Модуль резервного копирования и восстановления

Модуль резервного копирования и восстановления основан на Velero, обеспечивающий создание резервных копий, назначение расписания и восстановление данных из ранее созданных резервных копий, а также перенесение ресурсов кластера в другие кластеры, репликацию производственного кластера в кластеры разработки и тестирования.

Для настройки Velero в интерфейсе кластера управления платформы “Штурвал” перейдите в раздел Кластер управления/Сервисы и репозитории/Установленные сервисы.

Для настройки Velero в интерфейсе клиентского кластера платформы “Штурвал” перейдите в раздел Кластер/Название кластера/Сервисы и репозитории/Установленные сервисы.

Найдите модуль резервного копирования и восстановления. Если модуль не отображается, перейдите в доступные чарты, найдите чарт “shturval-backup” и нажмите “Установить”.

Удаление бэкапов не происходит сразу же после истечения их срока хранения, а в пределах 1 часа после истечения этого срока. Если вы хотите изменить дефолтный период удаления, пропишите параметр:

configuration:
   defaultRepoMaintainFrequency: "1h"

Решение ошибок

“Error checking repository for stale locks”

Это может быть связано с тем, что вы удалили данные с S3 (из каталога restic), не удалив при этом соответствующие этим данным репозитории (BackupRepository). В таком случае рекомендуется либо удалять эти ресурсы вместе с данными, либо не удалять данные с S3 вручную.

“error checking if volume is a hostPath volume”

Такая ошибка говорит о том, что под, содержащий в volumes контейнера указание на hostPath не был добавлен в бэкап. Это происходит по причине того, что Velero не может записывать резервные копии с hostPath

Появление этой ошибки не прерывает работу модуля резервного копирования.

Если вы хотите исключить поды с hostPath из бэкапа, необходимо вручную проставить аннотации в шаблон пода Deployment/DaemonSet, которые создают поды с такими маунтами:

backup.velero.io/backup-volumes-excludes:name1,name2,name3

Где в name1, name2 … nameN нужно вписать через запятую все names из volume, которые ссылаются на hostPath.

“pod volume backup failed: getting pod trivy-system/scan-vulnerabilityreport-*”

Сканер уязвимостей Trivy периодически создает поды. Допустимо, что в процессе создания резервной копии поды могли быть удалены или пересозданы.

С дополнительной информацией можно ознакомиться на официальном сайте. В текущем релизе используется Velero версии 1.13.2