k8s备份恢复实践--velero

使用Velero备份k8资源到minio,阿里云oss,七牛云Kodo

环境linux + kubectl

#1.velero简介

  • Velero是用于Kubernetes资源备份、恢复、迁移的开源工具
  • 客户端(velero命令行) -> 服务端(部署在k8s) -> 对象储存(s3或兼容s3储存)
  • velero将k8s资源备份为json文件,可以通过namespace、label等进行筛选备份或恢复
  • github地址 https://github.com/vmware-tanzu/velero

#2.velero安装

#2.1 安装velero客户端
#wget https://github.com/vmware-tanzu/velero/releases/download/v1.13.2/velero-v1.13.2-linux-amd64.tar.gz

wget http://files.elvin.vip/k8s/velero-v1.13.2-linux-amd64.tar.gz

tar -zxf velero-v1.13.2-linux-amd64.tar.gz

mv velero-v1.13.2-linux-amd64/velero /usr/local/bin/

velero version

#启用命令补全

velero completion bash > /etc/bash_completion.d/velero

. /etc/bash_completion.d/velero

#查看帮助

velero -h
#2.2 安装velero服务端

在kubernetes集群安装velero 需要配置好​kubectl​​和​​kubeconfig​

#查看k8s node

kubectl get node
#2.2.1 k8s安装velero使用minio储存

docker安装mino

#创建minio

docker rm -f minio

docker run -dit --name minio -u 0 \

  -h minio --net host --restart always \

  -e MINIO_ROOT_USER="minio" \

  -e MINIO_ROOT_PASSWORD="miniow2p0w2r4" \

  -v /data/minio:/data -w /data \

registry.aliyuncs.com/elvin/minio:2022 \

  minio server /data --console-address '0.0.0.0:9001'

#创建bucket velero

docker exec -it minio bash -c 'mc mb velero; mc ls'

#minio储存地址 http://minio-ip:9000

k8s安装minio

kubectl -f https://gitee.com/alivv/elvin-demo/raw/master/k8s/3.data-minio.yml

#volumes使用hostPath: /opt 可根据需求修改pvc部分

#minio储存地址 http://minio.kube-public.svc:9000

安装velero使用k8s-minio储存



#创建凭证 create auth

mkdir -p /k8s/velero

cat >~/k8s/velero/auth-minio.txt <<EOF

[default]

aws_access_key_id = minio

aws_secret_access_key = miniow2p0w2r4

EOF

#velero install

velero install \

  --image registry.aliyuncs.com/elvin/velero:v1.13.2 \

  --plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \

  --provider aws \

  --bucket velero \

  --use-volume-snapshots=false \

  --secret-file ~/k8s/velero/auth-minio.txt \

  --backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://minio.kube-public.svc:9000 

#自定义镜像地址 --image --plugins

velero version
#2.2.2 k8s安装velero使用阿里云oss

在阿里云oss创建bucket

bucket名称elvin-k8s region为oss-cn-shanghai

oss的region和访问域名 https://help.aliyun.com/zh/oss/user-guide/regions-and-endpoints



#创建凭证 create auth

mkdir -p /k8s/velero/velero

cat >~/k8s/velero/velero/auth-oss.txt <<EOF

[default]

aws_access_key_id = LTAI4FoDtp4y7ENqv9X4emSE

aws_secret_access_key = lVNCxCVGciaJqUa5axxx

EOF

#install

velero install \

  --image registry.aliyuncs.com/elvin/velero:v1.13.2 \

  --plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \

  --provider aws \

  --use-volume-snapshots=false \

  --bucket elvin-k8s \

  --secret-file ~/k8s/velero/auth-oss.txt \

  --backup-location-config region=oss-cn-shanghai,s3ForcePathStyle="false",s3Url=http://oss-cn-shanghai.aliyuncs.com 

#oss使用virtual hosting访问方式,配置s3ForcePathStyle="false"

velero version
#2.2.3 k8s安装velero使用七牛云

在七牛云创建储存https://portal.qiniu.com/kodo/bucket

获取S3空间域名,打开创建的储存,空间概述,S3 域名,点击查询

七牛云储存region和访问域名 https://developer.qiniu.com/kodo/4088/s3-access-domainname



#创建凭证 create auth

mkdir -p /k8s/velero/velero

cat >~/k8s/velero/auth-qiniu.txt <<EOF

[default]

aws_access_key_id = foqsLZBJSr7yF59_3sB5RguezMh0l223s2NcC9Kz

aws_secret_access_key = BTBwrrCE7TLKjztpsBZX2GA45Cb3yR9Fxxxx

EOF

#install

velero install \

  --image registry.aliyuncs.com/elvin/velero:v1.13.2 \

  --plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \

  --provider aws \

  --use-volume-snapshots=false \

  --bucket 817nb3 \

  --secret-file ~/k8s/velero/auth-qiniu.txt \

  --backup-location-config region=cn-east-1,s3ForcePathStyle="false",s3Url=http://s3.cn-east-1.qiniucs.com

#七牛云bucket使用S3空间域名前部分

velero version

#3. 使用velero备份和恢复

#3.1 备份和恢复测试

#部署nginx-demo

kubectl apply -f https://gitee.com/alivv/elvin-demo/raw/master/k8s/2.1.nginx-demo.yml

kubectl get pod

#备份namespaces为default的所有资源

velero backup create k8s-backup-test --include-namespaces default

#查看备份

velero backup get

#删除nginx-demo

kubectl delete -f https://gitee.com/alivv/elvin-demo/raw/master/k8s/2.1.nginx-demo.yml

kubectl get pod

#使用velero恢复nginx-demo

velero restore create nginx-demo \

  --from-backup k8s-backup-test \

  --include-namespaces default \

  --selector name=nginx-demo 

#查看恢复

velero restore get

#查看pod nginx-demo

kubectl get pod -n default


#卸载velero后重新安装以验证备份正常

velero uninstall

#查看备份

velero backup get

#3.2 备份和定时任务

#备份所有资源保留72小时

velero backup create k8s-bakcup-all-$(date +%F) --ttl 72h

#查看备份

velero backup get


#周期性任务

velero schedule create -h

#定时任务,每天16点(UTC时区)备份,保留7天(168h)

velero create schedule k8s-bakcup-all --schedule="0 16 * * *" --ttl 168h

#查看定时任务

velero get schedule

#3.3 velero备份和迁移

  • 创建velero使用的储存
  • 在k8s-A集群安装velero并备份
  • 在k8s-B集群安装velero并恢复,即完成k8s迁移

#4 velero其它实例

#velero基本命令

velero get backup #查看备份

velero get schedule #查看定时备份

velero get restore #查看已有的恢复

velero get plugins #查看插件

#备份所有

velero backup create k8s-bakcup-all --ttl 72h

#恢复集群所有备份,对已经存在的服务不会覆盖

velero restore create --from-backup k8s-bakcup-all

#仅恢复default的namespace,包括集群资源

velero restore create --from-backup k8s-bakcup-all --include-namespaces default --include-cluster-resources=true

#恢复储存pv,pvc

velero restore create pvc --from-backup k8s-bakcup-all --include-resources persistentvolumeclaims,persistentvolumes

#恢复指定资源deployments,configmaps

velero restore create deploy-test --from-backup k8s-bakcup-all --include-resources deployments,configmaps

#筛选备份name=nginx-demo -l, --selector:通过指定label来匹配要backup的资源

velero backup create nginx-demo --from-backup k8s-bakcup-all --selector name=nginx-demo

#筛选备份恢复对象

--include-namespaces  筛选命名空间所有资源,不包括集群资源

--include-resources   筛选的资源类型

--exclude-resources   排除的资源类型

--include-cluster-resources=true 包括集群资源

#将test1命名空间资源恢复到test2

velero restore create test1-test2 --from-backup k8s-bakcup-all --namespace-mappings test1:test2 

#备份hooks

#Velero支持在备份任务执行之前和执行后在容器中执行一些预先设定好的命令

k8s备份恢复实践--velero的更多相关文章

  1. 容灾恢复 | 记一次K8S集群中etcd数据快照的备份恢复实践

    [点击 关注「 全栈工程师修炼指南」公众号 ] 设为「️ 星标」带你从基础入门 到 全栈实践 再到 放弃学习! 涉及 网络安全运维.应用开发.物联网IOT.学习路径 .个人感悟 等知识分享. 希望各位 ...

  2. 利用Velero对K8S备份还原与集群迁移实战

    一.简介 Velero 是一款云原生时代的灾难恢复和迁移工具,采用 Go 语言编写,并在 github 上进行了开源,利用 velero 用户可以安全的备份.恢复和迁移 Kubernetes 集群资源 ...

  3. 删库到跑路?还得看这篇Redis数据库持久化与企业容灾备份恢复实战指南

    本章目录 0x00 数据持久化 1.RDB 方式 2.AOF 方式 如何抉择 RDB OR AOF? 0x01 备份容灾 一.备份 1.手动备份redis数据库 2.迁移Redis指定db-数据库 3 ...

  4. Grafana 备份恢复教程

    原文链接:https://fuckcloudnative.io/posts/how-to-back-up-all-of-your-grafana-dashboards/ 目前我们 k8s 集群的 Gr ...

  5. 1.还不会部署高可用的kubernetes集群?看我手把手教你使用二进制部署v1.23.6的K8S集群实践(上)

    公众号关注「WeiyiGeek」 设为「特别关注」,每天带你玩转网络安全运维.应用开发.物联网IOT学习! 本章目录: 0x00 前言简述 0x01 环境准备 主机规划 软件版本 网络规划 0x02 ...

  6. 40+倍提升,详解 JuiceFS 元数据备份恢复性能优化之路

    JuiceFS 支持多种元数据存储引擎,且各引擎内部的数据管理格式各有不同.为了便于管理,JuiceFS 自 0.15.2 版本提供了 dump 命令允许将所有元数据以统一格式写入到 JSON 文件进 ...

  7. MySQL 系列(四)主从复制、备份恢复方案生产环境实战

    第一篇:MySQL 系列(一) 生产标准线上环境安装配置案例及棘手问题解决 第二篇:MySQL 系列(二) 你不知道的数据库操作 第三篇:MySQL 系列(三)你不知道的 视图.触发器.存储过程.函数 ...

  8. 基于MySQL MEB的备份恢复

    MEB(MySQL Enterprise Backup)是MySQL商业版中提供的备份工具,属于物理备份. 同XtraBackup一样,mysqlbackup的使用过程同样包含如下三个步骤: 备份(- ...

  9. Xtrabackup原理及使用innobackupex进行MySQL数据库备份恢复

    Xtrabackup是由percona提供的mysql数据库备份工具,据官方介绍,这也是世界上惟一一款开源的能够对innodb和xtradb数据库进行热备的工具. Xtrabackup中主要包含两个工 ...

  10. 在Linux操作系统下备份恢复技术的应用 转自https://yq.aliyun.com/articles/50205?spm=5176.100239.blogcont24250.9.CfBYE9

    摘要: 安全防护:在Linux操作系统下备份恢复技术的应用  原文参见:http://linux.chinaunix.net/techdoc/system/2005/12/19/925898.shtm ...

随机推荐

  1. NOIP2023 游记 初见曙光

    NOIP2023 游记 Day 0 明天就考 NOIP 了,今天还是得扎实的复习一下. 安排一下我的复习计划: 上午&&下午 复习线段树 复习权值线段树 学习带权并查集 复习 lca ...

  2. WPF中的ListBox怎么添加删除按钮并删除所在行

    直接上代码: 第一步:创建测试类 public class BeautifulGirl { public string Name { get; set; } } 第二步:创建viewmodel和数据源 ...

  3. USB 逻辑分析仪分析丢包怎么分析(lecroy USB 逻辑分析仪)

    使用 LeCroy USB 逻辑分析仪分析 USB 数据传输中的丢包现象,通常涉及以下步骤: 1. 设置触发条件 在 LeCroy USB 逻辑分析仪中,设置适当的触发条件来捕获数据包丢失的场景.常见 ...

  4. 在Java程序中监听mysql的binlog

    目录 1.背景 2.mysql-binlog-connector-java简介 3.准备工作 1.验证数据库是否开启binlog 2.开启数据库的binlog 3.创建具有REPLICATION SL ...

  5. day01-markdown学习

    markdown学习 标题 两个#号 三级标题 四级标题 字体 hello world!两个*加粗 hello world!一个*斜体 hello world!三个*斜体加粗 hello world! ...

  6. 使用 KubeKey 安装部署 Kubernetes 与 Kube-OVN

    作者简介:林瑞超,锐捷网络开发工程师, KubeSphere 社区 contributor, 关注Kube-OVN, Cilium 等容器网络相关技术 背景 KubeKey 是 KubeSphere ...

  7. Java 如何确保 JS 不被缓存

    大家好,我是 V 哥.今天咱们来聊一聊 Java 后端确保 JavaScript 不被缓存的问题,先来了解一下为什么需要这样做,通常源于以下几种场景或问题: 1. 先来看几个问题 1. 文件更新后无法 ...

  8. Windows 使用 Mingw-w64 配置GCC套件

    Mingw-w64里的gcc和g++应该是很多人常用的编译工具.但是他的下载资源很乱,不好找(注意:MinGW和MinGW-w64是同宗同源的两款软件!),要么就是版本太老.SourceForge上有 ...

  9. C#线性查找算法

    前言 线性查找算法是一种简单的查找算法,用于在一个数组或列表中查找一个特定的元素.它从数组的第一个元素开始,逐个检查每个元素,直到找到所需的元素或搜索完整个数组.线性查找的时间复杂度为O(n),其中n ...

  10. manim边学边做--极坐标平面

    PolarPlane,顾名思义,是用于创建极坐标平面的类. 与笛卡尔坐标系不同,极坐标系是基于角度和半径来定位点的,这里的每个点由一个角度和距离原点的距离表示. 在Manim中,PolarPlane通 ...