Kubernetes备份恢复之Velero实战

引言

在Kubernetes（K8s）集群管理中，数据备份与恢复是确保业务连续性的关键环节。无论是面对意外删除、配置错误还是集群故障，快速恢复集群状态的能力都至关重要。Velero（原Heptio Ark）作为一款开源的K8s备份恢复工具，凭借其强大的功能和灵活性，成为众多运维团队的首选。本文将通过实战案例，详细介绍Velero的安装、配置、备份与恢复操作，帮助读者掌握这一关键技能。

Velero简介

Velero是一个用于备份和恢复Kubernetes集群资源及其持久卷的开源工具。它支持跨集群迁移、灾难恢复以及定时备份等多种场景。Velero的核心组件包括：

• Velero Server：运行在K8s集群中的服务，负责执行备份和恢复操作。
• Velero CLI：命令行工具，用于与Velero Server交互，执行备份、恢复等命令。
• 存储后端：支持多种存储后端，如AWS S3、Azure Blob Storage、MinIO等，用于存储备份数据。

安装与配置

1. 准备工作

• K8s集群：确保已有一个可用的K8s集群，版本建议1.16及以上。
• 存储后端：根据需求选择合适的存储后端，并确保Velero Server有权限访问。
• Helm（可选）：推荐使用Helm安装Velero，简化部署过程。

2. 使用Helm安装Velero

# 添加Velero Helm仓库
helm repo add vmware-tanzu https://vmware-tanzu.github.io/helm-charts
# 创建命名空间（可选）
kubectl create namespace velero
# 安装Velero
helm install velero vmware-tanzu/velero \
  --namespace velero \
  --set configuration.provider=aws \ # 根据实际存储后端修改
  --set configuration.backupStorageLocation.name=default \
  --set configuration.backupStorageLocation.bucket=your-bucket-name \ # 替换为实际桶名
  --set configuration.backupStorageLocation.config.region=minio \ # 根据实际区域修改
  --set configuration.backupStorageLocation.config.s3ForcePathStyle=true \ # MinIO需设置
  --set configuration.backupStorageLocation.config.s3Url=http://minio.example.com:9000 \ # 替换为实际MinIO地址
  --set credentials.secretContents.cloud={} \ # AWS等需配置凭证，MinIO可留空
  --set initContainers[0].name=velero-plugin-for-aws \ # 根据实际插件修改
  --set initContainers[0].image=velero/velero-plugin-for-aws:v1.4.0 \ # 版本需匹配
  --set initContainers[0].volumeMounts[0].mountPath=/target \
  --set initContainers[0].volumeMounts[0].name=plugins

说明：上述命令以MinIO为例，实际使用时需根据选择的存储后端调整参数，如AWS需配置AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY。

3. 验证安装

# 查看Velero Pod状态
kubectl get pods -n velero
# 检查备份存储位置
velero backup-location get

备份操作

1. 创建备份

Velero支持全量备份和选择性备份。以下是一个全量备份的示例：

velero backup create full-backup --include-namespaces=default,prod

参数说明：

• --include-namespaces：指定要备份的命名空间，多个命名空间用逗号分隔。
• --exclude-namespaces：可选，指定要排除的命名空间。
• --ttl：备份数据的保留时间，如72h表示72小时后自动删除。

2. 查看备份

velero backup get
velero backup describe full-backup

3. 定时备份

通过BackupSchedule资源，可以设置定时备份任务：

apiVersion: velero.io/v1
kind: BackupSchedule
metadata:
  name: daily-backup
  namespace: velero
spec:
  schedule: 0 2 * * * # 每天凌晨2点执行
  template:
    includedNamespaces:
    - default
    - prod
    ttl: 72h

应用该资源：

kubectl apply -f daily-backup.yaml

恢复操作

1. 从备份恢复

velero restore create --from-backup=full-backup --include-namespaces=default,prod

参数说明：

• --from-backup：指定要恢复的备份名称。
• --include-namespaces/--exclude-namespaces：同备份操作。
• --restore-pv：可选，恢复持久卷（需存储后端支持）。

2. 查看恢复进度

velero restore get
velero restore describe <restore-name>

3. 恢复特定资源

若只需恢复部分资源，可使用标签选择器：

velero restore create --from-backup=full-backup \
  --include-resources=pods,services \
  --selector app=nginx

高级功能与最佳实践

1. 跨集群迁移

Velero支持将备份数据恢复到不同的K8s集群，适用于集群升级或迁移场景。步骤如下：

1. 在源集群执行备份。
2. 将备份文件（如存储在S3中）下载到目标集群可访问的位置。
3. 在目标集群配置相同的存储后端。
4. 使用velero restore create命令恢复数据。

2. 备份前检查

• 资源验证：确保要备份的资源（如PVC、PV）状态正常。
• 存储配额：检查存储后端是否有足够的空间。
• 网络连通性：Velero Server需能访问存储后端。

3. 恢复后验证

• 资源状态：检查Pod、Service等资源是否正常运行。
• 数据完整性：对关键应用进行功能测试。
• 日志分析：查看系统日志，排查潜在问题。

常见问题与解决方案

1. 备份失败：权限不足

现象：备份任务卡在InProgress状态，日志显示权限错误。
解决：检查存储后端凭证是否正确配置，确保Velero ServiceAccount有足够权限。

2. 恢复后PVC绑定失败

现象：恢复后PVC处于Pending状态。
解决：检查存储类（StorageClass）是否在目标集群存在，且与备份时一致。

3. Velero Pod崩溃

现象：Velero Pod频繁重启。
解决：查看Pod日志，常见原因包括配置错误、资源不足或存储后端不可达。

结论

Velero作为K8s备份恢复的利器，通过其丰富的功能和灵活的配置，为集群管理提供了强有力的保障。本文通过实战案例，详细介绍了Velero的安装、配置、备份与恢复操作，以及高级功能和常见问题处理。希望读者能够掌握这些技能，在实际工作中高效管理K8s集群的数据安全。随着K8s生态的不断发展，Velero也将持续优化，为运维团队带来更多便利。