OpenShift 4 - 云原生备份容灾 - Velero 和 OADP 基础篇

《OpenShift 4.x HOL教程汇总》

说明:

  • 本文主要说明能够云原生备份容灾的开源项目 Velero 及其红帽扩展项目 OADP 的概念和架构篇。
  • 操作篇见《OpenShift 4 - 使用 OADP 对容器应用进行备份和恢复(附视频) 》

Velero 和 OADP 包含的功能和模块

Velero 核心功能是备份 Kubernetes 资源,同时可通过扩展模块对 PV 中的数据进行备份或对 PV 进行快照,以下是 Velero 重点功能:

  • Kopia 或 Restic:用来备份挂载到 Pod 的 PV 中的文件到对象存储。它们还可以作为 Data Mover 结合 CSI plug-in 使用,将 CSI 生成的Volume Snapshot 搬移到指定的对象存储中。Kopia 和 Restic 是以守护进程的方式在代理节点代理上运行的。
  • CSI plug-in:使用基于 CSI 的 Volume SnapShot 对 PV 进行快照。
  • 云供应商 plug-in:由 AWS、GCP、Azure 提供插件,可实现 Native volume snapshot 和对象备份。
  • OADP 除了以上 Velero 功能外外,还可提供了 OpenShift plug-in 以支持镜像内部的容器镜像进行备份。
    在这里插入图片描述

备份功能实现过程

在这里插入图片描述

实现 PV 数据备份的主要方法

Velero 可通过以下几种方法实现对 PV 数据进行备份。

  • . FSB 文件系统备份 - 将挂载到 Pod 上的 PV 中的文件备份到对象存储中。这一过程需要在运行 Pod 的节点中以 Daemon 的方式运行 node agent 环境,在环境中使用 Kopia 或 Restic 完成文件的备份过程。该方法的优势是适应性强,但性能不突出;且在备份过程中文件内容可能会被随时更改,因此多个文件之间可能出现会前后不一致的情况。​为防止出现这种情况,​在备份过程中必须使应用处于静默状态以防执行写入操作。​
  • CSI 快照 - 用符合 CSI 的 VolumeSnapshotClass、VolumeSnapshot、VolumeSnapshotContent 等实现 PV 数据快照。该方法的优势是性能突出,且所有备份数据都是快照时间点的状态,因此备份数据具有较好的一致性;此外快照能同时支持文件系统和块存储的备份。
  • 云供应商插件的快照 - 使用 AWS、GCP、Azure 等云厂商的原生插件实现 PV 数据快照。只有该方法才会用到 Velero 的 VolumeSnapshotLocation 对象。
  • 另外,Velero 的 CSI 数据搬移可以看成是 CSI 快照的增强方法,它可以看成 CSI 快照 + FSB 的组合。这种方法的好处是可以将占用空间较多的快照从高成本的存储转移到低成本的存储保存,以便长期保存。另外还可将备份数据和 OCP 集群分开,更好的数据持久性可以提升应对数据中心灾难。

备份方法支持的存储类型

对于容器和虚拟机负载,OADP 不同的备份方法可支持不同类型的存储卷。
在这里插入图片描述

崩溃一致 vs 应用一致

在备份数据的时候需注意是要使用应用一致的副本还是崩溃一致的副本

  • 崩溃一致性副本 - 类似于硬件崩溃或断电时的数据状态,此时只能备份磁盘中的数据,不会符合内存中的数据。
  • 应用一致的副本:在确保已将内存中的数据写到到磁盘后才进行数据备份。

Velero 的 CSI Snapshot 崩溃一致的,不过可以在执行备份操作前使用钩子实现应用一致。​在备份前使用钩子可以让应用(如事务型数据库)处于静默状态,​将待处理的 I/O 操作刷新到存储后端并暂停之后的应用写入操作,​从而避免备份过程中出现数据丢失或损坏的情况。​备份完成后,​使用备份后钩子恢复应用的操作。​

Velero 核心 CR 和 OADP 扩展 CR

OpenShift API Data Protection(OADP) 基于 Velero 开源项目。除了支持 Velero 的 Backup、Restore、BackupStorageLocaltion、VolumeSnapshotLocation 和 Schedule 外这些 Velero 标准 CR 外还提扩展了一些 CR。其中 DataProtectionApplication 是用来定义 Velero 的运行环境和 BackupStorageLocaltion、VolumeSnapshotLocation 的。

区分 BackupStorageLocaltion 和 VolumeSnapshotLocation

BackupStorageLocaltion -BSL 和 VolumeSnapshotLocation -VSL 是 Velero 中的两个 CR,用来定义备份数据保存的位置。其中:
1)BackupStorageLocaltion 指定一个对象存储,用来保存被备份的 Kubernetes 对象、以及通过 FSB 或 Data 搬移的备份文件。
2)VolumeSnapshotLocation 只在使用特定云供应厂商的原生快照时用到,即:

  • 如果使用云供应商的原生快照 API 备份持久卷,则必须用 VolumeSnapshotLocation 指定云供应商。
  • 如果使用 CSI 快照,则无需指定 VolumeSnapshotLocation,因为会用 VolumeSnapshotClass 创建 PV 的快照。
  • 如果使用 FSB,则无需指定 VolumeSnapshotLocation,因为 FSB 会在对象存储上备份文件系统。

跨集群恢复

为了将数据备份还原到另一个不同的群集,请确保在两个群集的 DataProtectionApplication 配置中做到以下几点:

  • 备份存储位置 (BSL) 和卷快照位置 (VSL) 具有相同的名称和路径,以便将资源还原到另一个群集。
  • 必须在群集间共享相同的对象存储位置凭证。
  • 允许 OADP 在目标群集上创建命名空间。
  • 将 PVC 还原到卷已经存在的命名空间时,在还原之前应首先删除任何需要更新的 PVC。
  • 对于 Restic 用例,还必须删除挂载 pod 的部署(或 DC 等),前提是该部署也在还原的备份中。

参考

https://access.redhat.com/articles/5456281
https://github.com/migtools/labs/blob/master/oadp/bookbag/workshop/content/Intro.adoc
https://velero.io/docs/main/examples/
https://access.redhat.com/support/policy/updates/openshift_operators

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/450515.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

精品!“缠论分笔预测”,缠论分笔波段空间预测指标!

精品!“缠论分笔预测”,缠论分笔波段空间预测指标! 使用技巧该指标属于缠论相关指标,可结合缠论使用。使用缠论分笔方法来确定波段的高低点,相比使用“ZIG”算法,似乎更为准确。它能有效减少某些股票高点和…

大模型生图安全疫苗注入赛题解析(DataWhale组队学习)

引言 大家好,我是GISer Liu😁,一名热爱AI技术的GIS开发者。本系列文章是我跟随DataWhale 2024年10月实践赛的大模型生图安全疫苗注入赛道;本文主要整理本次赛事的基本流程和优化方法。💕💕😊 一…

Unity 山水树木

本章节内容 1. Unity对3D游戏物体的简单操作; 2. 构建山水树木的场景 1. Unity 简易操作 1.1 新建3D游戏场景 1. 打开Unity Hub,点击 New Project (新建项目)按键,选择第二项 3D(Built-In Render Pipeline)&#xf…

harmonyOS next之实现时间打卡定时器

需求:实现一个时间打卡签到按钮。 实现方法:每隔一秒钟获取一下当前时间。 实现代码如下: Column(){Text(this.curTime).fontColor(#FFFFFF).fontWeight(600).fontSize(32vp)Text(上班打卡).fontColor(#FFFFFF) } .width(170vp) .height(170…

【 香格里拉酒店-注册/登录安全分析报告】

前言 由于网站注册入口容易被黑客攻击,存在如下安全问题: 暴力破解密码,造成用户信息泄露短信盗刷的安全问题,影响业务及导致用户投诉带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞 …

[0633].第3-3节:@SentinueResource注解

我的后端学习大纲 SpringCloud学习大纲 是什么: SentinueResource是一个流量防卫防护组件注解 用于指定防护资源,,对配置的资源进行流量控制、熔断降级等功能 SentinueResource注解说明: Target({ElementType.METHOD, ElementTy…

选择合适的SSL证书

随着我们在线业务的增长,确保网站安全变得越来越重要。对于许多人来说,保护网站安全的想法似乎令人望而生畏,尤其是在有各种SSL证书可用的情况下。您可能想知道哪一个最适合您的业务需求或如何浏览这些选项。 除了SSL证书之外,使…

SQL Injection | SQL 注入 —— 时间盲注

关注这个漏洞的其他相关笔记:SQL 注入漏洞 - 学习手册-CSDN博客 0x01:时间盲注 —— 理论篇 时间盲注(Time-Based Blind SQL Injection)是一种常见的 SQL 注入技术,适用于那些页面不会返回错误信息,只会回…

appium启动hbuild打包的apk异常解决

目录 一、错误信息 二、问题解决 2.1 通过以下命令获取安装包名称: 2.2 这个launcher状态下的安装包名称和active,替换原先的安装包名称 一、错误信息 通过adb shell dumpsys activity | findstr "mResume" 命令获取的安装包信息&#xff…

第十四届单片机嵌入式蓝桥杯

一、CubeMx配置 (1)LED配置 (1)LED灯里面用到了SN74HC573ADWR锁存器,这个锁存器有一个LE引脚,这个是我们芯片的锁存引脚(使能引脚),由PD2这个端口来控制的 (2&#xff…

【前端】如何制作自己的网站(7)

以下内容接上文。 结合图片的超链接 将img元素作为内容,放在a元素中。即可为图片添加一个超链接。 例如右边的代码,点击头像就会打开“aboutme.html“。 点击右边的图片试试~ 两个非文本元素——图片与超链接。 从现在开始&#xff0…

API项目3:API签名认证

问题引入 我们为开发者提供了接口,却对调用者一无所知 假设我们的服务器只能允许 100 个人同时调用接口。如果有攻击者疯狂地请求这个接口,那是很危险的。一方面这可能会损害安全性,另一方面耗尽服务器性能,影响正常用户的使用。…

Golang | Leetcode Golang题解之第492题构造矩形

题目: 题解: func constructRectangle(area int) []int {w : int(math.Sqrt(float64(area)))for area%w > 0 {w--}return []int{area / w, w} }

DeBiFormer:带有可变形代理双层路由注意力的视觉Transformer

https://arxiv.org/pdf/2410.08582v1 摘要 带有各种注意力模块的视觉Transformer在视觉任务上已表现出卓越的性能。虽然使用稀疏自适应注意力(如在DAT中)在图像分类任务中取得了显著成果,但在对语义分割任务进行微调时,由可变形…

【论文精读】RELIEF: Reinforcement Learning Empowered Graph Feature Prompt Tuning

RELIEF: Reinforcement Learning Empowered Graph Feature Prompt Tuning 前言AbstractMotivationSolutionRELIEFIncorporating Feature Prompts as MDPAction SpaceState TransitionReward Function Policy Network ArchitectureDiscrete ActorContinuous ActorCritic Overall…

Firefox火狐浏览器打开B站视频时默认静音

文章目录 环境问题解决办法 环境 Windows 11家庭版Firefox浏览器 131.0.2 (64 位) 问题 用Firefox浏览器打开B站的视频时,默认是静音播放的: 而其它浏览器,比如Chrome和Edge,默认是带声音播放的。 虽然不是什么大问题&#xf…

二叉树与堆讲解

目录 1.树的概念及结构 1.树的概念 2.树的相关概念 3.树的表示 2.二叉树 1.概念 2.特殊的二叉树 1.满二叉树 2.完全二叉树 3.二叉树的性质 4.二叉树的存储结构 1.顺序结构 2.链式存储 3.堆 1.堆的概念及结构 2.堆的实现 1.堆的创建 2.堆的初始化(H…

Javascript算法——双指针法移除元素、数组去重、比较含退格字符、有序数组平方

数组移除元素(保证数组仍连续) 暴力求解法(两层for循环),length单词拼写错误❌二次嵌套for的length设置 /*** param {number[]} nums* param {number} val* return {number}*/ var removeElement function(nums, val) {let leng…

三、账号密码存储

使用Playfers存储 Unity本地持久化类Playerprefs使用详解 - PlaneZhong - 博客园 (cnblogs.com) 一、登陆界面切换 1、登陆界面的脚本(机制类脚本) 在这个UI上挂载一个脚本LoginWnd 先声明一下这个脚本,拖拽 2、在登录模块中调用 这里的l…

手写Spring IOC-简易版

目录 项目结构entitydaoIUserDaoUserDaoImpl serviceIUserServiceUserServiceImpl ApplicationContext 配置文件初始化 IOC 容器RunApplication 注解初始化 IOC 容器BeanAutowired Reference 项目结构 entity User Data NoArgsConstructor AllArgsConstructor Accessors(chai…