Установка Velero
Velero — это клиент-серверная утилита для резервного копирования и восстановления ресурсов кластера Kubernetes.
-
Убедитесь, что:
- либо в группах worker-узлов есть минимум 2 свободных vCPU;
- либо включено автоматическое масштабирование.
-
Убедитесь, что вы можете подключиться к кластеру с помощью
kubectl. -
Установите OpenStack CLI, если он еще не установлен. Убедитесь, что вы можете авторизоваться в облаке с его помощью.
-
Создайте hotbox-бакет для хранения резервных копий в сервисе Cloud Storage.
-
Создайте аккаунт в сервисе Cloud Storage.
Выведенные идентификатор ключа и секрет сохраните в файл
s3_creds:[default]aws_access_key_id=<идентификатор ключа (Access Key ID)>aws_secret_access_key=<секрет (Secret Key)> -
Определите, какая версия Velero совместима с версией кластера Kubernetes, в который нужно установить Velero.
-
Загрузите нужную версию клиента Velero.
-
Определите версию плагина aws, соответствующую используемой версии Velero.
-
Добавьте путь до клиента в переменную среды окружения:
Pathдля Windows.PATHдля Linux/macOS.
-
Установите серверную часть Velero в кластер Kubernetes. В команде укажите имя бакета, созданного для Velero и путь к файлу
s3_credsс данными аккаунта:Linux/macOSWindowsvelero install \--plugins \velero/velero-plugin-for-aws:v<выбранная версия плагина AWS>,registry.infra.mail.ru:5010/velero/velero-plugin-mcs:v1.2.2 \--provider aws \--bucket <имя бакета для Velero> \--secret-file <путь к файлу s3_creds> \--use-volume-snapshots=false \--backup-location-config \region=ru-msk,s3ForcePathStyle="true",s3Url=https://hb.bizmrg.com:443После завершения установки будет выведено сообщение:
Velero is installed! ⛵ Use 'kubectl logs deployment/velero -n velero' to view the status. -
Создайте секрет Kubernetes, чтобы серверная часть Velero могла авторизоваться в облаке VK Cloud:
Linux/macOSWindowskubectl -n velero create secret generic openstack-cloud-credentials \--from-literal OS_PROJECT_ID=$OS_PROJECT_ID \--from-literal OS_REGION_NAME=$OS_REGION_NAME \--from-literal OS_IDENTITY_API_VERSION=$OS_IDENTITY_API_VERSION \--from-literal OS_PASSWORD=$OS_PASSWORD \--from-literal OS_AUTH_URL=$OS_AUTH_URL \--from-literal OS_USERNAME=$OS_USERNAME \--from-literal OS_INTERFACE=$OS_INTERFACE \--from-literal OS_FILE_OPERATION_TIMEOUT=$OS_FILE_OPERATION_TIMEOUT \--from-literal OS_DOMAIN_NAME=$OS_USER_DOMAIN_NAME \-o yamlДолжна быть выведена похожая информация:
apiVersion: v1data:OS_AUTH_URL: ...OS_DOMAIN_NAME: ......kind: Secretmetadata:creationTimestamp: ...name: openstack-cloud-credentialsnamespace: veleroresourceVersion: ...selfLink: ...uid: ...type: Opaque -
Пропатчите развертывание (deployment) Velero в кластере. Это нужно, чтобы:
-
ограничить потребление ресурсов плагинами Velero для AWS и VK Cloud;
-
указать секрет с переменными для авторизации в облаке VK Cloud.
-
Создайте файл с патчем:
-
Примените патч к развертыванию Velero:
kubectl patch deployment velero -n velero --patch-file velero-patch.yamlРазвертывание Velero будет пропатчено и перезапущено.
-
-
Создайте расположение снапшотов по умолчанию, выполнив команду:
velero snapshot-location create default --provider openstack --config region=ru-msk
-
Выполните команду для проверки настроенных плагинов:
velero plugin getВ выводе команды должны содержаться следующие плагины:
NAME KIND... ...velero.io/aws VolumeSnapshottervelero.io/openstack VolumeSnapshotter -
Выполните команду для проверки настроенных расположений для резервных копий:
velero backup-location getДолжна быть выведена похожая информация:
NAME PROVIDER BUCKET/PREFIX PHASE LAST VALIDATED ACCESS MODE DEFAULTdefault aws ... Available ... ReadWrite true -
Выполните команду для проверки настроенных расположений для снапшотов:
velero snapshot-location getДолжна быть выведена похожая информация:
NAME PROVIDERdefault openstack
Выполните команду:
velero uninstall