Ubuntu上Kubernetes的备份与恢复策略

备份策略

1. etcd备份
   • 使用etcdctl命令备份集群状态数据，需指定证书路径和存储位置，建议定期通过CronJob自动执行。
   • 示例命令：

     ETCDCTL_API=3 etcdctl --endpoints=https://127.0.0.1:2379 \
     --cacert=/etc/kubernetes/pki/etcd/ca.crt \
     --cert=/etc/kubernetes/pki/etcd/server.crt \
     --key=/etc/kubernetes/pki/etcd/server.key \
     snapshot save /opt/backup/etcd-$(date +%Y%m%d).db
     

2. 集群配置备份
   • 备份kubeconfig文件（集群访问凭证）和证书（如/etc/kubernetes/pki/下的文件），确保恢复后能正常访问集群。
3. 应用程序数据备份
   • 使用kubectl cp或rsync备份Pod数据，或通过数据库工具（如mysqldump）备份有状态应用数据。
4. 整集群备份
   • 借助工具（如Velero）备份整个集群资源（包括命名空间、部署、持久卷等），支持增量备份和跨集群恢复。

恢复策略

1. etcd恢复
   • 停止etcd服务，使用etcdctl snapshot restore命令从备份文件恢复数据，需指定数据目录，恢复后重启etcd。
2. 集群配置恢复
   • 将备份的kubeconfig文件复制到/etc/kubernetes/目录，确保权限正确，重启Kubernetes组件。
3. 应用程序数据恢复
   • 通过kubectl cp或rsync将备份的数据还原到对应Pod或存储卷，或通过数据库工具恢复。
4. 整集群恢复
   • 使用Velero从备份中恢复整个集群，需提前配置好存储后端（如Minio），确保网络连通性。

工具推荐

• Velero：支持集群级备份与恢复，可备份资源、持久卷及集群状态，支持跨集群迁移。
• etcdctl：官方工具，用于etcd数据备份与恢复，需与集群证书配合使用。

注意事项

• 定期测试备份有效性，确保恢复流程可执行。
• 备份文件需存储在安全位置（如异地存储或云存储），避免单点故障。
• 恢复前确认备份完整性，优先在测试环境验证。

参考来源：