Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Kasten K10でBackup&Restore / Kasten K10 Backup R...
Search
Takuya Utsunomiya
April 02, 2021
Technology
1
1.1k
Kasten K10でBackup&Restore / Kasten K10 Backup Restore
Japan Rook Meetup #5で話した内容です。
Kastenが提供するK10でKubernetesのBackup/Restoreを試してみました。
Takuya Utsunomiya
April 02, 2021
Tweet
Share
More Decks by Takuya Utsunomiya
See All by Takuya Utsunomiya
VMをPodで起動するKubeVirtの真髄 / KubeVirt
tutsunom
1
700
オブジェクトストレージゲートウェイ:NooBaa / Object Storage Gateway NooBaa
tutsunom
1
670
Multi-Cloud Gatewayでデータを統治せよ!/ Data Federation with MCG
tutsunom
1
1.1k
運用者にやさしいOpenShift / OpenShift is operator-friendly
tutsunom
0
700
OpenShiftのクラスターバックアップリストア / OpenShift Cluster Backup Restore
tutsunom
2
1.9k
COSI (Container Object Storage Interface) で広がる永続ストレージの世界 / CNDT2021 COSI
tutsunom
0
1.2k
このろくでもない、すばらしきストレージの世界。/storage is brilliant
tutsunom
1
910
OpenShiftストレージの基礎 / OpenShift Storage Fundamentals
tutsunom
2
3.4k
EnterpriseにおけるRook-Ceph / Rook-Ceph at Enterprise
tutsunom
2
780
Other Decks in Technology
See All in Technology
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k
AIチャットボット開発への生成AI活用
ryomrt
0
170
New Relicを活用したSREの最初のステップ / NRUG OKINAWA VOL.3
isaoshimizu
3
630
いざ、BSC討伐の旅
nikinusu
2
780
OTelCol_TailSampling_and_SpanMetrics
gumamon
1
200
SRE×AIOpsを始めよう!GuardDutyによるお手軽脅威検出
amixedcolor
0
170
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.2k
Flutterによる 効率的なAndroid・iOS・Webアプリケーション開発の事例
recruitengineers
PRO
0
120
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
1
230
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
300
The Rise of LLMOps
asei
7
1.7k
Featured
See All Featured
Unsuck your backbone
ammeep
668
57k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Rebuilding a faster, lazier Slack
samanthasiow
79
8.7k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
GraphQLとの向き合い方2022年版
quramy
43
13k
Building Adaptive Systems
keathley
38
2.3k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Transcript
Kasten K10でBackup/Restore うつぼ@[ 〒]Sirsir (Takuya Utsunomiya) @Rook Meetup #5. #japanrook
#japanrook バックアップ/リストア
なんだかんだでバックアップは俎上に乗せられる #japanrook • Immutableインフラでもデータは Immutableてなわけにはいかない ✓ Database、ストレージ • いろいろなしがらみ ✓
法令 ✓ 社内のデータ管理ポリシー ✓ 何かと「バックアップは?」ときいてくるおじさん慎重なおかた 3
役に立つバックアップをしよう #japanrook • そのバックアップ、ちょっと考えてみましょう ✓ 何のためにしてますか?どんな場合に使えますか? ✓ 本当にリストアできますか?リストアの練習してますか? • リストアできないバックアップは無駄であり、ストレージリソースを浪費する害悪です
• 使われないバックアップは無駄でも悪でもありません ✓ とは言え過ぎたるは及ばざるが如しですが 4 なるほど… (それストレージも管理者も死 ぬで) 全LUNを毎晩0時に snapshotして直近30世代を 常に残しておきたい! (ババーン!! ぼく お客様
• このあたりでしょうか? Kubernetesのバックアップ/リストアで有名なツール #japanrook 5
• KanisterをリードするKasten (昨年Veeamが買収) が提供するデータマネジメントプラットフォーム • Kubernetesでのバックアップ/リストア、マイグレーションなど • K10とKanisterは連携できる Kasten K10
#japanrook 6
• インストール簡単そう • いい感じのDashboardあって、 フォントが好みだから なんでK10? #japanrook 7
#japanrook Kasten K10
利用できる環境 #japanrook 9
全体像 #japanrook 10 Object Bucketに Export VolumeSnapshot
• Namespace単位で選択する • Labelで選択する • バックアップするリソース ✓ Deployment, StatefulSet, Service,
Ingress ✓ Config Map, Secret ✓ PVC ✓ Custom Resource • Cluster-scoped resourceもバックアップできる ✓ ClusterRoles ✓ ClusterRoleBindings ✓ CRD ✓ StorageClass バックアップの対象 #japanrook 11
• Ad-hocはNamesapceバックアップ ✓ バックアップするリソースを選択可能 ✓ 必要に応じてユーザーが自分のNamespaceをまるっと取るのに 便利 • Policy-basedはPolicyを作成して細かく設計が可能 ✓
NamespaceかLabelか選択 ✓ スケジュールとRetentionを指定 ✓ バックアップするリソースを選択可能 ✓ Kanisterとの連携 ✓ Administrativeな定期バックアップなどにも便利 Ad-hoc or Policy-based #japanrook 12
• ストレージシステムの Snapshot機能を利 用 • CSIドライバーと連携して VolumeSnapshotを作成 • または、次のplatformではCSIとは別に、 ダイレクトにSnapshotできる
✓ Ceph (RBD) ✓ OpenStack Cinder ✓ Portworx ✓ vSphere ✓ CSIに寄せていく模様 PVCのSnapshot #japanrook 13 # kubectl get pvc,volumesnapshot -n 00-rails NAME STATUS VOLUME CAPACITY ACCESS MODES STORAGECLASS AGE persistentvolumeclaim/postgresql Bound pvc-bed2fcd4-d933-48d3-b97e-e3d12066046f 5Gi RWO ocs-external-storagecluster-ceph-rbd 26m NAME READYTOUSE SOURCEPVC SOURCESNAPSHOTCONTENT RESTORESIZE SNAPSHOTCLASS SNAPSHOTCONTENT CREATIONTIME AGE volumesnapshot.snapshot.storage.k8s.io/k10-csi-snap-r2jts95cls94z862 true postgresql 5Gi ocs-storagecluster-rbdplugin-snapclass-k10 snapcontent-ef707071-a385-438b-9b0e-2fe6da694ce6 34m 34m
• 取得したバックアップデータを外部のオブジェクトストレージサービスに退避 ✓ Namespace全損によるVolumeSnapshot喪失時 ✓ クラスター全損からの復活時 ✓ 別クラスターへのマイグレーション時 に役立つ •
データの転送にはKopiaを利用 ✓ https://kopia.io/ Export #japanrook 14
• ローカルにとったバックアップ (Snapshot)からのリスト ア • 外部のオブジェクトストレージにとったバックアップの Import • いずれにせよ選択できるオプションは同じ ✓
Data-Only Restore ✓ Transform ✓ リストアするリソース リストア #japanrook 15
16 • バックアップは簡単、誰でもできる • リストアはちょっと難儀するかも ◦ まるっと取ったものをまるっと戻すのはうまくいく場合といかない場合があった ◦ 何のリソースを戻すべきか、戻さないべきか ◦
全Namespace/全リソースバックアップしたからといってそのままクラスターバックアップ とするのはちょっと ◦ 同じクラスターで別のNamespaceにリストアできるので、リストアの練習はめっちゃしや すい • バックアップ/リストアはきちんと検証しましょう! やってみての感想
17 Thank you
tutsunom
oracle4engineer
ryomrt
isaoshimizu
nikinusu
gumamon
amixedcolor
recruitengineers
kakehashi
tsumita
asei
ammeep
sstephenson
samanthasiow
garrettdimon
quramy
keathley
jmmastey
eileencodes
keithpitt
dougneiner
stephaniewalter
sugarenia
![Kasten K10でBackup/Restore うつぼ@[ 〒]Sirsir (Takuya Utsunomiya) @Rook Meetup #5. #japanrook](https://files.speakerdeck.com/presentations/a571d31797ab47ed8145ade603efa643/slide_0.jpg){kind=link}
