Upgrade to Pro — share decks privately, control downloads, hide ads and more …

取っていてよかった Kubernetes のバックアップ

Avatar for Atsushi Tanaka Atsushi Tanaka
October 12, 2023
Technology
1
720

取っていてよかった Kubernetes のバックアップ

3-shake SRE Tech Talk #7 https://3-shake.connpass.com/event/293432/ で発表した LT の資料です
Avatar for Atsushi Tanaka

Atsushi Tanaka

October 12, 2023
Tweet

More Decks by Atsushi Tanaka

See All by Atsushi Tanaka
ウォンテッドリーにおける Platform Engineering
Avatar for Atsushi Tanaka bgpat
0
320
Wantedly での Datadog 活用事例
Avatar for Atsushi Tanaka bgpat
2
4.7k
KubernetesでDatadogを飼うならオートディスカバリーを使わないと損
Avatar for Atsushi Tanaka bgpat
2
720
マイクロサービス基盤にフルマネージドサービスではなくKubernetesを選択する理由
Avatar for Atsushi Tanaka bgpat
12
3.3k
400万ユーザーに価値を届けるエンジニアを を支えるインフラ基盤
Avatar for Atsushi Tanaka bgpat
3
420
Ruby製社内ツールのGo移行
Avatar for Atsushi Tanaka bgpat
2
640
導入から5年が経って見えた Datadog APM 運用の課題
Avatar for Atsushi Tanaka bgpat
3
1.3k
Terraform と Kubernetes の共存による IaC の実践
Avatar for Atsushi Tanaka bgpat
0
2k
Kubernetes Cluster Migration
Avatar for Atsushi Tanaka bgpat
4
4.7k

Other Decks in Technology

See All in Technology
KubeCon + CloudNativeCon Japan 2025 Recap Opening & Choose Your Own Adventureシリーズまとめ
Avatar for mm-matsuda mmmatsuda
0
230
Zephyr RTOSを使った開発コンペに参加した件
Avatar for misoji engineer iotengineer22
0
130
より良いプロダクトの開発を目指して - 情報を中心としたプロダクト開発 #phpcon #phpcon2025
Avatar for 弁護士ドットコム bengo4com
1
3.2k
5min GuardDuty Extended Threat Detection EKS
Avatar for takakuni takakuni
0
180
事業成長の裏側:エンジニア組織と開発生産性の進化 / 20250703 Rinto Ikenoue
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
130
OPENLOGI Company Profile
Avatar for OPENLOGI hr01
0
67k
Tech-Verse 2025 Keynote
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
1.3k
mrubyと micro-ROSが繋ぐロボットの世界
Avatar for Katsuhiko Kageyama kishima
2
380
AI導入の理想と現実~コストと浸透〜
Avatar for oprst oprstchn
0
150
fukabori.fm 出張版: 売上高617億円と高稼働率を陰で支えた社内ツール開発のあれこれ話 / 20250704 Yoshimasa Iwase & Tomoo Morikawa
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
110
「良さそう」と「とても良い」の間には 「良さそうだがホンマか」がたくさんある / 2025.07.01 LLM品質Night
Avatar for Shumpei Miyawaki smiyawaki0820
1
430
AWS Summit Japan 2025 Community Stage - App workflow automation by AWS Step Functions
Avatar for matsuihidetoshi matsuihidetoshi
1
310

Featured

See All Featured
Docker and Python
Avatar for Tania Allard trallard
44
3.5k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
124
52k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
234
140k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
72
4.9k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
14k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
90
590k
Building Applications with DynamoDB
Avatar for Matt Wood mza
95
6.5k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
1.8k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
8
800
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
231
18k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
53
2.8k

Transcript

  1. © 2023 Wantedly, Inc. 取っていてよかった Kubernetes のバックアップ 3-shake SRE Tech

    Talk #7 LT Oct. 12 2023 - Atsushi Tanaka @bgpat

  2. © 2023 Wantedly, Inc. 自己紹介 https://www.wantedly.com/id/bgpat

  3. © 2023 Wantedly, Inc. Kubernetes の バックアップは取っていますか?

  4. © 2023 Wantedly, Inc. Kubernetes Resource の バックアップは取っていますか?

  5. © 2023 Wantedly, Inc. バックアップがあって 助かった話をします

  6. © 2023 Wantedly, Inc. トラブルシューティングの実例

  7. © 2023 Wantedly, Inc. 問題発生 Cluster Addon のアップグレードをしたら Pod が起動しなくなった

  8. © 2023 Wantedly, Inc. 前提となる構成 • Argo CD で k8s

    manifest を Apply • Secret は直接手動で設定 • Velero で30分毎にリソースのバックアップを取得 ◦ 取得したバックアップは Amazon S3 にアップロード

  9. © 2023 Wantedly, Inc. 問題発生 Cluster Addon のアップグレードをしたら Pod が起動しなくなった

  10. © 2023 Wantedly, Inc. とりあえず変更を元に戻す アップデートが原因なら戻せば直るはず 結果は revert してもエラーのまま

  11. © 2023 Wantedly, Inc. 状況確認 Pod のエラーメッセージ 「Secret に入っている環境変数がないよ」 アップデート内容に

    Secret を消す変更はない Pod に Secret の Delete 権限はない

  12. © 2023 Wantedly, Inc. エラーの考察 「Secret に入れていたはずの環境変数がない」というエラー • Pod の

    env に secretRef は設定されている? → ある • Secret は存在する? → ある • Secret の data は存在する? → ない

  13. © 2023 Wantedly, Inc. バックアップからリストアする バックアップを取っていたことを思い出す リストアを実行して Secret が戻ったことを確認 Pod

    を rollout restart して復旧

  14. © 2023 Wantedly, Inc. まとめ

  15. © 2023 Wantedly, Inc. まとめ • バックアップを取っておくと安心 • Argo CD

    を利用しても壊れることはある

  16. © 2023 Wantedly, Inc. リストア時に困ったこと/気をつけること • 既存のリソースがリストアできない ◦ デフォルト設定では既存リソースがあるとスキップする ◦

    --existing-resource-policy update をつければ上書きできる • リストアしても Argo CD に戻されてしまう ◦ Argo CD の管理対象リソースは source の状態に戻そうとする ◦ リストアする前に syncPolicy を消しておく • リストアコマンドが思い出せない ◦ 普段使わないコマンドは忘れがち

  17. © 2023 Wantedly, Inc. (参考) Velero のインストール方法 • 公式が公開している Helm

    Chart を使う ◦ https://vmware-tanzu.github.io/helm-charts/ ◦ configuration.backupStorageLocation と schedules を指定するだけで 自動バックアップも簡単に設定できる • 別途 provider のための設定が必要 ◦ AWS の場合は S3 Bucket の作成とアクセスするための IAM 設定が必要

  18. © 2023 Wantedly, Inc. (参考) Velero のバックアップ容量 Wantedly のバックアップ総量は1TBに満たない •

    2019年から30分毎に取る運用 • 今のクラスタの状態 ◦ 500 Namespaces ◦ 8,000 Pods • PersistentVolume のバックアップは含んでいない • 全てフルバックアップで取得

  19. © 2023 Wantedly, Inc. https://www.wantedly.com/projects/522096