- velero介绍
- 环境安装
- 备份与恢复
- 专题备份恢复
- 注意事项
velero介绍
· 什么是velero?
Velero 是一个云原生的灾难恢复和迁移工具,它本身也是开源的, 采用 Go 语言编写,可以安全的备份、恢复和迁移Kubernetes集群资源和持久卷。
Velero 是一种云原生的Kubernetes优化方法,支持标准的K8S集群,既可以是私有云平台也可以是公有云。除了灾备之外它还能做资源移转,支持把容器应用从一个集群迁移到另一个集群。
Velero 目前包含以下特性:
- 支持 Kubernetes 集群数据备份和恢复
- 支持复制当前 Kubernetes 集群的资源到其它 Kubernetes 集群(跨集群恢复)
Velero 组件分为是服务端和客户端。
- 服务端:运行在你 Kubernetes 的集群中
- 客户端:是一些运行在本地的命令行的工具,需要已配置好 kubectl 及集群 kubeconfig 的机器上
支持备份存储方式:
- AWS S3 以及兼容 S3 的存储,比如:Minio
- Azure BloB 存储
- Google Cloud 存储
- Aliyun OSS 存储(https://github.com/AliyunContainerService/velero-plugin)
适用场景:
- 灾备场景:提供备份恢复k8s集群的能力
- 迁移场景:提供拷贝集群资源到其他集群的能力(复制同步开发,测试,生产环境的集群配置,简化环境配置)
· 它是怎么工作的?
简单的理解就是将集群的数据备份到对象存储中,在恢复的时候将数据从对象存储中拉取下来。
可以从官方文档查看可接收的对象存储,本地存储可以使用Minio。
备份过程:
- 本地 Velero 客户端发送备份指令。
- Kubernetes 集群内就会创建一个 Backup 对象。
- BackupController 监测 Backup 对象并开始备份过程。
- BackupController 会向 API Server 查询相关数据。
- BackupController 将查询到的数据备份到远端的对象存储。
环境安装
安装当前velero环境需准备好:
- 一个健康的k8s集群;
- k8s集群里准备好storageClassName;
- helm工具;
本文使用本地Minio作为备份文件的存储之所。
- 安装minio
- 安装velero
一、安装minio
此处用helm部署minio。
部署helm工具(略)。
1、创建命名空间
kubectl create ns velero
2、部署minio pvc
vim minio-pvc.yaml
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: minio-pvc
namespace: velero
spec:
accessModes:
- ReadWriteMany
resources:
requests:
storage: 10Gi
storageClassName: nfs
volumeMode: Filesystem
kubectl apply -f minio-pvc.yaml
3、部署minio
百度网盘下载minio-5.0.5.tgz:
链接:https://pan.baidu.com/s/1odBJO2Fk5LfjZ63hLPOFvQ
提取码:eu3u
tar -xvf minio-5.0.5.tgz
cd minio
# 执行创建minio命令:
helm install velero-minio \
--set service.enabled=true \
--set persistence.enabled=true \
--set persistence.existingClaim=minio-pvc \
--set open.MINIO_ACCESS_KEY=minio \
--set open.MINIO_SECRET_KEY=minio123 \
--set accessKey=minio \
--set secretKey=minio123 \
--set ingress.enabled=true \
--set image.tag=RELEASE.2021-02-14T04-01-33Z \
--set service.type=NodePort \
--set service.nodePort=32005 \
--namespace velero .
helm list -n velero
4、部署Minio job
vim minio-job.yaml
---
apiVersion: batch/v1
kind: Job
metadata:
namespace: velero
name: minio-setup
labels:
component: minio-setup
spec:
template:
metadata:
name: minio-setup
spec:
restartPolicy: OnFailure
volumes:
- name: config
persistentVolumeClaim:
claimName: minio-job-config
containers:
- name: mc
image: minio/mc:latest
imagePullPolicy: IfNotPresent
command:
- /bin/sh
- -c
- "mc --config-dir=/config config host add velero http://velero-minio:9000 minio minio123 && mc --config-dir=/config mb -p velero/velero"
volumeMounts:
- name: config
mountPath: "/config"
kubectl apply -f minio-job.yaml
kubec get pods,svc -n velero
浏览器登录minio:
http://nodeIp:port,我此处为[http://192.168.255.120:32005](http://192.168.255.120:32005)
用户名密码为:minio/minio123
查看velero/velero的bucket
二、安装velero
百度网盘下载velero-v1.8.1-linux-amd64.tar.gz:
链接:https://pan.baidu.com/s/1VTePgx6rjemP3qy84RfA5g
提取码:rv4o
1、安装velero客户端
tar -zxvf velero-v1.8.1-linux-amd64.tar.gz
mv velero /usr//local/bin/
2、创建velero登录minio的密钥
cat > credentials-velero <<EOF
[default]
aws_access_key_id = minio
aws_secret_access_key = minio123
EOF
3、安装velero服务端
# 启用快速补全
velero completion bash
velero install \
--provider aws \
--plugins velero/velero-plugin-for-aws:v1.0.0 \
--bucket velero \
--secret-file ./credentials-velero \
--use-volume-snapshots=false \
--use-restic \
--backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://velero-minio:9000
# 如果s3Url=http://velero-minio:9000不通,就换成s3Url=http://nodeIP:port模式
kubectl get crds -l component=velero
kubectl api-versions | grep velero
kubectl get pod -n velero
附:卸载velero
会把velero命名空间及其所有资源删除。
velero uninstall
至此,velero环境安装全部完成。
三、velero常用命令
$ velero create backup NAME [flags]
# 剔除 namespace
--exclude-namespaces stringArray namespaces to exclude from the backup
# 剔除资源类型
--exclude-resources stringArray resources to exclude from the backup, formatted as resource.group, such as storageclasses.storage.k8s.io
# 包含集群资源类型
--include-cluster-resources optionalBool[=true] include cluster-scoped resources in the backup
# 包含 namespace
--include-namespaces stringArray namespaces to include in the backup (use '*' for all namespaces) (default *)
# 包含 namespace 资源类型
--include-resources stringArray resources to include in the backup, formatted as resource.group, such as storageclasses.storage.k8s.io (use '*' for all resources)
# 给这个备份加上标签
--labels mapStringString labels to apply to the backup
-o, --output string Output display format. For create commands, display the object but do not send it to the server. Valid formats are 'table', 'json', and 'yaml'. 'table' is not valid for the install command.
# 对指定标签的资源进行备份
-l, --selector labelSelector only back up resources matching this label selector (default <none>)
# 对 PV 创建快照
--snapshot-volumes optionalBool[=true] take snapshots of PersistentVolumes as part of the backup
# 指定备份的位置
--storage-location string location in which to store the backup
# 备份数据多久删掉
--ttl duration how long before the backup can be garbage collected (default 720h0m0s)
# 指定快照的位置,也就是哪一个公有云驱动
--volume-snapshot-locations strings list of locations (at most one per provider) where volume snapshots should be stored
# 删除某个备份
velero backup delete backupName Delete velero resources
# 查看某个备份
velero backup describe backupName
备份恢复测试
velero非常的人性化,在安装包中已经为我们准备好了测试demo,我们可以利用测试demo来进行测试验证。
1、创建测试应用
[root@master1 velero-v1.8.1-linux-amd64]# ls
credentials-velero examples LICENSE minio minio-job.yaml minio-pvc.yaml velero
[root@master1 velero-v1.8.1-linux-amd64]#
[root@master1 velero-v1.8.1-linux-amd64]# kubectl apply -f examples/nginx-app/base.yaml
2、执行备份
[root@master1 velero-v1.8.1-linux-amd64]# velero backup create nginx-backup --include-namespaces nginx-example
Backup request "nginx-backup" submitted successfully.
Run `velero backup describe nginx-backup` or `velero backup logs nginx-backup` for more details.
[root@master velero-v1.4.2-linux-amd64]# velero backup describe nginx-backup
Name: nginx-backup
···
3、查看备份信息
登录Minio查看备份结果。
- backups是备份目录,restores是恢复日志及结果的目录。
4、恢复
# 删除nginx服务
kubectl delete -f examples/nginx-app/base.yaml
# 等一会儿恢复服务
velero restore create --from-backup nginx-backup --wait
# 查看恢复结果
kubectl get pods,svc -n nginx-example
专题备份恢复
一、针对有pvc数据的服务备份恢复
velero普通的备份恢复,只是把集群资源所有yaml文件整合下来存到对象存储中,并没有对 pvc 里的数据进行备份。
如果在云厂商环境,可以部署 VolumeSnapshotLocation CRD 来给 PV 做快照,需要云提供商提供对插件(aws gcp azure) 的支持。
私有云环境,可以通过专门的备份工具 Restic(安装velero时需要自定义选项—use-restic)。
Restic 是一款 GO 语言开发的数据加密备份工具,顾名思义,可以将本地数据加密后传输到指定的仓库。
支持的仓库有 Local、SFTP、Aws S3、Minio、OpenStack Swift、Backblaze B2、Azure BS、
Google Cloud storage、Rest Server。
项目地址:https://github.com/restic/restic
本文中,我们将使用 Restic 来对 PV 进行备份,不过现阶段通过 Restic 备份会有一些限制。
- 不支持备份 hostPath
- 备份数据标志只能通过 Pod 来识别
- 单线程操作大量文件比较慢
二、备份恢复指定命名空间
见 备份恢复测试 部分。
三、备份恢复整个集群
四、跨集群恢复服务、命名空间
五、在云厂商/公有云环境备份恢复
六、定时备份
注意事项
- 在velero备份的时候,备份过程中创建的对象是不会被备份的。
- velero restore 恢复不会覆盖已有的资源,只恢复当前集群中不存在的资源。已有的资源不会回滚到之前的版本,如需要回滚,需在restore之前提前删除现有的资源。
- 后期可以讲velero作为一个crontjob来运行,定期备份数据。