使用Velero备份、恢复的备份、恢复、迁移K8S集群上的资源

开源地址：GitHub - vmware-tanzu/velero: Backup and migrate Kubernetes applications and their persistent volumes

https://github.com/vmware-tanzu/velero
官网：https://velero.io/

Velero 的基本原理就是将Kubernetes 集群资源对象数据备份到对象存储中，并能从对象存储中拉取备份数据来恢复集群资源对象数据。不同于etcd 备份——将集群的全部资源备份起来——Velero 是对Kubernetes 集群内资源对象级别进行备份，可以通过对Type、Namespace、Label等对象进行分类备份或者恢复。

使用Velero备份k8S资源到Minio,阿里云oss,七牛云Kodo等对象储存(S3或兼容S3储存)

备份集群并在丢失时进行恢复
将集群资源迁移到其他集群。（将生产集群复制到开发和测试集群）

直接备份 Etcd 是将集群的全部资源备份起来，而 Velero 可以对 Kubernetes 集群内对象级别进行备份。
除了对 Kubernetes 集群进行整体备份外，Velero 还可以通过对 Type、Namespace、Label、Pod
等对象进行分类备份或者恢复。

velero备份流程

 velero客户端调用kubernetes API Server创建backup任务
Backup控制器基于watch机制通过Api Server获取到备份任务
Backup控制器开始执行备份动作，会通过请求Api Server获取到需要备份的数据
Backup 控制器将获取到的数据备份到指定的对象存储server端

恢复工作流程

 当你运行时 velero restore create：
Velero 客户端调用 Kubernetes API 服务器来创建一个 Restore 对象。
RestoreController 通知新的 Restore 对象并执行验证。
从对象存储服务中 RestoreController 获取备份信息。然后它对备份的资源进行一些预处理，以确保这些资源可以在新集群上运行。例如，使用 备份的 API 版本来验证还原资源是否可以在目标集群上运行。
RestoreController 启动还原过程，一次还原每个符合条件的资源。
默认情况下，Velero 执行非破坏性恢复，这意味着它不会删除目标集群上的任何数据。如果备份中的资源已存在于目标集群中，Velero 将跳过该资源。您可以将 Velero 配置为使用更新策略，而不是使用
–existing-resource-policy 恢复标志。当此标志设置为 时 update，Velero 将尝试更新目标集群中的现有资源以匹配备份中的资源。

部署Minio 存储

 # 使用docker 部署minio
docker run -p 9000:9000 -p 9090:9090 --name minio -d --restart=always \
-e "MINIO_ACCESS_KEY=admin" \
-e "MINIO_SECRET_KEY=Lahmy1c!" \
-e MINIO_JAVA_OPTS="-Xms2g -Xmx4g" \
-v /home/minio/data:/data minio/minio server /data \
--console-address ":9090" --address ":9000"

在K8S master-01 安装 velero 客户端

 wget https://mirror.ghproxy.com/https://github.com/vmware-tanzu/velero/releases/download/v1.14.0/velero-v1.14.0-linux-amd64.tar.gz
tar -zxvf  velero-v1.14.0-linux-amd64.tar.gz
cp velero-v1.14.0-linux-amd64/velero /usr/local/bin/
velero version

创建velero 使用minio的密钥

 [root@k8s-master-01 ~]# cat >>credentials-velero <EOF
[default]
aws_access_key_id = admin
aws_secret_access_key = Lahmy1c!
EOF

在K8S中安装 velero服务器端

  
velero install \
  --image registry.aliyuncs.com/elvin/velero:v1.14.0 \
  --plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \
  --provider aws \
  --bucket velero \
  --use-volume-snapshots=false \
  --secret-file /root/credentials-velero \
  --backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://192.168.61.233:9000

备份k8s test 命名空间

 velero backup create data-backup --include-namespaces test -n velero

删除test命名空间，并且恢复

 kubectl delete ns test
#恢复
velero restore  create --from-backup backup-test  --wait

  
定时任务自动备份
[root@k8s-master-01 ~]# cat velero-k8s-backup.sh 
#!/bin/bash
NS_NAME=$(kubectl get ns |awk '{if(NR>1){print $1}}') 
DATE=$(date +%Y%m%d%H%M%S)
cd /data/velero/
 
for i in $NS_NAME;do
  /usr/local/bin/velero backup create ${i}-ns-backup-${DATE} \
  --include-cluster-resources=true \
  --include-namespaces ${i} \
  --kubeconfig=/root/.kube/config \
  --namespace velero-system
done
 
 
crontab -u root -e
 
*/5 * * * * /usr/bin/bash /data/velero/velero-k8s-backup.sh  >> /data/velero/velero-k8s-backup.log 2>&1  #每五分钟备份一次
 
备份恢复
 
[root@k8s-master-01 ~]# velero restore create --from-backup myserver-backup-20240724202021 --wait --kubeconfig=/root/.kube/config --namespace velero-system
Restore request "myserver-backup-20240724202021-20240724203424" submitted successfully.
 
velero --kubeconfig /root/.kube/config uninstall --namespace velero-system
You are about to uninstall Velero.
Are you sure you want to continue (Y/N)? y
Waiting for velero namespace "velero-system" to be deleted

备份命令：velero create backup NAME [flags]
backup选项：

 --exclude-namespaces stringArray : 要从备份中排除的名称空间
--exclude-resources stringArray: 要从备份中排除的资源，如storageclasses.storage.k8s.io
--include-cluster-resources optionalBool[=true]: 包含集群资源类型
--include-namespaces stringArray: 要包含在备份中的名称空间(默认'*')
--include-resources stringArray: 备份中要包括的资源
--labels mapStringString: 给这个备份加上标签
-o, --output string: 指定输出格式，支持'table'、'json'和'yaml'；
-l, --selector labelSelector: 对指定标签的资源进行备份
--snapshot-volumes optionalBool[=true]: 对 PV 创建快照
--storage-location string: 指定备份的位置
--ttl duration: 备份数据多久删掉
--volume-snapshot-locations strings: 指定快照的位置，也就是哪一个公有云驱动

posted @ 2024-07-23 18:31 一毛丶丶阅读(466) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

· K8S v1.28.2集群搭建-docker版

· velero备份恢复k8s集群

· 使用Velero备份K8S资源，看这篇干货就够了

· k8s备份恢复实践--velero

阅读排行：
· 无需6万激活码！GitHub神秘组织3小时极速复刻Manus，手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· 葡萄城 AI 搜索升级：DeepSeek 加持，客户体验更智能
· 什么是nginx的强缓存和协商缓存
· 一文读懂知识蒸馏

公告

往后余生 - 王贰浪

作词：马良

作曲：马良

马良 - 往后余生

余生很长

请多指教

在没风的地方找太阳

在你冷的地方做暖阳

人事纷纷

你总太天真

往后的余生

我只要你

往后余生

风雪是你

平淡是你

清贫也是你

荣华是你

心底温柔是你

目光所至

也是你

呜呜呜……

想带你去看晴空万里

想大声告诉你我为你着迷

往事匆匆

你总是会感动

往后的余生

我只要你

往后余生

冬雪是你

春华是你

夏雨也是你

秋黄是你

四季冷暖是你

目光所至

也是你

00:00 / 00:00

An audio error has occurred, player will skip forward in 2 seconds.

1 往后余生王贰浪
2 拂雪不才
3 大田后生仔王雨萌

昵称：一毛丶丶
园龄： 8年1个月
粉丝： 12
关注： 1

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类

随笔档案

文章分类

存储(1)

一毛丶丶

使用Velero备份、恢复的备份、恢复、迁移K8S集群上的资源

开源地址：GitHub - vmware-tanzu/velero: Backup and migrate Kubernetes applications and their persistent volumes

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

文章分类

阅读排行榜

评论排行榜

推荐排行榜

最新评论

	velero客户端调用kubernetes API Server创建backup任务
	Backup控制器基于watch机制通过Api Server获取到备份任务
	Backup控制器开始执行备份动作，会通过请求Api Server获取到需要备份的数据
	Backup 控制器将获取到的数据备份到指定的对象存储server端

	当你运行时 velero restore create：
	Velero 客户端调用 Kubernetes API 服务器来创建一个 Restore 对象。
	RestoreController 通知新的 Restore 对象并执行验证。
	从对象存储服务中 RestoreController 获取备份信息。然后它对备份的资源进行一些预处理，以确保这些资源可以在新集群上运行。例如，使用备份的 API 版本来验证还原资源是否可以在目标集群上运行。
	RestoreController 启动还原过程，一次还原每个符合条件的资源。
	默认情况下，Velero 执行非破坏性恢复，这意味着它不会删除目标集群上的任何数据。如果备份中的资源已存在于目标集群中，Velero 将跳过该资源。您可以将 Velero 配置为使用更新策略，而不是使用
	–existing-resource-policy 恢复标志。当此标志设置为时 update，Velero 将尝试更新目标集群中的现有资源以匹配备份中的资源。

	# 使用docker 部署minio
	docker run -p 9000:9000 -p 9090:9090 --name minio -d --restart=always \
	-e "MINIO_ACCESS_KEY=admin" \
	-e "MINIO_SECRET_KEY=Lahmy1c!" \
	-e MINIO_JAVA_OPTS="-Xms2g -Xmx4g" \
	-v /home/minio/data:/data minio/minio server /data \
	--console-address ":9090" --address ":9000"

	wget https://mirror.ghproxy.com/https://github.com/vmware-tanzu/velero/releases/download/v1.14.0/velero-v1.14.0-linux-amd64.tar.gz
	tar -zxvf velero-v1.14.0-linux-amd64.tar.gz
	cp velero-v1.14.0-linux-amd64/velero /usr/local/bin/
	velero version

	[root@k8s-master-01 ~]# cat >>credentials-velero <EOF
	[default]
	aws_access_key_id = admin
	aws_secret_access_key = Lahmy1c!
	EOF


	velero install \
	--image registry.aliyuncs.com/elvin/velero:v1.14.0 \
	--plugins registry.aliyuncs.com/elvin/velero-plugin-for-aws:v1.9.2 \
	--provider aws \
	--bucket velero \
	--use-volume-snapshots=false \
	--secret-file /root/credentials-velero \
	--backup-location-config region=minio,s3ForcePathStyle="true",s3Url=http://192.168.61.233:9000

	kubectl delete ns test
	#恢复
	velero restore create --from-backup backup-test --wait


	定时任务自动备份
	[root@k8s-master-01 ~]# cat velero-k8s-backup.sh
	#!/bin/bash
	NS_NAME=$(kubectl get ns \|awk '{if(NR>1){print $1}}')
	DATE=$(date +%Y%m%d%H%M%S)
	cd /data/velero/

	for i in $NS_NAME;do
	/usr/local/bin/velero backup create ${i}-ns-backup-${DATE} \
	--include-cluster-resources=true \
	--include-namespaces ${i} \
	--kubeconfig=/root/.kube/config \
	--namespace velero-system
	done


	crontab -u root -e

	/5 * * * /usr/bin/bash /data/velero/velero-k8s-backup.sh >> /data/velero/velero-k8s-backup.log 2>&1 #每五分钟备份一次

	备份恢复

	[root@k8s-master-01 ~]# velero restore create --from-backup myserver-backup-20240724202021 --wait --kubeconfig=/root/.kube/config --namespace velero-system
	Restore request "myserver-backup-20240724202021-20240724203424" submitted successfully.

	velero --kubeconfig /root/.kube/config uninstall --namespace velero-system
	You are about to uninstall Velero.
	Are you sure you want to continue (Y/N)? y
	Waiting for velero namespace "velero-system" to be deleted

	--exclude-namespaces stringArray : 要从备份中排除的名称空间
	--exclude-resources stringArray: 要从备份中排除的资源，如storageclasses.storage.k8s.io
	--include-cluster-resources optionalBool[=true]: 包含集群资源类型
	--include-namespaces stringArray: 要包含在备份中的名称空间(默认'*')
	--include-resources stringArray: 备份中要包括的资源
	--labels mapStringString: 给这个备份加上标签
	-o, --output string: 指定输出格式，支持'table'、'json'和'yaml'；
	-l, --selector labelSelector: 对指定标签的资源进行备份
	--snapshot-volumes optionalBool[=true]: 对 PV 创建快照
	--storage-location string: 指定备份的位置
	--ttl duration: 备份数据多久删掉
	--volume-snapshot-locations strings: 指定快照的位置，也就是哪一个公有云驱动