可以使用独立 Velero 和 Restic 备份和还原 Tanzu Kubernetes 集群工作负载。此方法可以替代使用 适用于 vSphere 的 Velero 插件。使用独立 Velero 而不使用 适用于 vSphere 的 Velero 插件 的主要原因是能够获得可移植性。对于有状态工作负载,需要使用 Restic。

必备条件

要使用独立 Velero 和 Restic 备份和还原 Tanzu Kubernetes 集群工作负载,必须在目标集群上安装独立版本的 Velero 和 Restic。请参见 在 Tanzu Kubernetes 集群上安装和配置独立 Velero 和 Restic
注: 使用独立 Velero 和 Restic 备份和还原 Kubernetes 集群可获得可移植性。这意味着,如果您希望能够将集群工作负载还原到不是由 Tanzu Kubernetes Grid 服务 置备的 Kubernetes 集群,则需要使用独立 Velero。

备份在 Tanzu Kubernetes 集群上运行的无状态应用程序

要备份在 Tanzu Kubernetes 集群上运行的无状态应用程序,需要使用 Velero。

以下示例介绍如何使用 --include namespaces 标记备份和还原示例无状态应用程序,其中所有应用程序组件都位于该命名空间中。
velero backup create example-backup --include-namespaces example-backup
您应该会看到以下消息:
Backup request "example-backup" submitted successfully.
Run `velero backup describe example-backup` or `velero backup logs example-backup` for more details.
验证已创建的备份。
velero backup get
velero backup describe example-backup

检查与 S3 兼容的对象存储(如 MinIO 服务器)上的 Velero 存储桶。

Velero 将在 Kubernetes 自定义资源定义 (CRD) 中写入一些元数据。
kubectl get crd
Velero CRD 允许您运行某些命令,例如:
kubectl get backups.velero.io -n velero
kubectl describe backups.velero.io guestbook-backup -n velero

还原在 Tanzu Kubernetes 集群上运行的无状态应用程序

要还原在 Tanzu Kubernetes 集群上运行的无状态应用程序,需要使用 Velero。

要测试示例应用程序的还原情况,请将其删除。

删除命名空间:
kubectl delete ns guestbook
namespace "guestbook" deleted
还原应用程序:
velero restore create --from-backup example-backup
您应该会看到以下消息:
Restore request "example-backup-20200721145620" submitted successfully.
Run `velero restore describe example-backup-20200721145620` or `velero restore logs example-backup-20200721145620` for more details.
验证应用程序是否已还原:
velero restore describe example-backup-20200721145620
运行以下命令以验证:
velero restore get
kubectl get ns
kubectl get pod -n example
kubectl get svc -n example

备份在 Tanzu Kubernetes 集群上运行的有状态应用程序

备份在 Tanzu Kubernetes 集群上运行的有状态应用程序涉及备份存储在持久卷上的应用程序元数据和应用程序数据。为此,需要使用 Velero 和 Restic。

对于此示例,我们将使用 Guestbook 应用程序。假设您已将 Guestbook 应用程序部署到 Tanzu Kubernetes 集群。有关指导,请参见 Tanzu Kubernetes Guestbook 教程

为了能够演示有状态备份和还原,请使用前端网页向 Guestbook 应用程序提交一些消息,以便保留这些消息。例如:

提交的消息将显示在要持久保留的消息列表中。

此示例介绍如何使用 --include namespace 标记以及 Pod 注释备份和还原 Guestbook 应用程序。
注: 此示例使用注释。但是,Velero 版本 1.5 及更高版本不再需要注释。如果不使用注释,可以在创建备份时使用 --default-volumes-to-restic 选项。这将使用 Restic 自动备份所有 PVS。有关详细信息,请参见 https://velero.io/docs/v1.5/restic/
要开始备份过程,请获取 Pod 的名称:
kubectl get pod -n guestbook
例如:
kubectl get pod -n guestbook

NAME                                            READY   STATUS    RESTARTS   AGE
guestbook-frontend-deployment-85595f5bf9-h8cff  1/1     Running            0          55m
guestbook-frontend-deployment-85595f5bf9-lw6tg  1/1     Running            0          55m
guestbook-frontend-deployment-85595f5bf9-wpqc8  1/1     Running            0          55m
redis-leader-deployment-64fb8775bf-kbs6s        1/1     Running            0          55m
redis-follower-deployment-84cd76b975-jrn8v      1/1     Running            0          55m
redis-follower-deployment-69df9b5688-zml4f      1/1     Running            0          55m

持久卷将附加到 Redis Pod。由于我们将使用 Restic 备份这些有状态 Pod,因此需要借助 volumeMount 名称将注释添加到有状态 Pod。

您需要知道 volumeMount,才能为有状态 Pod 添加注释。要获取 mountName,请运行以下命令。
kubectl describe pod redis-leader-deployment-64fb8775bf-kbs6s -n guestbook

您将在结果中看到来自 redis-leader-dataContainers.leader.Mounts: /data。这最后一个令牌是用于主节点 Pod 注释的 volumeMount 名称。对于从节点,将为 redis-follower-data。还可以从源 YAML 获取 volumeMount 名称。

为每个 Redis Pod 添加注释,例如:
kubectl -n guestbook annotate pod redis-leader-64fb8775bf-kbs6s backup.velero.io/backup-volumes=redis-leader-data
您应该会看到以下消息:
pod/redis-leader-64fb8775bf-kbs6s annotated
验证注释:
kubectl -n guestbook describe pod redis-leader-64fb8775bf-kbs6s | grep Annotations
Annotations:  backup.velero.io/backup-volumes: redis-leader-data
kubectl -n guestbook describe pod redis-follower-779b6d8f79-5dphr | grep Annotations
Annotations:  backup.velero.io/backup-volumes: redis-follower-data
执行 Velero 备份:
velero backup create guestbook-backup --include-namespaces guestbook
您应该会看到以下消息:
Backup request "guestbook-backup" submitted successfully.
Run `velero backup describe guestbook-pv-backup` or `velero backup logs guestbook-pv-backup` for more details.
验证已创建的备份。
velero backup get

NAME                  STATUS      ERRORS   WARNINGS   CREATED                         EXPIRES   STORAGE LOCATION   SELECTOR
guestbook-backup      Completed   0        0          2020-07-23 16:13:46 -0700 PDT   29d       default            <none>
验证备份详细信息。
velero backup describe guestbook-backup --details
请注意,Velero 允许您运行其他命令,例如:
kubectl get backups.velero.io -n velero

NAME               AGE
guestbook-backup   4m58s
以及:
kubectl describe backups.velero.io guestbook-backup -n velero

还原在 Tanzu Kubernetes 集群上运行的有状态应用程序

还原在 Tanzu Kubernetes 集群上运行的有状态应用程序涉及还原存储在持久卷上的应用程序元数据和应用程序数据。为此,需要使用 Velero 和 Restic。

此示例假设您备份了有状态 Guestbook 应用程序,如上一部分中所述。

要测试有状态应用的还原,请删除其命名空间:
kubectl delete ns guestbook
namespace "guestbook" deleted
验证应用程序的删除情况:
kubectl get ns
kubectl get pvc,pv --all-namespaces
还原应用程序。
Restore request "guestbook-backup-20200723161841" submitted successfully.
Run `velero restore describe guestbook-backup-20200723161841` or `velero restore logs guestbook-backup-20200723161841` for more details.
验证有状态 Guestbook 应用程序是否已还原:
velero restore describe guestbook-backup-20200723161841

Name:         guestbook-backup-20200723161841
Namespace:    velero
Labels:       <none>
Annotations:  <none>

Phase:  Completed

Backup:  guestbook-backup

Namespaces:
  Included:  all namespaces found in the backup
  Excluded:  <none>

Resources:
  Included:        *
  Excluded:        nodes, events, events.events.k8s.io, backups.velero.io, restores.velero.io, resticrepositories.velero.io
  Cluster-scoped:  auto

Namespace mappings:  <none>

Label selector:  <none>

Restore PVs:  auto

Restic Restores (specify --details for more information):
  Completed:  3
运行以下附加命令以验证还原:
velero restore get

NAME                                 BACKUP                STATUS      ERRORS   WARNINGS   CREATED                         SELECTOR
guestbook-backup-20200723161841      guestbook-backup      Completed   0        0          2021-08-11 16:18:41 -0700 PDT   <none>
检查命名空间是否已还原:
kubectl get ns

NAME              STATUS   AGE
default           Active   16d
guestbook         Active   76s
...
velero            Active   2d2h
检查应用程序是否已还原:
vkubectl get all -n guestbook

NAME                                READY   STATUS    RESTARTS   AGE
pod/frontend-6cb7f8bd65-h2pnb       1/1     Running   0          6m27s
pod/frontend-6cb7f8bd65-kwlpr       1/1     Running   0          6m27s
pod/frontend-6cb7f8bd65-snwl4       1/1     Running   0          6m27s
pod/redis-leader-64fb8775bf-kbs6s   1/1     Running   0          6m28s
pod/redis-follower-779b6d8f79-5dphr 1/1     Running   0          6m28s
pod/redis-follower-899c7e2z65-8apnk 1/1     Running   0          6m28s

NAME                                 TYPE           CLUSTER-IP       EXTERNAL-IP     PORT(S)        AGE
service/guestbook-frontend           LoadBalancer   10.10.89.59      10.19.15.99     80:31513/TCP   65s
service/redis-follower               ClusterIP      10.111.163.189   <none>          6379/TCP       65s
service/redis-leader                 ClusterIP      10.111.70.189    <none>          6379/TCP       65s

NAME                                            READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/guestbook-frontend-deployment   3/3     3            3           65s
deployment.apps/redis-follower-deployment       1/2     2            1           65s
deployment.apps/redis-leader-deployment         1/1     1            1           65s

NAME                                                       DESIRED   CURRENT   READY   AGE
replicaset.apps/guestbook-frontend-deployment-56fc5b6b47   3         3         3       65s
replicaset.apps/redis-follower-deployment-6fc9cf5759       2         2         1       65s
replicaset.apps/redis-leader-deployment-7d89bbdbcf         1         1         1       65s
检查持久卷是否已还原:
kubectl get pvc,pv -n guestbook

NAME                                       STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
persistentvolumeclaim/redis-leader-claim   Bound    pvc-a2f6e6d4-42db-4fb8-a198-5379a2552509   2Gi        RWO            thin-disk      2m40s
persistentvolumeclaim/redis-follower-claim Bound    pvc-55591938-921f-452a-b418-2cc680c0560b   2Gi        RWO            thin-disk      2m40s

NAME                                                        CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                             STORAGECLASS   REASON   AGE
persistentvolume/pvc-55591938-921f-452a-b418-2cc680c0560b   2Gi        RWO            Delete           Bound    guestbook/redis-follower-claim    thin-disk               2m40s
persistentvolume/pvc-a2f6e6d4-42db-4fb8-a198-5379a2552509   2Gi        RWO            Delete           Bound    guestbook/redis-leader-claim      thin-disk               2m40s

最后,使用 guestbook-frontend 服务的外部 IP 访问 Guestbook 前端,并验证您在教程开头提交的消息是否已还原。例如:

还原的消息列表。