5-1 Velero 备份 Kubernetes 详解

最新推荐文章于 2024-02-15 11:04:23 发布
最新推荐文章于 2024-02-15 11:04:23 发布
阅读量201 收藏 3
点赞数
分类专栏: kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25874461/article/details/129471736
版权

更新时间:2023年2月

文章目录

Velero 简介

官网:Velero

官方文档:Velero Docs - Overview

Velero 是一个开源的 Kubernetes 备份恢复工具,其前身是 Heptio Ark。可以对 Kubernetes 集群资源和持久卷 进行安全地备份和恢复,或者执行灾难恢复以及迁移

Velero 作用包括

  • 备份和恢复集群数据
  • 迁移集群资源
  • 将生产集群负责到开发和测试集群

Velero 相关组件包括

  • Server:服务端,运行在集群上
  • Client:客户端,用户交互的命令行工具,与服务端通信完成备份操作
  • 第三方对象存储:用于存储备份数据

支持的存储类型

参考:Velero Docs - Providers

Velero 工作原理

每个 Velero 操作都是一个自定义资源,安装 Velero 之后,由 Kubernetes 自定义资源定义(CRD),并存储在 etcd 中。除了自定义资源之外,Velero 还包括处理自定义资源所需的相关操作的控制器

按需备份

备份操作

  • 将复制的 Kubernetes 对象压缩包上传到云端的对象存储
  • 调用对象存储所提供的 API 以创建持久卷的磁盘快照

可以选择指定在备份期间执行一些触发操作(backup hooks)。例如,在拍摄快照之前将数据库内存缓冲区刷新到磁盘。详见 backup hooks 文档:Velero Docs - Backup Hooks

注:集群备份并不是严格的原子备份。如果备份时正在创建或编辑 Kubernetes 对象,则备份中可能不包含这些对象

计划备份

计划操作可以定期备份数据。您可以随时创建定时备份,然后按照定时的指定间隔执行备份。时间间隔由 Cron 表达式决定

Velero 将会以 <SCHEDULE NAME>-<TIMESTAMP> 格式来命名创建的备份。其中,<TIMESTAMP> 的格式为 YYYYMMDDHhmms 。详细信息可以参考:Velero Docs - Backup Reference

备份工作流程

当执行 velero backup create test-backup 时,备份流程如下

  • Velero 客户端调用 Kubernetes API 服务(kube-apiserver),在 Kubernetes 中创建备份对象
  • BackupController 会监控到新的 Backup 对象并执行验证
  • BackupController 开始执行备份过程。通过向 API 服务查询资源来收集要备份的数据
  • BackupController 调用对象存储服务(例如:AWS、S3),上传备份文件

默认情况下,velero 备份创建会创建任何持久卷的磁盘快照。可以通过指定其他的选项来调整快照备份策略。例如:可以使用选项 --snapshotvolumes=false 禁用快照。其他选项请参考:velero backup create --help

在这里插入图片描述

恢复

恢复操作可以从之前创建的备份中还原所有对象和持久卷,也可以仅恢复对象和持久卷的过滤子集

Velero 在恢复时,支持多个命名空间重新映射。例如,在单个还原中,命名空间 “abc” 中的对象可以在命名空间 “def” 下重新创建,而命名空间 “123” 中的目标可以在 “456” 下重新生成

Velero 默认恢复的备份名称为 <BACKUP NAME>-<TIMESTAMP> ,也可以指定备份恢复。其中,<TIMESTAMP> 的格式为 YYYYMMDDHhmms 。还原后的对象会包含一个标签 velero.io/restore-name,值为 <RESTORE NAME>

默认情况下,备份存储位置以读写模式创建。但是,在恢复还原过程中,可以将备份存储位置配置为只读模式,禁用存储位置的备份创建和删除。确保在还原场景中不会无意中创建或删除备份

可以选择在还原期间或还原资源后执行一些触发操作(restore hooks)。例如:在数据库应用程序容器启动之前执行数据库还原操作。详见 restore hooks 文档:Velero Docs - How Velero Works

恢复工作流程

当执行 velero restore create 时,恢复流程如下:

  • Velero 客户端调用 Kubernetes API 服务(kube-apiserver),在 Kubernetes 中创建 Restore 对象
  • RestoreController 监控到新的 Restore 对象并执行验证
  • RestoreController 从对象存储服务获取备份信息。然后对备份的资源进行一些预处理,以确保恢复的资源能够在集群上运行。例如:使用备份的 API 版本验证恢复资源是否可以在目标集群上运行
  • RestoreController 启动还原过程,一次还原一个符合条件的资源

默认情况下,Velero 执行的是非破坏性恢复,这意味着它不会删除目标集群上的任何数据。如果目标集群中已经存在备份中的资源,Velero 将跳过该资源的恢复工作。可以通过选项指定将 Velero 的更新策略(默认为 --existing-resource-policy)。当此标志设置为 update 时,Velero 会尝试更新目标集群中的已存在的资源

更多恢复相关操作请查阅:Velero Docs - Restore Reference

备份的 API 版本

Velero 默认会使用 Kubernetes API Server 的首选版本进行资源备份。还原资源时,目标集群中必须存在相同的 API 版本,才能成功还原

设置备份过期

创建备份时,可以通过 --ttl <DURATION> 选项来指定 TTL(生存时间)。如果 Velero 发现有备份资源已过期,则会进行删除以下相关资源

  • 备份的资源
  • 云端对象存储的备份文件
  • 所有的 PersistentVolume 快照
  • 所有关联的还原

TTL 标签允许用户以小时、分钟和秒为单位指定备份保留期,格式为 --ttl 24h0m0s。如果未指定,将应用 30 天的默认 TTL 值

如果备份删除失败,则会在备份的自定义资源中添加标签 velero.io/gc-failure=<Reason>。后续可以使用该标签筛选和选择未能删除的备份

备份删除失败可能原因如下:

  • BSLNotFound:找不到备份的位置
  • BSLCannotGet:由于未知原因,无法从 API 服务检索到备份存储位置
  • BSLReadOnly:备份存储位置是只读的,无法执行删除

对象存储同步

Velero 会将对象存储作为正确的信息来源,不断检查以确保 Kubernetes 中始终存在正确的备份对象。如果存储桶中有一个格式正确的备份文件,但 Kubernetes API 中没有相应的备份对象,Velero 就会将对象存储中的信息同步到 Kubernetes

这就让 Velero 具备了集群迁移功能,允许恢复功能在迁移场景中工作,因为原始的备份对象在新集群中不存在,Velero 会自动同步对象存储中的信息到 Kubernetes

同理,如果一个已完成的备份对象(Completed)存在于 Kubernetes 中,但不存在于对象存储中。那么它将会被 Velero 从 Kubernetes 中删除

注:对象存储同步不会删除失败或部分失败的备份

安装配置 MinIO 单节点

本文采用 MinIO 作为 Velero 的云端存储,用于存储备份文件

安装流程官方文档:Install and Deploy MinIO — MinIO Object Storage for Container

MinIO 是一款高性能分布式对象存储服务器,专为大型私有云基础设施而设计。MinIO 支持在裸金属硬件上部署,也可以选择将过程管理的容器化

安装 MinIO

由于是单节点,选择使用 Docker 安装更加方便

$ mkdir -p /data/minio

$ docker run -d \
   --restart=always \
   -p 9000:9000 \
   -p 9090:9090 \
   --user $(id -u):$(id -g) \
   --name minio \
   -e "MINIO_ROOT_USER=admin" \
   -e "MINIO_ROOT_PASSWORD=minio520123" \
   -v /data/minio:/data \
   minio/minio server /data --console-address ":9090"

相关信息

  • /data/minio:存储 minio 的数据,挂载到容器中
  • 端口 9000:API 端口
  • 端口 9090:控制台(WEB)端口,可通过浏览器访问
  • MINIO_ROOT_USER:设置控制台的 root 用户,默认为 minioadmin
  • MINIO_ROOT_PASSWORD:设置控制台的 root 用户的密码,默认为 minioadmin

创建 bucket 及验证

登录控制台
在这里插入图片描述

登录成功
在这里插入图片描述

创建 bucket
在这里插入图片描述

安装 Velero

根据使用的对象存储不同, Velero 有不同的安装方式,详情请参阅:Velero Docs - Providers

此处使用 MinIO 作为对象存储,文档参考:Velero Docs - Quick start evaluation install with Minio

前置条件

  • Kubernetes 版本 1.7 以上。注:文件系统的备份需要 Kubernetes 版本 1.10 以上
  • Kubernetes 集群 DNS 插件已安装并正常工作
  • 安装了 kubectl 命令行,并可以正常连接到集群
  • MinIO 需要有足够的磁盘空间处理备份,如果 MinIO 空间小于 1G,则无法正常工作

安装客户端

版本发布 github 地址:Releases · vmware-tanzu/velero (github.com)

# 下载
$ wget https://github.com/vmware-tanzu/velero/releases/download/v1.10.1/velero-v1.10.1-linux-amd64.tar.gz

# 解压
$ tar -zxvf velero-v1.10.1-linux-amd64.tar.gz
最低0.47元/天 解锁文章
Sky_Nemo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s备份工具velero
johnhuster的专栏
03-07 2208
veleo备份原理 本地Velero客户端发送备份指令。 Kubernetes集群内就会创建一个Backup对象。 BackupController监测Backup对象并开始备份过程。 BackupController会向API Server查询相关数据。 BackupController将查询到的数据备份到远端的对象存储。 VeleroKubernetes集群中创建了很多CRD以及相关的控制器,进行备份恢复等...
k8s velero 备份与回复
liudongyang123的博客
04-13 1235
一 环境准备 1.下载velero,我用的是1.8.1 Releases · vmware-tanzu/velero · GitHubBackup and migrate Kubernetes applications and their persistent volumes - Releases · vmware-tanzu/velerohttps://github.com/vmware-tanzu/velero/releases 2.解压 tar -xf velero-v1.8.1-linux-
详解kubernetes备份恢复利器 Velero | 深入了解Carina系列第三期
BoCloud博云
06-24 424
传统的数据备份方案主要有两种, 一种是利用存储数据的服务端实现基于快照的备份,另一种是在每台目标服务器上部署专有备份 agent 并指定备份数据目录,定期把数据复制到外部存储上。这两种方式的备份机制相对固化,在云原生时代无法适应容器化后的弹性、池化等部署场景。以云原生存储插件 Carina 为例,数据库等数据敏感场景中每个数据库集群包括多个计算实例,实例可能在集群内任意漂移并实现自动故障恢复。传统数据备份方式在数据库集群快速扩缩容、跨节点漂移等场景下无法自动跟随计算实例迁移从而导致数据备份失效,因此一款贴合
如何优雅的使用 Velero 快速备份和还原 Kubernetes 集群
easylife206的专栏
12-03 2271
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Velero(https://velero.io)(可以提供备份和还原 Kubernetes 集群资源和持...
kubernetes集群备份与恢复管理工具Velero
最新发布
weixin_44093727的博客
02-15 1490
kubernetes集群备份与恢复管理工具Velero
Velero 管理 Kubernetes 备份和还原
06-18
Velero是一个开源的?kubernetes?备份和还原管理工具,相比其它直接操作etcd集群备份的优势在于,它可以备份k8s的持久卷数据。它主要在生产中应用于...Velero和Ceph对象存储集成,来完成k8s的各种资源备份、还原管理。
velero备份和迁移Kubernetes应用程序及其持久卷
02-04
总览Velero(以前称为Heptio Ark)为您提供了备份和还原Kubernetes群集资源和持久卷的工具。 您可以在公共云平台或本地运行VeleroVelero让您: 备份群集并在丢失的情况下进行还原。 将群集资源迁移到其他群集。 ...
kubernetes-velero-backups
03-30
Kubernetes环境中,数据安全和高可用性是至关重要的,而`kubernetes-velero-backups`正是针对这一需求提供的一种解决方案。Velero是一个开源工具,它允许你在Kubernetes集群上进行备份、灾难恢复和迁移操作。这个...
velero-install:Velero + Minio安装脚本
03-08
这个"velero-install"压缩包文件包含了安装Velero和Minio的脚本,帮助用户在Kubernetes集群上快速部署这两个工具,以实现高效的数据管理和保护。 首先,让我们深入了解VeleroVelero是一款开源工具,由Heptio(现...
ist的matlab代码-velero-plugin:Velero插件,用于备份/还原OpenEBScStor卷
05-26
Velero是一个用于备份和还原Kubernetes资源和永久卷的实用程序。 要通过Velero实用程序备份/还原OpenEBS CStor卷,您需要安装和配置OpenEBS velero插件。 目录 相容性矩阵 Velero插件版本 OpenEBS / Maya版本 Velero...
Velero备份恢复
weixin_43876317的博客
04-25 1332
Velero k8s集群的数据备份方式有两种,第一种是备份etcd数据库,这种备份方式比较简单,但是恢复数据时只能全部恢复。试想一下,需求是恢复误删除的一个namespace,恢复时却要将整个etcd数据库重新导入覆盖,etcd作为k8s的核心数据库,这是个非常危险的操作。第二种就是velero备份velero备份恢复策略颗粒度更细,除了对 Kubernetes 集群进行整体备份外,Velero 还可以通过对 Type、Namespace、Label 等对象进行分类备份或者恢复,可控性很强。 veler
Velero安装与使用手册
隔壁老姚的博客
04-16 6992
Velero安装与使用手册 1.Velero简介 1.1 概览 Velero(以前称为Heptio Ark)可以为您提供了备份和还原Kubernetes集群资源和持久卷的能力,你可以在公有云或本地搭建的私有云环境安装Velero,可以为你提供以下能力: 备份集群数据,并在集群故障的情况下进行还原; 将集群资源迁移到其他集群; 将您的生产集群复制到开发和测试集群; Velero包含: 在集群上运行的服务器端; 在本地运行的命令行客户端; 1.2 Velero工作原理 每个Velero的操作(如按需备份
how velero works
饱食而遨游,泛若不系之舟
04-11 179
1 How Velero Works 基于KubernetesVelero 的相关操作包括: demand backup, scheduled backup, restore。 可以back up或者restore集群中的所有对象,也可以按照type, namespace, label相关标签选择back up或者restore。 2 On-demand-backups backup opera...
K8S备份、恢复、迁移神器 Velero
qq_24794401的博客
06-24 4961
前言Kubernetes 集群备份一直是我们的痛点。虽然可以通过Etcd v3备份与恢复来实现K8S集群备份,但是这种备份很难恢复单个 Namespace。今天推荐 Velero 工具,...
你有快速备份和迁移 Kubernetes 集群应用以及持久化数据的需求吗,Velero 助你秒实现!...
easylife206的专栏
11-05 2591
什么是 Velero?Heptio Velero ( 以前的名字为 ARK) 是一款用于 Kubernetes 集群资源和持久存储卷(PV)的备份、迁移以及灾难恢复等的开源工具。Velero 特性Velero 目前包含以下特性:支持 Kubernetes 集群数据备份和恢复支持复制当前 Kubernetes 集群的资源到其它 Kubernetes 集群支持复制生产环境到开发以及测试环境Velero...
使用 Velero 进行集群备份、恢复与迁移
drifter
06-17 1901
前言: 一般来说大家都用etcd备份恢复k8s集群,但是有时候我们可能误操删掉了一个namespace,假设这个namespaces 里面有上百个服务,瞬间没了,怎么办? velero可以帮助我们: 灾备场景,提供备份恢复k8s集群的能力 迁移场景,提供拷贝集群资源到其他集群的能力(复制同步开发,测试,生产环境的集群配置,简化环境配置) 下面我就介绍一下如何使用 Velero 完成备份和迁移。 Velero 地址:https://github.com/vmware-tanzu/velero ACK 插件
使用 Velero 备份还原 Kubernetes 集群
weixin_41020960的博客
09-18 327
Velero(https://velero.io)(可以提供备份和还原 Kubernetes 集群资源和持久卷的能力,你可以在公有云或本地搭建的私有云环境安装 Velero,可以为你提供以下能力: 备份集群数据,并在集群故障的情况下进行还原 将集群资源迁移到其他集群 将生产集群复制到开发和测试集群 Velero 包含一个在集群上运行的服务器端和在本地运行的命令行客户端。 k8s技术圈 专注容器、专注 kubernetes 技术...... 239篇原创内容 公众..
Velero 备份集群数据代码解读
隔壁老姚的博客
04-22 670
Velero 备份集群数据代码解读 1.介绍 Velero(以前称为Heptio Ark)可以为您提供了备份和还原Kubernetes集群资源和持久卷的能力,你可以在公有云或本地搭建的私有云环境安装Velero,可以为你提供以下能力: 备份集群数据,并在集群故障的情况下进行还原; 将集群资源迁移到其他集群; 将您的生产集群复制到开发和测试集群; Velero包含: 在集群上运行的服务器端; 在本地运行的命令行客户端; 2.工作原理 每个Velero的操作(如backup,schdule,restor
velero 备份单个pod
06-03
好的,下面是备份单个Pod的步骤: 1. 确保你已经安装了Velero,并且在Velero的配置文件中指定了你的云提供商的凭据和存储桶等信息。 2. 确认你要备份的Pod所在的命名空间和Pod名称。可以使用以下命令查看: ``` kubectl get pods -n <namespace> ``` 3. 使用Velero备份命令备份Pod: ``` velero backup create <backup-name> --include-namespaces <namespace> --selector app=<pod-name> ``` 其中,<backup-name>是你为备份指定的名称,<namespace>是Pod所在的命名空间,<pod-name>是你要备份的Pod的名称。 4. 等待备份完成。可以使用以下命令查看备份状态: ``` velero backup describe <backup-name> ``` 如果备份状态为Completed,则备份成功。 注意:备份的Pod必须有相应的PV(Persistent Volume)和PVC(Persistent Volume Claim)。否则,备份将无法恢复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值