k8s备份恢复实践--velero

使用Velero备份k8资源到minio,阿里云oss,七牛云Kodo

环境linux + kubectl

#1.velero简介

  • Velero是用于Kubernetes资源备份、恢复、迁移的开源工具
  • 客户端(velero命令行) -> 服务端(部署在k8s) -> 对象储存(s3或兼容s3储存)
  • velero将k8s资源备份为json文件,可以通过namespace、label等进行筛选备份或恢复
  • github地址 https://github.com/vmware-tanzu/velero

#2.velero安装

#2.1 安装velero客户端
#wget https://github.com/vmware-tanzu/velero/releases/download/v1.13.2/velero-v1.13.2-linux-amd64.tar.gz

wget http://files.elvin.vip/k8s/velero-v1.13.2-linux-amd64.tar.gz

tar -zxf velero-v1.13.2-linux-amd64.tar.gz

mv velero-v1.13.2-linux-amd64/velero /usr/local/bin/

velero version

#启用命令补全

velero completion bash > /etc/bash_completion.d/velero

. /etc/bash_completion.d/velero

#查看帮助

velero -h
#2.2 安装velero服务端

在kubernetes集群安装velero 需要配置好​kubectl​​和​​kubeconfig​

#查看k8s node

kubectl get node
#2.2.1 k8s安装velero使用minio储存

docker安装mino

#创建minio

docker rm -f minio

docker run -dit --name minio -u 0 \

  -h minio --net host --restart always \

  -e MINIO_ROOT_USER="minio" \

  -e MINIO_ROOT_PASSWORD="miniow2p0w2r4" \

  -v /data/minio:/data -w /data \

registry.aliyuncs.com/elvin/minio:2022 \

  minio server /data --console-address '0.0.0.0:9001'

#创建bucket velero

docker exec -it minio bash -c 'mc mb velero; mc ls'

#minio储存地址 http://minio-ip:9000

k8s安装minio

kubectl -f https://gitee.com/alivv/elvin-demo/raw/master/k8s/3.data-minio.yml

#volumes使用hostPath: /opt 可根据需求修改pvc部分

#minio储存地址 http://minio.kube-public.svc:9000

安装velero使用k8s-minio储存



#创建凭证 create auth

mkdir -p /k8s/velero

cat >~/k8s/velero/auth-minio.txt <<EOF

[default]

aws_access_key_id = minio

aws_secret_access_key = miniow2p0w2r4

EOF

#velero install

velero install \

  --image registry.aliyuncs.com/elvin/velero:v1.13.2 \

  --plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \

  --provider aws \

  --bucket velero \

  --use-volume-snapshots=false \

  --secret-file ~/k8s/velero/auth-minio.txt \

  --backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://minio.kube-public.svc:9000 

#自定义镜像地址 --image --plugins

velero version
#2.2.2 k8s安装velero使用阿里云oss

在阿里云oss创建bucket

bucket名称elvin-k8s region为oss-cn-shanghai

oss的region和访问域名 https://help.aliyun.com/zh/oss/user-guide/regions-and-endpoints



#创建凭证 create auth

mkdir -p /k8s/velero/velero

cat >~/k8s/velero/velero/auth-oss.txt <<EOF

[default]

aws_access_key_id = LTAI4FoDtp4y7ENqv9X4emSE

aws_secret_access_key = lVNCxCVGciaJqUa5axxx

EOF

#install

velero install \

  --image registry.aliyuncs.com/elvin/velero:v1.13.2 \

  --plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \

  --provider aws \

  --use-volume-snapshots=false \

  --bucket elvin-k8s \

  --secret-file ~/k8s/velero/auth-oss.txt \

  --backup-location-config region=oss-cn-shanghai,s3ForcePathStyle="false",s3Url=http://oss-cn-shanghai.aliyuncs.com 

#oss使用virtual hosting访问方式,配置s3ForcePathStyle="false"

velero version
#2.2.3 k8s安装velero使用七牛云

在七牛云创建储存https://portal.qiniu.com/kodo/bucket

获取S3空间域名,打开创建的储存,空间概述,S3 域名,点击查询

七牛云储存region和访问域名 https://developer.qiniu.com/kodo/4088/s3-access-domainname



#创建凭证 create auth

mkdir -p /k8s/velero/velero

cat >~/k8s/velero/auth-qiniu.txt <<EOF

[default]

aws_access_key_id = foqsLZBJSr7yF59_3sB5RguezMh0l223s2NcC9Kz

aws_secret_access_key = BTBwrrCE7TLKjztpsBZX2GA45Cb3yR9Fxxxx

EOF

#install

velero install \

  --image registry.aliyuncs.com/elvin/velero:v1.13.2 \

  --plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \

  --provider aws \

  --use-volume-snapshots=false \

  --bucket 817nb3 \

  --secret-file ~/k8s/velero/auth-qiniu.txt \

  --backup-location-config region=cn-east-1,s3ForcePathStyle="false",s3Url=http://s3.cn-east-1.qiniucs.com

#七牛云bucket使用S3空间域名前部分

velero version

#3. 使用velero备份和恢复

#3.1 备份和恢复测试

#部署nginx-demo

kubectl apply -f https://gitee.com/alivv/elvin-demo/raw/master/k8s/2.1.nginx-demo.yml

kubectl get pod

#备份namespaces为default的所有资源

velero backup create k8s-backup-test --include-namespaces default

#查看备份

velero backup get

#删除nginx-demo

kubectl delete -f https://gitee.com/alivv/elvin-demo/raw/master/k8s/2.1.nginx-demo.yml

kubectl get pod

#使用velero恢复nginx-demo

velero restore create nginx-demo \

  --from-backup k8s-backup-test \

  --include-namespaces default \

  --selector name=nginx-demo 

#查看恢复

velero restore get

#查看pod nginx-demo

kubectl get pod -n default


#卸载velero后重新安装以验证备份正常

velero uninstall

#查看备份

velero backup get

#3.2 备份和定时任务

#备份所有资源保留72小时

velero backup create k8s-bakcup-all-$(date +%F) --ttl 72h

#查看备份

velero backup get


#周期性任务

velero schedule create -h

#定时任务,每天16点(UTC时区)备份,保留7天(168h)

velero create schedule k8s-bakcup-all --schedule="0 16 * * *" --ttl 168h

#查看定时任务

velero get schedule

#3.3 velero备份和迁移

  • 创建velero使用的储存
  • 在k8s-A集群安装velero并备份
  • 在k8s-B集群安装velero并恢复,即完成k8s迁移

#4 velero其它实例

#velero基本命令

velero get backup #查看备份

velero get schedule #查看定时备份

velero get restore #查看已有的恢复

velero get plugins #查看插件

#备份所有

velero backup create k8s-bakcup-all --ttl 72h

#恢复集群所有备份,对已经存在的服务不会覆盖

velero restore create --from-backup k8s-bakcup-all

#仅恢复default的namespace,包括集群资源

velero restore create --from-backup k8s-bakcup-all --include-namespaces default --include-cluster-resources=true

#恢复储存pv,pvc

velero restore create pvc --from-backup k8s-bakcup-all --include-resources persistentvolumeclaims,persistentvolumes

#恢复指定资源deployments,configmaps

velero restore create deploy-test --from-backup k8s-bakcup-all --include-resources deployments,configmaps

#筛选备份name=nginx-demo -l, --selector:通过指定label来匹配要backup的资源

velero backup create nginx-demo --from-backup k8s-bakcup-all --selector name=nginx-demo

#筛选备份恢复对象

--include-namespaces  筛选命名空间所有资源,不包括集群资源

--include-resources   筛选的资源类型

--exclude-resources   排除的资源类型

--include-cluster-resources=true 包括集群资源

#将test1命名空间资源恢复到test2

velero restore create test1-test2 --from-backup k8s-bakcup-all --namespace-mappings test1:test2 

#备份hooks

#Velero支持在备份任务执行之前和执行后在容器中执行一些预先设定好的命令

k8s备份恢复实践--velero的更多相关文章

  1. 容灾恢复 | 记一次K8S集群中etcd数据快照的备份恢复实践

    [点击 关注「 全栈工程师修炼指南」公众号 ] 设为「️ 星标」带你从基础入门 到 全栈实践 再到 放弃学习! 涉及 网络安全运维.应用开发.物联网IOT.学习路径 .个人感悟 等知识分享. 希望各位 ...

  2. 利用Velero对K8S备份还原与集群迁移实战

    一.简介 Velero 是一款云原生时代的灾难恢复和迁移工具,采用 Go 语言编写,并在 github 上进行了开源,利用 velero 用户可以安全的备份.恢复和迁移 Kubernetes 集群资源 ...

  3. 删库到跑路?还得看这篇Redis数据库持久化与企业容灾备份恢复实战指南

    本章目录 0x00 数据持久化 1.RDB 方式 2.AOF 方式 如何抉择 RDB OR AOF? 0x01 备份容灾 一.备份 1.手动备份redis数据库 2.迁移Redis指定db-数据库 3 ...

  4. Grafana 备份恢复教程

    原文链接:https://fuckcloudnative.io/posts/how-to-back-up-all-of-your-grafana-dashboards/ 目前我们 k8s 集群的 Gr ...

  5. 1.还不会部署高可用的kubernetes集群?看我手把手教你使用二进制部署v1.23.6的K8S集群实践(上)

    公众号关注「WeiyiGeek」 设为「特别关注」,每天带你玩转网络安全运维.应用开发.物联网IOT学习! 本章目录: 0x00 前言简述 0x01 环境准备 主机规划 软件版本 网络规划 0x02 ...

  6. 40+倍提升,详解 JuiceFS 元数据备份恢复性能优化之路

    JuiceFS 支持多种元数据存储引擎,且各引擎内部的数据管理格式各有不同.为了便于管理,JuiceFS 自 0.15.2 版本提供了 dump 命令允许将所有元数据以统一格式写入到 JSON 文件进 ...

  7. MySQL 系列(四)主从复制、备份恢复方案生产环境实战

    第一篇:MySQL 系列(一) 生产标准线上环境安装配置案例及棘手问题解决 第二篇:MySQL 系列(二) 你不知道的数据库操作 第三篇:MySQL 系列(三)你不知道的 视图.触发器.存储过程.函数 ...

  8. 基于MySQL MEB的备份恢复

    MEB(MySQL Enterprise Backup)是MySQL商业版中提供的备份工具,属于物理备份. 同XtraBackup一样,mysqlbackup的使用过程同样包含如下三个步骤: 备份(- ...

  9. Xtrabackup原理及使用innobackupex进行MySQL数据库备份恢复

    Xtrabackup是由percona提供的mysql数据库备份工具,据官方介绍,这也是世界上惟一一款开源的能够对innodb和xtradb数据库进行热备的工具. Xtrabackup中主要包含两个工 ...

  10. 在Linux操作系统下备份恢复技术的应用 转自https://yq.aliyun.com/articles/50205?spm=5176.100239.blogcont24250.9.CfBYE9

    摘要: 安全防护:在Linux操作系统下备份恢复技术的应用  原文参见:http://linux.chinaunix.net/techdoc/system/2005/12/19/925898.shtm ...

随机推荐

  1. laravel框架中上传图片,并在本地显示

    1 //处理文件上传 2 if ($request->hasFile('image')&&$request->file('image')->isValid()){ 3 ...

  2. 在 Node.js 中使用 ES6 模块 import 和 export

    1.Node版本 >= 13 2.使用 ES6 模块 a.js export const A = 'A'; index.js import { A } from './a.js'; consol ...

  3. module_softdep

    所谓的MODULE_SOFTDEP,就是两个两个模块之间本有依赖,但是一定要要加载顺序的要求. 用法很简单. #define MODULE_SOFTDEP(_softdep) MODULE_INFO( ...

  4. PRT预计算辐射传输方法

    PRT(Precomputed Radiance Transfer)技术是一种用于实时渲染全局光照的方法.它通过预计算光照传输来节省时间,并能够实时重现面积光源下3D模型的全局光照效果. 由于PRT方 ...

  5. C# Webapi Filter 过滤器 - 生命周期钩子函数 - Exception Filter 基础

    什么是Filter ? 1. 切面编程机制,在 ASP.NET Core 特定的位置执行我们自定义的代码: 2. ASP.NET Core 中的Filter五种类型,Authorization ,fi ...

  6. Shadcn UI:现代前端的灵活组件库

    简要介绍 Shadcn UI 与其他 UI 和组件库如 Material UI.Ant Design.Element UI 的设计理念截然不同.这些库一般通过 npm 包提供对组件的访问,而 Shad ...

  7. Solon 之 STOMP

    一.STOMP 简介 如果直接使用 WebSocket 会非常累,就像用 Socket 编写 Web 应用.没有高层级的交互协议,就需要我们定义应用间所发消息的语义,还需要确保连接的两端都能遵循这些语 ...

  8. 微信H5分享外部链接,缩略图不显示

    可关注微信公众号酒酒酒酒查看原文: 前言:最近做了一款推广茶的APP软件,展厅.产品需要分享功能:从APP内分享到H5网页:微信内打开H5网页,点击微信内右上角三个点,可再次分享: 注意:大多数情况下 ...

  9. 内核源码+vscode+bear+clang实现函数任意跳转,无缝跳转,无缝阅读,无缝开发

    一.准备工作 1.内核源码版本选择 务必有一份能编译通过的<内核源码>,本次选择5.10版本的. #说明:5.10版本的<内核源码>里,在 scripts/clang-tool ...

  10. [这可能是最好的Spring教程!]Maven的模块管理——如何拆分大项目并且用parent继承保证代码的简介性

    问题的提出 在软件开发中,我们为了减少软件的复杂度,是不会把所有的功能都塞进一个模块之中的,塞在一个模块之中对于软件的管理无疑是极其困难且复杂的.所以把一个项目拆分为模块无疑是一个好方法 ┌ ─ ─ ...