Kubernetes бекап и восстановление

0

2

Доброго вам!

Хотелось бы разобраться, как можно забекапить мастер ноду, а потом ее развернуть уже на чистой машине.

Я погуглил, нашел инструкцию, по которой вроде все просто https://elastisys.com/2018/12/10/backup-kubernetes-how-and-why/

Но, проблема в том, что при первоначальной инициализации мастернода создает сертификаты, которые привязаны в т.ч. к ее локальным ip адресам. Если забекапить все эти сертификаты и сделать снапшот etcd, а потом развернуть на другой машине, с другими локальными ip, то k8s дико ругается, на то, что сертификаты не соответствуют адресам.

И вот тут непонятно, то ли надо что-то на этапе инициализации кластера делать, то ли в процессе восстановления бекапа, чтобы все нормально проходило. Подскажите, кто решал такую задачу?

Ссылка

←	Кто-нибудь использует Micro? (позиционируется как замена Nano)

Как расширить ФАТ на весь раздел? Gparted не может.

→

присмотрись к velero.

dada ★★★★★
(26.01.20 13:22:16 MSK)

Ссылка

Какую проблему вы пытаетесь решить?

ugoday ★★★★★
(26.01.20 14:45:24 MSK)

rsync спасет отца русской демократии.

~~anti_win~~ ★★
(26.01.20 18:50:44 MSK)

Ответ на: комментарий от ugoday 26.01.20 14:45:24 MSK

Какую проблему вы пытаетесь решить?

Будет k8s кластер с одной мастер нодой. Хочу сделать механизм, который позволит забекапить ее и развернуть на новой машине, с другими ip адресами.

samson_b ★
(26.01.20 21:07:33 MSK) автор топика

Ответ на: комментарий от anti_win 26.01.20 18:50:44 MSK

rsync спасет отца русской демократии.

присмотрись к velero

Вы меня не поняли, проблема не в том, чтобы выгрузить данные с ноды. Это как раз скрипт, из ссылки с моего первого поста, делает на ура. Проблема в том, чтобы потом восстановить данные из этого бекапа. После восстановления, k8s ругается на то, что сертификаты не соответствуют его ip. В теории можно переделать сертификаты на новый ip, но тогда не понятно, будет ли остальная часть кластера (worker ноды) работать или они отвалятся, т.к. сертификаты поменялись.

samson_b ★
(26.01.20 21:14:45 MSK) автор топика
Последнее исправление: samson_b 26.01.20 21:18:29 MSK (всего исправлений: 2)

Ссылка

Ответ на: комментарий от samson_b 26.01.20 21:07:33 MSK

развернуть на новой машине, с другими ip адресами.

Зачем? Создайте новый кластер тем же способом, которым создали предыдущий.

ugoday ★★★★★
(26.01.20 23:18:53 MSK)

Ответ на: комментарий от ugoday 26.01.20 23:18:53 MSK

В процессе работы на кластер будет добавляться куча всего, в т.ч. где-то вручную, где-то автоматически; не хочется заниматься восстановлением этого.

Неужели нельзя восстановить его на других IP адресах?

samson_b ★
(27.01.20 00:56:18 MSK) автор топика
Последнее исправление: samson_b 27.01.20 00:56:55 MSK (всего исправлений: 1)

Ответ на: комментарий от samson_b 27.01.20 00:56:18 MSK

В k8s так не принято (и вы должны и будете страдать, если будете делать не так, как принято). У вас есть какая-то автоматизация, для развёртывания кластера. Вот с её помощью вы в любой момент можете докинуть в него ресурсов, в том числе и создать новый узел с ролью мастера. Или несколько.

P.S. В мире без состояния вообще не принято лечить и восстанавливать штуки. В случае проблем их убивают и создают с нуля новые.

ugoday ★★★★★
(27.01.20 09:32:52 MSK)
Последнее исправление: ugoday 27.01.20 09:36:41 MSK (всего исправлений: 1)

Ответ на: комментарий от ugoday 27.01.20 09:32:52 MSK

В k8s так не принято

Спасибо за развернутый ответ.

samson_b ★
(27.01.20 11:30:27 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Кто-нибудь использует Micro? (позиционируется как замена Nano)

General

Как расширить ФАТ на весь раздел? Gparted не может.

→

Похожие темы