Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

取っていてよかった Kubernetes のバックアップ

Avatar for Atsushi Tanaka Atsushi Tanaka
October 12, 2023
Technology
1
870

取っていてよかった Kubernetes のバックアップ

3-shake SRE Tech Talk #7 https://3-shake.connpass.com/event/293432/ で発表した LT の資料です

Avatar for Atsushi Tanaka

Atsushi Tanaka

October 12, 2023
Tweet

More Decks by Atsushi Tanaka

See All by Atsushi Tanaka
OpenCensusと歩んだ7年間
Avatar for Atsushi Tanaka bgpat
0
450
SREだけど社内営業組織の業務改善をしてみた
Avatar for Atsushi Tanaka bgpat
0
440
ウォンテッドリーにおける Platform Engineering
Avatar for Atsushi Tanaka bgpat
0
520
Wantedly での Datadog 活用事例
Avatar for Atsushi Tanaka bgpat
2
5.9k
KubernetesでDatadogを飼うならオートディスカバリーを使わないと損
Avatar for Atsushi Tanaka bgpat
2
960
マイクロサービス基盤にフルマネージドサービスではなくKubernetesを選択する理由
Avatar for Atsushi Tanaka bgpat
12
3.8k
400万ユーザーに価値を届けるエンジニアを を支えるインフラ基盤
Avatar for Atsushi Tanaka bgpat
3
480
Ruby製社内ツールのGo移行
Avatar for Atsushi Tanaka bgpat
2
790
導入から5年が経って見えた Datadog APM 運用の課題
Avatar for Atsushi Tanaka bgpat
4
1.3k

Other Decks in Technology

See All in Technology
【U/Day Tokyo 2025】Cygames流 最新スマートフォンゲームの技術設計 〜『Shadowverse: Worlds Beyond』におけるアーキテクチャ再設計の挑戦~
Avatar for Cygames cygames
PRO
2
950
AI-DLCを現場にインストールしてみた:プロトタイプ開発で分かったこと・やめたこと
Avatar for Recruit recruitengineers
PRO
2
190
SQLだけでマイグレーションしたい!
Avatar for MakKi makki_d
0
1.1k
Kiro を用いたペアプロのススメ
Avatar for Taiki Sugawara taikis
3
950
AWS運用を効率化する!AWS Organizationsを軸にした一元管理の実践/nikkei-tech-talk-202512
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
140
シニアソフトウェアエンジニアになるためには
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
3
200
re:Invent2025 3つの Frontier Agents を紹介 / introducing-3-frontier-agents
Avatar for tomoki10 tomoki10
0
300
【ServiceNow SNUG Meetup LT deck】WorkFlow Editorの廃止と Flow Designerへの移行戦略
Avatar for NIWATO niwato
0
110
MySQLとPostgreSQLのコレーション / Collation of MySQL and PostgreSQL
Avatar for とみたまさひろ tmtms
1
1.1k
生成AI時代におけるグローバル戦略思考
Avatar for Takaaki Yayoi taka_aki
0
210
AWSインフルエンサーへの道 / load of AWS Influencer
Avatar for WHIsaiyo whisaiyo
0
150
2025-12-18_AI駆動開発推進プロジェクト運営について / AIDD-Promotion project management
Avatar for yayoi_dd yayoi_dd
0
140

Featured

See All Featured
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
380
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.2k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
SEO for Brand Visibility & Recognition
Avatar for Aleyda Solis aleyda
0
4.1k
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
120
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.3k
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
19k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
3k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
Navigating the moral maze — ethical principles for Al-driven product design
Avatar for Skipper Chong Warson skipperchong
1
200
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k

Transcript

  1. © 2023 Wantedly, Inc. 取っていてよかった Kubernetes のバックアップ 3-shake SRE Tech

    Talk #7 LT Oct. 12 2023 - Atsushi Tanaka @bgpat

  2. © 2023 Wantedly, Inc. 自己紹介 https://www.wantedly.com/id/bgpat

  3. © 2023 Wantedly, Inc. Kubernetes の バックアップは取っていますか?

  4. © 2023 Wantedly, Inc. Kubernetes Resource の バックアップは取っていますか?

  5. © 2023 Wantedly, Inc. バックアップがあって 助かった話をします

  6. © 2023 Wantedly, Inc. トラブルシューティングの実例

  7. © 2023 Wantedly, Inc. 問題発生 Cluster Addon のアップグレードをしたら Pod が起動しなくなった

  8. © 2023 Wantedly, Inc. 前提となる構成 • Argo CD で k8s

    manifest を Apply • Secret は直接手動で設定 • Velero で30分毎にリソースのバックアップを取得 ◦ 取得したバックアップは Amazon S3 にアップロード

  9. © 2023 Wantedly, Inc. 問題発生 Cluster Addon のアップグレードをしたら Pod が起動しなくなった

  10. © 2023 Wantedly, Inc. とりあえず変更を元に戻す アップデートが原因なら戻せば直るはず 結果は revert してもエラーのまま

  11. © 2023 Wantedly, Inc. 状況確認 Pod のエラーメッセージ 「Secret に入っている環境変数がないよ」 アップデート内容に

    Secret を消す変更はない Pod に Secret の Delete 権限はない

  12. © 2023 Wantedly, Inc. エラーの考察 「Secret に入れていたはずの環境変数がない」というエラー • Pod の

    env に secretRef は設定されている? → ある • Secret は存在する? → ある • Secret の data は存在する? → ない

  13. © 2023 Wantedly, Inc. バックアップからリストアする バックアップを取っていたことを思い出す リストアを実行して Secret が戻ったことを確認 Pod

    を rollout restart して復旧

  14. © 2023 Wantedly, Inc. まとめ

  15. © 2023 Wantedly, Inc. まとめ • バックアップを取っておくと安心 • Argo CD

    を利用しても壊れることはある

  16. © 2023 Wantedly, Inc. リストア時に困ったこと/気をつけること • 既存のリソースがリストアできない ◦ デフォルト設定では既存リソースがあるとスキップする ◦

    --existing-resource-policy update をつければ上書きできる • リストアしても Argo CD に戻されてしまう ◦ Argo CD の管理対象リソースは source の状態に戻そうとする ◦ リストアする前に syncPolicy を消しておく • リストアコマンドが思い出せない ◦ 普段使わないコマンドは忘れがち

  17. © 2023 Wantedly, Inc. (参考) Velero のインストール方法 • 公式が公開している Helm

    Chart を使う ◦ https://vmware-tanzu.github.io/helm-charts/ ◦ configuration.backupStorageLocation と schedules を指定するだけで 自動バックアップも簡単に設定できる • 別途 provider のための設定が必要 ◦ AWS の場合は S3 Bucket の作成とアクセスするための IAM 設定が必要

  18. © 2023 Wantedly, Inc. (参考) Velero のバックアップ容量 Wantedly のバックアップ総量は1TBに満たない •

    2019年から30分毎に取る運用 • 今のクラスタの状態 ◦ 500 Namespaces ◦ 8,000 Pods • PersistentVolume のバックアップは含んでいない • 全てフルバックアップで取得

  19. © 2023 Wantedly, Inc. https://www.wantedly.com/projects/522096