OpenShift 4 - 容器应用备份和恢复(附视频)

已于 2024-03-25 19:08:07 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: OpenShift 4 Ops Operator 文章标签: 容器 容灾 备份
于 2022-01-08 11:44:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/122349684
版权
OpenShift 4 同时被 3 个专栏收录
271 篇文章 77 订阅
订阅专栏
Ops
59 篇文章 2 订阅
订阅专栏
Operator
6 篇文章 0 订阅
订阅专栏

OpenShift 4.x HOL教程汇总
说明:本文已经在OpenShift 4.14环境中验证

文章目录

OpenShift API Data Protection(OADP)

数据保护可能包括按需备份、计划备份和恢复等操作。这些操作允许集群内的对象被备份到本地或公共云上的存储提供商,并在发生故障或计划维护时从备份中恢复该集群。Red Hat 为此提供了 OpenShift API Data Protection,即OADP。OADP 基于 Velero 开源项目,它为 OpenShift 容器的应用提供了一个灾难恢复和数据保护解决方案。

部署测试应用

部署 parkmap 应用

$ oc apply -f https://raw.githubusercontent.com/liuxiaoyu-git/oadp-operator/master/tests/e2e/sample-applications/parks-app/manifest4.14.yaml

部署 MSSQL 应用

$ oc apply -f https://raw.githubusercontent.com/liuxiaoyu-git/oadp-operator/master/tests/e2e/sample-applications/mssql-persistent/mssql-persistent-template4.14.yaml

安装环境

安装 velero 客户端

在 https://github.com/vmware-tanzu/velero/releases 查看当前 velero 最新版本。然后执行以下命令:

$ VERSION=v1.13.1
$ cd ~/ && curl -OL https://github.com/vmware-tanzu/velero/releases/download/${VERSION}/velero-${VERSION}-linux-amd64.tar.gz
$ tar -xvf velero-${VERSION}-linux-amd64.tar.gz
$ PATH=$PATH:~/velero-${VERSION}-linux-amd64

安装 MinIO

  1. 根据《OpenShift 4 - 部署运行 MinIO 对象存储》在 “my-minio” 项目中安装 MinIO 服务,并创建名为“ocp-backup”的 Bucket。
  2. 执行命令,在 minio-client 项目中云一个 Pod 作为运行 minio-client 的环境。
$ oc new-project minio-client
$ oc apply -f - << EOF
apiVersion: v1
kind: Pod
metadata:
  name: minio-client
  namespace: minio-client
spec:
  containers:
    - name: minio-client
      image: busybox
      command: [ "/bin/sh", "-c", "while true ; do date; sleep 1; done;" ]
  restartPolicy: Never
EOF
  1. 进入部署好的名为 minio-client 的 Pod。
$ oc get pod
NAME           READY   STATUS    RESTARTS   AGE
minio-client   1/1     Running   0          41s
$ oc rsh minio-client
  1. 在 minio-client 中安装 mc,并确认可以通过 http://minio.my-minio.svc 访问到前面部署的 MinIO 服务。
/ # wget https://dl.min.io/client/mc/release/linux-amd64/mc
/ # chmod +x mc
/ # ./mc alias set my-minio http://minio.my-minio.svc minio minio123
mc: Configuration written to `/root/.mc/config.json`. Please update your access credentials.
mc: Successfully created `/root/.mc/share`.
mc: Initialized share uploads `/root/.mc/share/uploads.json` file.
mc: Initialized share downloads `/root/.mc/share/downloads.json` file.
Added `my-minio` successfully.
/ # ./mc ls my-minio/
[2022-01-07 13:02:41 UTC]     0B ocp-backup/

安装OADP

  1. 使用默认配置安装 OADP Operator,Opeartor 会安装到 openshift-adp 项目中。
    在这里插入图片描述
  2. 在 openshift-adp 项目中创建名为 “cloud-credentials” 的 Secret,其中 Key为 minio,Value 为以下内容:
[default]
aws_access_key_id=minio
aws_secret_access_key=minio123

在这里插入图片描述
或执行以下命令创建 cloud-credentials(需要先将 Secret 的 Value 保存到 “CREDENTIALS_FILE” 中)。

$ oc create secret generic cloud-credentials -n openshift-adp --from-file cloud=<CREDENTIALS_FILE>
  1. 根据以下 YAML 内容在 openshift-adp 项目中创建 DataProtectionApplication 对象。
apiVersion: oadp.openshift.io/v1alpha1
kind: DataProtectionApplication
metadata:
  name: example-dpa
  namespace: openshift-adp
spec:
  backupLocations:
    - velero:
        backupSyncPeriod: 2m0s
        config:
          profile: default
          region: minio
          s3ForcePathStyle: 'true'
          s3Url: 'http://minio.my-minio.svc/'
        credential:
          key: minio
          name: cloud-credentials
        default: true
        objectStorage:
          bucket: ocp-backup
          prefix: velero
        provider: aws
  configuration:
    restic:
      enable: true
    velero:
      defaultPlugins:
        - openshift
        - aws
      featureFlags:
        - EnableCSI
  snapshotLocations:
    - velero:
        config:
          profile: default
          region: minio
        provider: aws
  1. 在 OADP Opeartor 中查看 DataProtectionApplication 对象以及相关的资源,另外 DataProtectionApplication 还会自动创建其他相关对象。还可在 OpenShift 的 “开发者” 视图中查看部署的资源。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  2. 确认在 velero 中已经有一个 BackupStorageLocation 对象了。根据名称可以知道,它是根据名为 example-dpa 的 DataProtectionApplication 自动创建的。
$ velero get backup-location -n openshift-adp
NAME            PROVIDER   BUCKET/PREFIX       PHASE       LAST VALIDATED                  ACCESS MODE   DEFAULT
example-dpa-1   aws        ocp-backup/velero   Available   2023-10-06 10:55:39 +0000 UTC   ReadWrite     true
  1. 确认在 velero 中已经有一个 VolumeSnapshotLocation 对象了。
$ velero get snapshot-location -n openshift-adp
NAME            PROVIDER
example-dpa-1   aws

对应用进行备份和恢复

备份应用

  1. 执行命令,针对 parks-app 项目创建一个 名为 parks-app-backup 的 backup。
$ velero backup create parks-app-backup --include-namespaces parks-app -n openshift-adp
Backup request "parks-app-backup" submitted successfully.
Run `velero backup describe parks-app-backup` or `velero backup logs parks-app-backup` for more details.
  1. 查看 Velero 的 Backup 对象,直到 STATUS 为 Completed。
$ velero get backup -n openshift-adp
NAME               STATUS      ERRORS   WARNINGS   CREATED                         EXPIRES   STORAGE LOCATION   SELECTOR
parks-app-backup   Completed   0        0          2023-10-06 11:19:28 +0000 UTC   29d       example-dpa-1      <none>
  1. 在名为 minio-client 的 Pod 中查看 “my-minio/ocp-backup/velero/backups/parks-app-backup” 已有了备份数据。
$ oc project minio-client && oc exec minio-client -- /root/mc ls my-minio/ocp-backup/velero/backups/parks-app-backup
[2023-10-06 11:19:38 UTC]    29B STANDARD parks-app-backup-csi-volumesnapshotclasses.json.gz
[2023-10-06 11:19:38 UTC]    27B STANDARD parks-app-backup-csi-volumesnapshotcontents.json.gz
[2023-10-06 11:19:38 UTC]    27B STANDARD parks-app-backup-csi-volumesnapshots.json.gz
[2023-10-06 11:19:38 UTC]    27B STANDARD parks-app-backup-itemoperations.json.gz
[2023-10-06 11:19:38 UTC]  11KiB STANDARD parks-app-backup-logs.gz
[2023-10-06 11:19:38 UTC]    29B STANDARD parks-app-backup-podvolumebackups.json.gz
[2023-10-06 11:19:38 UTC]   928B STANDARD parks-app-backup-resource-list.json.gz
[2023-10-06 11:19:38 UTC]    49B STANDARD parks-app-backup-results.gz
[2023-10-06 11:19:38 UTC]    29B STANDARD parks-app-backup-volumesnapshots.json.gz
[2023-10-06 11:19:38 UTC]  95KiB STANDARD parks-app-backup.tar.gz
[2023-10-06 11:19:38 UTC] 2.6KiB STANDARD velero-backup.json

恢复应用

  1. 先查看 parks-app 项目中应用用到的 PVC。
$ oc get pvc -n parks-app
NAME        		 STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
mongodb-data-claim   Bound    pvc-1dc9c03d-1e1e-41d0-a514-56bd920b7902   10Gi       RWO            gp3-csi        37m
  1. 删除 parks-app 测试应用的项目来模拟灾难。
$ oc delete project parks-app
  1. 使用名为 parks-app-up 的备份创一个建名为 parks-app-restore 的 restore 。
$ velero create restore parks-app-restore --from-backup parks-app-backup -n openshift-adp
Restore request "parks-app-restore" submitted successfully.
Run `velero restore describe parks-app-restore` or `velero restore logs parks-app-restore` for more details.
  1. 查看 velero 的 Restore 对象,直到 STATUS 为 Completed。
$ velero get restore -n openshift-adp
NAME                BACKUP             STATUS      STARTED                         COMPLETED                       ERRORS   WARNINGS   CREATED                         SELECTOR
parks-app-restore   parks-app-backup   Completed   2023-10-06 11:50:05 +0000 UTC   2023-10-06 11:50:09 +0000 UTC   0        10         2023-10-06 11:50:05 +0000 UTC   <none>
  1. 确认 parks-app 项目和其中的资源又被恢复了。
$ oc get project parks-app
NAME        DISPLAY NAME   STATUS
parks-app                  Active
  1. 最后查看被恢复 parks-app 项目中应用用到的 PVC,确认和以前用到的 PVC 已经不同了。
$ oc get pvc -n parks-app
NAME    		     STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
mongodb-data-claim   Bound    pvc-9198ba80-cb1a-4a3d-b03f-e7bb063ad6df   10Gi       RWO            gp3-csi        42s

备份定时

执行命令可实现定制备份:

$ velero create schedule parks-app-backup-schedule --schedule="0 7 * * *" --include-namespaces parks-app -n openshift-adp

备份频率可以使用类似 cron 命令的方法设置上面命令中的 “–schedule” 参数。

Character PositionCharacter PeriodAcceptable Values
1Minute0-59,*
2Hour0-23,*
3Day of Month1-31,*
4Month1-12,*
5Day of Week0-6,*

其他说明

  • OADP 可以将一个集群的 backup 在另一个 OpenShift 集群中进行恢复。
  • OADP 在恢复 Kubernetes 对象的时候缺省无法对已有对象进行覆盖。如需覆盖可在命令中使用 --existing-resource-policy=update 参数。

演示视频

视频

参考

https://github.com/konveyor/labs
https://gitlab.consulting.redhat.com/iberia-consulting/inditex/ocs/ocs-procedures/-/blob/master/resources/content/oadp-testing-examples.md
使用 OADP 在多集群之间备份恢复应用 https://velero.io/docs/main/migration-case/#verify-both-clusters

dawnsky.liu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenShift企业版管理开发实战视频
01-23
课程试看,只有两集,请大家看清楚再下载。需要全部视频请联系。
备份 OpenShift 4.6 etcd
Christina の Blog
02-15 172
官方文档在此 前提: 已经拥有一个安装了 OpenShift4.6的集群 具有 cluster-admin 角色的用户 已启用了集群范围代理 备份 etcd oc debug 一个 master 节点 oc get nodes 选择其中一个 master 节点 oc debug node/nodename 更改根目录为主机下 chroot /host 运行备份的脚本 /usr/local/bin/cluster-backup.sh /home/core/assets/backup ..
OpenShift 4 - 备份恢复 Etcd 数据库(视频
多恩斯基的博客
05-17 774
OpenShift / RHEL / DevSecOps 汇总目录》 文本已在OpenShift 4.10环境中进行验证。 文章目录备份恢复说明准备 OpenShift 应用配置备份 Etcd 数据库修改 OpenShift 应用配置恢复 Etce 数据库确认 Etcd 数据库已经恢复参考 备份恢复说明 备份恢复 OpenShift 集群 Master 节点的 Etcd 数据库,需要用 kubeconfig 文件免密 SSH 登录 OpenShift 集群节点。如果该文件以找不到了,可以通过以下方式重新获
OpenShift 项目的备份恢复实验
weixin_30263073的博客
03-09 241
本测试记录从openshift 3.6环境中导出项目,然后在将项目环境恢复Openshift 3.11中所需要的步骤 从而指导导入导出的升级过程。 1.安装Openshift 3.6版本 过程略 2.安装OpenShift 3.11版本 过程略 3.在Openshift 3.6版本中建立各类资源 创建用户 htpasswd /etc/origin/ma...
升级、备份红帽PaaS openshift 上的 wordpress
herbert的知识库
04-25 2370
红帽提供了一个非常稳定的PAAS服务平台:openshift!此博客即作为wordpress建在里面。 这里记录如何升级与备份wordpress。 预备: 安装 openshift command line tool rhc: $gem install rhc $rhc setup $rhc apps                        得到应用名称=>$APPS 升级
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
这是在RHV上自动化OpenShift 4部署的的延续。 目标是自动化辅助节点(用于点火伪像的Web服务器,外部LB和DHCP)的配置,并在VMware上自动部署Red Hat CoreOS(RHCOS)节点。 特定自动化 在IdM中创建所有SRV,A和PTR...
OpenShift4-tools:OpenShift 4工具
04-08
oinst :OpenShift 4.x安装程序包装器,当前适用于AWS,GCE和libvirt。 您可能需要安装kubechart(github.com/sjenning/kubechart/kubechart)和oschart(github.com/sjenning/oschart/oschart)来监视群集的启动和...
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
openshift4-upi-openstack
05-08
OpenStack上的OpenShift 4 UPI Ansible角色,用于将OpenShift 4的用户提供的基础架构安装方法的必要任务自动化到自定义OpenStack 基于原始的变数安装的默认变量位于defaults/main.yml执照BSD
openshift-jee-sample:将在openshift环境中部署的示例应用程序
04-01
openshift-jee-sample 将在openshift环境中部署的示例应用程序 注意:要使用maven构建该存储库,必须指定“ -Popenshift”,例如“ mvn clean package -Popenshift
OpenShift官方教程,有下载链接
随笔记录-分享&记忆
03-22 4908
下载地址: http://download.csdn.net/detail/shenhonglei1234/9790368
两个OpenShift视频中的四张篇子摘要
jj_tyro的专栏
04-03 922
两个OpenShift视频中的四张篇子摘要 三月的某个周末,因为剧荒书荒,找来几个OpenShift视频学习,有好几个视频都是蛮不错的,但对于我这个初学者,印象深刻地还是其中四张PPT篇子,有助于理解OpenShift基于Kubernetes主要干了些什么。当时用手机对着屏幕还拍了照片,后来想整理成笔记时,由于拍得太过特写,以至于没留下视频名称的位置,害得又前后翻了半天历史记录,才找到正主。 ...
如何使用OpenShift cronjob 去备份 etcd
Christina の Blog
01-27 345
以下是本文参考的两篇文章. Running tasks in pods using jobs Backing up etcd 中文版的在这里,两者一样 使用任务在 POD 中运行任务 备份 etcd 使用OpenShift cronjob 备份 etcd 1. 创建一个 project oc new-project etcd-backup 2. 创建服务账户 oc create sa etcd-sa-backup -n etcd-backup sa 是 service account 的缩写 命名et
RHEL 8 - 配置基于安装 ISO 文件的 YUM Repo
多恩斯基的博客
06-04 3301
目录挂载 iso配置 yum repo
OpenShift 4 之一些实用命令和技巧
多恩斯基的博客
12-07 3176
oc whomai 获得登录用户的token oc whoami -t 获得API Server地址 oc whoami --show-server 获得Console地址 oc whoami --show-console 获得登录用户的Conext oc whoami -c
OpenShift 4 - 配置OpenShift可使用的外部Image Registry和Mirror Registry
多恩斯基的博客
07-31 2865
OpenShift 4把它能访问到的外部Registry的配置信息是保存在“image.config.openshift.io/cluster”对象中。当OpenShift的Machine Config Operator(MCO)发现image.config.openshift.io配置变化后,会将最新配置对送到所有Node并写入 /etc/containers/registries.conf 文件,然后重启对应的服务使其生效。 通常OpenShift是有一个名为cluster的image.config.
OpenShift 4 - 部署Mirror Registry并复制Image
多恩斯基的博客
08-01 2787
文章目录安装Mirror Registry运行环境复制Image到Mirror Registry准备登陆认证文件生成远程Registry(quay.io)认证文件生成Mirror Registry的认证文件生成all-secret.json文件复制Image到Mirror Registry直接复制Image间接复制Image参考 说明: 本节我们以将安装OpenShift所需要的基础Image从quay.io镜像复制到运行在本地的Mirror Image Registry中。 本地的Mirror Imag
OpenShift 4 Hands-on Lab (1) - 多种方法部署运行应用
多恩斯基的博客
01-31 2564
文章目录应用是如何部署到OpenShift上的部署应用Lab部署应用镜像部署应用代码部署应用应用是如何部署到OpenShift上的 OpenShift是企业级容器平台,在OpenShift应用必须是容器(Container)形态运行的。我们知道所有运行的容器都是来自镜像(Image),从OpenShift的角度看镜像分为两类:即基础镜像(Base Image,也叫Builder Image。...
Ansible Automation Platform - 用 Ansible Navigator 和 Execution Environment 镜像开发测试 Playbook
多恩斯基的博客
11-22 2515
一文了解什么是 Ansible Navigator
openshift internal-registry 切换 sc
最新发布
05-25
要在 OpenShift 中切换内部注册表的 StorageClass(SC),可以遵循以下步骤: 1. 查看当前内部注册表的 StorageClass: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc`, 并设置适当的参数(例如 storageClassName、provisioner、parameters 等)。 4. 更新内部注册表的配置以使用新的 StorageClass: ``` oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置是否已更新: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 在输出中,应该看到新的 StorageClass 的名称。现在内部注册表将使用新的 StorageClass 来创建持久卷声明(PVC)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值