velero 资源备份测试

原创 已于 2025-08-20 14:56:48 修改 · 362 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

于 2025-08-13 16:20:40 首次发布

使用的命令是velero backup,created就是备份,delete就是删除,down是将K8s的一些mainfest文件下载下来。

[root@master ~]# velero backup
Work with backups

Usage:
  velero backup [command]

Available Commands:
  create      Create a backup
  delete      Delete backups
  describe    Describe backups
  download    Download all Kubernetes manifests for a backup
  get         Get backups
  logs        Get backup logs
[root@master ~]# kubectl create deployment myapp --image registry.cn-beijing.aliyuncs.com/wangxiaochun/pod-test:v0.1 --replicas 1 -n demo

[root@master ~]# kubectl get pod -n demo
NAME                     READY   STATUS    RESTARTS   AGE
myapp-659c5c8476-v8rkf   1/1     Running   0          2m10s

 redis里面是可以存储数据的,向里面写入数据,保存在data目录下,里面有一个dump文件。

[root@master ~]# velero backup create --help
Create a backup

Usage:
  velero backup create NAME [flags]

Examples:    

将所有的资源都备份,如果所有备份使用etcd就行
  # Create a backup containing all resources.
  velero backup create backup1

如果要使用某个名称空间来备份
  velero backup create nginx-backup --include-namespaces nginx

多个名称空间备份
  # Create a backup excluding the velero and default namespaces.
  velero backup create backup2 --exclude-namespaces velero,default

下面为了识别多次备份,加入时间戳,方便区分不同备份。

k8s-backup-$TIME   备份的名字,这个就引用了前面的变量

--kubeconfig ~/.kube/config  默认的,可以不写

--include-namespaces=demo 要备份的名称空间,如果多个,逗号隔开

如果要备份数据 --default-volumes-to-fs-backup加上

当前存储不支持快照  --snapshot-volumes=false

velero backup create k8s-backup-$TIME --kubeconfig ~/.kube/config --include-namespaces=demo --default-volumes-to-fs-backup --snapshot-volumes=false --wait

----------------------------------------------------------------------------------


[root@master ~]# TIME=`date +%F-%H-%M-%S`

[root@master ~]# velero backup create k8s-backup-$TIME --include-namespaces=demo --default-volumes-to-fs-backup --snapshot-volumes=false

Backup request "k8s-backup-2025-08-04-20-13-42" submitted successfully.
Run `velero backup describe k8s-backup-2025-08-04-20-13-42` or `velero backup logs k8s-backup-2025-08-04-20-13-42` for more details.


submitted successfully.  备份就提交完成

查看是否备份结束的日志   velero backup describe k8s-backup-2025-08-04-20-13-42

[root@master ~]# velero backup describe k8s-backup-2025-08-04-20-13-42
Name:         k8s-backup-2025-08-04-20-13-42
Namespace:    velero
Labels:       velero.io/storage-location=default
Annotations:  velero.io/resource-timeout=10m0s
              velero.io/source-cluster-k8s-gitversion=v1.21.5
              velero.io/source-cluster-k8s-major-version=1
              velero.io/source-cluster-k8s-minor-version=21

Phase:  Completed


Namespaces:
  Included:  demo
  Excluded:  <none>

Resources:
  Included:        *
  Excluded:        <none>
  Cluster-scoped:  auto

Label selector:  <none>

Or label selector:  <none>

Storage Location:  default

Velero-Native Snapshot PVs:  false
Snapshot Move Data:          false
Data Mover:                  velero

TTL:  720h0m0s

CSISnapshotTimeout:    10m0s
ItemOperationTimeout:  4h0m0s

Hooks:  <none>

Backup Format Version:  1.1.0

Started:    2025-08-04 20:18:10 +0800 CST
Completed:  2025-08-04 20:18:12 +0800 CST

Expiration:  2025-09-03 20:18:09 +0800 CST

Total items to be backed up:  14
Items backed up:              14

Backup Volumes:
  Velero-Native Snapshots: <none included>

  CSI Snapshots: <none included>

  Pod Volume Backups: <none included>

HooksAttempted:  0
HooksFailed:     0

可以看到资源是已经创建出来,备份已经完成,velero客户端也可以去查看备份。

[root@master ~]# kubectl get backup -A
NAMESPACE   NAME                             AGE
velero      k8s-backup-2025-08-04-20-13-42   4m32s

[root@master ~]# velero backup get
NAME                             STATUS      ERRORS   WARNINGS   CREATED                         EXPIRES   STORAGE LOCATION   SELECTOR
k8s-backup-2025-08-04-20-13-42   Completed   0        0          2025-08-04 20:18:10 +0800 CST   29d       default            <none>

数据其实已经备份到minio去了,这样数据就已经备份完成。

数据恢复

如果k8s都启动不起来了,那使用velero是没用的。

[root@master ~]# kubectl get pod -o wide -n demo
NAME                     READY   STATUS    RESTARTS   AGE   IP            NODE    NOMINATED NODE   READINESS GATES
myapp-659c5c8476-z24g8   1/1     Running   0          16s   10.233.90.5   node1   <none>           <none>

[root@master ~]# kubectl delete ns demo
namespace "demo" deleted

先查到备份,然后指定从哪个版本进行还原

[root@master ~]# velero get backup
NAME                             STATUS      ERRORS   WARNINGS   CREATED                         EXPIRES   STORAGE LOCATION   SELECTOR
k8s-backup-2025-08-04-20-13-42   Completed   0        0          2025-08-04 20:18:10 +0800 CST   29d       default            <none>

[root@master ~]# velero restore create --from-backup k8s-backup-2025-08-04-20-13-42  --wait

Restore request "k8s-backup-2025-08-04-20-13-42-20250804203741" submitted successfully.
Waiting for restore to complete. You may safely press ctrl-c to stop waiting - your restore will continue in the background.
.
Restore completed with status: Completed. You may check for more information using the commands `velero restore describe k8s-backup-2025-08-04-20-13-42-20250804203741` and `velero restore logs k8s-backup-2025-08-04-20-13-42-20250804203741`.

[root@master ~]# kubectl get restore -A
NAMESPACE   NAME                                            AGE
velero      k8s-backup-2025-08-04-20-13-42-20250804203741   5m14s

[root@master ~]# velero get restore
NAME                                            BACKUP                           STATUS      STARTED                         COMPLETED                       ERRORS   WARNINGS   CREATED                         SELECTOR
k8s-backup-2025-08-04-20-13-42-20250804203741   k8s-backup-2025-08-04-20-13-42   Completed   2025-08-04 20:37:42 +0800 CST   2025-08-04 20:37:43 +0800 CST   0        1          2025-08-04 20:37:42 +0800 CST   <none>

红色部分意思是名称空间有了,就不需要还原了,这不是业务数据,不需要管。

[root@master ~]# kubectl get pod -n demo -o wide
NAME                     READY   STATUS    RESTARTS   AGE   IP            NODE    NOMINATED NODE   READINESS GATES
myapp-659c5c8476-v8rkf   1/1     Running   0          10m   10.233.90.6   node1   <none>           <none>

 然后查看里面有没有对应的数据,看看redis数据还在不在。

 数据都在,到此还原已经完成。还原完成minio里面会多出还原的资源,表示还原过了,也会记录下来。

使用Velero备份与恢复K8s集群及应用
07-19 1596
备份容灾一键恢复集群迁移支持备份pv,备份数据加密,通过两种备份插件实现,通过启动命令upload-type参数更改。
Velero 备份k8s
qq_31292011的博客
12-05 733
Velero 是一个 Vmware 大厂用 Go 语言开发的开源工具,用于备份和恢复 Kubernetes 集群中的资源和持久化数据。它支持在公有云平台或本地运行,提供备份集群数据、集群资源迁移到其他集群、以及将生产集群复制到开发和测试集群的能力。Velero 是一个强大的 Kubernetes 集群备份和恢复工具,它提供了细粒度的备份选项,支持多种存储解决方案,并允许跨集群迁移。
velero实现备份还原
m0_59744084的博客
05-31 1352
添加镜像:helm repo add vmware-tanzu https://vmware-tanzu.github.io/helm-charts/2.安装一下minio对象存储(这里我用docker测试安装,有自己配置高可用需要的可以用K8S集群安装,这里不过多演示网上有很多教程)还原:velero restore create --from-backup 你的备份名 --restore-volumes。aws_access_key_id= minio账号。3.helm安装velero
Velero备份恢复
weixin_43876317的博客
04-25 1475
Velero k8s集群的数据备份方式有两种,第一种是备份etcd数据库,这种备份方式比较简单,但是恢复数据时只能全部恢复。试想一下,需求是恢复误删除的一个namespace,恢复时却要将整个etcd数据库重新导入覆盖,etcd作为k8s的核心数据库,这是个非常危险的操作。第二种就是velero备份velero备份恢复策略颗粒度更细,除了对 Kubernetes 集群进行整体备份外,Velero 还可以通过对 Type、Namespace、Label 等对象进行分类备份或者恢复,可控性很强。 veler
Velero备份k8s全流程
2403_88721590的博客
11-13 1222
Velero(以前称为 Heptio Ark)提供备份和恢复 Kubernetes 集群资源和持久卷的工具。可以在公有云平台上或本地运行 VeleroVelero功能:备份集群并在丢失时进行恢复。集群资源迁移到其他集群。生产集群复制到开发和测试集群。
kubernetes Velero 备份与恢复集群
sxpnp的博客
01-05 1381
如有问题,以你为准
使用Velero备份K8S资源,看这篇干货就够了
gjjumin的专栏
12-20 1991
Velero提供备份和恢复 Kubernetes 集群资源和持久卷的工具。对群集进行备份,并在丢失时进行还原。将集群资源迁移到其他集群。在群集上运行的服务器在本地运行的命令行客户端Velero
k8s资源备份velero备份
沉淀自己
04-23 1496
通过本篇实战,我们完成了以下操作:✅ 使用 MinIO 搭建兼容 S3 协议的对象存储服务✅ 安装并配置 Velero 客户端与服务端✅ 成功将 Kubernetes 命名空间中的资源进行备份✅ 验证了资源在误删除后的恢复能力Velero 提供了一种简洁、高效、支持自动化的 Kubernetes 备份与恢复机制,尤其适用于应对资源误删、环境迁移、集群故障等场景。结合定时任务、标签筛选等功能,可以灵活制定备份策略,提升集群的数据安全与可运维性。
velero 集群备份实战
MyySophia的博客
11-04 530
服务端的安装使用的是celero客户段命令,这个velero命令是在宿主机,域名也是先走宿主机,宿主机当然不认识和这个集群内的域名了,所以这里应该使用。使用 minio 来作为对象存储,minio 是兼容 S3 的,所以这里我们配置的 provider(声明使用的 Velero 插件类型)是。s3Url=http://chot-minio.minio.svc.cluster.local:9000 minio使用这个地址,备份报错。首次安装的时候minio 的秘钥写错了,需要重新部署,卸载后重新部署。
记一次Kubernetes集群Velero备份与恢复实战过程
cnzzs的博客
01-07 1429
一、前言一说起kuberenetsb集群备份,我们首先会想到etcd数据备份,因为我们kubernetes数据都是以键值的形式存储在etcd中,上一边文章也讲解了关于etcd快照备份也恢复,但是etcd备份是全局的,无法针对于集群对象级别的备份,这一期,我们了解kubernetes备份的"新宠"-Velero二、概念讲解1...
5-1 Velero 备份 Kubernetes 详解
qq_25874461的博客
03-12 473
详细介绍 Velero 工具的原理和使用方法,并备份单个 namespace 示例
Etcd 常用运维命令与故障处理
小楼一夜听春雨,深巷明朝卖杏花
02-22 5787
常用命令 #查看集群member情况 etcdctl --endpoints=${exist-advertise-peer-urls} member list #动态扩容 etcdctl --endpoints=${exist-advertise-peer-urls} member add infra4 --peer-urls=${new-advertise-peer-urls} #运行时缩容 etcdctl --endpoints=${exist-advertise-peer-urls.
Etcd 存储/Watch 机制详解
小楼一夜听春雨,深巷明朝卖杏花
07-04 4259
etcd在存储数据的时候主要分为了两个部分,第一部分叫做kvstore,这个kvstore是存储在内存当中的,这个是in memory的kvstore,任何数据库都需要做索引,所以etcd就是通过这种方式在内存当中构建了索引,这个索引的目标是来做快速的查找。另外后端会有真正落盘的数据库,etcd默认使用blotdb去实现的,blotdb是Google开源的key value数据库,当你任何数据要去存储到etcd store的时候,它同时会去存索引和落盘,通过blotdb去落盘。(最终的数据持久化是基于blo
Etcd 压缩整理
小楼一夜听春雨,深巷明朝卖杏花
04-17 4161
内存中的存储除了顺序化的记录下所有用户对节点数据变更的记录外,还会对用户数据进行索引、建堆等方便查询的操作。历史版本越多,存储空间越大,性能越差,直到etcd到达空间配额限制的时候,etcd的写入将会被禁止变为只读,影响线上服务,因此这些历史版本需要进行压缩。由于ETCD数据存储多版本数据,随着写入的主键增加历史版本需要定时清理,默认的历史数据是不会清理的,数据达到2G就不能写入,只是对给定版本之前的历史版本进行清理,清理后数据的历史版本将不能访问,但不会影响现有最新数据的访问。
Etcd 常见问题以及解决办法
小楼一夜听春雨,深巷明朝卖杏花
07-22 4069
增强版backup方案当谈论etcd备份的时候,来看看现有工具是什么。那是etcdctl snapshot save,它的好处是一次性的将整个etcd dump出来,效率比较高,但是它有它的问题,比如它锁住硬盘空间导致磁盘空间暴涨,其实还有其他方法,比如watch k8s,etcd event,这样可以把集群所有的细节变动都拉下来,对于etcd来说我们是关心所有etcd写入的event,从这个层面就可以将集群的所有变更都记录下来。那么就可以snapshot加上一些事件驱动,去关注事件流,将这些日志存下来再回
etcdctl工具 管理操作etcd集群 存储调整
小楼一夜听春雨,深巷明朝卖杏花
04-16 4005
etcd就是个分布式非关系型数据库,3 个节点组成的集群,可以容忍 1 个节点故障。生产环境中,不推荐使用单个节点的 etcd 集群。etcd 支持存储多个版本的数据,允许查询指定 key 历史版本的数据。etcd 为了控制数据总空间,会周期性的清理数据的历史版本。etcd 不支持修改旧版本的数据。etcd 中,数据以二进制的方式存储在磁盘中。#/bin/bash。
云原生|kubernetes|kubernetes的etcd集群备份策略
最新发布
小楼一夜听春雨,深巷明朝卖杏花
05-13 3758
总结: etcd恢复还是比较快的,脚本做了一些工作,比如,停服务,因此,恢复完要先启动etcd,然后在其它节点启动etcd,最后启动kube-apiserver服务,顺序不要搞错了哦。 可将备份脚本放入计划任务,实现自动备份哈,这里我就不演示啦,然后恢复的时候根据需要恢复任意天的etcd。 再次强调,集群恢复是所有节点都恢复,不能只恢复一个节点,那样会劈叉的,根据每个节点的etcd配置文件修改脚本。
Kubernetes etcd 故障恢复(1)
小楼一夜听春雨,深巷明朝卖杏花
05-09 3477
本文介绍了处理ETCD集群故障的步骤,包括查看集群状态、剔除故障节点、重新添加故障节点以及备份恢复集群的方法。首先,通过etcdctl命令查看集群状态,识别主节点和故障节点。接着,使用member remove命令剔除故障节点,并通过member list验证剔除是否成功。随后,详细说明了重新添加故障节点的步骤,包括清空旧数据、修改配置文件、拷贝证书以及执行member add命令。最后,文章还提供了备份恢复集群的流程,强调停止相关服务、恢复数据后重启服务的操作顺序。通过这些步骤,可以有效维护ETCD集群的
Etcd 推荐配置(生产环境)
小楼一夜听春雨,深巷明朝卖杏花
04-15 3298
读写 QPS 为 etcd 100 连接,1000 客户端 下的 etcd benchmark 结果。
Velero实现跨集群备份
03-15
<think>嗯,用户想了解如何使用Velero实现Kubernetes集群间的备份和恢复。首先,我需要回忆一下Velero的基本功能和操作步骤。Velero是一个用于Kubernetes集群的备份恢复工具,支持跨集群操作。根据之前的引用资料,Velero可以备份资源和持久卷,并且能够迁移到其他集群。 首先,用户需要安装Velero,这可能涉及到下载客户端和配置服务器端组件。需要确保两个集群都安装了Velero,并且有正确的存储位置和快照提供者。比如,AWS的话需要S3存储桶和相应的IAM权限。接下来,备份过程应该是在源集群中创建备份,包括资源和持久卷。然后,在目标集群中恢复这个备份。 还要注意配置备份存储位置和卷快照位置,确保两个集群都能访问同一个存储后端。比如,使用同一个S3桶。同时,可能需要处理不同集群的上下文切换,使用kubectx或者kubeconfig文件来切换源和目标集群。 另外,用户可能需要了解如何验证备份是否成功,以及恢复后的应用是否正常运行。这包括检查资源的状态和持久卷是否正确挂载。可能还需要处理一些注意事项,比如集群的命名空间是否一致,存储类是否兼容等。 根据引用资料,Velero备份的是资源的YAML文件,因此跨集群恢复时需要确保目标集群的Kubernetes版本和资源定义兼容。如果目标集群的存储类不同,可能需要修改备份中的存储类名称,或者配置Velero的转换规则。 最后,用户可能需要具体的操作步骤和示例命令,比如velero backup create和velero restore create,以及如何指定--from-backup参数。同时,应该提醒用户在进行生产环境操作前,先在测试环境验证流程,以避免数据丢失或配置错误。</think>### 使用Velero实现Kubernetes集群间备份与恢复的步骤 #### 1. **前提条件** - **源集群和目标集群**均安装Velero客户端及服务端组件[^4] - 配置共享存储(如AWS S3、Azure Blob Storage等)作为备份存储位置(BackupStorageLocation) - 若需备份持久卷(PV),需确保存储提供商支持卷快照(VolumeSnapshot)功能[^1] #### 2. **跨集群备份与恢复流程** **步骤1:源集群创建备份** ```bash # 备份全部资源(按需调整--include-namespaces参数) velero backup create full-cluster-backup \ --include-resources '*' \ --include-cluster-resources=true \ --storage-location=s3-primary # 备份持久卷(需配置VolumeSnapshotLocation) velero backup create pv-backup \ --snapshot-volumes \ --storage-location=s3-primary \ --volume-snapshot-locations=aws-us-west-1 ``` **步骤2:目标集群配置恢复环境** ```bash # 配置相同的备份存储位置 velero backup-location create s3-primary \ --provider aws \ --bucket velero-backups \ --config region=us-west-1 # 验证备份可见性 velero backup get --storage-location=s3-primary ``` **步骤3:执行跨集群恢复** ```bash # 恢复应用资源 velero restore create cross-cluster-restore \ --from-backup full-cluster-backup \ --restore-volumes=true \ --storage-location=s3-primary # 监控恢复进度 velero restore describe cross-cluster-restore ``` #### 3. **关键配置说明** - **备份存储位置同步**:需确保目标集群能访问源集群的备份存储桶 - **资源过滤**:通过`--include-resources`和`--exclude-resources`控制备份范围 - **命名空间映射**:使用`--namespace-mappings`参数处理不同命名空间名称的场景 - **存储类转换**:通过`--storage-class-config`调整PV存储类适配目标集群环境[^3] #### 4. **验证与注意事项** - 检查恢复日志:`velero restore logs <RESTORE_NAME>` - 验证持久卷绑定状态:`kubectl get pvc -n <NAMESPACE>` - 注意集群版本兼容性(推荐相同Kubernetes版本) - 处理RBAC权限差异问题[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值