k8s备份恢复实践--velero

使用Velero备份k8资源到minio,阿里云oss,七牛云Kodo

环境linux + kubectl

#1.velero简介

  • Velero是用于Kubernetes资源备份、恢复、迁移的开源工具
  • 客户端(velero命令行) -> 服务端(部署在k8s) -> 对象储存(s3或兼容s3储存)
  • velero将k8s资源备份为json文件,可以通过namespace、label等进行筛选备份或恢复
  • github地址 https://github.com/vmware-tanzu/velero

#2.velero安装

#2.1 安装velero客户端
#wget https://github.com/vmware-tanzu/velero/releases/download/v1.13.2/velero-v1.13.2-linux-amd64.tar.gz

wget http://files.elvin.vip/k8s/velero-v1.13.2-linux-amd64.tar.gz

tar -zxf velero-v1.13.2-linux-amd64.tar.gz

mv velero-v1.13.2-linux-amd64/velero /usr/local/bin/

velero version

#启用命令补全

velero completion bash > /etc/bash_completion.d/velero

. /etc/bash_completion.d/velero

#查看帮助

velero -h
#2.2 安装velero服务端

在kubernetes集群安装velero 需要配置好​kubectl​​和​​kubeconfig​

#查看k8s node

kubectl get node
#2.2.1 k8s安装velero使用minio储存

docker安装mino

#创建minio

docker rm -f minio

docker run -dit --name minio -u 0 \

  -h minio --net host --restart always \

  -e MINIO_ROOT_USER="minio" \

  -e MINIO_ROOT_PASSWORD="miniow2p0w2r4" \

  -v /data/minio:/data -w /data \

registry.aliyuncs.com/elvin/minio:2022 \

  minio server /data --console-address '0.0.0.0:9001'

#创建bucket velero

docker exec -it minio bash -c 'mc mb velero; mc ls'

#minio储存地址 http://minio-ip:9000

k8s安装minio

kubectl -f https://gitee.com/alivv/elvin-demo/raw/master/k8s/3.data-minio.yml

#volumes使用hostPath: /opt 可根据需求修改pvc部分

#minio储存地址 http://minio.kube-public.svc:9000

安装velero使用k8s-minio储存



#创建凭证 create auth

mkdir -p /k8s/velero

cat >~/k8s/velero/auth-minio.txt <<EOF

[default]

aws_access_key_id = minio

aws_secret_access_key = miniow2p0w2r4

EOF

#velero install

velero install \

  --image registry.aliyuncs.com/elvin/velero:v1.13.2 \

  --plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \

  --provider aws \

  --bucket velero \

  --use-volume-snapshots=false \

  --secret-file ~/k8s/velero/auth-minio.txt \

  --backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://minio.kube-public.svc:9000 

#自定义镜像地址 --image --plugins

velero version
#2.2.2 k8s安装velero使用阿里云oss

在阿里云oss创建bucket

bucket名称elvin-k8s region为oss-cn-shanghai

oss的region和访问域名 https://help.aliyun.com/zh/oss/user-guide/regions-and-endpoints



#创建凭证 create auth

mkdir -p /k8s/velero/velero

cat >~/k8s/velero/velero/auth-oss.txt <<EOF

[default]

aws_access_key_id = LTAI4FoDtp4y7ENqv9X4emSE

aws_secret_access_key = lVNCxCVGciaJqUa5axxx

EOF

#install

velero install \

  --image registry.aliyuncs.com/elvin/velero:v1.13.2 \

  --plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \

  --provider aws \

  --use-volume-snapshots=false \

  --bucket elvin-k8s \

  --secret-file ~/k8s/velero/auth-oss.txt \

  --backup-location-config region=oss-cn-shanghai,s3ForcePathStyle="false",s3Url=http://oss-cn-shanghai.aliyuncs.com 

#oss使用virtual hosting访问方式,配置s3ForcePathStyle="false"

velero version
#2.2.3 k8s安装velero使用七牛云

在七牛云创建储存https://portal.qiniu.com/kodo/bucket

获取S3空间域名,打开创建的储存,空间概述,S3 域名,点击查询

七牛云储存region和访问域名 https://developer.qiniu.com/kodo/4088/s3-access-domainname



#创建凭证 create auth

mkdir -p /k8s/velero/velero

cat >~/k8s/velero/auth-qiniu.txt <<EOF

[default]

aws_access_key_id = foqsLZBJSr7yF59_3sB5RguezMh0l223s2NcC9Kz

aws_secret_access_key = BTBwrrCE7TLKjztpsBZX2GA45Cb3yR9Fxxxx

EOF

#install

velero install \

  --image registry.aliyuncs.com/elvin/velero:v1.13.2 \

  --plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \

  --provider aws \

  --use-volume-snapshots=false \

  --bucket 817nb3 \

  --secret-file ~/k8s/velero/auth-qiniu.txt \

  --backup-location-config region=cn-east-1,s3ForcePathStyle="false",s3Url=http://s3.cn-east-1.qiniucs.com

#七牛云bucket使用S3空间域名前部分

velero version

#3. 使用velero备份和恢复

#3.1 备份和恢复测试

#部署nginx-demo

kubectl apply -f https://gitee.com/alivv/elvin-demo/raw/master/k8s/2.1.nginx-demo.yml

kubectl get pod

#备份namespaces为default的所有资源

velero backup create k8s-backup-test --include-namespaces default

#查看备份

velero backup get

#删除nginx-demo

kubectl delete -f https://gitee.com/alivv/elvin-demo/raw/master/k8s/2.1.nginx-demo.yml

kubectl get pod

#使用velero恢复nginx-demo

velero restore create nginx-demo \

  --from-backup k8s-backup-test \

  --include-namespaces default \

  --selector name=nginx-demo 

#查看恢复

velero restore get

#查看pod nginx-demo

kubectl get pod -n default


#卸载velero后重新安装以验证备份正常

velero uninstall

#查看备份

velero backup get

#3.2 备份和定时任务

#备份所有资源保留72小时

velero backup create k8s-bakcup-all-$(date +%F) --ttl 72h

#查看备份

velero backup get


#周期性任务

velero schedule create -h

#定时任务,每天16点(UTC时区)备份,保留7天(168h)

velero create schedule k8s-bakcup-all --schedule="0 16 * * *" --ttl 168h

#查看定时任务

velero get schedule

#3.3 velero备份和迁移

  • 创建velero使用的储存
  • 在k8s-A集群安装velero并备份
  • 在k8s-B集群安装velero并恢复,即完成k8s迁移

#4 velero其它实例

#velero基本命令

velero get backup #查看备份

velero get schedule #查看定时备份

velero get restore #查看已有的恢复

velero get plugins #查看插件

#备份所有

velero backup create k8s-bakcup-all --ttl 72h

#恢复集群所有备份,对已经存在的服务不会覆盖

velero restore create --from-backup k8s-bakcup-all

#仅恢复default的namespace,包括集群资源

velero restore create --from-backup k8s-bakcup-all --include-namespaces default --include-cluster-resources=true

#恢复储存pv,pvc

velero restore create pvc --from-backup k8s-bakcup-all --include-resources persistentvolumeclaims,persistentvolumes

#恢复指定资源deployments,configmaps

velero restore create deploy-test --from-backup k8s-bakcup-all --include-resources deployments,configmaps

#筛选备份name=nginx-demo -l, --selector:通过指定label来匹配要backup的资源

velero backup create nginx-demo --from-backup k8s-bakcup-all --selector name=nginx-demo

#筛选备份恢复对象

--include-namespaces  筛选命名空间所有资源,不包括集群资源

--include-resources   筛选的资源类型

--exclude-resources   排除的资源类型

--include-cluster-resources=true 包括集群资源

#将test1命名空间资源恢复到test2

velero restore create test1-test2 --from-backup k8s-bakcup-all --namespace-mappings test1:test2 

#备份hooks

#Velero支持在备份任务执行之前和执行后在容器中执行一些预先设定好的命令

k8s备份恢复实践--velero的更多相关文章

  1. 容灾恢复 | 记一次K8S集群中etcd数据快照的备份恢复实践

    [点击 关注「 全栈工程师修炼指南」公众号 ] 设为「️ 星标」带你从基础入门 到 全栈实践 再到 放弃学习! 涉及 网络安全运维.应用开发.物联网IOT.学习路径 .个人感悟 等知识分享. 希望各位 ...

  2. 利用Velero对K8S备份还原与集群迁移实战

    一.简介 Velero 是一款云原生时代的灾难恢复和迁移工具,采用 Go 语言编写,并在 github 上进行了开源,利用 velero 用户可以安全的备份.恢复和迁移 Kubernetes 集群资源 ...

  3. 删库到跑路?还得看这篇Redis数据库持久化与企业容灾备份恢复实战指南

    本章目录 0x00 数据持久化 1.RDB 方式 2.AOF 方式 如何抉择 RDB OR AOF? 0x01 备份容灾 一.备份 1.手动备份redis数据库 2.迁移Redis指定db-数据库 3 ...

  4. Grafana 备份恢复教程

    原文链接:https://fuckcloudnative.io/posts/how-to-back-up-all-of-your-grafana-dashboards/ 目前我们 k8s 集群的 Gr ...

  5. 1.还不会部署高可用的kubernetes集群?看我手把手教你使用二进制部署v1.23.6的K8S集群实践(上)

    公众号关注「WeiyiGeek」 设为「特别关注」,每天带你玩转网络安全运维.应用开发.物联网IOT学习! 本章目录: 0x00 前言简述 0x01 环境准备 主机规划 软件版本 网络规划 0x02 ...

  6. 40+倍提升,详解 JuiceFS 元数据备份恢复性能优化之路

    JuiceFS 支持多种元数据存储引擎,且各引擎内部的数据管理格式各有不同.为了便于管理,JuiceFS 自 0.15.2 版本提供了 dump 命令允许将所有元数据以统一格式写入到 JSON 文件进 ...

  7. MySQL 系列(四)主从复制、备份恢复方案生产环境实战

    第一篇:MySQL 系列(一) 生产标准线上环境安装配置案例及棘手问题解决 第二篇:MySQL 系列(二) 你不知道的数据库操作 第三篇:MySQL 系列(三)你不知道的 视图.触发器.存储过程.函数 ...

  8. 基于MySQL MEB的备份恢复

    MEB(MySQL Enterprise Backup)是MySQL商业版中提供的备份工具,属于物理备份. 同XtraBackup一样,mysqlbackup的使用过程同样包含如下三个步骤: 备份(- ...

  9. Xtrabackup原理及使用innobackupex进行MySQL数据库备份恢复

    Xtrabackup是由percona提供的mysql数据库备份工具,据官方介绍,这也是世界上惟一一款开源的能够对innodb和xtradb数据库进行热备的工具. Xtrabackup中主要包含两个工 ...

  10. 在Linux操作系统下备份恢复技术的应用 转自https://yq.aliyun.com/articles/50205?spm=5176.100239.blogcont24250.9.CfBYE9

    摘要: 安全防护:在Linux操作系统下备份恢复技术的应用  原文参见:http://linux.chinaunix.net/techdoc/system/2005/12/19/925898.shtm ...

随机推荐

  1. QQ或者微信可以放昵称的超好看的符号

    ☪︎⋆ ✯ ⛈ •ᴗ• •ᴥ• ◔.̮◔ ᕱ ᕱ ⸝⸝· ᴥ ·⸝⸝ ʕ·͡ˑ·ཻʔ ʕ•̫͡•ོʔ ˃̣̣̥᷄⌓˂̣̣̥᷅ °꒰'ꀾ'꒱° ⋆ᶿ̵᷄ ˒̼ ᶿ̵᷅⋆ ˙ϖ˙ ⚝ ︎ .˗ˏˋ♡ˎˊ˗ ...

  2. ajax发送 put和delete请求

    AJAX发送 PUT和DELETE请求(转载)    转自:https://blog.csdn.net/liuyuanjiang109/article/details/78972644 ajax使用r ...

  3. 诸葛测字在线测算免费api接口_json格式数据返回

    ‌诸葛测字是一种古老的占卜术,相传是由三国时代的诸葛亮所创.‌ 诸葛测字通过选取三个汉字,计算其笔画数,然后根据这些数字对照特定的歌诀或表格来预测吉凶.解答疑惑.这种方法强调心诚手净,焚香祷告,通过三 ...

  4. USB 控制写传输、控制读传输、无数据控制传输都是在什么场景下?

    在 USB 通信中,控制传输(Control Transfer)是一个非常常见且重要的传输类型,主要用于配置设备.查询设备状态以及发送和接收命令.控制传输有三种主要形式:控制写传输(Control W ...

  5. kmemleak 和kasan 的区别

    kmemleak 和kasan 都是 Linux 内核中的一些工具和特性,用于帮助进行内存错误检测和修复.然而,它们之间有一些区别: 功能:kmemleak 用于检测内核中未释放的内存泄漏,它可以跟踪 ...

  6. 数据库日常实操优质文章分享(含Oracle、MySQL等) | 2023年2月刊

    本文为大家整理了墨天轮数据社区2023年2月发布的优质技术文章,主题涵盖Oracle.MySQL.PostgreSQL等数据库的环境搭建.故障处理等日常实践操作,以及概念梳理.常用脚本等总结记录,分享 ...

  7. springboot 启动慢分析

    JVM参数设置 1. 生成GC日志并网站在线分析 生成gc日志命令 -Xloggc:./gc.log -XX:+PrintGCDetails -XX:+PrintGCDateStamps 在线分析网站 ...

  8. day07-数据类型及标识符

    数据类型 强类型语言 要求变量的使用严格要严格符合规定,所有变量都必须先定义后才能使用 弱类型语言 java的数据类型分为两大类 基本类型(primitive type) 数值类型 整数类型 byte ...

  9. 基于 KubeSphere 的 AI 平台开发实践

    概述 本文基于 "KubeSphere & Friends 2021 Meetup 北京站" 分享主要内容整理而来,详细内容建议观看视频,本文有一定删减. 作者:胡涛(Da ...

  10. 工作中的技术总结_ form表单的前后台交互 _20210825

    工作中的技术总结_ form表单的前后台交互 _20210825 在项目经常会使用 form 表单 进行数据的 页面展示 以及数据的 提交和后台处理 1.数据是怎么从后台传递到前台的 model.ad ...