После обновления NetBackup до версии 7.6, последний перестает снимать снапшеты с виртуальных машин VMware.
В консоли можно наблюдать следующие ошибки:
ERR - Error opening the snapshot disks using given transport mode: hotadd:nbd:nbdssl Status 23 |
или
Error bpbrm (pid=####) from client vmclient01: ERR - Error opening the snapshot disks using given transport mode: Status 23 |
замена «transport mode» проблему не решает.
По данным ошибкам неявно гуглится «KB Article с номером TECH214315«. Особое внимание в статье следует уделить правам, которые необходимо дать NetBackup для работы в VMware :
This VDDK version requires slightly different datastore level permissions for our NetBackup credential account in vCenter. If the credential role is not already an admin in vCenter and is set granularly (or with a stock VCB role), backups for the virtual clients
т.е. если 7.5 версии достаточно было немного расширенного стандартного «vmware consolidated backup«,
In the Edit Role screen, place a check mark on the Extension privilege to include all three extension privileges: Register extension, Unregister extension, Update extension.
In the Edit Role screen, expand the Global privilege group and select the following privileges: Log event, Manage custom attributes, Set custom attribute.
то 7.6 версия хочет сразу админа.
Если более внимательно изучить KB Article, то можно найти статью «What are the minimum permissions needed to properly backup and restore using vStorage api?«, которая более детально описывает настройку роли пользователя для работы связки. Разрешения в виде xml файла доступны по ссылке: vcenter-netbackup-permissions.xml.
Порядок настройки NetBackup до 7.6 в связке с VMware.
1. В web версии VMware vSphere Client создаем нового локального пользователя.
Для логина вам необходим пользователь с правами Single Sign-On administrator@vsphere.local (vSphere 5.5)
Создавать будем пользователя с именем «vmbackup«.
Напрашивается вопрос, почему не воспользоваться доменным пользователем? Best practices показывает, что в случае наличия проблем в инфраструктуре, сети или контроллерах домена, — вам будет сложно восстановиться из бекапа без дополнительных действий.
2. Через «толстого клиента» VMware vSphere Client проверяем ранее созданного пользователя.
Использование толстого клиента продиктовано удобством администрирования, при желании можно по аналогии продолжить администрирование через web интерфейс.
3. Создаем новую роль пользователей.
Название на ваше усмотрение, мне приглянулось «VMware Consolidated Backup user for NetBackup». Производим настройку согласно «What are the minimum permissions needed to properly backup and restore using vStorage api?»
4. Разрешаем управление кластером пользователю vmbackup с правами «Backup user for NetBackup»
5. Вносим изменения в параметрах подключения netbackup к вируальной среде.
Необходимые нам поля находятся в credentials — virtual machine server: