velero结合minio实现k8s数据备份

已于 2023-11-27 11:29:35 修改
阅读量88 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生
于 2023-10-08 21:11:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37749659/article/details/133687873
版权

minio部署

minio在这里是用来保存velero的备份数据,如果你有其它对象存储服务,也可以用它们来替换minio。

minio是一款高性能、分布式的对象存储系统,采用Go语言实现,兼容Amazon S3接口,客户端与存储服务器之间采用http/https通信协议。
minio官网:https://min.io/
minio中文网站:http://www.minio.org.cn/

minio支持单机部署和分布式部署,这里选择容器方式单机部署。

mkdir /data/minio #创建minio的数据目录
docker pull quay.io/minio/minio

docker run -d --restart=always -p 172.29.21.67:9000:9000 -p 172.29.21.67:9999:9999 --name minio2 -v /data/minio/data:/data -e “MINIO_ROOT_USER=admin” -e “MINIO_ROOT_PASSWORD=12345678” quay.io/minio/minio server /data --console-address “0.0.0.0:9999”

访问http://120.77.146.92:9999/

创建bucker
在这里插入图片描述
在这里插入图片描述

部署velero

下载

wget  https://ghproxy.com/https://github.com/vmware-tanzu/velero/releases/download/v1.12.0/velero-v1.12.0-linux-amd64.tar.gz

root@server01:~/k8s/volero# tar -xf velero-v1.12.0-linux-amd64.tar.gz 
root@server01:~/k8s/volero# cd velero-v1.12.0-linux-amd64/
echo 'source <(velero completion bash)' >>~/.bashrc
source .bashrc
velero --help

配置velero访问minio

root@server01:~# mkdir /data/velero
root@server01:~# cd /data/velero/
root@k8s-master1:/data/velero# vim velero-auth.txt
[default]
aws_access_key_id = admin
aws_secret_access_key = 12345678

配置velero访问k8s

root@server01:/data/velero# openssl genrsa --out velero-user.key 2048
root@server01:/data/velero# openssl req -new -key velero-user.key -out velero-user.csr -subj “/CN=velero-user/O=k8s”
在这个命令中,您正在使用OpenSSL生成一个证书签名请求(CSR)。CSR 是一种文件,包含用于生成数字证书的信息。下面是一些命令中参数的解释:

  • req: OpenSSL 的请求子命令,用于生成证书签名请求。
  • -new: 创建一个新的证书签名请求。
  • -key velero-user.key: 指定用于生成 CSR 的私钥文件。
  • -out velero-user.csr: 指定生成的 CSR 文件的输出路径和文件名。
  • -subj "/CN=velero-user/O=k8s": 指定用于生成 CSR 的主题信息。在这里,CN(Common Name)字段设置为 “velero-user”,O(Organization)字段设置为 “k8s”。

执行该命令后,OpenSSL将使用提供的私钥文件生成一个带有所需主题信息的 CSR 文件(velero-user.csr)。该 CSR 文件可以用于向证书颁发机构(CA)申请数字证书,以便在 Kubernetes 中使用。

openssl x509 -req -days 3650 -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kubernetes/pki/ca.key -CAcreateserial -in velero-user.csr -out velero-user.crt
Certificate request self-signature ok
subject=CN = velero-user, O = k8s

这个命令使用 OpenSSL 和早期生成的证书签名请求(CSR)来生成一个自签名的数字证书。下面是命令中参数的解释:

  • x509: OpenSSL 的 X.509 子命令,用于生成和管理数字证书。
  • -req: 告诉 OpenSSL 使用证书签名请求(CSR)来生成证书。
  • -days 3650: 指定证书的有效期限,以天为单位。在这里,证书的有效期将设置为 3650 天(大约 10 年)。
  • -CA /etc/kubernetes/pki/ca.crt: 指定用于签名证书的 CA(颁发机构)的证书文件路径。
  • -CAkey /etc/kubernetes/pki/ca.key: 指定用于签名证书的 CA 的私钥文件路径。
  • -CAcreateserial: 告诉 OpenSSL 创建一个序列号文件,用于给新生成的证书分配一个唯一的序列号。
  • -in velero-user.csr: 指定要使用的证书签名请求(CSR)文件的路径。
  • -out velero-user.crt: 指定要生成的证书文件的路径和文件名。

通过执行该命令,OpenSSL 使用 CA 的证书和私钥来签名 CSR,生成一个带有所需有效期限和其他信息的证书(velero-user.crt)。这个自签名的证书可以用于安全地加密和验证在 Kubernetes 中使用的通信。

准备kubeconfig认证文件

kubectl config set-cluster k8s-cluster1 --embed-certs --server=https://kubeapi.luohw.com:6443 --certificate-authority=/etc/kubernetes/pki/ca.crt --kubeconfig=/data/velero/velero-user.config

kubectl config set-credentials velero-user --embed-certs --client-certificate=/data/velero/velero-user.crt --client-key=/data/velero/velero-user.key --kubeconfig=/data/velero/velero-user.config

root@server01:/data/velero# kubectl config set-context velero-user@k8s-cluster1 --cluster=k8s-cluster1 --user=velero-user --kubeconfig=/data/velero/velero-user.config

root@server01:/data/velero# kubectl config use-context velero-user@k8s-cluster1 --kubeconfig=/data/velero/velero-user.config

为velero-user用户授权
kubectl create clusterrolebinding velero-user@clusteradmin --clusterrole=cluster-admin --user=velero-user

kubectl create ns velero-system
velero  install --kubeconfig=/data/velero/velero-user.config \
> --provider aws \
> --plugins velero/velero-plugin-for-aws:v1.3.1 \
> --bucket 20231008-data \
> --secret-file /data/velero/velero-auth.txt \
> --use-volume-snapshots=false \
> --namespace velero-system \
>  --backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://120.77.106.92:9999

–bucket 指定在mino创建的bucket
不分行写
velero install --kubeconfig=/data/velero/velero-user.config --provider aws --plugins velero/velero-plugin-for-aws:v1.3.1 --bucket 20231008-data --secret-file /data/velero/velero-auth.txt --use-volume-snapshots=false --namespace velero-system --backup-location-config region=minio,s3ForcePathStyle=“true”,s3Url=http://120.77.106.92:9000

velero --kubeconfig ./awsuser.kubeconfig
install
–provider aws
–plugins velero/velero-plugin-for-aws:v1.3.1
–bucket velerodata \ #
–secret-file ./velero-auth.txt
–use-volume-snapshots=false
–namespace velero-system
–backup-location-config region=minio,s3ForcePathStyle=“true”,s3Url=http://120.77.106.92:9000

velero install --kubeconfig=/data/velero/velero-user.config --provider aws --plugins velero/velero-plugin-for-aws:v1.3.1 --bucket 20231008-data --secret-file /data/velero/velero-auth.txt --use-volume-snapshots=false --namespace velero-system --backup-location-config region=minio,s3ForcePathStyle=“true”,s3Url=http://172.29.21.67:9000
注意:阿里云要使用内网地址的9000端口 9000端口是备份数据端口,而9999是web访问端口

等待velero Pod成功启动且无报错就表示安装成功

root@server01:/data/velero# kubectl get pods,deployments.apps  -n velero-system 
NAME                          READY   STATUS    RESTARTS   AGE
pod/velero-849496b564-8xcg2   1/1     Running   0          3m21s

NAME                     READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/velero   1/1     1            1           3m21s

velero使用

创建备份失败
在这里插入图片描述
经过排查,备份失败是因为s3Url指定错误,要指定9000端口,公有云要指定内网地址,http://172.29.21.67:9000

测试后
新建命名空间重新安装velero到velero-luo命名空间

kubectl create ns   velero-luo 
velero  install --kubeconfig=/data/velero/velero-user.config --provider aws --plugins velero/velero-plugin-for-aws:v1.3.1 --bucket 20231008-data --secret-file /data/velero/velero-auth.txt --use-volume-snapshots=false --namespace velero-system  --backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://172.29.21.67:9000

创建备份

velero backup create default-ns-backup666 --include-cluster-resources=true --include-namespaces default --namespace velero-luo --kubeconfig=/data/velero/velero-user.config

查看是否备份成功

velero backup get -n velero-luo
completed 代表完成
在这里插入图片描述

velero backup describe default-ns-backup666 -n velero-luo
在这里插入图片描述

访问web刷新后就有数据了
在这里插入图片描述

删除数据

root@server01:/data/velero# kubectl delete deployments.apps  demoapp11 
deployment.apps "demoapp11" deleted

root@server01:/data/velero# kubectl get pods
NAME                         READY   STATUS    RESTARTS       AGE
daemonset-demo-whcn9         1/1     Running   7 (5h2m ago)   7d10h
demoapp10-8478cb7d59-7qvp5   1/1     Running   0              30h
demoapp11-798f578849-j5tbj   1/1     Running   0              30h
demodb-0                     1/1     Running   4 (5h2m ago)   2d5h
demodb-1                     1/1     Running   3 (5h2m ago)   2d5h
my-dep2-7854ff8877-7wm5n     1/1     Running   0              2d5h
redistest-95d5f44c5-jrlhh    1/1     Running   0              2d5h
test2-95c8ddcd-d9m8h         1/1     Running   0              2d5h
test2-95c8ddcd-mm66z         1/1     Running   0              2d5h


root@server01:/data/velero# kubectl delete deployments.apps  demoapp11 
deployment.apps "demoapp11" deleted
root@server01:/data/velero# velero  restore  create  --wait  --from-backup default-ns-backup666 --kubeconfig=/data/velero/velero-user.config -n velero-luo
Restore request "default-ns-backup666-20231008222116" submitted successfully.
Waiting for restore to complete. You may safely press ctrl-c to stop waiting - your restore will continue in the background.
.......................................
Restore completed with status: Completed. You may check for more information using the commands `velero restore describe default-ns-backup666-20231008222116` and `velero restore logs default-ns-backup666-20231008222116`.

demoapp11成功恢复
root@server01:/data/velero# kubectl get pods
NAME                         READY   STATUS    RESTARTS       AGE
daemonset-demo-whcn9         1/1     Running   7 (5h6m ago)   7d10h
demoapp10-8478cb7d59-7qvp5   1/1     Running   0              30h
demoapp11-798f578849-j5tbj   1/1     Running   0              37s
demodb-0                     1/1     Running   4 (5h6m ago)   2d5h
demodb-1                     1/1     Running   3 (5h6m ago)   2d5h
my-dep2-7854ff8877-7wm5n     1/1     Running   0              2d5h
redistest-95d5f44c5-jrlhh    1/1     Running   0              2d5h
test2-95c8ddcd-d9m8h         1/1     Running   0              2d5h
inner222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s搭建运维监控一体化
12-15
1. 环境规划 2. ETCD集群搭建 3. Nginx 搭建 4. Keepalive搭建 5. K8S搭建 6. Harbor搭建(docker) 7. Rancher 搭建 8. Jenkins(k8s流水线)搭建 9. Glusterfs搭建 10. 安装k8s 备份工具 velero 11. 安装promethus 12. 安装grafana
Velero 管理 Kubernetes 备份和还原
06-18
Velero是一个开源的?kubernetes?备份和还原管理工具,相比其它直接操作etcd集群备份的优势在于,它可以备份k8s的持久卷数据。它主要在生产中应用于灾难还原,集群迁移、数据保护等多种情况。 由于本套课程需要一些其它知识才能学习,因此需要您具备以下知识: 1.? 掌握Kubernetes集群的管理 2.? 具备ceph集群的基本知识,理解它的基本概念 该课程主要讲解以下几个方面: 1.? Ceph集群的块存储、文件系统、对象存储构建。 2.???Ceph块存储、文件系统和kubernetes的集成,并提供动态的pv。 3.??Velero和Ceph对象存储集成,来完成k8s的各种资源备份、还原管理。
velero-install:Velero + Minio安装脚本
03-08
velero install提供了velero install和helm install velero脚本。
Velero结合minio实现kubernetes业务数据备份与恢复
Student_xx的博客
05-22 281
minio创建一个名为velerodata的桶velero1、安装2、备份3、恢复4、卸载velero===
OpenShift 4 - 容器应用备份和恢复(附视频)
多恩斯基的博客
01-08 1490
文章目录部署测试应用部署 parkmap 应用部署 MSSQL 应用安装环境安装OADP安装 velero 客户端安装 MinIO安装 MinIO 客户端安装 MinIO 服务端容器实现应用备份和恢复 部署测试应用 部署 parkmap 应用 oc apply -f https://raw.githubusercontent.com/liuxiaoyu-git/oadp-operator/master/tests/e2e/sample-applications/parks-app/manifest4.8.y
velero完整备份k8s过程-minio和云对象存储两种方式
weixin_46264060的博客
10-20 140
velero完整备份k8s过程-minio和云对象存储两种方式
velerominio实现k8s数据的备份和恢复
大虾别跑
08-21 1543
velerominio实现k8s数据的备份和恢复
Etcd备份恢复进阶-k8s+Velero+minio-Day 06
热门推荐
qq_42515722的博客
08-07 1万+
使用velerominio对etcd指定资源备份恢复
3-1 基于velerominioK8s集群资源的备份和恢复
分享云原生,容器,运维等干货知识
08-12 1296
Velero 是一个开源工具,用于安全地备份和恢复、执行灾难恢复以及迁移 Kubernetes 集群资源和持久卷。MinIO 是高性能的对象存储,用于存储备份数据,客户端与存储服务器之间采用http/https通信协议。...
基于Velero1.8.1+Minio实现备份恢复K8s集群
因上努力,果上随缘。但行好事,莫问前程。
08-24 707
删除dev命名空间下的pod并验证数据恢复。
velero:备份和迁移Kubernetes应用程序及其持久卷
02-04
总览Velero(以前称为Heptio Ark)为您提供了备份和还原Kubernetes群集资源和持久卷的工具。 您可以在公共云平台或本地运行VeleroVelero让您: 备份群集并在丢失的情况下进行还原。 将群集资源迁移到其他群集。 ...
cape:CAPE在单个直观的界面中为灾难恢复,数据迁移和移动性,多集群应用程序部署和CICD提供了高级Kubernetes功能。 无需学习即可部署高级K8s功能。 此仓库用于跟踪社区问题和反馈。 立即尝试CAPE,让我们知道您的想法
05-28
无需学习即可部署高级K8s功能。 此仓库用于跟踪社区问题和反馈。 立即尝试CAPE,让我们知道您的想法! 特征 灾难恢复 单一和计划的备份和还原 多集群和多云备份与还原 数据迁移与移动 静态和传输中的安全,加密的...
云原生场景下如何实现k8s集群灾备
weixin_42063352的博客
11-13 160
Kubernetes集群备份与恢复是关键的运维任务,确保应用程序和数据的可靠性和完整性。Velero作为一个强大的备份和恢复工具,可以帮助运维工程师轻松解决这一问题。通过Velero,我们能够快速备份和恢复Kubernetes集群中的应用程序和数据,保障业务的连续性。在实际应用中,结合Velero的工作流程和案例示例,我们可以更好地理解如何实现集群的快速备份与恢复,提高运维效率,降低风险。
Velero备份实战 - 基于Ceph的CSI快照
weixin_54323634的博客
09-09 1512
继CSI之后,卷快照在Kubernetes v1.12发布了alpha版,引入了以下几个关键的API对象:VolumeSnapshot ; VolumeSnapshotC ; VolumeSnapshotClass 本文介绍了怎么用velero通过Ceph的快照方式来备份恢复有状态的应用,可以看到,不论是删掉PV,删掉命名空间,还是损坏原始PV的数据,都可以通过velero把原始数据恢复回来。
基于velerominio实现k8s数据的备份和恢复
梵修
08-14 1300
velero是一个有Vmware开源的工具,采用Go语言编写,用于安全的备份、恢复和迁移Kubernetes集群和持久卷。
基于Velero+minio实现Kubernetes业务数据备份与恢复
张军伟的技术博客
08-04 669
基于velero+minio 实现kubernetes业务数据的备份以及恢复
使用Velero Restic快速完成云原生应用迁移至ACK集群
chikuai9995的博客
07-18 335
本文记录使用Velero Restic快速完成云原生应用迁移至ACK集群的实践过程。 0. 实践步骤概览 (1)创建GKE集群(或自建Kubernetes集群) (2)在GKE集群上部署示例应用Jenkins Application并执行一个构建任务 (3)创建ACK集群 (4)在ACK...
K8S中的弹性云服务如何搭建,可能遇到的问题,如何解决!(稳啦!!!!全都稳啦!!!)
最新发布
Aprilqxs的博客
05-08 414
同时,弹性云服务还降低了企业的IT成本,因为用户只需根据实际使用的计算资源支付费用,无需承担额外的硬件成本和维护费用。弹性云服务(ECS)是一种基于云计算技术的虚拟服务器,由vCPU、内存、磁盘等组成的获取方便、弹性可扩展、按需使用的虚拟计算服务器。当CPU使用率下降时,会自动减少Pod的副本数,但不会少于1个。的Service对象,使用ClusterIP类型,将外部访问的80端口映射到Pod的8080端口。使用kubectl命令创建一个Deployment对象,定义要部署的应用程序的配置。
velero+minio哪个版本稳定
07-28
关于VeleroMinio的稳定性,我无法直接给出确切的答案。VeleroMinio都是开源项目,它们的稳定性与其版本、使用环境和个人需求有关。 对于Velero来说,稳定性可以通过查看其GitHub仓库的发布历史和用户反馈来评估...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值