Установка клиента RuBackup

Для возможности резервного копирования виртуальных машин поддерживаемых платформ виртуализации необходимо установить пакеты клиента RuBackup на выбранный гипервизор (гипервизоры), cм. дистрибутив для oVirt:

  • rubackup-ovirt-client-<version>.el8.x86_64.rpm

  • rubackup-ovirt-common-<version>.el8.x86_64.rpm,

где <version> — номер версии модуля oVirt.

Подробно процедура установки клиента описана в «Руководстве по установке серверов резервного копирования и Linux клиентов RuBackup».

Для запуска клиента как сервиса перезапустите демон командами:

systemctl daemon-reload
systemctl start rubackup_ovirt_client

Основные отличия работы клиента RuBackup в поддерживаемых платформах виртуализации состоят в следующем:

  1. Запуск rubackup_client необходимо выполнять от имени пользователя vdsm в root директории (/). В том случае, если вам необходимо запустить клиент не как сервис, а в терминальном режиме, воспользуйтесь командами:

    Запуск клиента
    sudo -u vdsm /opt/rubackup/bin/rubackup_client start
    Остановка клиента
    sudo -u vdsm /opt/rubackup/bin/rubackup_client stop

  2. В состав клиентского пакета включен только модуль для резервного копирования виртуальных машин поддерживаемых платформ виртуализации, никаких других модулей в данной конфигурации не предусмотрено.

  3. В состав клиентского пакета входят только утилиты командной строки, графический менеджер клиента RBC в состав пакета не включен.

  4. Использование возможности автоматически предоставлять NFS [1] файловую систему со стороны сервера резервного копирования для работы клиента oVirt не предусмотрено и не поддерживается.

  5. Для создания и восстановления резервных копий на стороне клиента резервного копирования требуется специально выделенное пространство (каталог для временных операций):

    1. Если значение параметра backup_using_ovirt_api yes, то требуемый объем пространства см. в главе «Требования и ограничения для создания инкрементальных РК».

    2. Если значение параметра backup_using_ovirt_api no, то объем пространства рассчитывается так:

      • Если значение параметра backup_vm_from_native_host no и в качестве хранилища дисков ВМ используется NFS, то для создания резервной копии потребуется не менее 2% от общего объема виртуальных машин, для которых выполняются одновременные операции резервного копирования (например, для одновременного резервного копирования 10 виртуальных машин по 10Гб необходимо 2Гб выделенного пространства). Это связано с тем, что хотя создание резервных копий дисков виртуальных машин и происходит непосредственно из хранилища, однако требуется свободное пространство для временного хранения служебной информации СРК.

      • Если значение параметра backup_vm_from_native_host no и в качестве хранилища дисков ВМ используется iSCSI [2] или FCP [3], а также если задача по созданию РК назначена на тот же узел, на котором эта ВМ развернута, то требования к пространству такие же, как и в предыдущем пункте.

        Если же задача назначена на узел, отличный от того, на котором развернута ВМ, то объем требуемого пространства будет равен 102% от объема ВМ, для которой производится резервное копирование (100% — для временного хранения копии дисков виртуальной машины + до 2% для хранения служебной информации СРК). Копии дисков такой виртуальной машины загружаются в каталог для временных операций через oVirt API.

      • Если значение параметра backup_vm_from_native_host yes, то вне зависимости от типа хранилища требования к свободному месту в каталоге для временных операций такие же, как в пункте.

      • Если значение параметра disk_upload_mechanism file, то для восстановления резервной копии в каталоге распаковки, выбранном пользователем СРК, требуется свободное место в размере не менее 102% от объема виртуальной машины, для которой выполняется резервное копирование (100% от размера восстанавливаемого ресурса составляют данные дисков виртуальной машины, а до 2% — служебная информация СРК).

      • Если значение параметра disk_upload_mechanism nbd и ВМ восстанавливается с дисками в хранилище типа FCP [3] или iSCSI [2], то для восстановления резервной копии в каталоге распаковки, выбранном пользователем СРК, может потребоваться свободное место в размере не менее 202% от объема виртуальной машины, для которой выполнено резервное копирование (до 200% от размера восстанавливаемого ресурса могут составить данные дисков виртуальной машины, а до 2% — служебная информация СРК). Это обсуловлено необходимостью конвертации диска виртуальной машины из формата qcow2 в raw перед загрузкой данных диска в хранилище платформы виртуализации средствами oVirt API. Если диск оригинальной виртуальной машины изначально был в формате qcow2, то конвертация требуется и на момент окончания конвертации в каталоге распаковки к этому диску будут относиться два файла: файл диска в формате qcow2 и файл диска в формате raw. Если диск оригинальной виртуальной машины изначально был в формате raw, то конвертация не требуется и для восстановления резервной копии в каталоге распаковки потребуется меньше свободного места - до 102% от объема оригинальной виртуальной машины.

При резервном копировании в режиме дедупликации это требование не является обязательным, т. к. весь обмен данными происходит без использования дискового пространства, однако для восстановления виртуальной машины из дедуплицированной резервной копии на клиенте потребуется место для формирования дисков восстанавливаемой виртуальной машины.

После распаковки пакетов common и client в файле /root/.bashrc прописать следующую строчку:

export PATH=$PATH:/opt/rubackup/bin

Далее перезагрузить окружение:

. ~/.bashrc

Затем создать конфигурационный файл клиента RuBackup с помощью консольной утилиты rb_init.

При конфигурации клиента с использованием электронной подписи, после выполнения rb_init на клиенте необходимо выполнить команду chown vdsm:kvm /opt/rubackup/keys/secret-key.pem.

  1. После создания каталога для работы с временными файлами (например, при выборе каталога /rubackup-tmp) необходимо предоставить к нему доступ пользователю vdsm:

    chown vdsm:kvm /rubackup-tmp

Временный каталог необходим для хранения:

  • Метаданных, которые формирует СРК в процессе создания резервной копии виртуальной машины. Размер формируемых метаданных может достигать 3% от объема одновременно резервируемых виртуальных машин.

  • Копий дисков виртуальных машин — для случаев, когда выполняется резервное копирование выключенной виртуальной машины, диски которой расположены в хранилище iSCSI или FCP. В данном случае объем каталога для временных операций должен быть не менее 103% от размера виртуальных машин, для которых выполняется резервное копирование.

При установке клиента рекомендуется использовать функцию централизованного восстановления в тех случаях, когда предполагается восстановление виртуальной машины из средства управления RBM.

В ходе инсталляции пакета в системе будет создан файл настроек доступа системы резервного копирования к API oVirt /opt/rubackup/etc/rb_module_ovirt.conf: (Конфигурационный файл rb_module_ovirt.conf)

Далее необходимо выполнить следующие действия:

  1. Изменить в этом файле настройки для подключения к API, для чего:

    • создать сертификат доступа к API следующей командой:

      curl --output /opt/rubackup/keys/ovirt.ca.crt 'http://ovirt-engine.yourdomain.local/ovirt-engine/services/pki-resource?resource=ca-certificate&format=X509-PEM-CA'

    • изменить права доступа для сертификата следующей командой:

      chown vdsm:kvm /opt/rubackup/keys/ovirt.ca.crt

      При старте клиента RuBackup в журнальном файле /opt/rubackup/log/RuBackup.log на клиенте появится следующая запись:

      Try to check module: 'oVirt' ...
Execute OS command: /opt/rubackup/modules/rb_module_ovirt -t 2>&1
[2024-02-01 08:37:31] Info: Module version: 2.0
[2024-02-01 08:37:31] Info: zVirt Engine version: 4.5
... module 'oVirt' was checked successfully
Execute OS command: /opt/rubackup/modules/rb_module_ovirt -c 2>&1

  2. В ручном режиме проверить правильность настроек следующей командой:

    /opt/rubackup/modules/rb_module_ovirt -t

1. Настройка доступа без пароля для пользователя vdsm

Для корректной работы с модулем пользователю vdsm необходим доступ без пароля по ssh. К пользователю root на остальных узлах виртуализации, где установлен клиент RuBackup.

Для этого необходимо проверить наличие ssh ключа на данном узле, если ключ отсутствует, создать его следующей командой:

sudo -u vdsm ssh-keygen -t rsa -b 4096 -f /var/lib/vdsm/.ssh/id_rsa

Далее необходимо скопировать публичный ключ пользователя vdsm, находящийся в файле id_rsa.pub и записать в файл /root/.ssh/authorized_keys на всех остальных узлах виртуализации, где установлен клиент RuBackup.

После вышеописанных действий необходимо убедиться, что все выполнено правильно, попробовать подключиться с одного узла виртуализации на другой командой:

sudo -u vdsm ssh root@<hostname>

Если при подключении система не требовала пароль — настройка выполнена верно.

1. NFS — Network File System (см. подробнее на странице https://www.ovirt.org/documentation/administration_guide/
2. iSCSI — Internet Small Computer System Interface (см. подробнее на странице https://www.ovirt.org/documentation/administration_guide/
3. FCP — Fibre Channel Protocol (см. подробнее на странице https://www.ovirt.org/documentation/administration_guide/