Установка клиента RuBackup

Для возможности резервного копирования виртуальных машин поддерживаемых платформ виртуализации необходимо установить пакеты клиента RuBackup на выбранный гипервизор (гипервизоры), cм. дистрибутив для oVirt:

  • rubackup-ovirt-client-<version>.el8.x86_64.rpm

  • rubackup-ovirt-common-<version>.el8.x86_64.rpm,

где <version> — номер версии модуля oVirt.

Подробно процедура установки клиента описана в «Руководстве по установке серверов резервного копирования и Linux клиентов RuBackup».

Для запуска клиента как сервиса перезапустите демон командами:

systemctl daemon-reload
systemctl start rubackup_ovirt_client

Основные отличия работы клиента RuBackup в поддерживаемых платформах виртуализации состоят в следующем:

  1. Запуск rubackup_client необходимо выполнять от имени пользователя vdsm в root директории (/). В том случае, если вам необходимо запустить клиент не как сервис, а в терминальном режиме, воспользуйтесь командами:

    Запуск клиента
    sudo -u vdsm /opt/rubackup/bin/rubackup_client start
    Остановка клиента
    sudo -u vdsm /opt/rubackup/bin/rubackup_client stop

  2. В состав клиентского пакета включен только модуль для резервного копирования виртуальных машин поддерживаемых платформ виртуализации, никаких других модулей в данной конфигурации не предусмотрено.

  3. В состав клиентского пакета входят только утилиты командной строки, графический менеджер клиента RBC в состав пакета не включен.

  4. Использование возможности автоматически предоставлять NFS [1] файловую систему со стороны сервера резервного копирования для работы клиента oVirt не предусмотрено и не поддерживается.

  5. Для создания и восстановления резервных копий на стороне клиента резервного копирования требуется специально выделенное пространство:

    • Для создания резервной копии в размере не менее 3% от общего объема виртуальных машин, для которых выполняются одновременные операции резервного копирования (например, для одновременного резервного копирования 10 виртуальных машин по 10Гб необходимо 3Гб выделенного пространства). Это связано с тем, что создание резервных копий дисков виртуальных машин происходит непосредственно из хранилища, однако требуется свободное пространство в размере 3% от объема резервируемых ресурсов для временного хранения служебной информации.

    • Для создания резервной копии выключенной виртуальной машины, диски которой расположены в хранилище iSCSI [2] или FCP [3], требуется место в каталоге для временных операций в размере 103% от её объема (100% — для временного хранения копии диска + 3% для хранения служебной информации). Копии дисков такой виртуальной машины загружаются в каталог для временных операций через oVirt API.

    • Для восстановления резервной копии в размере не менее 103% от общего объема виртуальных машин, для которых выполнено резервное копирование (например, для восстановления 10 виртуальных машин по 10 Гб необходимо 103 Гб выделенного пространства). Это связано с тем, что 100% от размера восстанавливаемых ресурсов составляют копии дисков виртуальных машин, а 3% — служебная информация.

    • Для восстановления ВМ с использованием механизма загрузки дисков "nbd" в хранилища типа iSCSI и FCP на узле Клиента РК (гипервизоре) должно быть свободное место в размере не менее 203% общего объема ВМ, для которой выполняется операция восстановления.

При резервном копировании в режиме дедупликации это требование не является обязательным, т. к. весь обмен данными происходит без использования дискового пространства, однако для восстановления виртуальной машины из дедуплицированной резервной копии на клиенте потребуется место для формирования дисков восстанавливаемой виртуальной машины.

После распаковки пакетов common и client в файле /root/.bashrc прописать следующую строчку:

export PATH=$PATH:/opt/rubackup/bin

Далее перезагрузить окружение:

. ~/.bashrc

Затем создать конфигурационный файл клиента RuBackup с помощью консольной утилиты rb_init.

При конфигурации клиента с использованием электронной подписи, после выполнения rb_init на клиенте необходимо выполнить команду chown vdsm:kvm /opt/rubackup/keys/secret-key.pem.

  1. После создания каталога для работы с временными файлами (например, при выборе каталога /rubackup-tmp) необходимо предоставить к нему доступ пользователю vdsm:

    chown vdsm:kvm /rubackup-tmp

Временный каталог необходим для хранения:

  • Метаданных, которые формирует СРК в процессе создания резервной копии виртуальной машины. Размер формируемых метаданных может достигать 3% от объема одновременно резервируемых виртуальных машин.

  • Копий дисков виртуальных машин — для случаев, когда выполняется резервное копирование выключенной виртуальной машины, диски которой расположены в хранилище iSCSI или FCP. В данном случае объем каталога для временных операций должен быть не менее 103% от размера виртуальных машин, для которых выполняется резервное копирование.

При установке клиента рекомендуется использовать функцию централизованного восстановления в тех случаях, когда предполагается восстановление виртуальной машины из средства управления RBM.

В ходе инсталляции пакета в системе будет создан файл настроек доступа системы резервного копирования к API oVirt /opt/rubackup/etc/rb_module_ovirt.conf: (Конфигурационный файл rb_module_ovirt.conf)

Далее необходимо выполнить следующие действия:

  1. Изменить в этом файле настройки для подключения к API, для чего:

    • создать сертификат доступа к API следующей командой:

      curl --output /opt/rubackup/keys/ovirt.ca.crt 'http://ovirt-engine.yourdomain.local/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA'

    • изменить права доступа для сертификата следующей командой:

      chown vdsm:kvm /opt/rubackup/keys/ovirt.ca.crt

      При старте клиента RuBackup в журнальном файле /opt/rubackup/log/RuBackup.log на клиенте появится следующая запись:

      Try to check module: 'oVirt' ...
Execute OS command: /opt/rubackup/modules/rb_module_ovirt -t 2>&1
[2024-02-01 08:37:31] Info: Module version: 2.0
[2024-02-01 08:37:31] Info: zVirt Engine version: 4.5
... module 'oVirt' was checked successfully
Execute OS command: /opt/rubackup/modules/rb_module_ovirt -c 2>&1

  2. В ручном режиме проверить правильность настроек следующей командой:

    /opt/rubackup/modules/rb_module_ovirt -t

1. Настройка доступа без пароля для пользователя vdsm

Для корректной работы с модулем пользователю vdsm необходим доступ без пароля по ssh. К пользователю root на остальных узлах виртуализации, где установлен клиент RuBackup.

Для этого необходимо проверить наличие ssh ключа на данном узле, если ключ отсутствует, создать его следующей командой:

sudo -u vdsm ssh-keygen -t rsa -b 4096 -f /var/lib/vdsm/.ssh/id_rsa

Далее необходимо скопировать публичный ключ пользователя vdsm, находящийся в файле id_rsa.pub и записать в файл /root/.ssh/authorized_keys на всех остальных узлах виртуализации, где установлен клиент RuBackup.

После вышеописанных действий необходимо убедиться, что все выполнено правильно, попробовать подключиться с одного узла виртуализации на другой командой:

sudo -u vdsm ssh root@<hostname>

Если при подключении система не требовала пароль — настройка выполнена верно.

1. NFS — Network File System (см. подробнее на странице https://www.ovirt.org/documentation/administration_guide/
2. iSCSI — Internet Small Computer System Interface (см. подробнее на странице https://www.ovirt.org/documentation/administration_guide/
3. FCP — Fibre Channel Protocol (см. подробнее на странице https://www.ovirt.org/documentation/administration_guide/