还原备份会还原创建备份时的网络状态。此外,还还原了 NSX Manager全局管理器设备维护的配置。对于 NSX Manager,将协调在创建备份后对 Fabric 进行的任何更改,例如,添加或删除节点。当与全局管理器 (GM) 联合时,NSX Manager 称为本地管理器 (LM)。

注:

从备份中还原时,不会保留 DNS 条目(名称服务器和搜索域)。要使用 OVF 文件在 VMware Cloud Foundation (VCF) 部署中重新进行部署,必须对 NSX Manager 虚拟机名称使用 FQDN。

您必须将备份还原到新的 NSX Manager全局管理器设备。请按照针对您的具体情况的说明进行操作。

  • 如果在创建备份时具有 NSX Manager 设备集群,还原过程先还原一个节点,然后提示您添加其他节点。您可以在还原过程中添加其他节点,也可以在还原第一个节点后进行添加。请参见以下详细步骤。
  • 如果具有 全局管理器 设备集群,您只能使用还原过程还原一个节点。您必须在第一个节点完成还原后创建集群。有关还原丢失的活动全局管理器、丢失的备用全局管理器或丢失的本地管理器的说明,请参见在 NSX 联合 中备份和还原
重要说明: 如果设备集群中的任何节点仍然可用,则必须在启动还原之前关闭这些节点的电源。

前提条件

  • 确认您具有备份文件服务器的登录凭据(用户名和密码或与备份文件服务器上存储的公钥相匹配的 SSH 私钥)。
  • 确认您具有备份文件服务器的 SSH 指纹。支持的密钥大小包括 256 位、384 位和 521 位。确保在还原时使用备份时所用的密钥大小。
  • 确认您具有备份文件的密码短语。
  • 按照列出可用备份中所述的过程确定要还原的备份。记下创建备份的 NSX 设备的 IP 或 FQDN。
  • 确保执行还原的网络设置与执行备份的系统具有一组相同的网络连接。例如,相同的 VIP、DNS、NTP 通信等。如果网络连接不同,请先修复不一致问题,然后再将第二个或第三个节点添加到已还原的系统。
  • 如果活动和备用全局管理器均发生故障,请执行联合的还原。如果不是这种情况,请参见在 NSX 联合 中备份和还原
  • 熟悉在升级期间还原备份过程中的管理平面升级过程。有关详细信息,请参见 NSX 升级指南 中的在升级过程中备份和还原

过程

  1. 如果设备集群中的任何节点仍然可用,则必须在启动还原之前关闭这些节点的电源。
  2. 安装一个新的设备节点以在其中还原备份。
    • 如果要还原的备份的备份列表包含一个 IP 地址,您必须使用该相同 IP 地址部署新的 NSX Manager全局管理器节点。不要配置节点以发布其 FQDN。

    • 如果要还原的备份的备份列表包含 FQDN,您必须使用该 FQDN 配置新的设备节点并发布该 FQDN。备份和还原仅支持小写 FQDN。

      注: 在配置并发布 FQDN 之前,将在新部署的 NSX Manager全局管理器 UI 中禁用备份的 还原按钮。

      可以使用以下 API 发布 NSX Manager全局管理器 FQDN。

      示例请求:

      PUT https://<nsx-mgr OR global-mgr>/api/v1/configs/management
      
      {
        "publish_fqdns": true,
        "_revision": 0
      }

      请参见《NSX API 指南》以了解 API 详细信息。

      此外,如果新管理器节点的 IP 地址与原始节点不同,您必须将该管理器节点的 DNS 服务器正向和反向查找条目更新为新 IP 地址。

    在新的管理器节点运行并联机后,您可以继续进行还原。

  3. 从浏览器中,使用 admin 特权登录到 NSX Manager全局管理器 (https://<manager-ip-address>)。
  4. 选择系统 > 备份和还原
  5. 要配置备份文件服务器,请单击编辑
    如果要执行还原,请勿配置自动备份。
  6. 输入 IP 地址或 FQDN。
  7. 如有必要,请更改端口号。
    默认值为 22。
  8. 目录路径文本框中,输入存储备份的绝对目录路径。
    备份目录路径只能包含以下字符:字母数字(a-z、A-Z、0-9),下划线 (_)、加减号 (+ -)、波浪号和百分号(~ %)、正斜杠 (/) 和句点 (.)。
    避免在目录名称中使用路径驱动器盘符或空格;不支持这些字符。如果备份文件服务器是 Windows 计算机,则在指定目标目录时,必须使用正斜杠。例如,如果 Windows 计算机上的备份目录为 c:\SFTP_Root\backup,请将 /SFTP_Root/backup 指定为目标目录。
  9. 要登录到服务器,请根据备份身份验证方案输入用户名和密码或 SSH 私钥。
  10. 您可以将 SSH 指纹保留空白,并接受或拒绝在后面的步骤中单击保存后服务器提供的指纹。如有必要,您可以使用以下 API 检索 SSH 指纹:POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint
  11. 输入用于加密备份数据的密码短语。
  12. 单击保存 (Save)
  13. 选择一个备份。
  14. 单击还原
  15. 如有必要,在执行还原过程时,将会提示您执行相应的操作。
    注: 如果还原的是 全局管理器设备,则不会显示以下步骤。在还原第一个全局管理器节点后,您必须手动加入其他节点以组成集群。如果要还原多站点网络,请参见 NSX 多站点主题中的“限制”部分。
    1. 确认 CM/VC 连接:如果要还原现有的计算管理器,请确保这些计算管理器已在新的 NSX Manager 节点中注册,并且在还原过程中可用。
    2. 如果删除或添加了 Fabric 节点或传输节点,将提示您执行某些操作,例如,登录到节点并运行脚本。如果在备份后创建了逻辑交换机或分段,则还原后不会显示该逻辑交换机或分段。
    3. 如果备份包含有关管理器集群的信息,将提示您添加其他节点。如果决定不添加节点,您仍然可以继续进行还原,并在该节点完成还原后手动添加其他节点以组成集群。
    4. 如果 Fabric 节点未发现新的管理器节点,则会为您提供这些 Fabric 节点的列表。
    5. NSX 备份不支持在备份期间存储库。如果使用的是 NSX 应用程序平台,则必须按要求上载 Kubernetes Tools。
    进度条将显示还原操作的状态,指出还原过程进行到哪一步。在还原过程中,将重新启动管理器设备上的服务,并且控制平面在还原完成之前变得不可用。

    在还原操作完成后,还原完成屏幕将显示还原结果、备份文件时间戳以及还原操作的开始和结束时间。将不会还原在创建备份后创建的任何分段。

    如果还原操作失败,该屏幕将显示失败的步骤,例如,Current Step: Restoring Cluster (DB)Current Step: Restoring Node。如果集群还原或节点还原失败,该错误可能是暂时性的。在这种情况下,无需单击重试。您可以重新启动或重新引导管理器,然后继续执行还原操作。

    您还可以通过选择日志文件来确定是否存在集群还原或节点还原失败情况。运行 get log-file syslog 以查看系统日志文件,然后搜索 Cluster restore failedNode restore failed 字符串。

    要重新启动管理器,请运行 restart service manager 命令。

    要重新引导管理器,请运行 reboot 命令。
    注:

    如果在备份后添加了一个计算管理器,并且尝试在还原后再次添加该计算管理器,则会收到一条错误消息,指示注册失败。可单击解决按钮以解决错误并成功添加计算管理器。有关详细信息,请参见添加计算管理器中的步骤 4。如果要移除 VMware vCenter 中存储的 NSX 相关信息,请执行 从 VMware vCenter 中移除 NSX 扩展 中的步骤。

    如果在备份中在 VMware vCenter 上注册了自定义端口,则必须在还原的管理器设备上手动打开所有这些自定义端口。

  16. 如果仅部署了一个节点,在还原的管理器节点启动并正常工作后,您可以部署其他节点以组成集群。
    有关说明,请参见 NSX 安装指南
  17. 如果您在步骤 1 中关闭了其他管理器集群虚拟机的电源,请在部署新的管理器集群后删除这些虚拟机。

下一步做什么