Установка Velero

Velero — это инструмент для резервного копирования, восстановления и миграции объектов кластера Managed Service for Kubernetes, в том числе постоянных томов. Velero позволяет:

• Защитить данные от потери с помощью гибкой системы резервного копирования.
• Сократить время на восстановление кластера Managed Service for Kubernetes в случае его недоступности.
• Перенести данные с одного кластера Managed Service for Kubernetes на другой.

С помощью драйвера Container Storage Interface инструмент Velero создает резервные копии и восстанавливает постоянные тома из моментальных снимков дисков Yandex Cloud.

Перед началом работыПеред началом работы

1. Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

   По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

2. Создайте сервисный аккаунт, необходимый для доступа к Yandex Object Storage:

   yc iam service-account create --name <имя_сервисного_аккаунта>
   

3. Назначьте сервисному аккаунту роль storage.editor:

   yc resource-manager folder add-access-binding <идентификатор_каталога> \
     --role storage.editor \
     --subject serviceAccount:<идентификатор_сервисного_аккаунта>
   

4. Создайте статический ключ доступа для сервисного аккаунта в формате JSON и сохраните его в файл sa-key.json:

   yc iam access-key create \
     --service-account-name=<имя_сервисного_аккаунта> \
     --format=json > sa-key.json
   

5. Создайте бакет Object Storage.

6. Убедитесь, что группы безопасности для кластера Managed Service for Kubernetes и его групп узлов настроены корректно. Если отсутствует какое-либо из правил — добавьте его.

   Важно

   От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов и приложений.

Установка с помощью Yandex Cloud MarketplaceУстановка с помощью Yandex Cloud Marketplace

1. Перейдите на страницу каталога и выберите сервис Managed Service for Kubernetes.
2. Нажмите на имя нужного кластера Managed Service for Kubernetes и выберите вкладку Marketplace.
3. В разделе Доступные для установки приложения выберите Velero и нажмите кнопку Перейти к установке.
4. Задайте настройки приложения:

   • Пространство имен — создайте новое пространство имен velero. Приложение использует его по умолчанию.

     Примечание

     Если выбрать другое пространство имен, при работе придется задавать его имя в каждой команде.

   • Название приложения — укажите название приложения.

   • Статический ключ для доступа к Object Storage — скопируйте содержимое файла sa-key.json или создайте новый ключ доступа для сервисного аккаунта. Сервисный аккаунт должен иметь роль storage.editor.

   • Имя бакета Object Storage — укажите имя бакета Object Storage.

5. Нажмите кнопку Установить.
6. Дождитесь перехода приложения в статус Deployed.

Установка с помощью Helm-чартаУстановка с помощью Helm-чарта

1. Установите менеджер пакетов Helm версии не ниже 3.8.0.

2. Установите kubectl и настройте его на работу с созданным кластером.

3. Для установки Helm-чарта с Velero выполните команду:

   helm pull oci://cr.yandex/yc-marketplace/yandex-cloud/velero/velero \
        --version 2.30.4-1 \
        --untar && \
   helm install \
        --namespace velero \
        --create-namespace \
        --set configuration.backupStorageLocation.bucket=<имя_бакета> \
        --set-file serviceaccountawskeyvalue=<путь_к_файлу_sa-key.json> \
        velero ./velero/
   

   Примечание

   Если вы используете версию Helm ниже 3.8.0, добавьте в начало команды строку export HELM_EXPERIMENTAL_OCI=1 && \, чтобы включить поддержку Open Container Initiative (OCI) в клиенте Helm.

См. такжеСм. также

• Документация Velero.