Rancher 快照备份至 S3 及备份恢复
AWS S3(Simple Storage Service)是亚马逊云服务提供的一种高度可扩展、安全且经济高效的对象存储服务。它允许用户在任何位置存储和检索任意数量的数据,非常适合存储和分发静态文件、备份数据以及作为数据湖的存储层。
集群备份
一、创建S3桶
1、登录AWS控制台
访问 https://console.aws.amazon.com/ 并使用您的AWS账户凭证登录。
2、打开S3服务控制台
在AWS服务列表中,找到"存储",然后选择"S3"服务。或者直接在搜索框中输入"S3" 快捷进入。
3、创建存储桶
在S3控制台中,单击"创建存储桶"按钮。
4、选择AWS区域
选择要在其中创建存储桶的AWS区域,通常选择离您的应用程序或用户最近的区域,以获得更好的性能和更低的延迟。右上角可以切换区域。
记住这个区域的编号字符串:
5、命名存储桶
输入一个全局唯一的存储桶名称。存储桶名称必须遵循特定的命名规则,例如只能包含小写字母、数字和连字符(-)。
6、配置存储桶设置(可选)
根据您的需求,可以配置存储桶的其他设置,例如:
-
存储桶所有权
-
存储桶版本控制
-
存储桶加密
-
对象锁定
-
标签
-
静态网站托管等
7、创建存储桶
检查您的设置,然后单击 “创建存储桶” 按钮。
存储桶创建后,我们进入存储桶创建一个 etcd 文件夹,后面我们 rancher 的 etcd 快照就存储到这个文件夹中。
8、创建生命周期
这一步很重要,因为这涉及钱包问题,持续占用存储是要收费的,如下截图示例设置了28天过期删除。
二、创建安全凭证 Access Key 和 Secret Key
进入右上角 AWS 的 “安全凭证” 中,创建访问密钥。
注意将 Secret Key
复制记录下来,因为这个只显示一次,回到列表页面后就无法再查看这个值了。
创建的访问密钥,下面在 Rancher 中配置使用。
二、配置 Rancher 中的集群快照存储到 S3
登录 Rancher 》集群管理》编辑目标集群,在 etcd 配置中启用备份快照到S3,然后填写 S3 相关参数信息,最后保存。
需要填写的参数包括:
- AWS Access Key
- AWS Secret Key
- 创建的桶名称
- 存储到的桶中的文件路径
- Region 区域编号
- Endpoint 端点(可选)
配置如下图所示:
注意: 使用海外亚马逊,Endpoint 可以不填,默认是海外地址。如果使用亚马逊中国,则 Endpoint 应填写
s3.cn-north-1.amazonaws.com.cn
,其中第二段修改为自己对应区域的region
值。
点击保存之后,集群需要同步配置,需要一点时间,等待集群状态回复正常。
三、创建快照并验证结果
进入集群》快照》立即创建快照,然后集群状态会变成 Updating,稍等一会等待集群状态恢复正常。
然后进入 AWS S3 的捅目录中查看快照文件,文件被成功上传说明成功。
注:如果你使用的是海外亚马逊,那么国内的网络情况你懂得,大部分时候调用S3接口是网络超时的。所以当你看到你的S3中没有文件时,也不奇怪,请通过查看日志判断是否是网络问题。你可以使用亚马逊中国,这个网络一般没问题。
官方关于集群的恢复文档:https://ranchermanager.docs.rancher.com/zh/v2.8/how-to-guides/new-user-guides/backup-restore-and-disaster-recovery/restore-rancher-launched-kubernetes-clusters-from-backup
集群恢复
一、基于S3复制集群
在需要被复制的集群上操作:
- 进入要被复制的集群的配置页面
- 配置 ETCD 的 S3 备份到一个新位置
- 手动立即创建一个集群快照并成功(假定该快照文件在S3上为A)
在新集群上操作:
- 搭建全新集群
- 配置ETCD的S3备份到新位置
- 手动创建一个新集群快照并成功(假定该快照文件在S3上为B)
- 从S3存储控制台替换新集群快照备份文件(即用A文件替换B文件)
- 使用仅etcd方式恢复集群
二、基于本地备份恢复集群
当我们为集群配置了S3备份后,集群实际上仍然是先进行的本地备份,然后再多了一个将本地文件上传到S3的步骤。
本地备份恢复分为,在当前集群恢复 和 将损坏的集群恢复到一个新建的集群上,这两种方式。
如果是新建一个集群,将当前崩溃的集群恢复到新集群上,参考上面S3复制集群的步骤。
如果是要还原恢复当前集群,我们需要基于本地快照文件的方式进行,不同集群类型的官方恢复资料如下:
- RKE集群本地快照位置为
/opt/rke/etcd-snapshots
,文档详见:https://docs.rancher.cn/docs/rke/etcd-snapshots/_index - RKE2集群 本地快照位置为
/var/lib/rancher/rke2/server/db/snapshots
,文档详见:https://docs.rke2.io/zh/backup_restore - K3s集群本地快照位置为
/var/lib/rancher/k3s/server/db/snapshots
,文档详见:https://docs.k3s.io/zh/datastore/backup-restore
找到ETCD快照备份文件,按照官方文档进行恢复。
(END)
原文地址:https://blog.csdn.net/catoop/article/details/140715943
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!