容器数据备份有哪些好的方案?容器全备份?还是提取容器中的数据来备份?
越来越多的应用尝试使用容器平台部署。为防止数据的误操作(误删、误覆盖)也需要方便的备份恢复机制和异构存放。请问目前容器数据备份有哪些好的方案?备份整个容器?还是提取容器中的数据来备份?
10同行回答
容器的数据备份,其实就是有状态应用在k8s的备份问题(不包括容器的镜像),个人认为实际上已经不能把容器本身以及应用的数据分开来了。备份的时候,应该把应用以及应用相关的资源,如configmap,secret,pv,pvc,service,以及pv里面的数据,一起备份下来,并且拷贝或者上传到第二存储,同主存储隔离开来。
目前国外主流的产品有kasten的K10,Portworx PX backup,以及社区的开源项目velero。
这些产品的主流做法,就是把应用的资源以及数据打包,一起备份到S3对象存储,或者NFS等第二存储。其中,PV,PVC还可以抓取CSI快照,然后对快照进行备份,或者对快照进行有选择的数据导出。
之所以这样做,是因为在k8s容器时代,容器是一个动态变化的资源,例如正在运行在哪个node上、配置的参数、版本等等信息都可能是变化的。而最关键的数据,是靠PV,PVC这样的资源来描述的。换句话说,PV,PVC其实就记录了容器同应用数据的mapping关系。在备份的时候,如果容器跟底下使用的存储(如分布式存储)分开备份,这样可能带来几个问题:
- 容器的备份时间跟存储的备份时间不一致,这样就造成版本的不一致
- 存储的备份一般是针对存储本身的volume/LUN进行备份,恢复的时候,还要处理volume/LUN同PV的关系
- 一个集群可能使用不止一个存储,那备份的时候还要考虑不同存储的备份策略
- 一个分布式存储可能对多个集群供应存储,对某个集群的某个应用的细粒度的数据恢复来说,可能不好处理
总之,如果备份时候对容器和存储分开考虑,那还是基本沿用了虚机时代备份的思路,在容器时代要用的好可能有点困难。在备份的时候,把应用相关的资源一起打包备份,其实就是把资源跟数据的关系在同一个时间点一起备份下来,形成一个比较完整的可用的恢复点,将来恢复时候,也是根据应用的颗粒度来进行恢复的。
收起
备份整个容器肯定不现实。提取容器中的数据也不用。因为如果是应用需要持久化存储,那么就备份持久化存储上面的数据就好。比如你是商业存储提供持久化存储,那么可以通过存储层面去做备份。如果是用ceph这些分布式存储,那么可以利用veritas结合分布式存储来备份。
收起这里暂且只讨论容器数据备份,而不涉及集群的备份和恢复。
容器里面实现持久化存储的方式比较多,一方面通过hostpath挂载,隐射宿主机的目录到容器的目录,另一方便通过通过storage绑定挂载持久卷到容器的任何目录。还有通过将NFS目录作为容器的卷挂载的,
当谈到备份数据时,上面的方法都存在一个相同的问题 - 如果容器内的数据在备份过程中发生变更,那么就出现了数据的不一致性,当然我们可以通过关闭卷的读写来获得数据的一致性,不过关闭卷来备份,会导致业务连续性的中断。
这里建议在k8s集群中,把有状态服务的信息存储在数据中,独立于容器的文件的系统。
这样就可以按照常规的方式备份数据,比如快照。
这里介绍几个开源项目 一个是 openebs, 比较火的开源的云原生的存储。 另外一个 就是velero项目,可对集群资源备份和恢复。
收起首先,容器中如果有数据,有三种方式放置,tmp、hostpath和storageclass
其次,如果要备份容器内的数据,如果使用tmp显然不可能,如果是hostpath,需要到指定的节点上去备份,但容器环境中,pod会切换,生产环境不会使用。
所以,生产的容器环境数据要备份,必然容器中的数据是storageclass,也就是说,要么是分布式存储,要么是集中存储,而这种存储,通常都是多副本的,多副本一般是无须备份的。
如果,真的一定要备份,请在容器所涉及应用的逻辑层,进行备份比较合适,比如如果是Elasticsearch,可以用reindex,把索引数据拉到另一个集群。
收起