Модуль резервного копирования и восстановления (Velero)
Модуль резервного копирования и восстановления основан на Velero, обеспечивающий создание резервных копий (не снапшотов!), назначение расписания и восстановление данных из ранее созданных резервных копий, а также перенесение ресурсов кластера в другие кластеры, репликацию производственного кластера в кластеры разработки и тестирования.
Для настройки Velero в интерфейсе кластера управления платформы “Штурвал”:
- в боковом меню откройте раздел Сервисы и репозитории;
- перейдите на страницу Установленные сервисы.
Для настройки Velero в интерфейсе клиентского кластера платформы “Штурвал”:
- в боковом меню откройте раздел Сервисы и репозитории;
- перейдите на страницу Установленные сервисы.
Найдите Модуль резервного копирования и восстановления. Если модуль не отображается, в боковом меню откройте раздел Сервисы и репозитории и перейдите на страницу Доступные чарты, найдите чарт “shturval-backup” и нажмите “Установить”.
Удаление бэкапов не происходит сразу же после истечения их срока хранения, а в пределах 1 часа после истечения этого срока. Если вы хотите изменить дефолтный период удаления, пропишите параметр:
Пример customvalues
configuration:
defaultRepoMaintainFrequency: <ваше значение параметра>
| Параметр | Описание | Тип данных | Пример |
|---|---|---|---|
defaultRepoMaintainFrequency |
Период времени, по истечении которого бэкапы будут удалены. По умолчанию 1 час | string | 3h |
Решение ошибок
“Error checking repository for stale locks”
Это может быть связано с тем, что вы удалили данные с S3 (из каталога restic), не удалив при этом соответствующие этим данным репозитории (BackupRepository). В таком случае рекомендуется либо удалять эти ресурсы вместе с данными, либо не удалять данные с S3 вручную.
“error checking if volume is a hostPath volume”
Такая ошибка говорит о том, что под, содержащий в volumes контейнера указание на hostPath не был добавлен в бэкап. Это происходит по причине того, что Velero не может записывать резервные копии с hostPath
Появление этой ошибки не прерывает работу модуля резервного копирования.
Если вы хотите исключить поды с hostPath из бэкапа, необходимо вручную проставить аннотации в шаблон пода Deployment/DaemonSet, которые создают поды с такими маунтами:
Аннотации
backup.velero.io/backup-volumes-excludes:name1,name2,name3
Где в name1, name2 … nameN нужно вписать через запятую все names из volume, которые ссылаются на hostPath.
“pod volume backup failed: getting pod trivy-system/scan-vulnerabilityreport-*”
Сканер уязвимостей Trivy периодически создает поды. Допустимо, что в процессе создания резервной копии поды могли быть удалены или пересозданы.
С дополнительной информацией можно ознакомиться на официальном сайте. В текущем релизе используется Velero версии 1.15.2.