Velero备份Kubernetes

2022-12-15 2023-04-26 约 1462 字预计阅读 3 分钟条评论

Velero(前身为Heptio Ark)为您提供了备份和恢复Kubernetes集群资源和持久卷的工具。您可以通过云提供商或内部部署运行Velero。Velero让你：

对集群进行备份，并在丢失时进行恢复。
迁移集群资源到其他集群。
将生产集群复制到开发和测试集群。

Velero包括：

在您的集群上运行的服务器
本地运行的命令行客户端

1 安装 CLI

1
2
3
4
wget https://github.com/vmware-tanzu/velero/releases/download/v1.10.0/velero-v1.10.0-linux-amd64.tar.gz
tar -xzf velero-v1.10.0-linux-amd64.tar.gz
cd velero-v1.10.0-linux-amd64
mv velero /usr/local/bin

2 安装Minio

1
2
3
4
5
6
wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio

export MINIO_ROOT_USER=admin
export MINIO_ROOT_PASSWORD=minio1234
./minio server /data

docker启动

1
2
3
4
5
6
7
docker run -d -p 9000:9000 -p 9001:9001 \
-e MINIO_ACCESS_KEY=minio \
-e MINIO_SECRET_KEY=12345678 \
-v /data/minio:/data \
--restart=always --name minio \
minio/minio server \
--console-address ":9001" /data

3 启动服务端

在您的本地目录中创建特定于 Velero 的凭证文件

1
2
3
4
5
6
7
8
mkdir /data/velero
cd /data/velero

cat > credentials-velero <<EOF
[default]
aws_access_key_id = admin
aws_secret_access_key = minio123
EOF

3.1 启动服务

1
2
3
4
5
6
7
8
velero --kubeconfig /root/.kube/config \
install \
--provider aws \
--plugins velero/velero-plugin-for-aws:v1.4.1 \
--bucket velero \
--secret-file ./credentials-velero \
--use-volume-snapshots=false \
--backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://192.168.0.201:9000

3.2 清理

执行以下命令可以删除 velero

1
2
3
velero --kubeconfig /root/.kube/config uninstall
kubectl delete namespace/velero clusterrolebinding/velero
kubectl delete crds -l component=velero

4 备份

为与app=boot标签选择器匹配的任何对象创建备份

1
2
velero backup create boot-backup --selector app=boot
velero backup create boot-backup --selector app=boot --namespace velero-system

如果velero服务不在默认命名空间，在执行velero命令时需要添加--namespace <velero-namespaces>

使用app=boot标签选择器基于 cron 表达式创建定期计划的备份

1
velero schedule create test-daily --schedule="0 1 * * *" --selector app=boot

列出所有备份

1
2
velero backup get
velero backup get --namespace velero-system

查看备份描述

1
velero backup describe wms-backup-20221214031344

查看备份日志

1
velero backup logs wms-backup-20221214031344

基于linux的定时备份

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
cat > velero-k8s-backup.sh <<'EOF'
#!/bin/bash
NS_NAME=$(kubectl get ns |awk '{if(NR>1){print $1}}')
DATE=$(date +%Y%m%d%H%M%S)
cd /data/velero/

for i in $NS_NAME;do
  /usr/local/bin/velero backup create ${i}-ns-backup-${DATE} \
  --include-cluster-resources=true \
  --include-namespaces ${i} \
  --kubeconfig=/root/.kube/config
done
EOF

删除备份

1
velero backup delete BACKUP_NAME

5 恢复

从 Velero 备份中还原

1
2
3
velero restore create RESTORE_NAME --from-backup BACKUP_NAME
# 可忽略RESTORE_NAME参数
velero restore create --from-backup wms-backup-20221214031344

恢复到指定命名空间

1
velero restore create RESTORE_NAME --from-backup BACKUP_NAME --namespace-mappings test:test1

列出所有恢复

1
velero restore get

查看恢复描述

1
velero restore describe wms-backup-20221214031344-20221214031655

查看备份日志

1
velero restore logs wms-backup-20221214031344-20221214031655

6 资源过滤

按 namespace、类型或标签筛选对象。

当不使用任何筛选选项时，Velero 会将所有对象包括在备份或还原中。

6.1 Includes

仅包括特定资源，不包括所有其他资源。

如果同时包含通配符和特定资源，则通配符优先。

6.1.1 `–include-namespaces`

备份 namespace 及其对象。

1
velero backup create <backup-name> --include-namespaces <namespace>

恢复两个 namespace 及其对象。

1
velero restore create <backup-name> --include-namespaces <namespace1>,<namespace2>

6.1.2 `–include-resources`

备份集群中的所有 deployments:

1
velero backup create <backup-name> --include-resources deployments

恢复集群中的所有 deployments 和 configmaps。

1
velero restore create <backup-name> --include-resources deployments,configmaps

在 namespace 中备份 deployments。

1
velero backup create <backup-name> --include-resources deployments --include-namespaces <namespace>

6.1.3 `–include-cluster-resources`

此选项可以具有三个可能的值：

true: 包括所有群集范围的资源。
false: 不包括群集范围的资源。
nil(“auto” 或不提供）:
- 备份或还原所有 namespace 时，将包括群集范围的资源。默认值：true。
- 使用 namespace 过滤时，不包括群集范围的资源。默认值：false
  - 除非--include-cluster-resources = false，否则如果由自定义操作（例如，PVC-> PV）触发某些相关的群集作用域资源，则可能仍会进行备份 / 还原。
备份整个群集，包括群集范围内的资源。
1
velero backup create <backup-name>

仅还原群集中的命名空间资源。

1
velero restore create <backup-name> --include-cluster-resources=false

备份 namespace 并包括群集范围的资源。

1
velero backup create <backup-name> --include-namespaces <namespace> --include-cluster-resources=true

6.1.4 `–selector`

包括与 label selector 匹配的资源。

1
velero backup create <backup-name> --selector <key>=<value>

6.2 Excludes

从备份中排除特定资源。

通配符排除将被忽略。

6.2.1 `–exclude-namespaces`

Exclude kube-system from the cluster backup.

1
velero backup create <backup-name> --exclude-namespaces kube-system

还原期间排除两个 namespace。

1
velero restore create <backup-name> --exclude-namespaces <namespace1>,<namespace2>

6.2.2 `–exclude-resources`

从备份中排除 secrets:

1
velero backup create <backup-name> --exclude-resources secrets

排除 secrets 和 rolebindings:

1
velero backup create <backup-name> --exclude-resources secrets,rolebindings

6.2.3 `velero.io/exclude-from-backup=true`

标签为 velero.io/exclude-from-backup=true 的资源不包括在备份中，即使它包含匹配的选择器标签也是如此。

参考链接：

https://velero.io/docs/v1.10/

https://ewhisper.cn/posts/25524/

目录