基于velero和minio实现k8s数据的备份和恢复

最新推荐文章于 2024-04-08 07:57:37 发布
最新推荐文章于 2024-04-08 07:57:37 发布
阅读量1.3k 收藏 7
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43266367/article/details/126299680
版权

文章目录

Velero简介

velero是一个有Vmware开源的工具,采用Go语言编写,用于安全的备份、恢复和迁移Kubernetes集群和持久卷。
velero官网:https://velero.io/
velero-github:https://github.com/vmware-tanzu/velero

velero的特性
  1. 备份可以按集群资源的子集,按命名空间、资源类型标签选择器进行过滤,从而为备份和恢复的内容提供高度的灵活性
  2. 支持复制当前 Kubernetes 集群的资源到其它 Kubernetes 集群
  3. 通过聚合 API 服务器公开的资源可以轻松备份和恢复,即使它们存储在单独的 etcd 数据库中
velero的组件

velero由一个客户端和一个服务端组成
客户端:运行在本地的命令行工具,只要配置好kubectl和kubeconfig认证文件就可使用,非常简单
服务端:运行在Kubernetes集群之上,负责执行具体的备份和恢复操作

velero工作流程

备份数据:

  1. 本地velero客户端发送备份命令,就会调用API Server创建Backup资源对象
  2. 服务端收到通知有新的Backup对象创建并执行验证
  3. 服务端开始执行备份过程,向API Server查询需要备份的数据
  4. 服务端调用对象存储服务,将备份数据保存到对象对象存储上

恢复数据:

  1. 本地velero客户端发送恢复指令,就会调用API Server创建Restore资源对象
  2. 服务端收到通知有新的Restore对象创建并执行验证
  3. 服务端调用对象存储,将指定的备份文件下载下来
  4. 服务端开始执行恢复过程,根据备份数据调用API Server重新创建相关资源对象
支持的对象存储

AWS S3 以及兼容 S3 的存储,比如:
Minio
ceph存储
Google Cloud 存储
Aliyun OSS 存储

minio部署

minio在这里是用来保存velero的备份数据,如果你有其它对象存储服务,也可以用它们来替换minio。

minio是一款高性能、分布式的对象存储系统,采用Go语言实现,兼容Amazon S3接口,客户端与存储服务器之间采用http/https通信协议。
minio官网:https://min.io/
minio中文网站:http://www.minio.org.cn/

minio支持单机部署和分布式部署,这里选择容器方式单机部署。

mkdir /data/minio	#创建minio的数据目录
docker pull quay.io/minio/minio
docker run \
   -d --restart=always \
   -p 9000:9000 \
   -p 9090:9090 \
   --name minio \
   -v /data/minio/data:/data \
   -e "MINIO_ROOT_USER=admin" \		#minio web界面的用户名
   -e "MINIO_ROOT_PASSWORD=Passw0rd" \		#minio web界面的密码
   quay.io/minio/minio server /data --console-address "0.0.0.0:9090"

访问minio界面
在这里插入图片描述

创建bucket
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

部署Velero

下载velero

在这里插入图片描述

wget https://github.com/vmware-tanzu/velero/releases/download/v1.9.0/velero-v1.9.0-linux-amd64.tar.gz
tar xf velero-v1.9.0-linux-amd64.tar.gz
cd velero-v1.9.0-linux-amd64/
cp velero /usr/bin/
echo 'source <(velero completion bash)' >>~/.bashrc
source .bashrc
velero --help
配置velero认证环境
配置velero访问minio
mkdir -p /data/velero
cd /data/velero
vim velero-auth.txt
[default]
aws_access_key_id = admin
aws_secret_access_key = Passw0rd
配置velero访问k8s

签发证书,用于velero访问API Server时认证使用

openssl genrsa --out velero-user.key 2048
openssl req -new -key velero-user.key \
-out velero-user.csr \
-subj "/CN=velero-user/O=k8s"

openssl x509 -req -days 3650 \
-CA /etc/kubernetes/ssl/ca.pem \
-CAkey /etc/kubernetes/ssl/ca-key.pem -CAcreateserial \
-in velero-user.csr -out velero-user.crt
rm -f velero-user.csr

准备kubeconfig认证文件

kubectl config set-cluster k8s-cluster1 --embed-certs \
--server=https://192.168.122.188:6443 -\
-certificate-authority=/etc/kubernetes/ssl/ca.pem \
--kubeconfig=/data/velero/velero-user.config

kubectl config set-credentials velero-user --embed-certs \
--client-certificate=/data/velero/velero-user.crt \
--client-key=/data/velero/velero-user.key \
--kubeconfig=/data/velero/velero-user.config

kubectl config set-context velero-user@k8s-cluster1 \
--cluster=k8s-cluster1 --user=velero-user \
--kubeconfig=/data/velero/velero-user.confi

kubectl config use-context velero-user@k8s-cluster1 --kubeconfig=/data/velero/velero-user.config

为velero-user用户授权

kubectl create clusterrolebinding velero-user@clusteradmin --clusterrole=cluster-admin --user=velero-user

安装velero

kubectl create ns velero-system
velero install --kubeconfig /data/velero/velero-user.config \
    --provider aws \
    --plugins velero/velero-plugin-for-aws:v1.3.1 \
    --bucket velero-data  \
    --secret-file /data/velero/velero-auth.txt \
    --use-volume-snapshots=false \
    --namespace velero-system \
    --backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://192.168.122.10:9000

等待velero Pod成功启动且无报错就表示安装成功
在这里插入图片描述

velero使用

备份数据

创建备份

  1. 备份default名称空间中的数据,包含集群级别的资源
DATE=`date +%Y%m%d%H%M%S`
velero backup create default-ns-backup-${DATE} \
--include-cluster-resources=true \
--include-namespaces default \
--namespace velero-system \
--kubeconfig=/data/velero/velero-user.config

2.备份指定资源

#只备份两个指定的pod和两个clusterrole
DATE=`date +%Y%m%d%H%M%S`
velero backup create backup-${DATE} \
--ordered-resources='pods=default/testpod,kube-system/coredns-754f9b4f7c-v5fvr;clusterrole=admin,view' \
--include-namespaces=default,kube-system \
-n velero-system \
--kubeconfig=/data/velero/velero-user.config

查看备份状态,状态为Completed表示备份成功

velero backup get -n velero-system
velero backup describe default-ns-backup-20220813112844 -n velero-system

在这里插入图片描述

恢复数据

先删除一些资源,然后恢复数据看是否能恢复删除的资源

kubectl delete deploy/nginx-deploy
kubectl delete svc/nginx-svc

在这里插入图片描述

恢复数据

#从指定的备份文件恢复数据
velero restore create --wait \
--from-backup default-ns-backup-20220813112844 \
--kubeconfig=/data/velero/velero-user.config -n velero-system

在这里插入图片描述
查看删除资源已经恢复成功
在这里插入图片描述
关于备份和恢复的更多用法可以参考官方文档

林凡修
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Velero 管理 Kubernetes 备份和还原
06-18
Velero是一个开源的?kubernetes?备份和还原管理工具,相比其它直接操作etcd集群备份的优势在于,它可以备份k8s的持久卷数据。它主要在生产中应用于灾难还原,集群迁移、数据保护等多种情况。 由于本套课程需要一些其它知识才能学习,因此需要您具备以下知识: 1.? 掌握Kubernetes集群的管理 2.? 具备ceph集群的基本知识,理解它的基本概念 该课程主要讲解以下几个方面: 1.? Ceph集群的块存储、文件系统、对象存储构建。 2.???Ceph块存储、文件系统和kubernetes的集成,并提供动态的pv。 3.??Velero和Ceph对象存储集成,来完成k8s的各种资源备份、还原管理。
velero备份和迁移Kubernetes应用程序及其持久卷
02-04
总览 Velero(以前称为Heptio Ark)为您提供了备份和还原Kubernetes群集资源和持久卷的工具。 您可以在公共云平台或本地运行VeleroVelero让您: 备份群集并在丢失的情况下进行还原。 将群集资源迁移到其他群集。 将您的生产集群复制到开发和测试集群。 Velero包含: 在集群上运行的服务器 在本地运行的命令行客户端 文献资料 提供了入门指南,以及有关从源代码,体系结构,扩展Velero等进行构建的信息。 请使用网站顶部的版本选择器,以确保您正在使用适用于Velero版本的适当文档。 故障排除 如果遇到问题,请在Kubernetes Slack服务器上
velero实现k8s数据备份恢复
weixin_42188217的博客
05-05 1857
velero是一个有Vmware开源的工具,是一个云原生的灾难恢复和迁移工具,采用Go语言编写,用于安全的备份恢复和迁移Kubernetes集群资源数据
Minio全量、增量备份和还原_minio 导出增量数据
最新发布
碧海朝天素
04-08 703
echo “压缩旧备份文件…” >>“FULL_LOG_FILE"echo"{FULL\_LOG\_FILE}" echo "FULL_LOG_FILE"echo"old_backup_file” | xargs -r -I {} sh -c ‘tar -czf {}.tar.gz -C {} -P .’ echo “压缩成功!” >>“${FULL_LOG_FILE}”echo “删除旧备份文件…” >>“FULL_LOG_FILE"echo"{FULL\_LOG\_FILE}" echo "FULL
drwatcher-operator:基于Velero和Noobaa SDS的自助备份支持
03-12
DRWatcher自助服务运营商 概括 DR(Disaster Restic | Recovery)监视程序用于在OpenShift v4.x,Kubernetes v1.13或更高版本中启用基于Velero的自助服务备份和计划。 可以按照以下说明设置示例备份基础设施: : DR Watcher操作员功能 启动DRWatcher的先决条件: 功能齐全的Velero安装,包括默认的BackupStorageLocation,例如Noobaa。 必须应用DRWatcher CustomResourceDefinition(config / crd / bases)。 必须将DRWatcher CustomResource(config / samples /)安装在我们要进行自助备份的名称空间中。 对于每个名称空间,DRWatcher yaml规范都必须存在才能进行自助服务: 当
k8s搭建运维监控一体化
12-15
1. 环境规划 2. ETCD集群搭建 3. Nginx 搭建 4. Keepalive搭建 5. K8S搭建 6. Harbor搭建(docker) 7. Rancher 搭建 8. Jenkins(k8s流水线)搭建 9. Glusterfs搭建 10. 安装k8s 备份工具 velero 11. 安装promethus 12. 安装grafana
kubernetes 迁移容灾备份velero
因上努力,果上随缘。但行好事,莫问前程。
07-28 1882
客户端是一些运行在本地的命令行的工具,需要已配置好kubectl及集群kubeconfig的机器上。迁移场景提供拷贝集群资源到其他集群的能力(复制同步开发,测试,生产环境的集群配置,简化环境配置)AK和SK登录腾讯云,通过【访问管理】-【访问密钥】-【API密钥管理】进行查看。AWSS3以及兼容S3的存储,比如Minio。服务端运行在你Kubernetes的集群中。点击存储桶---基础配置---基本信息就可以看到。灾备场景提供备份恢复k8s集群的能力。......
Velero安装与使用手册
隔壁老姚的博客
04-16 6779
Velero安装与使用手册 1.Velero简介 1.1 概览 Velero(以前称为Heptio Ark)可以为您提供了备份和还原Kubernetes集群资源和持久卷的能力,你可以在公有云或本地搭建的私有云环境安装Velero,可以为你提供以下能力: 备份集群数据,并在集群故障的情况下进行还原; 将集群资源迁移到其他集群; 将您的生产集群复制到开发和测试集群; Velero包含: 在集群上运行的服务器端; 在本地运行的命令行客户端; 1.2 Velero工作原理 每个Velero的操作(如按需备份
Linux环境Minio数据文件的自动备份
欢落的博客
06-03 3810
本文介绍了有关Linux环境下,Minio数据文件自动备份的相关知识
Velero 系列文章(一):基础
east4ming的博客
12-09 977
概述 Velero 是一个开源工具,可以安全地备份和还原,执行灾难恢复以及迁移 Kubernetes 集群资源和持久卷。 灾难恢复 Velero 可以在基础架构丢失,数据损坏和/或服务中断的情况下,减少恢复时间。 数据迁移 Velero 通过轻松地将 Kubernetes 资源从一个集群迁移到另一个集群来实现集群可移植性 数据保护 提供关键数据保护功能,例如定时计划的备份,保留计划以及自定义操作的备份前或备份后钩子。 备份集群 使用 namespace resources 或 label selector
Linux环境Minio数据迁移、备份恢复
欢落的博客
05-25 9029
Linux环境Minio数据迁移、备份恢复
velero-install:Velero + Minio安装脚本
03-08
velero install提供了velero install和helm install velero脚本。
基于Velero1.8.1+Minio实现备份恢复K8s集群
因上努力,果上随缘。但行好事,莫问前程。
08-24 713
删除dev命名空间下的pod并验证数据恢复
Etcd备份恢复进阶-k8s+Velero+minio-Day 06
热门推荐
qq_42515722的博客
08-07 1万+
使用velerominio对etcd指定资源备份恢复
基于Velero+minio实现Kubernetes业务数据备份恢复
张军伟的技术博客
08-04 671
基于velero+minio 实现kubernetes业务数据备份以及恢复
高性能分布式对象存储——MinIO(环境部署)
csdn_life18的博客
12-13 1776
MinIO是在GNU Affero通用公共许可证 v3.0 下发布的。它与 Amazon S3 云存储服务 API 兼容。使用 MinIO 为机器学习、分析和应用程序数据工作负载构建高性能基础架构。官方文档:https://docs.min.io/中文文档:http://docs.minio.org.cn/docs/GitHub地址:https://github.com/minio/minio
velero的基本概念和安装使用
朱小胖的博客
11-29 348
Velero工具提供了备份和还原 Kubernetes 集群资源和持久卷。可以通过云提供商或在本地运行VeleroVelero包括:可以备份恢复集群中的所有对象,也可以按类型、命名空间和/或标签过滤对象。
K8s:通过Velero实现集群备份恢复
xiuqingzhouyang的博客
03-10 1621
Velero 的简单介绍 Velero 是一个 vmware 开源的工具,用于 k8s 安全备份恢复、执行灾难恢复以及迁移 Kubernetes 集群资源和持久卷。在这里插入图片描述 Velero 可以做的:备份集群并在丢失时恢复。 将集群资源迁移到其他集群。 将您的生产集群复制到开发和测试集群。 Velero 包括两部分:在集群上运行的服务器(Velero 服务器) 在本地运行的命令行客户端(velero cli) 什么时候使用 Velero 代替 etcd 的内置备份/恢复是合适的? 关于 Veler
利用VeleroK8S备份还原与集群迁移实战
2301_77550592的博客
08-18 898
Velero 是一款云原生时代的灾难恢复和迁移工具,采用 Go 语言编写,并在 github 上进行了开源,利用 velero 用户可以安全的备份恢复和迁移 Kubernetes 集群资源和持久卷。我们将使用Velero快速完成云原生应用及PV数据的迁移实践过程,在本文示例中,我们将A集群中的一个MOS应用迁移到集群B中,其中数据备份采用自建Minio对象存储服务。
velero+minio哪个版本稳定
07-28
关于VeleroMinio的稳定性,我无法直接给出确切的答案。VeleroMinio都是开源项目,它们的稳定性与其版本、使用环境和个人需求有关。 对于Velero来说,稳定性可以通过查看其GitHub仓库的发布历史和用户反馈来评估...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值