velero和minio实现k8s数据的备份和恢复

一、概述:

Velero(以前称为 Heptio Ark)为您提供了备份和恢复 Kubernetes 集群资源和持久卷的工具,可以安全的备份、恢复和迁移Kubernetes集群资源和持久卷。
Velero主要提供以下能力

备份群集并在丢失时进行还原。
将群集资源迁移到其他群集。
将生产群集复制到开发和测试群集。

Velero 支持备份存储

Azure BloB 存储
Google Cloud 存储
AWS S3 及兼容S3 的存储(比如:MinIO)
Aliyun OSS 存储

velero和etcd快照备份的区别:

etcd快照备份是全局备份,即使一个资源对象需要恢复也需要做全局恢复到备份状态及会影响其他的pod和其他namespace的资源

velero可以有针对性的备份,比如按照namespace单独备份、只备份单独资源对象等,在恢复的时候只恢复单独的namespace或资源对象,不影响其他namespace中pod的运行

velero支持ceph,oss等对象存储,etcd快照是一个本地文件

velero支持任务计划实现周期备份,但etcd快照备份也可以基于cronjob实现

velero存储方式:

Restic方式备份

Restic 是一款 GO 语言开发的开源免费且快速、高效和安全的跨平台备份工具。它是文件系统级别备份持久卷数据并将其发送到 Velero 的对象存储。执行速度取决于本地IO能力,网络带宽和对象存储性能,相对快照方式备份慢。 但如果当前集群或者存储出现问题,由于所有资源和数据都存储在远端的对象存储上, 用Restic方式备份可以很容易的将应用恢复。 Tips: 使用 Restic 来对 PV 进行备份会有一些限制:

不支持备份 hostPath,支持EFS、AzureFile、NFS、emptyDir、local 或其他没有本地快照概念的卷类型
备份数据标志只能通过 Pod 来识别
单线程操作大量文件比较慢

快照方式备份

Velero使用一组 BackupItemAction 插件针对 PersistentVolumeClaims 进行备份,执行速度快。它创建一个以 PersistentVolumeClaim 作为源的 VolumeSnapshot 对象, 此 VolumeSnapshot 对象与用作源的 PersistentVolumeClaim 位于同一命名空间中,与VolumeSnapshot对应的 VolumeSnapshotContent 对象是一个集群范围的资源,将指向存储系统中基于磁盘的实际快照。Velero 备份时将所有 VolumeSnapshots 和 VolumeSnapshotContents 对象上传到对象存储系统, 但是Velero 备份后的数据资源仍然保存在集群的存储上。数据可用性依赖于本地存储的高可用性,因为如果是由于存储故障导致的应用问题,Velero的快照备份机制并不能恢复应用数据。

简介

Velero 是一款云原生时代的灾难恢复和迁移工具,采用 Go 语言编写,并在 github 上进行了开源,利用 velero 用户可以安全的备份、恢复和迁移 Kubernetes 集群资源和持久卷。

1.1 支持的版本列表

1.安装docker

shell 复制代码
wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo
sed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.d/docker-ce.repo


yum install docker-ce -y

systemctl enable docker && systemctl daemon-reload && systemctl restart docker && systemctl status docker

2.安装minio

shell 复制代码
mkdir -p /data/minio/data


docker run -p 9000:9000 -p 9090:9090 \
 --name minio \
 -d --restart=always \
 -e "MINIO_ACCESS_KEY=admin" \
 -e "MINIO_SECRET_KEY=admin123456" \
 -v /data/minio/data:/data  \
 -v /data/minio/config:/root/.minio \
 minio/minio  server\
 /data --console-address ":9090" -address ":9000"

3.访问部署机器ip的9090

http://192.168.100.225:9090

创建Buckets桶名为: data

4.安装velero

说明:在能连接到k8s集群并安装有kubectl命令行的主机上安装velero

shell 复制代码
#下载
wget https://github.com/vmware-tanzu/velero/releases/download/v1.10.0/velero-v1.10.0-linux-amd64.tar.gz
tar xvf velero-v1.10.0-linux-amd64.tar.gz
cp velero-v1.10.0-linux-amd64/velero /usr/local/bin/
velero version

#创建velero凭证

shell 复制代码
cat > credentials-velero << EOF
[default]
aws_access_key_id = admin
aws_secret_access_key = admin123456
EOF

安装 velero

shell 复制代码
#bucket要填写在minio控制台创建的名字:data
#secret-file要指向前面创建的秘钥文件:/root/credentials-velero
#安装时velero需加上--use-restic参数表示使用restic备份pv数据


velero install \
    --provider aws \
    --kubeconfig ~/.kube/config \
    --plugins velero/velero-plugin-for-aws:v1.4.1 \
    --bucket data \
    --secret-file /root/credentials-velero \
    --use-volume-snapshots=false \
    --backup-location-config     region=minio,s3ForcePathStyle="true",s3Url=http://192.168.100.225:9000




#检查pod
kubectl -n velero get po

5.创建测试应用

shell 复制代码
#检查pod
kubectl -n velero get po


kubectl create ns test 
kubectl -n test create deploy nignx --image=nginx 
kubectl -n test create deploy httpd --image=httpd

kubectl -n test get po

5.1 备份test命名空间

shell 复制代码
#执行备份后就看到如下的图片信息了

#不备份pv
velero backup create backup-test --include-namespaces test -n velero



#查看备份
velero get backup

6.删除test命名空间

bash 复制代码
kubectl delete deploy  -n test --all #删除空间后,空间下的所有容器都没有了,下面我们就恢复
kubectl get pods -n test

7.恢复备份

bash 复制代码
velero restore create --from-backup backup-test --wait

kubectl get pods -n test #现在重新看到pod了

二、备份test表空间,集群A还原至集群B

1.查看pod,注释pv信息-这步骤1.10版本可以不用做

kubectl -n test get po

NAME READY STATUS RESTARTS AGE

csi-rbd-demo-block-pod 1/1 Running 0 59s

shell 复制代码
#查看pod的volumes信息
kubectl -n test describe pod csi-rbd-demo-block-pod


#注释掉po中的pv的信息
kubectl -n test annotate pod csi-rbd-demo-block-pod backup.velero.io/backup-volumes=data

2.备份default表空间加pv

shell 复制代码
#备份
velero backup create 01backup-test-pv --snapshot-volumes --include-namespaces test



#查看备份
velero get backup

3.还原test加pv

shell 复制代码
#查看备份
velero get backup

# 恢复带pv的pod
velero  restore create --from-backup 01backup-test-pv --restore-volumes


#验证
kubectl -n test get po,pv


#删除备份
echo Y | velero delete backup 01backup-test-pv
相关推荐
小扳7 小时前
微服务篇-深入了解 MinIO 文件服务器(你还在使用阿里云 0SS 对象存储图片服务?教你使用 MinIO 文件服务器:实现从部署到具体使用)
java·服务器·分布式·微服务·云原生·架构
aherhuo17 小时前
kubevirt网络
linux·云原生·容器·kubernetes
陌北v117 小时前
Docker Compose 配置指南
运维·docker·容器·docker-compose
catoop18 小时前
K8s 无头服务(Headless Service)
云原生·容器·kubernetes
阿里嘎多学长18 小时前
docker怎么部署高斯数据库
运维·数据库·docker·容器
小峰编程18 小时前
独一无二,万字详谈——Linux之文件管理
linux·运维·服务器·云原生·云计算·ai原生
小马爱打代码19 小时前
云原生服务网格Istio实战
云原生
liuxuzxx19 小时前
1.24.1-Istio安装
kubernetes·istio·service mesh
G_whang19 小时前
windos 安装docker
运维·docker·容器
道一云黑板报19 小时前
Flink集群批作业实践:七析BI批作业执行
大数据·分布式·数据分析·flink·kubernetes