k8s资源备份之velero备份

于 2025-04-23 11:46:53 发布
阅读量1.1k 收藏 16
点赞数 20
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfcxhit/article/details/147442823
版权

k8s资源备份之velero备份

文章目录

一、备份的意义

在 Kubernetes 的日常运维中,资源对象(如 Deployment、Service、ConfigMap、Secret)和持久化数据(如 PVC)构成了业务系统运行的核心。当我们面对如下场景时:

  • 误操作删除资源(如 kubectl delete 命名空间)
  • 节点或存储故障导致数据丢失
  • 需要跨环境复制资源配置
  • 希望定期备份并支持恢复测试

这时,就需要一种能够灵活、自动化地备份和恢复 Kubernetes 中各种资源的解决方案。

二、velero是什么

Velero 是一个用于 Kubernetes 的开源备份与恢复工具,具备以下功能:

🔹 备份 Kubernetes 的资源对象(如 Namespaces、Deployments、Secrets)
🔹 备份并还原持久化数据(如 PVC 对应的挂载卷)
🔹 按需恢复指定资源或整个命名空间
🔹 支持定时备份任务(Schedule)
🔹 支持标签选择器过滤资源备份
🔹 支持对象存储(如 MinIO、S3)作为备份目标

三、为什么选择velero

✅ 无需关心底层 etcd 数据结构
✅ 支持跨集群/跨环境备份恢复
✅ 支持多种存储后端
✅ 与 Kubernetes 原生资源模型高度集成
✅ 备份粒度可控,支持自定义标签、命名空间筛选

四、velero备份

1. 部署minio作为存储程序

# 拉取minio镜像
docker pull minio/minio:latest

# 创建数据目录
mkdir -p /root/minio

# 运行Minio容器
docker run --net=host \
--name minio \
-d --restart=always \
-e "MINIO_ACCESS_KEY=admin" \     #设置Minio的访问账号
-e "MINIO_SECRET_KEY=Minio1234" \    #设置Minio的访问密钥
-v /root/minio/data:/data \    #挂载宿主机目录到容器
minio/minio:latest server \
/data \    #容器内使用/data目录作为存储后端
--console-address ":9090" \    #设置Web控制台监听在9090端口
-address ":9000"    #设置API服务监听在9000端口

# 页面访问
http://192.168.1.201:9090  #账号密码:admin / Minio1234

创建s3存储桶,命名为velerodata

在这里插入图片描述
在这里插入图片描述

2. 安装velero客户端

# 下载地址
https://github.com/vmware-tanzu/velero/releases/download/v1.14.1/velero-v1.14.1-linux-amd64.tar.gz

# 解压复制
tar xf velero-v1.14.1-linux-amd64.tar.gz
cp -a /root/velero-v1.14.1-linux-amd64/velero /usr/local/bin/

# 查看版本
velero version  #由于还没有安装服务端,只会显示客户端的版本

在这里插入图片描述

3. 安装velero服务端

# 创建Minio访问凭据文件
cat > /root/credentials-velero <<-EOF
[default]
aws_access_key_id = admin
aws_secret_access_key = Minio1234
EOF

# 提前下载Velero镜像文件
docker pull velero:v1.14.1
docker pull velero-plugin-for-aws:v.1.10.0

# velero命令部署
velero install \
  --provider aws \  #使用AWS S3 API兼容存储(这里指 MinIO)
  --image harbor.local/k8s/velero:v1.14.1 \  #这里两个镜像都用的内网仓库的镜像,根据情况修改
  --plugins harbor.local/k8s/velero-plugin-for-aws:v1.10.0 \
  --bucket velerodata \  #备份存储桶名称
  --secret-file /root/credentials-velero \  #MinIO访问凭据
  --use-node-agent \  #启用Velero Node Agent,提高备份效率
  --use-volume-snapshots=false \  #关闭存储卷快照(仅备份K8s资源)
  --namespace velero \  #Velero部署的命名空间
  --backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://192.168.1.201:9000 \  #设定 MinIO 存储地址(MinIO 兼容 S3 API)
  --wait  #等待Velero部署完成

在这里插入图片描述

4. 测试备份

# 创建测试用的Pod
cd /root/velero-v1.14.1-linux-amd64
kubectl apply -f examples/nginx-app/base.yaml

# 查看命名空间下的所有资源
kubectl get all -n nginx-example

# 创建备份文件(指定备份命名空间为nginx-example下的资源)
velero backup create nginx-backup20250423 --include-namespaces nginx-example

在这里插入图片描述

到Minio-ui查看是否成功备份

在这里插入图片描述
在这里插入图片描述

5. 恢复备份

# 删除命名空间(删除命名空间会删除命名空间下的所有资源)
kubectl delete ns nginx-example

# 恢复备份数据
velero restore create --from-backup nginx-backup20250423

# 列出所有恢复任务
velero restore get

# 查看资源是否恢复
kubectl get all -n nginx-example

在这里插入图片描述

总结

通过本篇实战,我们完成了以下操作:
✅ 使用 MinIO 搭建兼容 S3 协议的对象存储服务
✅ 安装并配置 Velero 客户端与服务端
✅ 成功将 Kubernetes 命名空间中的资源进行备份
✅ 验证了资源在误删除后的恢复能力
Velero 提供了一种简洁、高效、支持自动化的 Kubernetes 备份与恢复机制,尤其适用于应对资源误删、环境迁移、集群故障等场景。结合定时任务、标签筛选等功能,可以灵活制定备份策略,提升集群的数据安全与可运维性。

k8s备份迁移工具velero
huangh0914的博客
06-21 1340
k8s备份迁移工具velero,安装使用以及注意事项
k8s备份恢复利器-velero
weixin_43876317的博客
08-08 398
k8s备份工具之velero, velero 是一个云原生的灾难恢复和迁移工具,它本身也是开源的, 采用 Go 语言编写,可以安全的备份、恢复和迁移Kubernetes集群资源和持久卷。
velero实现对k8s数据备份与恢复
weixin_42188217的博客
05-05 2504
velero是一个有Vmware开源的工具,是一个云原生的灾难恢复和迁移工具,采用Go语言编写,用于安全的备份、恢复和迁移Kubernetes集群资源数据。
kubernetes 迁移容灾备份velero
因上努力,果上随缘。但行好事,莫问前程。
07-28 2174
客户端是一些运行在本地的命令行的工具,需要已配置好kubectl及集群kubeconfig的机器上。迁移场景提供拷贝集群资源到其他集群的能力(复制同步开发,测试,生产环境的集群配置,简化环境配置)AK和SK登录腾讯云,通过【访问管理】-【访问密钥】-【API密钥管理】进行查看。AWSS3以及兼容S3的存储,比如Minio。服务端运行在你Kubernetes的集群中。点击存储桶---基础配置---基本信息就可以看到。灾备场景提供备份恢复k8s集群的能力。......
velero备份恢复k8s集群 —— 筑梦之路
筑梦之路
04-15 2892
Velero 是vmware开源的一个云原生的灾难恢复和迁移工具,它本身也是开源的,采用Go语言编写,可以安全的备份、恢复和迁移Kubernetes集群资源数据;官网。Velero 是西班牙语意思是帆船,非常符合Kubernetes社区的命名风格,Velero的开发公司Heptio,已被VMware收购。Velero 支持标准的K8S集群,既可以是私有云平台也可以是公有云,除了灾备之外它还能做资源移转,支持把容器应用从一个集群迁移到另一个集群。
Velero安装与使用手册
隔壁老姚的博客
04-16 7886
Velero安装与使用手册 1.Velero简介 1.1 概览 Velero(以前称为Heptio Ark)可以为您提供了备份和还原Kubernetes集群资源和持久卷的能力,你可以在公有云或本地搭建的私有云环境安装Velero,可以为你提供以下能力: 备份集群数据,并在集群故障的情况下进行还原; 将集群资源迁移到其他集群; 将您的生产集群复制到开发和测试集群; Velero包含: 在集群上运行的服务器端; 在本地运行的命令行客户端; 1.2 Velero工作原理 每个Velero的操作(如按需备份
Velero 系列文章(一):基础
east4ming的博客
12-09 1134
概述 Velero 是一个开源工具,可以安全地备份和还原,执行灾难恢复以及迁移 Kubernetes 集群资源和持久卷。 灾难恢复 Velero 可以在基础架构丢失,数据损坏和/或服务中断的情况下,减少恢复时间。 数据迁移 Velero 通过轻松地将 Kubernetes 资源从一个集群迁移到另一个集群来实现集群可移植性 数据保护 提供关键数据保护功能,例如定时计划的备份,保留计划以及自定义操作的备份前或备份后钩子。 备份集群 使用 namespace resources 或 label selector
使用Velero备份与恢复K8s集群及应用
07-19 1482
备份容灾一键恢复集群迁移支持备份pv,备份数据加密,通过两种备份插件实现,通过启动命令upload-type参数更改。
磐基PAAS平台基础——k8s备份迁移工具velero安装及配置指南
lijunwusino的博客
11-11 666
Velero 是一个提供 Kubernetes 集群和持久卷的备份、迁移以及灾难恢复等的开源工具。Velero 是一个云原生的灾难恢复和迁移工具,它本身也是开源的, 采用 Go 语言编写,可以安全的备份、恢复和迁移Kubernetes集群资源和持久卷。Velero 是一种云原生Kubernetes优化方法,支持标准的K8S集群,既可以是私有云平台也可以是公有云。除了灾备之外它还能做资源移转,支持把容器应用从一个集群迁移到另一个集群。使用velero可以对集群进行备份和恢复,降低集群DR造成的影响。
k8s、k3s备份velero
mengting2040的博客
06-30 313
k8s、k3s备份velero
1、玩转k8svelero部署与实践
weixin_40807433的博客
12-14 2132
这是velero很重要的部分很多人无法理解在此我将详解,velero只有两种备份volume方式,一种是opt-in包含模式 一种是opt-out排除模式。请注意,velero在还原时会丢弃原来使用的nodePort信息他会为service生成新的nodePort,如需要继续使用备份前的nodePort请加上–preserve-nodeports。此步骤需要在master节点进行,因为 velero 需要 rbac 权限操作集群,我的k8s版本为1.21.x此处我将选择1.9.0版本。
velero的基本概念和安装使用
朱小胖的博客
11-29 595
Velero工具提供了备份和还原 Kubernetes 集群资源和持久卷。可以通过云提供商或在本地运行VeleroVelero包括:可以备份或恢复集群中的所有对象,也可以按类型、命名空间和/或标签过滤对象。
K8s:通过Velero实现集群备份和恢复
xiuqingzhouyang的博客
03-10 1852
Velero 的简单介绍 Velero 是一个 vmware 开源的工具,用于 k8s 安全备份和恢复、执行灾难恢复以及迁移 Kubernetes 集群资源和持久卷。在这里插入图片描述 Velero 可以做的:备份集群并在丢失时恢复。 将集群资源迁移到其他集群。 将您的生产集群复制到开发和测试集群。 Velero 包括两部分:在集群上运行的服务器(Velero 服务器) 在本地运行的命令行客户端(velero cli) 什么时候使用 Velero 代替 etcd 的内置备份/恢复是合适的? 关于 Veler
Velero 快速上手:使用 Velero 实现 Kubernetes 集群备份与迁移
srebro.cn | 运维小弟
08-13 1216
Velero 是vmware开源的一个云原生的灾难恢复和迁移工具,它本身也是开源的,采用Go语言编写,可以安全的备份、恢复和迁移Kubernetes集群资源数据;Velero 是西班牙语意思是帆船,非常符合Kubernetes社区的命名风格,Velero的开发公司Heptio,已被VMware收购。Velero 支持标准的K8S集群,既可以是私有云平台也可以是公有云,除了灾备之外它还能做资源移转,支持把容器应用从一个集群迁移到另一个集群。
kubernetes集群备份与恢复管理工具Velero
weixin_44093727的博客
02-15 1982
kubernetes集群备份与恢复管理工具Velero
记一次Kubernetes集群Velero备份与恢复实战过程
cnzzs的博客
01-07 1310
一、前言一说起kuberenetsb集群备份,我们首先会想到etcd数据备份,因为我们kubernetes数据都是以键值的形式存储在etcd中,上一边文章也讲解了关于etcd快照备份也恢复,但是etcd备份是全局的,无法针对于集群对象级别的备份,这一期,我们了解kubernetes备份的"新宠"-Velero二、概念讲解1...
k8s集群上安装Velero,用Velero备份K8S的数据
qq_759035366的博客
04-11 602
Velero是一个开源工具,可以安全地备份和还原,执行灾难恢复以及迁移Kubernetes集群资源和持久卷。
使用Velero备份K8S资源,看这篇干货就够了
gjjumin的专栏
12-20 1794
Velero提供备份和恢复 Kubernetes 集群资源和持久卷的工具。对群集进行备份,并在丢失时进行还原。将集群资源迁移到其他集群。在群集上运行的服务器在本地运行的命令行客户端Velero
Kubernetes备份方案:Velero+Minio
最新发布
登高~
01-17 879
是一个开源的k8s备份和恢复工具。其工作方式是将集群的数据备份到对象存储中,有需要时,在对象存储中取备份恢复数据。当然,在集群迁移中,它也是非常合适的。Velero 包括在集群上运行的服务端和在本地运行的命令行客户端。每个 Velero 操作(备份、还原)都是一个自定义资源,使用 Kubernetes 自定义资源定义 (CRD) 定义并存储在 etcd 中。
k8s部署velero
08-31
要在Kubernetes上部署Velero,可以按照以下步骤进行操作: 1. 使用kubectl命令部署Velero。可以使用以下命令进行部署: ``` kubectl apply -f install/01-velero.yaml ``` 2. 确认Velero是否成功部署。可以使用以下命令查看Velero的Pod状态: ``` kubectl get pods -n velero ``` 如果Velero的Pod处于Running状态,表示Velero成功部署。 3. 查看备份位置。可以使用以下命令查看Velero备份目录: ``` velero get backup-locations ``` 这个命令会列出Velero备份的存储位置。 需要注意的是,本文中将Velero生成的备份存储在OSS的velero-k8s-backup/huawei-k8s目录中。具体的配置可以在install/01-velero.yaml文件中找到,并根据需要进行修改。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [K8S备份、恢复、迁移神器 Velero](https://blog.csdn.net/qq_24794401/article/details/106953722)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值