Модуль резервного копирования и восстановления (Velero)

Модуль резервного копирования и восстановления основан на Velero, обеспечивающий создание резервных копий (не снапшотов!), назначение расписания и восстановление данных из ранее созданных резервных копий, а также перенесение ресурсов кластера в другие кластеры, репликацию производственного кластера в кластеры разработки и тестирования.

Для настройки Velero в интерфейсе кластера управления/клиентского кластера платформы “Штурвал”:

  • в боковом меню откройте раздел Сервисы и репозитории;
  • перейдите на страницу Установленные сервисы.

Найдите Модуль резервного копирования и восстановления. Если модуль не отображается, в боковом меню откройте раздел Сервисы и репозитории и перейдите на страницу Доступные чарты, найдите чарт “shturval-backup” и нажмите “Установить”.

Период удаления бэкапов

Удаление бэкапов происходит в пределах 1 часа после истечения их срока хранения.

Если вы хотите изменить дефолтный период удаления, подготовьте и загрузите в кластер с помощью импорта манифестов ShturvalServicePatch для Модуль резервного копирования и восстановления (Velero) (shturval-backup). В customvalues задайте значение для defaultRepoMaintainFrequency, как приведено в примере ниже.

Пример ShturvalServicePatch 
apiVersion: ops.shturval.tech/v1beta2
kind: ShturvalServicePatch
metadata:
  name: <имя ресурса>
spec:
  shturvalServiceConfigName: shturval-backup
  customvalues:
    configuration:
       defaultRepoMaintainFrequency: "<ваше значение параметра>"
Параметр Описание Тип данных Пример
metadata.name Имя создаваемого PatchSSC string shturval-backup-delete
defaultRepoMaintainFrequency Период времени, по истечении которого бэкапы будут удалены. По умолчанию 1 час string 3h
Скриншот

veleropatch

Чтобы перейти к просмотру примененного ShturvalServicePatch:

  • В кластере из раздела Сервисы и репозитории откройте страницу Установленные сервисы.
  • Найдите Модуль резервного копирования и восстановления (shturval-backup) и перейдите к управлению.
  • Когда ShturvalServicePatch будет применен, на вкладке Сервис статус обновится до Patched, а на вкладке Примененные PatchSSC в списке отобразится загруженный ShturvalServicePatch.
Скриншот

veleropatched

veleropatchadded

Решение ошибок

“Error checking repository for stale locks”

Это может быть связано с тем, что вы удалили данные с S3 (из каталога restic), не удалив при этом соответствующие этим данным репозитории (BackupRepository). В таком случае рекомендуется либо удалять эти ресурсы вместе с данными, либо не удалять данные с S3 вручную.

“error checking if volume is a hostPath volume”

Такая ошибка говорит о том, что под, содержащий в volumes контейнера указание на hostPath не был добавлен в бэкап. Это происходит по причине того, что Velero не может записывать резервные копии с hostPath

Появление этой ошибки не прерывает работу модуля резервного копирования.

Если вы хотите исключить поды с hostPath из бэкапа, необходимо вручную проставить аннотации в шаблон пода Deployment/DaemonSet, которые создают поды с такими маунтами:

Аннотации 
backup.velero.io/backup-volumes-excludes:name1,name2,name3

Где в name1, name2 … nameN нужно вписать через запятую все names из volume, которые ссылаются на hostPath.

“pod volume backup failed: getting pod trivy-system/scan-vulnerabilityreport-*”

Сканер уязвимостей Trivy периодически создает поды. Допустимо, что в процессе создания резервной копии поды могли быть удалены или пересозданы.

С дополнительной информацией можно ознакомиться на официальном сайте.

← Оператор snapshotter (Snapshotter)
Менеджер клиентских кластеров (Cluster Manager) →
×