k8clone二进制工具迁移k8s中的无状态应用

1 概述

k8clone是一个简便的Kubernetes元数据克隆工具,它可以将Kubernetes元数据(对象)保存为本地压缩包,在恢复时可将这些元数据恢复到目标集群中(已存在的资源不会被覆盖)。它不依赖远程存储,使用起来更加简单和方便,它不迁移PV底层的数据,因此它适合用于迁移无状态的应用。

2 环境

3 部署

在集群A的跳板机A和集群B的跳板机B上,执行如下命令安装k8clone工具。

wget https://ucs-migration.obs.cn-north-4.myhuaweicloud.com/toolkits/k8clone-linux-amd64
mv k8clone-linux-amd64 k8clone
chmod +x k8clone 
mv k8clone /usr/bin/

4 在跳板机A备份应用

-n参数,表示会在哪些namespace下执行备份,用逗号分隔。

--exclude-kind参数,表示不备份哪些k8s对象类型,例如statefulset,service等。

-d参数,表示输出的压缩包文件。

执行如下命令备份k8s对象:

k8clone backup -n demo --exclude-kind statefulset,event,pod -d /tmp/demo-app

最终输出文件是/tmp/demo-app.zip。

5 在跳板机B恢复应用

5.1 传输压缩文件

将跳板机A的/tmp/demo-app.zip文件复制到集群B的跳板机B的/tmp目录。

5.2 新建一个恢复配置文件restore.json

新建一个配置文件,用于描述镜像信息的替换,因为两个集群使用了不同的镜像仓库。

cat > /tmp/restore.json << EOF
{
  "ImageRepo": {
    "swr.cn-south-1.myhuaweicloud.com/lj": "swr.cn-east-3.myhuaweicloud.com/lj-new"
  }
}
EOF

5.3 执行应用恢复

5.3.1 创建目标namespace

在这里的namespace是demo:

kubectl create ns demo

5.3.2 创建image pull secret

在应用的namespace(也就是demo)下,基于新容器镜像仓库的信息创建image pull secret,secret的名称和源端集群保持一样,在这里名称叫my-image-pull-secret。

export repo=swr.cn-east-3.myhuaweicloud.com
export username=*****your_username*****
export password=*****your_password*****

kubectl create secret docker-registry \
my-image-pull-secret \
-n demo \
--docker-server=$repo \
--docker-username=$username \
--docker-password=$password

5.3.3 恢复应用

恢复时,需要指定压缩文件和恢复配置文件,命令如下:

k8clone restore -d /tmp/demo-app.zip -f /tmp/restore.json

deployment应用在目标集群恢复了:

6 小结

k8clone作为一个k8s元数据的备份和恢复的工具,它不像velero那样需要一个远程存储以及能够备份PV的数据,使用起来更加简单,很适合来迁移无状态应用。

相关推荐
阿甘知识库28 分钟前
宝塔面板跨服务器数据同步教程:双机备份零停机
android·运维·服务器·备份·同步·宝塔面板·建站
探索云原生4 小时前
在 K8S 中创建 Pod 是如何使用到 GPU 的: nvidia device plugin 源码分析
ai·云原生·kubernetes·go·gpu
启明真纳4 小时前
elasticache备份
运维·elasticsearch·云原生·kubernetes
jwolf26 小时前
基于K8S的微服务:一、服务发现,负载均衡测试(附calico网络问题解决)
微服务·kubernetes·服务发现
nangonghen7 小时前
在华为云通过operator部署Doris v2.1集群
kubernetes·华为云·doris·operator
会飞的土拨鼠呀8 小时前
chart文件结构
运维·云原生·kubernetes
自在的LEE11 小时前
当 Go 遇上 Windows:15.625ms 的时间更新困局
后端·kubernetes·go
Hello Dam12 小时前
面向微服务的Spring Cloud Gateway的集成解决方案:用户登录认证与访问控制
spring cloud·微服务·云原生·架构·gateway·登录验证·单点登录
power-辰南13 小时前
Zookeeper 底层原理解析
分布式·zookeeper·云原生
power-辰南13 小时前
Zookeeper常见面试题解析
分布式·zookeeper·云原生