k8s备份恢复实践--velero

使用Velero备份k8资源到minio,阿里云oss,七牛云Kodo

环境linux + kubectl

#1.velero简介

  • Velero是用于Kubernetes资源备份、恢复、迁移的开源工具
  • 客户端(velero命令行) -> 服务端(部署在k8s) -> 对象储存(s3或兼容s3储存)
  • velero将k8s资源备份为json文件,可以通过namespace、label等进行筛选备份或恢复
  • github地址 https://github.com/vmware-tanzu/velero

#2.velero安装

#2.1 安装velero客户端
#wget https://github.com/vmware-tanzu/velero/releases/download/v1.13.2/velero-v1.13.2-linux-amd64.tar.gz

wget http://files.elvin.vip/k8s/velero-v1.13.2-linux-amd64.tar.gz

tar -zxf velero-v1.13.2-linux-amd64.tar.gz

mv velero-v1.13.2-linux-amd64/velero /usr/local/bin/

velero version

#启用命令补全

velero completion bash > /etc/bash_completion.d/velero

. /etc/bash_completion.d/velero

#查看帮助

velero -h
#2.2 安装velero服务端

在kubernetes集群安装velero 需要配置好​kubectl​​和​​kubeconfig​

#查看k8s node

kubectl get node
#2.2.1 k8s安装velero使用minio储存

docker安装mino

#创建minio

docker rm -f minio

docker run -dit --name minio -u 0 \

  -h minio --net host --restart always \

  -e MINIO_ROOT_USER="minio" \

  -e MINIO_ROOT_PASSWORD="miniow2p0w2r4" \

  -v /data/minio:/data -w /data \

registry.aliyuncs.com/elvin/minio:2022 \

  minio server /data --console-address '0.0.0.0:9001'

#创建bucket velero

docker exec -it minio bash -c 'mc mb velero; mc ls'

#minio储存地址 http://minio-ip:9000

k8s安装minio

kubectl -f https://gitee.com/alivv/elvin-demo/raw/master/k8s/3.data-minio.yml

#volumes使用hostPath: /opt 可根据需求修改pvc部分

#minio储存地址 http://minio.kube-public.svc:9000

安装velero使用k8s-minio储存



#创建凭证 create auth

mkdir -p /k8s/velero

cat >~/k8s/velero/auth-minio.txt <<EOF

[default]

aws_access_key_id = minio

aws_secret_access_key = miniow2p0w2r4

EOF

#velero install

velero install \

  --image registry.aliyuncs.com/elvin/velero:v1.13.2 \

  --plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \

  --provider aws \

  --bucket velero \

  --use-volume-snapshots=false \

  --secret-file ~/k8s/velero/auth-minio.txt \

  --backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://minio.kube-public.svc:9000 

#自定义镜像地址 --image --plugins

velero version
#2.2.2 k8s安装velero使用阿里云oss

在阿里云oss创建bucket

bucket名称elvin-k8s region为oss-cn-shanghai

oss的region和访问域名 https://help.aliyun.com/zh/oss/user-guide/regions-and-endpoints



#创建凭证 create auth

mkdir -p /k8s/velero/velero

cat >~/k8s/velero/velero/auth-oss.txt <<EOF

[default]

aws_access_key_id = LTAI4FoDtp4y7ENqv9X4emSE

aws_secret_access_key = lVNCxCVGciaJqUa5axxx

EOF

#install

velero install \

  --image registry.aliyuncs.com/elvin/velero:v1.13.2 \

  --plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \

  --provider aws \

  --use-volume-snapshots=false \

  --bucket elvin-k8s \

  --secret-file ~/k8s/velero/auth-oss.txt \

  --backup-location-config region=oss-cn-shanghai,s3ForcePathStyle="false",s3Url=http://oss-cn-shanghai.aliyuncs.com 

#oss使用virtual hosting访问方式,配置s3ForcePathStyle="false"

velero version
#2.2.3 k8s安装velero使用七牛云

在七牛云创建储存https://portal.qiniu.com/kodo/bucket

获取S3空间域名,打开创建的储存,空间概述,S3 域名,点击查询

七牛云储存region和访问域名 https://developer.qiniu.com/kodo/4088/s3-access-domainname



#创建凭证 create auth

mkdir -p /k8s/velero/velero

cat >~/k8s/velero/auth-qiniu.txt <<EOF

[default]

aws_access_key_id = foqsLZBJSr7yF59_3sB5RguezMh0l223s2NcC9Kz

aws_secret_access_key = BTBwrrCE7TLKjztpsBZX2GA45Cb3yR9Fxxxx

EOF

#install

velero install \

  --image registry.aliyuncs.com/elvin/velero:v1.13.2 \

  --plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \

  --provider aws \

  --use-volume-snapshots=false \

  --bucket 817nb3 \

  --secret-file ~/k8s/velero/auth-qiniu.txt \

  --backup-location-config region=cn-east-1,s3ForcePathStyle="false",s3Url=http://s3.cn-east-1.qiniucs.com

#七牛云bucket使用S3空间域名前部分

velero version

#3. 使用velero备份和恢复

#3.1 备份和恢复测试

#部署nginx-demo

kubectl apply -f https://gitee.com/alivv/elvin-demo/raw/master/k8s/2.1.nginx-demo.yml

kubectl get pod

#备份namespaces为default的所有资源

velero backup create k8s-backup-test --include-namespaces default

#查看备份

velero backup get

#删除nginx-demo

kubectl delete -f https://gitee.com/alivv/elvin-demo/raw/master/k8s/2.1.nginx-demo.yml

kubectl get pod

#使用velero恢复nginx-demo

velero restore create nginx-demo \

  --from-backup k8s-backup-test \

  --include-namespaces default \

  --selector name=nginx-demo 

#查看恢复

velero restore get

#查看pod nginx-demo

kubectl get pod -n default


#卸载velero后重新安装以验证备份正常

velero uninstall

#查看备份

velero backup get

#3.2 备份和定时任务

#备份所有资源保留72小时

velero backup create k8s-bakcup-all-$(date +%F) --ttl 72h

#查看备份

velero backup get


#周期性任务

velero schedule create -h

#定时任务,每天16点(UTC时区)备份,保留7天(168h)

velero create schedule k8s-bakcup-all --schedule="0 16 * * *" --ttl 168h

#查看定时任务

velero get schedule

#3.3 velero备份和迁移

  • 创建velero使用的储存
  • 在k8s-A集群安装velero并备份
  • 在k8s-B集群安装velero并恢复,即完成k8s迁移

#4 velero其它实例

#velero基本命令

velero get backup #查看备份

velero get schedule #查看定时备份

velero get restore #查看已有的恢复

velero get plugins #查看插件

#备份所有

velero backup create k8s-bakcup-all --ttl 72h

#恢复集群所有备份,对已经存在的服务不会覆盖

velero restore create --from-backup k8s-bakcup-all

#仅恢复default的namespace,包括集群资源

velero restore create --from-backup k8s-bakcup-all --include-namespaces default --include-cluster-resources=true

#恢复储存pv,pvc

velero restore create pvc --from-backup k8s-bakcup-all --include-resources persistentvolumeclaims,persistentvolumes

#恢复指定资源deployments,configmaps

velero restore create deploy-test --from-backup k8s-bakcup-all --include-resources deployments,configmaps

#筛选备份name=nginx-demo -l, --selector:通过指定label来匹配要backup的资源

velero backup create nginx-demo --from-backup k8s-bakcup-all --selector name=nginx-demo

#筛选备份恢复对象

--include-namespaces  筛选命名空间所有资源,不包括集群资源

--include-resources   筛选的资源类型

--exclude-resources   排除的资源类型

--include-cluster-resources=true 包括集群资源

#将test1命名空间资源恢复到test2

velero restore create test1-test2 --from-backup k8s-bakcup-all --namespace-mappings test1:test2 

#备份hooks

#Velero支持在备份任务执行之前和执行后在容器中执行一些预先设定好的命令

k8s备份恢复实践--velero的更多相关文章

  1. 容灾恢复 | 记一次K8S集群中etcd数据快照的备份恢复实践

    [点击 关注「 全栈工程师修炼指南」公众号 ] 设为「️ 星标」带你从基础入门 到 全栈实践 再到 放弃学习! 涉及 网络安全运维.应用开发.物联网IOT.学习路径 .个人感悟 等知识分享. 希望各位 ...

  2. 利用Velero对K8S备份还原与集群迁移实战

    一.简介 Velero 是一款云原生时代的灾难恢复和迁移工具,采用 Go 语言编写,并在 github 上进行了开源,利用 velero 用户可以安全的备份.恢复和迁移 Kubernetes 集群资源 ...

  3. 删库到跑路?还得看这篇Redis数据库持久化与企业容灾备份恢复实战指南

    本章目录 0x00 数据持久化 1.RDB 方式 2.AOF 方式 如何抉择 RDB OR AOF? 0x01 备份容灾 一.备份 1.手动备份redis数据库 2.迁移Redis指定db-数据库 3 ...

  4. Grafana 备份恢复教程

    原文链接:https://fuckcloudnative.io/posts/how-to-back-up-all-of-your-grafana-dashboards/ 目前我们 k8s 集群的 Gr ...

  5. 1.还不会部署高可用的kubernetes集群?看我手把手教你使用二进制部署v1.23.6的K8S集群实践(上)

    公众号关注「WeiyiGeek」 设为「特别关注」,每天带你玩转网络安全运维.应用开发.物联网IOT学习! 本章目录: 0x00 前言简述 0x01 环境准备 主机规划 软件版本 网络规划 0x02 ...

  6. 40+倍提升,详解 JuiceFS 元数据备份恢复性能优化之路

    JuiceFS 支持多种元数据存储引擎,且各引擎内部的数据管理格式各有不同.为了便于管理,JuiceFS 自 0.15.2 版本提供了 dump 命令允许将所有元数据以统一格式写入到 JSON 文件进 ...

  7. MySQL 系列(四)主从复制、备份恢复方案生产环境实战

    第一篇:MySQL 系列(一) 生产标准线上环境安装配置案例及棘手问题解决 第二篇:MySQL 系列(二) 你不知道的数据库操作 第三篇:MySQL 系列(三)你不知道的 视图.触发器.存储过程.函数 ...

  8. 基于MySQL MEB的备份恢复

    MEB(MySQL Enterprise Backup)是MySQL商业版中提供的备份工具,属于物理备份. 同XtraBackup一样,mysqlbackup的使用过程同样包含如下三个步骤: 备份(- ...

  9. Xtrabackup原理及使用innobackupex进行MySQL数据库备份恢复

    Xtrabackup是由percona提供的mysql数据库备份工具,据官方介绍,这也是世界上惟一一款开源的能够对innodb和xtradb数据库进行热备的工具. Xtrabackup中主要包含两个工 ...

  10. 在Linux操作系统下备份恢复技术的应用 转自https://yq.aliyun.com/articles/50205?spm=5176.100239.blogcont24250.9.CfBYE9

    摘要: 安全防护:在Linux操作系统下备份恢复技术的应用  原文参见:http://linux.chinaunix.net/techdoc/system/2005/12/19/925898.shtm ...

随机推荐

  1. 【赵渝强老师】在Hive中使用Load语句加载数据

    一.Hive中load语句的语法说明 Hive Load语句不会在加载数据的时候做任何转换工作,而是纯粹的把数据文件复制/移动到Hive表对应的地址.语法格式如下: LOAD DATA [LOCAL] ...

  2. 【翻译】实现 Blocked Floyd-Warshall 用于解决所有对最短路径问题 C# 实现

    介绍 在之前的帖子中,我们实现了Floyd-Warshall(弗洛伊德-沃沙尔算法)(四种变体)以及路由重建算法.在这些帖子中,我们探讨了所有对最短路径问题的基本概念.内存中的数据表示.并行性.向量化 ...

  3. 后台管理系统tabs栏切换思路

    页面内容: 使用 element-ui 实现 tabs 标签页 :https://element.eleme.cn/#/zh-CN/component/tabs#tab-pane-attributes ...

  4. 多校A层冲刺NOIP2024模拟赛05

    T1.好数(number) 签到题 把选三个数相加拆为选择一个数,然后看前面有没有能用两个数组合出答案. $ O(n^2) $ . 码( #include<bits/stdc++.h> u ...

  5. Tailwind CSS:最受欢迎的实用类CSS框架!Github Star达到了惊人的82.5K!

    在前端开发的世界中,随着项目的复杂性增加,如何高效管理样式,快速开发出响应式.美观的界面成为每个开发者关心的问题.Tailwind CSS 作为一个革命性的实用类(utility-first)CSS ...

  6. CF1737D Ela and the Wiring Wizard

    CF1737D Ela and the Wiring Wizard 题意简述 形象化的,对于一个边,我们可以做以下变换: 将一条边变为自环 将边的一个端点沿着其他边移动 总的来说,就是边的两个端点可以 ...

  7. 常见Linux查看文件、文本命令

    查看文件 find命令 按文件名 find 路径 -nmae "文件名" 按文件类型 find 路径 -type 类型 类型:普通文件 f 目录d 符号链接l 块设备文件b ​ 字 ...

  8. Invalid default value for prop "value": Props with type Object/Array must use a factory function to return the default value.

    Invalid default value for prop "value": Props with type Object/Array must use a factory fu ...

  9. centos7系统安装部署zabbix5.0

    一.简介 zabbix是一个基于[WEB]界面的提供分布式[系统监视]以及网络监视功能的企业级的开源解决方案.zabbix能监视各种网络参数,保证[服务器系统]的安全运营:并提供灵活的通知机制以让[系 ...

  10. 2023NOIP A层联测28 T3 大眼鸹猫

    2023NOIP A层联测28 T3 大眼鸹猫 比赛做出来了,但是文抄-- 思路 分析每一个 \(i\),发现其一定需要上升或下降 \(|a_i-b_i|\). 如果求出最小操作次数,然后在此基础上, ...