Связаться с намиПодключиться

Установка Velero

Статья создана
Улучшена
Обновлена 21 апреля 2025 г.

Velero — это инструмент для резервного копирования, восстановления и миграции объектов кластера Managed Service for Kubernetes, в том числе постоянных томов. Velero позволяет:

  • Защитить данные от потери с помощью гибкой системы резервного копирования.
  • Сократить время на восстановление кластера Managed Service for Kubernetes в случае его недоступности.
  • Перенести данные с одного кластера Managed Service for Kubernetes на другой.

С помощью драйвера Container Storage Interface инструмент Velero создает резервные копии и восстанавливает постоянные тома из моментальных снимков дисков Yandex Cloud.

Перед началом работы

  1. Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

    По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  2. Создайте сервисный аккаунт, необходимый для доступа к Yandex Object Storage:

    yc iam service-account create --name <имя_сервисного_аккаунта>

  3. Назначьте сервисному аккаунту роль storage.editor:

    yc resource-manager folder add-access-binding <идентификатор_каталога> \
  --role storage.editor \
  --subject serviceAccount:<идентификатор_сервисного_аккаунта>

  4. Создайте статический ключ доступа для сервисного аккаунта.

    • Если установка Velero будет выполняться в консоли управления с помощью Yandex Cloud Marketplace, создайте статический ключ в формате JSON и сохраните его в файл sa-key.json:

      yc iam access-key create \
  --service-account-name=<имя_сервисного_аккаунта> \
  --format=json > sa-key.json

    • Если установка Velero будет выполняться с помощью Helm-чарта, выполните команду и сохраните полученные идентификатор ключа (key_id) и секретный ключ (secret):

      yc iam access-key create \
  --service-account-name=<имя_сервисного_аккаунта>

  5. Создайте бакет Object Storage.

  6. Убедитесь, что группы безопасности для кластера Managed Service for Kubernetes и его групп узлов настроены корректно. Если отсутствует какое-либо из правил — добавьте его.

    Важно

    От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов и приложений.

  7. Убедитесь, что квот на количество снимков дисков и их объем достаточно для создания резервной копии данных. Для этого можно использовать сервис проверки квот.

Установка с помощью Yandex Cloud Marketplace

  1. Перейдите на страницу каталога и выберите сервис Managed Service for Kubernetes.
  2. Нажмите на имя нужного кластера Managed Service for Kubernetes и выберите вкладку Marketplace.
  3. В разделе Доступные для установки приложения выберите Velero и нажмите кнопку Перейти к установке.
  4. Задайте настройки приложения:

    • Пространство имен — создайте новое пространство имен velero. Приложение использует его по умолчанию. Если вы оставите пространство имен по умолчанию, Velero может работать некорректно.

      Примечание

      Если создать пространство с другим именем, при работе придется задавать его в каждой команде в параметре --namespace <пространство_имен_приложения_Velero>.

    • Название приложения — укажите название приложения.

    • Статический ключ для доступа к Object Storage — скопируйте содержимое файла sa-key.json или создайте новый ключ доступа для сервисного аккаунта. Сервисный аккаунт должен иметь роль storage.editor.

    • Имя бакета Object Storage — укажите имя бакета Object Storage.

  5. Нажмите кнопку Установить.
  6. Дождитесь перехода приложения в статус Deployed.

Установка с помощью Helm-чарта

  1. Установите менеджер пакетов Helm версии не ниже 3.8.0.

  2. Установите kubectl и настройте его на работу с созданным кластером.

  3. Для установки Helm-чарта с Velero выполните команду, указав в ней параметры ресурсов, созданных ранее:

    helm pull oci://cr.yandex/yc-marketplace/yandex-cloud/velero/velero \
     --version 8.5.0-4 \
     --untar && \
helm install \
     --namespace velero \
     --create-namespace \
     --set configuration.backupStorageLocation.bucket=<имя_бакета> \
     --set serviceaccountawskeyvalue_generated.accessKeyID=<идентификатор_ключа> \
     --set serviceaccountawskeyvalue_generated.secretAccessKey=<секретный_ключ> \
     velero ./velero/

    Примечание

    Если вы используете версию Helm ниже 3.8.0, добавьте в начало команды строку export HELM_EXPERIMENTAL_OCI=1 && \, чтобы включить поддержку Open Container Initiative (OCI) в клиенте Helm.

См. также

Предыдущая
Установка Thumbor
Следующая
Обеспечение доступа к приложению, запущенному в кластере Kubernetes