k8s-部署velero去备份etcd

已于 2023-09-25 10:56:16 修改
阅读量65 收藏 1
点赞数
分类专栏: 云原生 文章标签: kubernetes etcd 容器 云原生 数据库
于 2022-04-21 18:01:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huningfei/article/details/133001983
版权

前期环境说明:
velero备份必须存储在对象存储里,这里用minio来做对象存储。

一 minio部署

# docker pull  minio/minio:RELEASE.2022-04-12T06-55-35Z
# mkdir -p /data/minio

#创建minio容器,如果不指定,则默认用户名与密码为 minioadmin/minioadmin,可以通过环境变量自定义,如下:
# docker run --name minio \
-p 9000:9000 \
-p 9999:9999 \
-d --restart=always \
-e "MINIO_ROOT_USER=admin" \
-e "MINIO_ROOT_PASSWORD=12345678" \
-v /data/minio/data:/data \
minio/minio:RELEASE.2022-04-12T06-55-35Z server /data \
--console-address '0.0.0.0:9999'

访问http:ip:9999
admin 密码 12345678
登录成功之后,去创建一个存储桶velerodata

二 部署velero客户端

velero分为 客户端和服务端。 其中 velero服务端以pod形式运行在k8s里。

1 下载velero客户端

root@k8s-master1:/usr/local/src# wget https://github.com/vmware-tanzu/velero/releases/download/v1.8.1/velero-v1.8.1-linux-amd64.tar.gz
root@k8s-master1:/usr/local/src# tar xvf velero-v1.8.1-linux-amd64.tar.gz
root@k8s-master1:/usr/local/src# cp velero-v1.8.1-linux-amd64/velero  /usr/local/bin/
root@k8s-master1:/usr/local/src# velero  --help

2 配置velero认证环境

root@k8s-master1:~# mkdir  /data/velero -p
root@k8s-master1:/data/velero#

3认证文件:为了访问对象存储

root@k8s-master1:/data/velero# vim velero-auth.txt
[default]
aws_access_key_id = admin
aws_secret_access_key = 12345678

三 证书签发

打通velero和k8s api的通信

1 准备user-csr文件

cat  awsuser-csr.json
{
"CN": "awsuser",
"hosts": [],
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"ST": "BeiJing",
"L": "BeiJing",
"O": "k8s",
"OU": "System"
}
]
}

2准备证书签发环境:

2.1 下载证书签发工具
root@k8s-master1:/data/velero# apt install golang-cfssl
https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl_1.6.1_linux_amd64
https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssljson_1.6.1_linux_amd64
https://github.com/cloudflare/cfssl/releases/download/v1.6.1/cfssl-certinfo_1.6.1_linux_amd64
root@k8s-master1:/data/velero# mv cfssl-certinfo_1.6.1_linux_amd64 cfssl-certinfo
root@k8s-master1:/data/velero# mv cfssl_1.6.1_linux_amd64 cfssl
root@k8s-master1:/data/velero# mv cfssljson_1.6.1_linux_amd64 cfssljson
root@k8s-master1:/data/velero# cp cfssl-certinfo cfssl cfssljson /usr/local/bin/
root@k8s-master1:/data/velero# chmod  a+x /usr/local/bin/cfssl*
2.2执行证书签发:给awsuser用户签发证书
root@k8s-master1:/data/velero# /usr/local/bin/cfssl gencert -ca=/etc/kubernetes/ssl/ca.pem -ca-key=/etc/kubernetes/ssl/ca-key.pem -config=/etc/kubeasz/clusters/k8s-cluster1/ssl/ca-config.json -profile=kubernetes ./awsuser-csr.json | cfssljson -bare awsuser
2.3 验证证书
root@k8s-master1:/data/velero# ll awsuser*
-rw-r--r-- 1 root root  220 Apr 14 12:29 awsuser-csr.json
-rw------- 1 root root 1679 Apr 14 12:30 awsuser-key.pem
-rw-r--r-- 1 root root  997 Apr 14 12:30 awsuser.csr
-rw-r--r-- 1 root root 1387 Apr 14 12:30 awsuser.pem
2.4 分发证书到api-server证书路径
root@k8s-master1:/data/velero# cp awsuser-key.pem /etc/kubernetes/ssl/
root@k8s-master1:/data/velero# cp awsuser.pem /etc/kubernetes/ssl/
2.5 生成集群认证config文件:就是awsuser.kubeconfig
export KUBE_APISERVER="https://172.31.7.100:6443"
kubectl config set-cluster kubernetes --certificate-authority=/etc/kubernetes/ssl/ca.pem --embed-certs=true --server=${KUBE_APISERVER} --kubeconfig=./awsuser.kubeconfig
2.6设置客户端证书认证:
kubectl config set-credentials awsuser \
--client-certificate=/etc/kubernetes/ssl/awsuser.pem --client-key=/etc/kubernetes/ssl/awsuser-key.pem --embed-certs=true --kubeconfig=./awsuser.kubeconfig
2.7 设置上下文参数
kubectl config set-context kubernetes \
--cluster=kubernetes --user=awsuser --namespace=velero-system --kubeconfig=./awsuser.kubeconfig
2.8 设置默认上下文
kubectl config use-context kubernetes --kubeconfig=awsuser.kubeconfig

最终awsuser.kubeconfig 这个文件创建完成。

2.9 k8s集群中创建awsuser账户

kubectl create clusterrolebinding awsuser --clusterrole=cluster-admin --user=awsuser

3.0 创建namespace

kubectl create ns velero-system

四 部署velero服务端

1 安装

velero --kubeconfig  ./awsuser.kubeconfig install --provider aws --plugins velero/velero-plugin-for-aws:v1.3.1 --bucket velerodata  --secret-file ./velero-auth.txt --use-volume-snapshots=false --namespace velero-system  --backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://172.31.7.102:9000  # 对象存储的地址minio的地址

2 验证安装 查看pod和日志

root@k8s-master1:/data/velero# kubectl  describe pod velero-6755cb8697-phfsr -n velero-system

[root@k8s-master1 velero]# kubectl get pod -n velero-system
NAME                      READY   STATUS    RESTARTS   AGE
velero-6755cb8697-sw2qs   1/1     Running   0          3m12s

3备份

DATE=`date +%Y%m%d%H%M%S`
velero backup create linux66-ns-backup-${DATE} --include-namespaces linux66 --kubeconfig=./awsuser.kubeconfig --namespace velero-system
# 备份必须指定时间戳,名字不能重复。 指定namespace去备份--include-namespaces

备份完成之后,会在对象存储里多出一个目录

4 还原

velero restore create --from-backup linux66-ns-backup-20220421111145 --wait --kubeconfig=./awsuser.kubeconfig --namespace velero-system
# 注意awsuser.kubeconfig  这个文件的路径,和你备份文件的名字。

还原结束后也会多出一个restore的目录

5 卸载服务端

如果安装的时候,发现配置文件写的不对,然后卸载即可。直接删除pod和deployment是不管用的。

velero uninstall  --namespace velero-system
huningfei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s:通过Velero实现集群备份和恢复
xiuqingzhouyang的博客
03-10 1642
Velero 的简单介绍 Velero 是一个 vmware 开源的工具,用于 k8s 安全备份和恢复、执行灾难恢复以及迁移 Kubernetes 集群资源和持久卷。在这里插入图片描述 Velero 可以做的:备份集群并在丢失时恢复。 将集群资源迁移到其他集群。 将您的生产集群复制到开发和测试集群。 Velero 包括两部分:在集群上运行的服务器(Velero 服务器) 在本地运行的命令行客户端(velero cli) 什么时候使用 Velero 代替 etcd 的内置备份/恢复是合适的? 关于 Veler
velero完整备份k8s过程-minio和云对象存储两种方式
weixin_46264060的博客
10-20 151
velero完整备份k8s过程-minio和云对象存储两种方式
安装Velero备份k8s
weixin_44770684的博客
11-06 1437
k8s velero velero备份k8s 安装velero 安装minio 备份etcd 恢复k8s备份 安装docker
k8s备份工具velero
johnhuster的专栏
03-07 2188
veleo备份原理 本地Velero客户端发送备份指令。 Kubernetes集群内就会创建一个Backup对象。 BackupController监测Backup对象并开始备份过程。 BackupController会向API Server查询相关数据。 BackupController将查询到的数据备份到远端的对象存储。 VeleroKubernetes集群中创建了很多CRD以及相关的控制器,进行备份恢复等...
Velero 管理 Kubernetes 备份和还原
02-24
Velero是一个开源的 kubernetes 备份和还原管理工具,相比其它直接操作etcd集群备份的优势在于,它可以备份k8s的持久卷数据。它主要在生产中应用于灾难还原,集群迁移、数据保护等多种情况。由于本套课程需要一些其它知识才能学习,因此需要您具备以下知识:1.  掌握Kubernetes集群的管理2.  具备ceph集群的基本知识,理解它的基本概念该课程主要讲解以下几个方面:1.  Ceph集群的块存储、文件系统、对象存储构建。2.   Ceph块存储、文件系统和kubernetes的集成,并提供动态的pv。3.  Velero和Ceph对象存储集成,来完成k8s的各种资源备份、还原管理。
Etcd备份恢复进阶-k8s+Velero+minio-Day 06
热门推荐
qq_42515722的博客
08-07 1万+
使用velero和minio对etcd指定资源备份恢复
ist的matlab代码-velero-plugin:Velero插件,用于备份/还原OpenEBScStor卷
05-26
Velero是一个用于备份和还原Kubernetes资源和永久卷的实用程序。 要通过Velero实用程序备份/还原OpenEBS CStor卷,您需要安装和配置OpenEBS velero插件。 目录 相容性矩阵 Velero插件版本 OpenEBS / Maya版本 Velero...
velero备份和迁移Kubernetes应用程序及其持久卷
02-04
总览Velero(以前称为Heptio Ark)为您提供了备份和还原Kubernetes群集资源和持久卷的工具。 您可以在公共云平台或本地运行VeleroVelero让您: 备份群集并在丢失的情况下进行还原。 将群集资源迁移到其他群集。 ...
velero-install:Velero + Minio安装脚本
03-08
velero install提供了velero install和helm install velero脚本。
k8s-gitops:通过代码定义kubernetes集群状态的GitOps原理。 k8s @ home周围的社区不和谐:https:discord.gg7PbmHRK
02-03
k8s-gitops:通过代码定义kubernetes集群状态的GitOps原理。 k8s @ home周围的社区不和谐:https:discord.gg7PbmHRK
k8s搭建运维监控一体化
12-15
1. 环境规划 2. ETCD集群搭建 3. Nginx 搭建 4. Keepalive搭建 5. K8S搭建 6. Harbor搭建(docker) 7. Rancher 搭建 ...10. 安装k8s 备份工具 velero 11. 安装promethus 12. 安装grafana
部署 k8s 备份工具 velero
Johnny_Li的博客
10-04 1905
简介: Velero 是一个云原生的灾难恢复和迁移工具,采用 Go 语言编写,可以安全的备份、恢复和迁移Kubernetes集群资源和持久卷。velero备份整个 k8s 集群所有的数据,胜过 etcd 备份Velero目前包含以下特性: 支持Kubernetes集群数据备份和恢复 支持复制当前Kubernetes集群的资源到其它Kubernetes集群 支持复制生产环境到开发以及测试环境...
k8s基础命令集合
清瞳清的博客
06-11 251
这些命令是Kubernetes管理中最常用的一些基本操作,熟练掌握这些命令能够帮助你高效地管理Kubernetes集群和应用。
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 318
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
Kubernetesk8s--安全机制
最新发布
Mo_nor的博客
06-12 663
认证(Authenticating) 鉴权(Authorization) 准入控制(Admission Control)
k8s-CCE创建工作负载变量引用
weixin_60092693的博客
06-10 469
背景,看到cce创建负载时会生成变量,如下。在skywaking-agent的使用,想要调用cce负载变量生成service_name。以变量形式配置时,可以调用,但是插拔性不强,去掉就找不回了,而且不够安全。2、以自定义变量调用cce变量:以下仅$(PAAS_APP_NAME)生效了,使用还是要标准些。构建时引用不到cce的变量,且以字符串的形式给了java-options,不会再产生调用。2、配置项调用PAAS_APP_NAME时是调用不到的。追加临时的变量参数,直接调用cce的负载变量。
docker是什么?和kubernetes(k8s)是什么关系?
Beyourselfsun的博客
06-09 428
docker是什么?和kubernetes(K8s)是什么关系
k8s 证书更新
fhjtg的博客
06-11 469
通过以上步骤,你可以成功地更新Kubernetes集群的证书,避免由于证书过期导致的集群不可用问题。记得在多master节点环境中,需要在每个master节点上重复执行上述步骤。最后,确保检查更新后的集群状态,以验证更新过程是否成功,避免任何潜在的问题影响集群的稳定性和可用性。
k8s部署velero
08-31
需要注意的是,本文中将Velero生成的备份存储在OSS的velero-k8s-backup/huawei-k8s目录中。具体的配置可以在install/01-velero.yaml文件中找到,并根据需要进行修改。<span class="em">1</span><span class="em">2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值