> 虚拟化 Virtualization > Proxmox >

(案例二)Proxmox VE 备份组件 PBS(Proxmox Backup Server)部署及使用教程

一、Proxmox Backup Server(pbs)介绍

Proxmox Backup Server(pbs)是与pve配套的备份解决方案,用于备份和恢复虚拟机、容器和物理主机。通过支持增量、完全重复数据删除的备份,Proxmox Backup Server(pbs)显着降低了网络负载并节省了宝贵的存储空间。凭借强大的加密和确保数据完整性的方法,确保数据安全。提供web界面,可以极其方便的管理备份文件。

二、环境介绍

2.1 软件版本

本次部署采用当前最新版本:Proxmox Backup Server 1.1-1,可根据当时情况选择最新版本。

2.2 服务器配置

服务器采用一台利旧服务器。

三、软件获取

访问官网下载ISO镜像文件,根据需要选择版本:
https://www.proxmox.com/en/downloads/category/iso-images-pbs

四、磁盘规划

本案例中采用1块800G SSD作为系统盘,3块 1.2TB HDD作为数据盘使用。

3块数据盘组成RAID0。

五、网络规划

由于备份流量较大,不能备份流量与业务流量放在同一网络中,建议将备份网络与管理网络合并部署或单独规划备份网络。

5.1 物理网络拓扑

此处将pbs服务器部署在管理网络vlan 1当中。

六、pbs安装

6.1 选择第一个,安装”pbs“


6.2 同意协议


6.3 选择系统盘



6.4 配置国家、地区



6.5 配置密码、邮箱

如果为生产环境务必配置为强口令。邮箱建议配置为真实邮箱。

6.6 配置网卡、主机名、IP地址、DNS等信息,配置到第一块网卡



6.7 检查无误后点击安装


6.8 等待安装过程



6.9 安装成功



6.10 安装结束后重启,通过浏览器访问,出现以下页面证明安装成功。

地址:https://你的IP地址:8007
用户名:root
密码:为安装时配置的密码。
域:选择Linux PAM

七、更换软件源

由于自带的软件源速度较慢,此处选择科大源:http://mirrors.ustc.edu.cn

涉及的软件源有二个,分别为debain、pbs,需要分别修改下列文件。

7.1 通过web管理页面中的shell或ssh登录后台。



7.2 更换debian源

vi /etc/apt/sources.list

删除默认的源,替换为:

deb http://mirrors.ustc.edu.cn/debian buster main contrib non-free
# deb-src http://mirrors.ustc.edu.cn/debian buster main contrib non-free
deb http://mirrors.ustc.edu.cn/debian buster-updates main contrib non-free
# deb-src http://mirrors.ustc.edu.cn/debian buster-updates main contrib non-free

deb http://mirrors.ustc.edu.cn/debian-security/ buster-security main non-free contrib
# deb-src http://mirrors.ustc.edu.cn/debian-security/ buster-security main non-free contrib

7.3 更换pbs源为非订阅源

mv /etc/apt/sources.list.d/pve-enterprise.list /etc/apt/sources.list.d/pve-enterprise.list.bak
CODENAME=`cat /etc/os-release |grep CODENAME |cut -f 2 -d "="`
echo "deb http://mirrors.ustc.edu.cn/proxmox/debian $CODENAME pve-no-subscription" > /etc/apt/sources.list.d/pve-no-subscription.list

7.4 更新软件列表

apt update

八、更新pbs至最新版本(可选)

apt upgrade

九、基础配置

9.1 安装vim

apt install vim

9.2 配置ntp服务

配置统一的时钟源

  • 如果有条件建议在内网部署一台ntp服务器,所有节点与内网ntp同步时钟。
  • 如果没有内网NTP服务器,可以采用下列NTP服务器。
阿里云:ntp.aliyun.com
国家授时中心:ntp.ntsc.ac.cn

十、pbs网络配置

10.1 打开"配置" - "网络/时间"选项卡。



10.2 编辑enp4s0f0,将其中"IP"、"网关"删除,点击确定。

网卡名称根据实际情况。

10.3 创建bond0

本案例bond为主备模式,如需配置LACP模式请参考:(案例一)Proxmox VE + Ceph + 物理网络 超融合生产环境部署案例

点击创建Linux Bond。
名称:bond0
IPv4:按需
网关:按需
slaves:enp4s0f0 enp4s0f1,网卡名称根据实际情况。
模式:active-backup
bond-primary:enp4s0f0,网卡名称根据实际情况。
按以上参数配置,然后点击OK。

10.4 应用配置

如果感觉配置有问题可以点击还原按钮,还原为配置前状态。如果没有问题,点击应用配置使配置生效。

网络配置不正确可能会导致无法管理节点,应用配置前请确认配置正确,如果出现无法管理的情况需要进入shell手动修改配置。

十一、磁盘初始化(硬件RAID或ZFS)

两种方式二选一即可,如果服务器有RAID卡,就采用硬件RAID,如没有硬件RAID卡,就采用软件RAID。如下是配置方式,也可以采用自己的方式。

11.1 硬件RAID与ZFS RAID

  • 常用模式:如果不考虑数据保护推荐采用RAID0,考虑数据保护推荐采用RAIDZ-1(RAID-5)。

11.2 硬件RAID方式

11.2.1 在服务器RAID卡中配置磁盘,将磁盘按需组成RAID。

11.2.2 进入shell,将RAID磁盘格式化后,挂载到服务器目录下(如:/data)。

11.2.3 添加数据存储时选择相应挂载路径。

11.3 ZFS方式(软RAID)

适用于没有硬件RAID卡的情况。 可以使用web页面或shell命令创建,注意:raid0只能用shell创建。 注意:创建zfs时pool名称必须是字母开头,否则会创建失败。

11.3.1 web创建

按需选择RAID级别。

11.3.2 shell创建

11.4 添加数据存储

zfs配置成功后,会自动添加数据存储,看到数据存储下出现刚才创建的zfs池,说明配置成功。

十二、pve与pbs对接配置

12.1 在pbs服务器shell中输入以下命令,复制“指纹”字段。

12.2 在pve服务器以下位置点击添加,选择“Proxmox Backup Server”。

12.3 根据实际情况填写参数。

ID:服务器名称,按需填写。
服务器:填写pbs服务器IP地址。
用户名:填写root@pam
密码:按需
Datastore:填写pbs中数据存储的名称。
指纹:填写第一步中复制的指纹。

十三、备份策略配置

13.1 在pve服务器以下位置点击添加。

13.2 根据实际情况填写参数。

存储:选择第12章添加的pbs服务器。
邮件、通知:按需
备份开始时间:按需
最下方选择需要备份的虚拟机即可。

十四、“精简/GC”策略配置

通过“精简/GC”配置,可以配置备份数据的保留时间,以及定期进行垃圾回收和精简,提高磁盘利用率。

下图配置的含义是:每周六凌晨5点进行垃圾回收,每周日5点进行精简,备份数据保留62天。

“精简/GC”模拟工具:使用这个工具可以直观看到策略的实际效果。 https://你的pbs服务器IP:8007/docs/prune-simulator/index.html

十五、pbs日常维护

15.1 pbs日常维护

在数据存储“内容”选项卡中可以对备份文件进行验证、更改所有者、精简、删除等操作。

十六、安全加固

16.1 配置公钥登录

16.1.1 生成密钥对

以xshell为例。

  • 生成密钥

  • 设置名称及密码

设置密码为可选项,为保证密钥安全,建议设置。

16.1.2 将公钥复制至服务器"/root/.ssh/authorized_keys"文件中,选择"SSH2 - OpenSSH"格式。

16.1.3 禁止ssh使用密码登录,禁止前先验证一下公钥方式能否登录。

(责任编辑:IT)