velero v1.14.1迁移kubernetes集群

于 2024-09-13 01:28:26 发布
阅读量197 收藏 3
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nangonghen/article/details/142188761
版权

1 概述

velero是vmware开源的一个备份和恢复工具,可作用于kubernetes集群下的任意对象和应用数据(PV上的数据)。github地址是https://github.com/vmware-tanzu/velero。

对于应用数据,可分文件级别的复制和块级别的复制。文件级别的复制是更加通用的。数据恢复时,pod会被打入一个init容器(velero-restore-helper)来准备数据目录(从远程对象存储中下载并解密),init容器完成后再启动业务容器。

1)文件级别的复制
将deployment、statefulset、pvc、pv等k8s对象以及容器中挂载的数据目录(会被加密),都备份到远程对象存储中。

2)块设备的复制
将deployment、statefulset、pvc、pv等k8s对象备份到远程对象存储中,并且在pv底层的存储系统中创建快照。

在架构上,velero分为服务端和命令行。服务端是一个控制器,监听k8s自定义资源来做协调,自定义资源则是对备份和恢复这两个概念的抽象,名称就是backup和restore。

2 环境

两个kubernetes集群(v1.29),一个的对象存储桶(华为云OBS服务)。对象存储桶具体信息是:region为cn-north-1,端点为obs.cn-south-1.myhuaweicloud.com,桶名称为velerobackup。


3 部署velero

同时在两个kubernetes集群中,下载velero二进制命令行工具。

wget https://github.com/vmware-tanzu/velero/releases/download/v1.14.1/velero-v1.14.1-linux-amd64.tar.gz
tar -xf velero-v1.14.1-linux-amd64.tar.gz
mv velero-v1.14.1-linux-amd64/velero /usr/bin
velero version

准备对象存储桶的ak、sk,并将它们写入到一个固定文件/opt/credentials-velero。

export ak=*******yourak*******
export sk=*******yoursk*******

cat > /opt/credentials-velero << EOF
[default]
aws_access_key_id = $ak
aws_secret_access_key = $sk
EOF

通过velero命令行工具同时在两个kubernetes集群中安装velero服务端。

# 对于华为云对象存储,协议必须是http,使用https协议velero会出现问题
velero install \
  --kubeconfig /root/.kube/config \
  --velero-pod-cpu-request 500m \
  --velero-pod-mem-request 0.5Gi \
  --velero-pod-cpu-limit 1000m \
  --velero-pod-mem-limit 1Gi \
  --use-node-agent \
  --node-agent-pod-cpu-request 500m \
  --node-agent-pod-mem-request 0.5Gi \
  --node-agent-pod-cpu-limit 1000m \
  --node-agent-pod-mem-limit 1Gi \
  --provider aws \
  --plugins velero/velero-plugin-for-aws:v1.9.1 \
  --bucket velerobackup \
  --secret-file /opt/credentials-velero \
  --use-volume-snapshots=false \
  --backup-location-config region=cn-north-1,s3ForcePathStyle="true",s3Url=http://obs.cn-south-1.myhuaweicloud.com

通过以下命令查看velero服务端的信息

kubectl get pod -n velero

在这里插入图片描述

通过以下命令查看对象存储的信息

kubectl get BackupStorageLocation -n velero default

在这里插入图片描述

4 备份

在一个kubernetes集群A中执行备份,备份的是default和demo这两个namespace下的所有k8s对象。

velero backup create second-backup --include-namespaces=default,demo --default-volumes-to-fs-backup

接着,在对象存储中可以看见备份文件上传了。
在这里插入图片描述

过一会,也会在另一个kubernetes集群B中看见一个新的backup对象,这个对象是velero控制器新创建的。
在这里插入图片描述


5 恢复

在kubernetes集群B中,执行以下命令,会将保存在对象存储中的k8s对象导入到该集群。

velero restore create --from-backup second-backup

6 小结

在本次操作过程中,最大的阻碍点是:如果在velero的安装参数指定了华为云对象存储的端点是https协议,会发生报错,velero服务端得到的响应是The x-amz-content-sha256 you specified did not match what we received。

nangonghen
关注
专栏目录
Velero 备份恢复迁移 Kubernetes 集群
upupup_every的博客
09-10 238
Velero 备份恢复迁移 Kubernetes 集群 概述 Velero 可以提供以下功能: 灾备场景,提供备份恢复 Kubernetes 集群的能力 迁移场景,提供拷贝集群资源到其他集群的能力。 先决条件 Kubernetes 集群 v1.10 或更高版本。 容器可以访问公网。 本地可以使用 kubectl 。 Velero 使用对象存储来存储备份相关的文件,可以对持久卷进行快照。 所以,在开始安装之前根据供应商选择合适的插件。 这里我们使用阿里云 OSS...
Velero 快速上手:使用 Velero 实现 Kubernetes 集群备份与迁移
srebro | 博客
08-13 733
Velero 是vmware开源的一个云原生的灾难恢复和迁移工具,它本身也是开源的,采用Go语言编写,可以安全的备份、恢复和迁移Kubernetes集群资源数据;Velero 是西班牙语意思是帆船,非常符合Kubernetes社区的命名风格,Velero的开发公司Heptio,已被VMware收购。Velero 支持标准的K8S集群,既可以是私有云平台也可以是公有云,除了灾备之外它还能做资源移转,支持把容器应用从一个集群迁移到另一个集群
k8s集群使用velero数据迁移
weixin_45237298的博客
03-26 1245
Velero(以前称为 Heptio Ark)为您提供了备份和恢复 Kubernetes 集群资源和持久卷的工具。您可以通过云提供商或本地运行 Velero。备份集群并在丢失时进行恢复。将集群资源迁移到其他集群。将生产集群复制到开发和测试集群。本文使用本地集群之前进行迁移,s3存储使用minio存储,也可以使用公有aws,阿里。
基于Velero+minio实现Kubernetes业务数据备份与恢复
张军伟的技术博客
08-04 706
基于velero+minio 实现kubernetes业务数据的备份以及恢复
Velero 助你快速备份和迁移 Kubernetes 集群
zongyimin的博客
07-30 1519
什么是 Velero? Heptio Velero ( 以前的名字为 ARK) 是一款用于 Kubernetes 集群资源和持久存储卷(PV)的备份、迁移以及灾难恢复等的开源工具。 Velero 特性 Velero 目前包含以下特性: 支持 Kubernetes 集群数据备份和恢复 支持复制当前 Kubernetes 集群的资源到其它 Kubernetes 集群 支持复制生产环境到开发以及测试环境 Velero 组件 Velero 组件一共分两部分,分别是服务端和客户端。服务端运行在你 Kub
使用Velero和Restic进行Kubernetes持久卷备份
m0_59744084的博客
06-16 2520
Velero是一个用于Kubernetes集群的灾难恢复工具。它提供了一组CRD(自定义资源定义),用于定义备份和恢复策略。Velero能够捕获集群的状态,并在需要时恢复到特定的状态。Restic是一个开源的备份工具,它使用增量备份策略来节省存储空间,同时提供了端到端加密,确保数据安全。Restic通过快照技术来跟踪文件系统的变化,仅备份变化的部分。1.K8S 版本v:1.24.0(可以看一键部署2.velero 版本v:3.1.63.minio 最新的版本4.OpenEBS软件5.helm。
kubernetes集群备份与恢复管理工具Velero
weixin_44093727的博客
02-15 1668
kubernetes集群备份与恢复管理工具Velero
Kubernetes 备份迁移 Kubernetes 集群
upupup_every的博客
09-10 641
Kubernetes 备份迁移 Kubernetes 集群 1. 概述 Velero 可以提供以下功能: 灾备场景,提供备份恢复 Kubernetes 集群的能力 迁移场景,提供拷贝集群资源到其他集群的能力。 2. 先决条件 Kubernetes 集群 v1.10 或更高版本。 容器可以访问公网。 本地可以使用 kubectl 。 Velero 使用对象存储来存储备份相关的文件,可以对持久卷进行快照。 所以,在开始安装之前根据供应商选择合适的插件。 这里我们使...
kubernetes集群简单迁移
z344310362的专栏
11-24 1927
笔者的文章同时发布于 [kubeclub](https://www.kubeclub.cn/kubernetes/168.html 云原生技术社区,一个分享云原生生产经验,同时提供技术问答的平台,前往查看 前言 不需要安装任何东西,简单易操作,不足之处就是无法迁移 pv 资源。 过程 导出所有想要迁移的 k8s 资源 kubectl get deployment,configmap,secret -o yaml --all-namespaces > back.yaml 切换到目标集群,执行.
k8s-gitops:通过代码定义kubernetes集群状态的GitOps原理。 k8s @ home周围的社区不和谐:https:discord.gg7PbmHRK
02-03
Velero 是一个用于 Kubernetes 集群备份和恢复的工具,支持跨云环境的数据迁移和灾难恢复。 K3s 是一个轻量级的 Kubernetes 发行版,适用于资源有限的环境或边缘计算场景。 KubernetesShell(可能指的是 kubectl ...
Velero 管理 Kubernetes 备份和还原
06-18
它主要在生产中应用于灾难还原,集群迁移、数据保护等多种情况。 由于本套课程需要一些其它知识才能学习,因此需要您具备以下知识: 1.? 掌握Kubernetes集群的管理 2.? 具备ceph集群的基本知识,理解它的基本概念 该...
如何在零停机的情况下迁移 Kubernetes 集群
阿里云云栖号
01-12 872
简介:本文将通过集群迁移的需求、场景以及实践方式,介绍如何基于阿里云容器服务 ACK,在零停机的情况下迁移 Kubernetes 集群。 作者:顾静(子白)|阿里云高级研发工程师;谢瑶瑶(初扬)|阿里云技术专家 导语:随着云原生理念在企业中的深入和践行,应用容器化的比例大幅提升。是否可以保证应用容器迁移过程中的平稳切换,保证应用不停机迁移,成为影响用户业务云化的一个重要条件。本文整理自阿里云云原生团队在 KubeCon China 2021 线上峰会的分享实录,将通过集群迁移的需求、场景以及实践方式,
velero 迁移k8s集群资源
weixin_40548182的博客
10-13 571
前言高版本的velero和低版本的velero部署参数有所变化,网上的文章大多是老旧版本的,另外即便是新版本的,说明以及例子也不够详细,照着做不会成功,故写本文,本文采用最新版本1.12.0进行说明。截止2023-10-11,velero版本为1.12.0。
使用 Velero 跨云平台迁移集群资源到 TKE
吉小白的博客
03-29 404
作者:李全江(jokey),腾讯云工程师,热衷于云原生领域。目前主要负责腾讯云 TKE 的售中、售后的技术支持,根据客户需求输出合理技术方案与最佳实践。 概述 Velero 是一个非常强大的开源工具,可以安全地备份和还原,执行灾难恢复以及迁移Kubernetes群集资源和持久卷,可以在 TKE 平台上使用 Velero 备份、还原和迁移集群资源,关于如何使用请参阅 使用对象存储 COS 作为 Velero 存储实现集群资源备份和还原 和 在 TKE 中使用 Velero 迁移复制集群资源,本文将介绍如何使用
k8s Helm
巧克力人生的博客
09-08 1056
了解HelmHelm是kubernetes中查找、分享、构建应用的最佳方式。Helm是一个Kubernetes应用的包管理工具,用来管理chart(一种预先配置好的安装包资源),有点类似于Ubuntu 的APT和CentOS/Rocky中的YUM。因此,helm的出现解决了k8s应用管理能力缺失的问题。另外Helm也是dev和ops的桥梁,运维人员在使用Helm的时候,一方面不需要理解大量在Chart中的各种k8s元素,只需要配置少量的环境变量即可安装;
k8s API资源对象
巧克力人生的博客
09-06 731
如果想直接通过k8s节点的IP直接访问到service对应的资源,可以使用NodePort,Nodeport对应的端口范围:30000-32767。这种方式,需要配合公有云资源比如阿里云、亚马逊云来实现,这里需要一个公网IP作为入口,然后来负载均衡所有的Pod。该方式为默认类型,即,不定义type字段时(如上面service的示例),就是该类型。说明:Taint叫做污点,如果某一个节点上有污点,则不会被调度运行pod。使用yaml文件来配置、部署资源对象。作用:对外提供访问端口。
StreamPark集成k8s运行Flink
weixin_45249411的博客
09-08 550
1.然后在有docekr的机器上登录。2.设置下命名空间(左侧)
Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
最新发布
书山有路,学海无涯。记录成长,追逐梦想
09-10 1256
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
velero集群迁移
07-27
您好!对于Velero集群迁移,您可以按照以下步骤进行操作: 1. 安装Velero:在源集群和目标集群上都需要安装Velero。您可以在Velero的官方文档中找到安装指南。 2. 备份源集群:使用Velero命令行工具备份源集群中的所有关键资源和卷数据。您可以使用以下命令创建一个备份: ``` velero backup create <backup-name> --include-namespaces=<namespace1,namespace2> --snapshot-volumes ``` 3. 将备份数据迁移到目标集群:将生成的备份文件从源集群复制到目标集群,并使用Velero命令行工具将备份数据恢复到目标集群中。您可以使用以下命令进行恢复: ``` velero restore create --from-backup <backup-name> ``` 4. 验证迁移结果:在目标集群上验证恢复过程是否成功。检查关键资源和数据是否正确恢复,并确保应用程序在目标集群上正常运行。 需要注意的是,Velero集群迁移可能涉及到网络和存储设置的调整,因此在进行迁移前,您可能需要确保目标集群的网络和存储环境与源集群相匹配。 希望这些步骤能对您有所帮助!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值