当前位置: 首页 > news >正文

基于velero和minio实现k8s数据的备份

news 2025/7/23 10:53:21

1.30部署minio

root@k8s-harbor:/etc/kubeasz/clusters/k8s-cluster1# docker run \

-d --restart=always
-p 9000:9000
-p 9090:9090
–name minio
-v /data/minio/data:/data -e “MINIO_ROOT_USER=admin” -e “MINIO_ROOT_PASSWORD=12345678” quay.io/minio/minio server /data --console-address “0.0.0.0:9090”
2a7094a739e28f5bb59eb9da5e3db0960ea002d611d732b822d3cce9af87b26f
在这里插入图片描述
在这里插入图片描述

在master部署velero

wget https://github.com/vmware-tanzu/velero/releases/download/v1.9.0/velero-v1.9.0-linux-amd64.tar.gz
tar xf velero-v1.9.0-linux-amd64.tar.gz
cd velero-v1.9.0-linux-amd64/
cp velero /usr/bin/
echo ‘source <(velero completion bash)’ >>~/.bashrc
source .bashrc
velero --help

mkdir -p /data/velero
cd /data/velero
vim velero-auth.txt
[default]
aws_access_key_id = admin
aws_secret_access_key = 12345678

部署velero
配置velero访问minio
mkdir -p /data/velero
cd /data/velero
vim velero-auth.txt
[default]
aws_access_key_id = admin
aws_secret_access_key = Passw0rd

配置velero访问k8s
openssl genrsa --out velero-user.key 2048
openssl req -new -key velero-user.key
-out velero-user.csr
-subj “/CN=velero-user/O=k8s”

openssl x509 -req -days 3650
-CA /etc/kubernetes/ssl/ca.pem
-CAkey /etc/kubernetes/ssl/ca-key.pem -CAcreateserial
-in velero-user.csr -out velero-user.crt
rm -f velero-user.csr

准备kubeconfig认证文件

kubectl config set-cluster k8s-cluster1 --embed-certs
–server=https://192.168.1.24:6443 -
-certificate-authority=/etc/kubernetes/ssl/ca.pem
–kubeconfig=/data/velero/velero-user.config

kubectl config set-credentials velero-user --embed-certs
–client-certificate=/data/velero/velero-user.crt
–client-key=/data/velero/velero-user.key
–kubeconfig=/data/velero/velero-user.config

kubectl config set-context velero-user@k8s-cluster1
–cluster=k8s-cluster1 --user=velero-user
–kubeconfig=/data/velero/velero-user.config

kubectl config use-context velero-user@k8s-cluster1 --kubeconfig=/data/velero/velero-user.config

为velero-user用户授权

kubectl create clusterrolebinding velero-user@clusteradmin --clusterrole=cluster-admin --user=velero-user

安装
kubectl create ns velero-system
velero install --kubeconfig /data/velero/velero-user.config
–provider aws
–plugins velero/velero-plugin-for-aws:v1.3.1
–bucket velero-data
–secret-file /data/velero/velero-auth.txt
–use-volume-snapshots=false
–namespace velero-system \
–backup-location-config region=minio,s3ForcePathStyle=“true”,s3Url=http://192.168.1.30:9000

查看安装成功
在这里插入图片描述

备份默认名称空间

DATE=`date +%Y%m%d%H%M%S`
velero backup create default-ns-backup-${DATE} \
--include-cluster-resources=true \
--include-namespaces default \
--namespace velero-system \
--kubeconfig=/data/velero/velero-user.config

查看备份状态
velero backup get -n velero-system
在这里插入图片描述
在这里插入图片描述
velero backup create default-ns-backup-${DATE}
–include-cluster-resources=true
–include-namespaces monitoring
–namespace velero-system
–kubeconfig=/data/velero/velero-user.config

http://www.lryc.cn/news/336851.html

相关文章:

  • 【Java核心技术】第4章 对象与类
  • 【LeetCode】回溯算法类题目详解
  • java实现请求缓冲合并
  • 分布式锁的原子性问题
  • 从零自制docker-8-【构建实现run命令的容器】
  • 2024.03.31 校招 实习 内推 面经
  • 邦芒职场:塑造职场人气王的秘诀
  • 滤波器网络变压器的作用
  • Python —— 简述
  • 使用Rust加速Python程序,让代码飞起来
  • 【RISC-V 指令集】RISC-V 向量V扩展指令集介绍(八)- 向量整数算术指令
  • Qt Designer在布局中调整控件垂直伸展或者水平伸展之后控件没有变化
  • 微信公众号粉丝迁移费用是多少?
  • 基于Vue3 中后台管理系统框架
  • Agent调研--19类Agent框架对比
  • 蓝桥杯-求阶乘
  • 计算两个日期之间相差的天数的四种方法
  • 【leetcode面试经典150题】42. 有效的字母异位词(C++)
  • Windows 2003 R2与Windows 2022建立域信任报错:本地安全机构无法跟域控制器获得RPC连接。请检查名称是否可以解析,服务器是否可用。
  • UE5、CesiumForUnreal实现加载建筑轮廓GeoJson数据生成白模功能
  • JavaGUI编程
  • Nginx 基础应用实战 03 基于反向代理的负载均衡、https配置
  • [图解]DDD领域驱动设计伪创新-聚合根02
  • 《QT实用小工具·二十》存款/贷款计算器
  • hbase基础shell用法
  • ElasticSearch 的 BoolQueryBuilder 使用
  • [C++/Linux] 网络I/O处理
  • HarmonyOS4 页面路由
  • ShardingSphere再回首
  • 第七篇:3.6 其他评估考虑/4.审计指南/5. 通用报告规范/6.披露指南、参考标准及其他 - IAB/MRC及《增强现实广告效果测量指南1.0》