kubernetes 迁移容灾备份(velero)
客户端是一些运行在本地的命令行的工具,需要已配置好kubectl及集群kubeconfig的机器上。迁移场景提供拷贝集群资源到其他集群的能力(复制同步开发,测试,生产环境的集群配置,简化环境配置)AK和SK登录腾讯云,通过【访问管理】-【访问密钥】-【API密钥管理】进行查看。AWSS3以及兼容S3的存储,比如Minio。服务端运行在你Kubernetes的集群中。点击存储桶---基础配置---基
·
一、Velero备份恢复
1.1、velero介绍
- Velero 是一个提供 Kubernetes 集群和持久卷的备份、迁移以及灾难恢复等的开源工具。
- Velero 是一个云原生的灾难恢复和迁移工具,它本身也是开源的, 采用 Go 语言编写,可以安全的备份、恢复和迁移Kubernetes集群资源和持久卷。
- Velero 是一种云原生的Kubernetes优化方法,支持标准的K8S集群,既可以是私有云平台也可以是公有云。除了灾备之外它还能做资源移转,支持把容器应用从一个集群迁移到另一个集群。
- 使用velero可以对集群进行备份和恢复,降低集群DR造成的影响。velero的基本原理就是将集群的数据备份到对象存储中,在恢复的时候将数据从对象存储中拉取下来。
1.2、velero备份过程
- 本地 Velero 客户端发送备份指令。
- Kubernetes 集群内就会创建一个 Backup 对象。
- BackupController 监测 Backup 对象并开始备份过程。
- BackupController 会向 API Server 查询相关数据。
- BackupController 将查询到的数据备份到远端的对象存储。
1.3、velero特性
- Velero 目前包含以下特性:
- 支持 Kubernetes 集群数据备份和恢复
- 支持复制当前 Kubernetes 集群的资源到其它 Kubernetes 集群
- 支持复制生产环境到开发以及测试环境
1.4、velero组件
Velero 组件一共分两部分,分别是服务端和客户端。
服务端:运行在你 Kubernetes 的集群中
客户端:是一些运行在本地的命令行的工具,需要已配置好 kubectl 及集群 kubeconfig 的机器上
1.5、支持的备份组件
AWS S3 以及兼容 S3 的存储,比如:Minio
Azure BloB 存储
Google Cloud 存储
Aliyun OSS 存储(https://github.com/AliyunContainerService/velero-plugin)
Github项目地址:velero
1.6、适应场景
灾备场景:提供备份恢复k8s集群的能力
迁移场景:提供拷贝集群资源到其他集群的能力(复制同步开发,测试,生产环境的集群配置,简化环境配置)
二、安装
下面我以腾讯云COS为例安装:
k8s集群版本 :1.19.3
velero版本: 1.6.3
2.1、下载velero
velero:https://github.com/vmware-tanzu/velero/releases/download/v1.4.2/velero-v1.4.2-linux-amd64.tar.gz
tar xf velero-v1.4.2-linux-amd64.tar.gz
cd velero-v1.4.2-linux-amd64
mv velero /bin/
chmod +x /bin/velero
查看velero命令是否安装成功
velero -h
2.2、创建凭证
- 服务上创建凭证
AK和SK登录腾讯云,通过【访问管理】-【访问密钥】-【API密钥管理】进行查看
vim credentials-velero
[default]
3aws_access_key_id = xxx #ak
4aws_secret_access_key = xxx # sk
2.3、安装
点击存储桶---基础配置---基本信息就可以看到
velero install \
--provider aws \
--plugins ccr.ccs.tencentyun.com/public_images/velero-plugin-for-aws:v1.2.0 \
--bucket velero-1258897006 \
--secret-file ./credentials-velero \
--use-volume-snapshots=false \
--use-restic \
--default-volumes-to-restic \
--kubeconfig /root/.kube/config \
--backup-location-config region="ap-nanjing",s3ForcePathStyle="false",s3ForcePathStyle="false",s3Url=http://cos.ap-nanjing.myqcloud.com
2.4、检测
安装完成会看到
Namespace/velero: attempting to create resource
26Namespace/velero: created
27ClusterRoleBinding/velero: attempting to create resource
28ClusterRoleBinding/velero: created
29ServiceAccount/velero: attempting to create resource
30ServiceAccount/velero: created
31Secret/cloud-credentials: attempting to create resource
32Secret/cloud-credentials: created
33BackupStorageLocation/default: attempting to create resource
34BackupStorageLocation/default: created
35Deployment/velero: attempting to create resource
36Deployment/velero: created
37DaemonSet/restic: attempting to create resource
38DaemonSet/restic: created
39Velero is installed! ⛵ Use 'kubectl logs deployment/velero -n velero' to view the status.
```
执行看日志是否有报错
# kubectl logs deployment/velero -n velero
查看namespace velero命名空间是否创建
kubectl get ns
查看命名空间velero pod服务是否运行正常
[root@node01 ~]# kubectl get pods -n velero
NAME READY STATUS RESTARTS AGE
restic-fv4d2 1/1 Running 0 44h
restic-pxrkg 1/1 Running 0 44h
velero-5d75cc4c45-spx8q 1/1 Running 0 44h
安装失败或者从新安装执行
清理删除velero服务(如需删除重新安装时使用)
kubectl delete namespace/velero clusterrolebinding/velero
kubectl delete crds -l component=velero
2.5、创建测试应用
velero-v1.4.2 文件加中有 base.yaml文件测试
velero-v1.4.2/examples/nginx-app
rw-r--r-- 1 501 dialout 1237 Mar 6 2020 base.yaml
-rw-r--r-- 1 501 dialout 521 Dec 10 2019 README.md
-rw-r--r-- 1 501 dialout 2375 Mar 6 2020 with-pv.yaml
```
[root@master velero-v1.4.2-linux-amd64]# kubectl apply -f examples/nginx-app/base.yaml
namespace/nginx-example created
deployment.apps/nginx-deployment
created service/my-nginx created
[root@master velero-v1.4.2-linux-amd64]# kubectl get all -n nginx-example
NAME READY STATUS RESTARTS AGE
pod/nginx-deployment-5754944d6c-9vr2w 1/1 Running 0 115s
pod/nginx-deployment-5754944d6c-tczg9 1/1 Running 0 113s
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/my-nginx LoadBalancer 10.233.6.201 <pending> 80:32322/TCP 28m
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/nginx-deployment 2/2 2 2 28m
NAME DESIRED CURRENT READY AGE
replicaset.apps/nginx-deployment-5754944d6c 2 2 2 28m
执行备份 后查看COS存储桶是否有备份文件
velero backup create nginx-backup --include-namespaces nginx-example
删除之前创建的资源
kubectl delete -f examples/nginx-app/base.yaml
验证资源已完全删除
kubectl get all -n nginx-example
指定对应的备份名称
velero restore create --from-backup nginx-backup
验证资源是否恢复
kubectl get all -n nginx-example
NAME READY STATUS RESTARTS AGE
pod/nginx-deployment-5754944d6c-9vr2w 1/1 Running 0 8s
pod/nginx-deployment-5754944d6c-tczg9 1/1 Running 0 8s
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
service/my-nginx LoadBalancer 10.233.33.109 <pending> 80:30734/TCP 7s
NAME READY UP-TO-DATE AVAILABLE AGE
deployment.apps/nginx-deployment 2/2 2 2 8s
NAME DESIRED CURRENT READY AGE
replicaset.apps/nginx-deployment-5754944d6c 2 2 2 8s
三、解析
velero install \
--provider aws \
--plugins ccr.ccs.tencentyun.com/public_images/velero-plugin-for-aws:v1.2.0 \
--bucket velero-1258897006 \ #存储桶名
--secret-file ./credentials-velero \ #凭证
--use-volume-snapshots=false \
--use-restic \ #启用静态备份
--default-volumes-to-restic \ #备份所有 pod 卷
--kubeconfig /root/.kube/config \ #指定k8s集群配置文件;
--backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://IP:9000 #这里是刚才部署minio存储的api接口,可以通过mino容器查看。
--backup-location-config region="ap-nanjing",s3ForcePathStyle="false",s3ForcePathStyle="false",s3Url=http://cos.ap-nanjing.myqcloud.com #云存储接口
四、velero 命令
#备份查看
velero get backup
#查看定时备份
velero get schedule
#查看已有的恢复
velero get restore
#查看插件
velero get plugins
#备份 namespace
velero backup create NAMESPACE-backup --include-namespaces NAMESPACE
##查看备份
velero backup describe NAMESPACE-backup .
#指定对应的备份名称
velero restore create --from-backup test-backup
# 每日1点进行备份
velero create schedule <SCHEDULE NAME> --schedule="0 1 * * *"
# 每日1点进行备份,备份保留72小时
velero create schedule <SCHEDULE NAME> --schedule="0 1 * * *" --ttl 72h
# 每5小时进行一次备份
velero create schedule <SCHEDULE NAME> --schedule="@every 5h"
# 每日对 指定 namespace 进行一次备份 (如panshi-qtc-dev)
velero create schedule <SCHEDULE NAME> --schedule="@every 24h" --include-namespaces panshi-qtc-dev
#恢复
velero restore create --from-backup pvc-backup --restore-volumes
五、演示示例
[root@master01 velero]# kubectl get po -n db
NAME READY STATUS RESTARTS AGE
retail-gitlab-54b9f56b6c-66h9w 1/1 Running 0 25d
retail-mysql-6b7f8bdfb8-s4nct 1/1 Running 2 116d
retail-redis-86bd9b5599-5tvlv 1/1 Running 0 21d
velero backup create db-backup --include-namespaces db #备份整个db名称空间
restic文件备份是数据
backup备份是yaml、pv、pvc配置文件,是以json为文本
开源、云原生的融合云平台
更多推荐
0
0- 0
已为社区贡献22条内容
所有评论(0)