实现基于velero对etcd的单独namespace的备份和恢复

已于 2023-02-09 17:50:21 修改
阅读量508 收藏 1
点赞数 1
文章标签: etcd java 数据库
于 2023-01-04 11:23:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46476452/article/details/127929457
版权
velero是一个由vmware开源的用于K8S集群备份和迁移的工具,它支持按需备份namespace和资源对象,并能恢复单个组件,而不影响其他部分。velero利用对象存储如minio进行数据备份,并可通过任务计划实现周期性备份。文章详细介绍了如何部署minio以及配置velero,包括认证环境设置和插件配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介:

velero是由vmware开源的云原生的恢复和迁移工具,由go语言编写

velero的工作方式是把K8S中的数据备份到对象存储以实现高可用和持久化,默认备份保存时间720小时,相较于etcd快照全局备份来说velero可以有针对性的备份,比如按照namespace单独备份,只备份单独的资源对象,在恢复时只恢复单独的namespace或资源对象,而不会影响其它namespace中的pod运行

velero支持ceph、oss等对象存储,也支持存放本地文件,但一般不推荐

velero支持任务计划实现周期备份

备份流程:

veleto客户端创建备份请求,发送给apiserver,apiserver把数据写入etcd,而后veleto server端拿到这个请求,再请求apiserver

一、部署minio

1、启动minio服务

创建个目录保存minio的数据
root@k8s-deploy:~# mkdir -p /data/minio

下载镜像
root@k8s-deploy:~#  docker pull minio/minio:RELEASE.2022-04-12T06-55-35Z


创建minio容器,如果不指定,则默认用户名与密码为 minioadmin/minioadmin,可以通过环境变量自定义
root@k8s-deploy:/data/minio# docker run --name minio \
> -p 9000:9000 \
> -p 9999:9999 \
> -d --restart=always \
> -e "MINIO_ROOT_USER=admin" \
> -e "MINIO_ROOT_PASSWORD=123456789" \
> -v /data/minio/data:/data \
> minio/minio:RELEASE.2022-04-12T06-55-35Z server /data \
> --console-address '0.0.0.0:9999'

 服务启动后登录

2、创建kucket

创建一个bucket,它是用来存放归档数据的; 每一个bucket可用来存储不同的项目数据

 

2.1、第一步点击创建一个bucket

 2.2、创建一个名叫velerodata的bucket

创建好后,对象存储服务器就准备好了

二、部署velero

1、下载velero包

下载velero客户端客户端

https://github.com/vmware-tanzu/velero/releases

2、解压

root@master1:~# cd /usr/local/src/
 root@master2:/usr/local/src# wget https://github.com/vmware-tanzu/velero/releases/download/v1.9.3/velero-v1.8.1-linux-amd64.tar.gz
root@master2:/usr/local/src# tar xvf velero-v1.8.1-linux-amd64.tar.gz

将velero命令放到系统全局变量中,确保在任何路径可执行该命令
root@master2:/usr/local/src# cp velero-v1.8.1-linux-amd64/velero   /usr/local/bin/
root@master2:/usr/local/src# which velero
/usr/local/bin/velero

三、配置velero认证环境

认证环境包含两个方面:1、访问minio的对象存储;2、访问apiserver

 

1、访问minio的对象存储

1.1、准备访问用户认证信息

创建工作目录
root@master2:~#  mkdir  /data/velero -p

创建认证文件,存放访问minio的账号密码
root@master2:~# cd /data/velero/
root@master2:/data/velero# vim velero-auth.txt
default]
aws_access_key_id = admin
aws_secret_access_key = 12345678

          准备user-csr文件:如果不创建,也可以直接使用k8s的config文件 

创建新用户awsuser
root@master2:/data/velero# vim awsuser-csr.json
{
  "CN": "awsuser",
  "hosts": [],
  "key": {
    "algo": "rsa",
    "size": 2048
  },
  "names": [
    {
      "C": "CN",
      "ST": "BeiJing",
      "L": "BeiJing",
      "O": "k8s",
      "OU": "system"
    }
  ]
}

1.2、签发证书

  :准备证书签发环境 ,使用cfssl签发证书

需要三个命令文件,可以到github官网下载,也可以从部署节点拷贝到master1
root@k8s-deploy:~# scp /etc/kubeasz/bin/cfssl* master1:/usr/local/bin/

确保master1可以执行cfssl命令
root@master2:~# which cfssl
/usr/local/bin/cfssl

执行证书签发:

root@k8s-deploy:~# scp  /etc/kubeasz/clusters/k8s-cluster1/ssl/ca-config.json  master1:/data/velero/

K8S版本1.24.x 的执行证书签发

root@master2:/data/velero# /usr/local/bin/cfssl gencert -ca=/etc/kubernetes/ssl/ca.pem -ca-key=/etc/kubernetes/ssl/ca-key.pem -config=./ca-config.json -profile=kubernetes ./awsuser-csr.json | cfssljson -bare awsuser

 签发后生产了一个公钥一个私钥

1.3、分发证书到api-server证书路径:

root@master1:/data/velero# cp awsuser-key.pem /etc/kubernetes/ssl/
root@master1:/data/velero#  cp awsuser.pem /etc/kubernetes/ssl/

1.4、生成集群认证config文件:

root@master2:/data/velero# export KUBE_APISERVER="https://172.31.7.102:6443"
root@master2:/data/velero# kubectl config set-cluster kubernetes \
> --certificate-authority=/etc/kubernetes/ssl/ca.pem \
> --embed-certs=true \
> --server=${KUBE_APISERVER} \
> --kubeconfig=./awsuser.kubeconfig

新生成的这个kubeconfig是awsuser用户的

1.5、设置客户端证书认证:

root@master2:/data/velero#  kubectl config set-credentials awsuser \
> --client-certificate=/etc/kubernetes/ssl/awsuser.pem \
> --client-key=/etc/kubernetes/ssl/awsuser-key.pem \
> --embed-certs=true \
> --kubeconfig=./awsuser.kubeconfi

把awsuser的公钥和私钥加载进awsuser.kubeconfig文件中

1.6、设置上下文参数:

root@master2:/data/velero# kubectl config set-context kubernetes \
> --cluster=kubernetes \
> --user=awsuser \
> --namespace=velero-system \
> --kubeconfig=./awsuser.kubeconfig

1.7、设置默认上下文:

root@master2:/data/velero# kubectl config use-context kubernetes --kubeconfig=awsuser.kubeconfig

2、创建用户

K8S集群中创建awsuser用户

root@master2:/data/velero#  kubectl create clusterrolebinding awsuser --clusterrole=cluster-admin --user=awsuser

clusterrolebinding是角色绑定,把awsuser用户设置为集群的admin用户权限

创建namespace:

root@master2:/data/velero# kubectl create ns velero-system
namespace/velero-system created

 执行安装:

root@master2:/data/velero# velero --kubeconfig  ./awsuser.kubeconfig \
>  install \
>  --provider aws \
>  --plugins velero/velero-plugin-for-aws:v1.3.1 \
>  --bucket velerodata  \
>  --secret-file ./velero-auth.txt \
>  --use-volume-snapshots=false \
>  --namespace velero-system \
>  --backup-location-config  region=minio,s3ForcePathStyle="true",s3Url=http://172.31.7.110:9999


注解:
--plugins velero/velero-plugin-for-aws:v1.3.1 使用这个插件来访问对象存储,是个镜像
--bucket velerodata 这个bucket就是我们自己创建的
--secret-file ./velero-auth.txt 认证文件是当前目录下的velero-auth.txt,提供了用户和口令
--use-volume-snapshots=false  是否使用快照,不使用快照
--namespace velero-system  把它创建在velero-system的namespace中
--backup-location-config   backup配置使用minio,使用s3的路径,URL是指向对象存储

大洋百度
关注
Kubernetes Etcd 数据备份恢复
Vic的博客
11-22 2148
文章目录 一、简介 二、备份 Etcd 数据 三、恢复 ETCD 数据 !版权声明:本博客内容均为原创,每篇博文作为知识积累,写博不易,转载请注明出处。 系统环境: Etcd 版本:3.4.3 Kubernetes 版本:1.17.4 Kubernetes 安装方式:Kubeadm 一、简介 Kubernetes 使用 Etcd 数据库实时存储集群中的数据,可以说 Etcd 是 Kubernetes 的核心组件,犹如人类的大脑。如果 Etcd 数据损坏将导致 Kuberne...
Kuberneters企业级容器云平台落地实践之二
悦分享
10-13 1822
Filebeat 是一个用于转发集中日志数据的轻量级传送器。作为代理安装在您的服务器上,Filebeat 监控您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash以进行索引。以下是 Filebeat 的工作原理:当您启动 Filebeat 时,它会启动一个或多个输入,这些输入会在您为日志数据指定的位置中查找。对于 Filebeat 定位的每个日志,Filebeat 都会启动一个收割机。每个harvester 读取单个日志以获取新内容并将新日志数据发送到libb
velero备份etcd
weixin_45588777的博客
04-21 1335
1.我这边采用的是minio的对象存储;我用的docker起的minio; 这里设置的minio的用户名密码要记住,后面velero要用; [root@localhost ~]# docker run -p 9000:9000 -p 9001:9001 --name minio1 -v ~/minio/data:/data -e "MINIO_ROOT_USER=admin" -e "MINIO_ROOT_PASSWORD=adminminio" quay.io/...
ETCD备份恢复脚本
qq_44397993的博客
03-13 525
etcd备份恢复
【模块一】kubernetes容器编排进阶实战之基于velero及minio实现etcd数据备份恢复
运维&陈同学的博客
12-20 1553
Velero 是vmware开源的一个云原生的灾难恢复迁移工具,它本身也是开源的,采用Go语言编写,可以安全的备份恢复迁移 Kubernetes集群资源数据,。Velero 是西班牙语意思是帆船,非常符合Kubernetes社区的命名风格,Velero的开发公司Heptio,已被VMware收购。Velero 支持标准的K8S集群,既可以是私有云平台也可以是公有云,除了灾备之外它还能做资源移转,支持把容器应用从一个集群 迁移到另一个集群。
nginx 集群部署_备份与迁移k8s集群神器
weixin_39852121的博客
12-06 223
原创 SY小站 SY技术小站 1. 前言一般来说大家都用etcd备份恢复k8s集群,但是有时候我们可能不小心删掉了一个namespace,假设这个ns里面有上百个服务,瞬间没了,怎么办?当然了,可以用CI/CD系统发布,但是时间会花费很久,这时候,vmvare的Velero出现了。velero可以帮助我们:灾备场景,提供备份恢复k8s集群的能力迁移场景,提供拷贝集群资源到其他集群的能力(复制同步开...
深入浅出学K8s(二十一)- 解密|K8s保障集群的灾备恢复
weixin_39552004的博客
08-28 2438
云世 公众号 推荐使用以下关键字搜索 云世 公众号获取更多K8s系列课程: 「k8s集群灾备、etcd备份、pv备份、云原生集群灾备、恢复集群灾备」 Kubernetes 隐藏了所有容器编排的复杂细节,让我们可以专注在应用本身,而无须过多关注如何去做部署维护。此外,Kubernetes 还支持多副本,可以保证我们业务的高可用性。而对于集群本身而言,我们一样也要保证其高可用性。 但是这些并不足以让我们高枕无忧,因为Kubernetes 在帮助我们编排调度容器的同时,往往还保存了很多...
迁移k8s集群
最新发布
03-22
1. **基于Velero备份恢复** Velero是CNCF官方推荐的迁移工具,支持备份集群状态(如Deployment、Service、ConfigMap等)并恢复到目标集群[^1]。 **核心步骤**: - 在源集群安装Velero并配置存储后端(如...
Github自研项目推广
小小小小杜
12-11 950
Table of Contents 前言 项目总览 kubernetes-reading-notes Eagle velero-volume-controller gin-apiserver cluster-coredns-controller sample-container-runtime registry-notification-server DemoOs registry-sync-tools crds-code-generation-tools STEP 1 - Generate CRDs
Etcd备份恢复进阶-k8s+Velero+minio-Day 06
热门推荐
qq_42515722的博客
08-07 1万+
使用velerominio对etcd指定资源备份恢复
kubernetes集群备份恢复管理工具Velero
weixin_44093727的博客
02-15 2000
kubernetes集群备份恢复管理工具Velero
【k8s】velero数据备份恢复时的资源过滤(指定ns/资源/label)------翻译
princeteng's blogs
08-14 741
k8s velero灵活资源备份恢复
Kubernetes+Minio+Velero:终极备份解决方案
Richardlygo的博客
09-14 1938
对于 Kubernetes 集群的备份,其实定期备份etcd数据库就可以了,但etcd备份通常是针对整个集群进行备份恢复,如果只是想恢复某个特定名称空间中的资源时,etcd备份恢复就难以实现,因此就有了veleroVelero 可以对 Kubernetes 集群整体进行备份,还能对集群内不同的Namespace资源进行分别备份恢复Velero 是一个开源的Kubernetes集群备份恢复工具,由 Go 语言编写,这个项目目前已经被 VMware 收购,但仍然保持开源。
k8s、k3s备份velero
mengting2040的博客
06-30 335
k8s、k3s备份velero
k8s备份工具velero
johnhuster的专栏
03-07 2284
veleo备份原理 本地Velero客户端发送备份指令。 Kubernetes集群内就会创建一个Backup对象。 BackupController监测Backup对象并开始备份过程。 BackupController会向API Server查询相关数据。 BackupController将查询到的数据备份到远端的对象存储。 Velero在Kubernetes集群中创建了很多CRD以及相关的控制器,进行备份恢复等...
k8s备份恢复工具--velero
professorman的博客
10-17 466
k8s的备份恢复工具主要包括服务端客户端两部分,服务端运行在k8s集群中,客户端运行在本地的命令行,本地需要配置好k8s的kubeconfigkubectl客户端工具需要对象存储当做中间备份或存储的工具(S3,minio,OSS等)工作原理即是将k8s资源备份到对象存储当中,并可以从对象存储中拉取备份数据来恢复集群资源对象velero地址https://github.com/vmware-tanzu/velero下面操作的机器是配置好k8s的kubectlkubeconfig的。
k8s备份 ETCD , 使用velero工具进行备份
yhl18931306541的博客
12-24 785
使用 velero 工具进行 etcd 备份
k8s备份恢复velero
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
10-17 950
k8s备份恢复velero
你有快速备份迁移 Kubernetes 集群应用以及持久化数据的需求吗,Velero 助你秒实现!...
easylife206的专栏
11-05 2689
什么是 Velero?Heptio Velero ( 以前的名字为 ARK) 是一款用于 Kubernetes 集群资源持久存储卷(PV)的备份、迁移以及灾难恢复等的开源工具。Velero 特性Velero 目前包含以下特性:支持 Kubernetes 集群数据备份恢复支持复制当前 Kubernetes 集群的资源到其它 Kubernetes 集群支持复制生产环境到开发以及测试环境Velero...
GCP Velero插件介绍:备份恢复解决方案
plugin-for-gcp:在Google Cloud Platform(GCP)上支持Velero的插件”这一主题时,我们首先要明白Velero是什么,接着才能深入理解为何需要该插件以及它如何帮助用户在GCP上利用Velero进行数据备份灾难恢复。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值