NetBackup™ Web UI Kubernetes 管理者ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (10.4)
  1. NetBackup for Kubernetes の概要
    1.  
      概要
    2.  
      Kubernetes 用の NetBackup サポート機能
  2. NetBackup Kubernetes Operator の配備と構成
    1.  
      NetBackup Kubernetes Operator を配備するための前提条件
    2.  
      NetBackup Kubernetes Operator でのサービスパッケージの配備
    3.  
      Kubernetes Operator の配備のためのポート要件
    4.  
      NetBackup Kubernetes Operator のアップグレード
    5.  
      NetBackup Kubernetes Operator の削除
    6.  
      NetBackup Kubernetes データムーバーの構成
    7.  
      Kubernetes 用の NetBackup 保護の自動構成
    8. NetBackup スナップショット操作の設定を行う
      1.  
        Kubernetes Operator でサポートされる構成パラメータ
      2.  
        スナップショットからのバックアップ操作とバックアップからのリストア操作の前提条件
      3.  
        Kubernetes でサポートされる DTE クライアント設定
      4.  
        datamover プロパティのカスタマイズ
    9.  
      短縮名の付いた NetBackup サーバーのトラブルシューティング
    10.  
      datamover ポッドのスケジュールメカニズムのサポート
    11.  
      アクセラレータストレージクラスの検証
  3. NetBackup Kubernetes Operator での証明書の配備
    1.  
      Kubernetes Operator での証明書の配備
    2.  
      ホスト ID ベースの証明書操作の実行
    3.  
      ECA 証明書操作の実行
    4.  
      証明書の種類の識別
  4. Kubernetes 資産の管理
    1.  
      Kubernetes クラスタの追加
    2. 設定を行う
      1.  
        Kuberentes リソース形式のリソース制限の変更
      2.  
        自動検出の間隔の構成
      3.  
        権限の構成
    3.  
      資産への保護の追加
    4. マルウェアのスキャン
      1.  
        作業負荷の種類ごとの資産
  5. Kubernetes インテリジェントグループの管理
    1.  
      インテリジェントグループについて
    2.  
      インテリジェントグループの作成
    3.  
      インテリジェントグループの削除
    4.  
      インテリジェントグループの編集
  6. Kubernetes 資産の保護
    1.  
      インテリジェントグループの保護
    2.  
      インテリジェントグループからの保護の削除
    3.  
      バックアップスケジュールの構成
    4.  
      バックアップオプションの構成
    5.  
      バックアップの構成
    6.  
      自動イメージレプリケーション (AIR) と複製の構成
    7.  
      ストレージユニットの構成
    8.  
      ボリュームモードのサポート
    9.  
      アプリケーションの一貫したバックアップの構成
  7. イメージグループの管理
    1. イメージグループについて
      1.  
        イメージの期限切れ
      2.  
        イメージのコピー
  8. NetBackup でのランチャ管理クラスタの保護
    1.  
      自動構成を使用した NetBackup へのランチャ管理 RKE クラスタの追加
    2.  
      NetBackup でのランチャ管理 RKE クラスタの手動での追加
  9. Kubernetes 資産のリカバリ
    1.  
      リカバリポイントの検索と検証
    2.  
      スナップショットからのリストア
    3.  
      バックアップコピーからのリストア
  10. 増分バックアップとリストアについて
    1.  
      Kubernetes の増分バックアップとリストアのサポート
  11. アクセラレータベースのバックアップの有効化
    1.  
      Kubernetes 作業負荷に対する NetBackup アクセラレータのサポートについて
    2.  
      プライマリサーバーにあるトラックログのディスク容量の制御
    3.  
      ストレージクラスの動作がアクセラレータに与える影響
    4.  
      アクセラレータ強制再スキャンについて
    5.  
      アクセラレータバックアップのエラーに関する警告と考えられる理由
  12. Kubernetes での FIPS モードの有効化
    1.  
      Kubernetes での FIPS (連邦情報処理標準) モードの有効化
  13. Kubernetes の問題のトラブルシューティング
    1.  
      プライマリサーバーのアップグレード時のエラー: NBCheck が失敗する
    2.  
      古いイメージのリストア時のエラー: 操作が失敗する
    3.  
      永続ボリュームのリカバリ API でのエラー
    4.  
      リストア中のエラー: ジョブの最終状態で一部が失敗していると表示される
    5.  
      同じ名前空間でのリストア時のエラー
    6.  
      datamover ポッドが Kubernetes のリソース制限を超過
    7.  
      リストア時のエラー: 高負荷のクラスタでジョブが失敗する
    8.  
      特定のクラスタ用に作成されたカスタムの Kubernetes の役割でジョブを表示できない
    9.  
      OperatorHub からインストールされたアプリケーションのリストア時に、選択されていない空の PVC が Openshift によって作成される
    10.  
      Kubernetes ノードで PID の制限を超えると NetBackup Kubernetes Operator が応答しなくなる
    11.  
      NetBackup Kubernetes 10.1 におけるクラスタの編集中のエラー
    12.  
      大きいサイズの PVC でスナップショットからのリストアが失敗する
    13.  
      名前空間ファイルモードの PVC を別のファイルシステムにリストアすると部分的に失敗する
    14.  
      バックアップコピーからのリストアがイメージの不整合エラーで失敗する
    15.  
      NetBackup プライマリサーバー、メディアサーバー、Kubernetes サーバー間の接続性チェック
    16.  
      トラックログに利用可能な領域がない場合のアクセラレータバックアップ中のエラー
    17.  
      トラックログ PVC の作成エラーによるアクセラレータバックアップ中のエラー
    18.  
      無効なアクセラレータストレージクラスによるアクセラレータバックアップ中のエラー
    19.  
      トラックログポッドの起動中に発生したエラー
    20.  
      トラックログ PVC 操作のためのデータムーバーインスタンスの設定に失敗する
    21.  
      configmap からトラックログのストレージクラスを読み取る際のエラー

Kubernetes の増分バックアップとリストアのサポート

NetBackup Kubernetes リリース 10.4 では、差分、累積、自動のスケジュールを使用したバックアップサポートが提供されます。

増分バックアップでは、NetBackup のバックアップ処理時間が大幅に短縮されます。この方式で、NetBackup は最後の完全バックアップ以降に変更されたデータだけをバックアップします。

増分バックアップのサポート

増分バックアップは、ファイルシステムタイプの永続ボリュームのみをサポートします。ブロック形式の永続ボリュームバックアップは、スケジュール形式に関係なく常に完全バックアップです。

メモ:

スナップショットコピーは、ストレージクラスの制限により常に完全バックアップです。スナップショットコピー以外に、スナップショットからのバックアップ、複製コピーでは増分がサポートされます。

リストアジョブ

完全なリカバリポイントからリストアすると、指定した時点へのリストアが実行されます。そのリカバリポイントがリストアされるまでのすべてのデータ。

[Complete]が[No](未完了) としてとマーク付けされたリカバリポイントからのリストアは実行できません。

イメージチェーンの検証

イメージチェーンの検証操作はリカバリポイントコピーに対して実行され、検証は各バックアップコピーのリカバリポイントの[Complete]フィールドに反映されます。

リカバリポイントのすべての関連イメージが存在する場合、[Complete]フィールドは[Yes]に設定されます。

メモ:

増分バックアップチェーンが不完全な場合、またはイメージグループにないイメージがある場合、リカバリポイントの完了度は[No]([Complete]=[No]) としてマーク付けされます。

AIR (自動イメージレプリケーション) の制限事項

AIR は完全スケジュールのバックアップジョブでのみサポートされます。AIR 機能は、差分増分、累積増分、または自動スケジュールではサポートされません。

手動インポートからのリストア

手動でインポートした増分イメージは、有効なリカバリポイント ([Complete]=[Yes]) からリストアできます。

手動インポートのトラブルシューティング

手動インポートの後にリカバリポイントが[未完了 (Incomplete)]とマークされている場合は、手動インポートの操作中にいくつかのイメージが失われたことが原因で、イメージチェーンが破損している可能性があります。

手動インポート操作でイメージチェーンを再作成するには

  1. /usr/openv/netbackup/logs/bpdbm/root{dateformat}.log で、以前のバックアップ関係についてのログ行を見つけます。関係をリストアするには、どのイメージが手動インポート操作から抜け落ちているかを把握します。
  2. 抜け落ちたイメージをインポートし、次のコマンドを実行して新しいイメージチェーンを作成します。

    `bpimage -update -id <backupid> -previous_backupid <previous backup id>`

CTIME フラグと MTIME フラグ

  • NetBackup クライアントの USE_CTIME_FOR_INCREMENTALS オプション:

    • USE_CTIME_FOR_INCREMENTALS エントリは、ファイルが変更されているかどうかを NetBackup が判断する方法を変更します。増分バックアップの実行中、クライアントソフトウェアで変更時刻および i ノード変更時刻の両方 (mtime および ctime) を使用して、ファイルが変更されたかどうかを判断します。

  • NetBackup クライアントの DO_NOT_RESET_FILE_ACCESS_TIME オプション:

    • ファイルのバックアップが行われると、ファイルのアクセス時刻 (atime) にそのファイルのバックアップが行われた時刻が表示されるように指定します。デフォルトでは、NetBackup はアクセス時刻を保持します。NetBackup はバックアップの以前の値をリセットします。

    • datamover のプロパティを設定するには、ユーザーが Kubernetes クラスタの NetBackupKOps 名前空間に作成された NetBackup プライマリサーバー固有の configmap でフラグを設定または更新する必要があります。

    • 例:

      apiVersion: v1 

data: 

  datamover.properties: | 

    image=reg.domain.com/datamover/image:latest 

    VERBOSE=5 

    VXMS_VERBOSE=5 

    USE_CTIME_FOR_INCREMENTALS=YES 

    DO_NOT_RESET_FILE_ACCESS_TIME=YES 

     version: "1" 

kind: ConfigMap 

metadata: 

  name: backupserver.sample.domain.com 

  namespace: <NetBackupKOps-Namespace>
保護計画

NetBackup Kubernetes 作業負荷では、次のスケジュールがサポートされます。

  • 自動

  • 完全

  • 差分増分

  • 累積増分

異なるスケジュールが含まれる保護計画は、次のように構成できます

異なるスケジュール形式でバックアップする方法

  1. 保護計画で、バックアップ形式 (完全、差分増分、累積増分、自動) を選択します。
  2. スナップショットのスケジュールの構成で、繰り返しとスナップショット保持の値を指定します。

    [スナップショットからのバックアップ (Backup from snapshot)]の保持期間の値を指定します。

  3. [開始時間帯 (Start window)]タブでスケジュール時刻を設定し、[追加 (Add)]をクリックします。
  4. [スケジュールと保持 (Schedules and retention)]セクションで、[スケジュールの追加 (Add schedule)]をクリックして、同じ保護計画 (差分増分、累積増分) に複数のスケジュールを追加します。
  5. ストレージを選択し、残りの手順に従ってバックアップジョブを実行します。
自動スケジュール

  • 自動形式のスケジュールの場合、スナップショットの繰り返しに基づいて、スケジュールは保護計画の作成後に解決されます。

  • 繰り返しが 1 週間未満の場合は、1 つの差分スケジュールと 1 つの完全スケジュールが作成されます。

推奨事項

  • 増分スケジュールの保護計画の[保持 (Retention)]の値に関する推奨事項に従います。

    • 任意のコピーに対してリカバリポイントからのリストアを実行するには (スナップショット、スナップショットからのバックアップ、複製)、コピーの保持期間をより長い期間にすることをお勧めします。

    • たとえば、バックアップコピーからリストアする場合、[スナップショットからのバックアップ (Backup from Snapshot)]の保持期間は[スナップショットコピー (Snapshot copy)]より長くする必要があります。そうしないと、バックアップコピーは期限切れになり、リカバリポイントは[Complete]=[No]としてマーク付けされます。

    • このような場合、NetBackup Web UI に次のように警告が表示されます。

      • バックアップの保持期間は、スナップショットの保持期間より長く設定することをお勧めします。

      • 複製の保持期間は、バックアップの保持期間より長く設定することをお勧めします。

  • 完全バックアップスケジュールは、常に累積バックアップスケジュールとともに追加します。そうしないと、すべての累積バックアップは完全バックアップになります。

  • デフォルトでは、[スナップショットからのバックアップ (Backup from Snapshot)]オプションは常に増分バックアップ形式に対して有効になっています。