Установка Velero
Velero — это инструмент для резервного копирования, восстановления и миграции объектов кластера Managed Service for Kubernetes, в том числе постоянных томов. Velero позволяет:
- Защитить данные от потери с помощью гибкой системы резервного копирования.
- Сократить время на восстановление кластера Managed Service for Kubernetes в случае его недоступности.
- Перенести данные с одного кластера Managed Service for Kubernetes на другой.
С помощью драйвера Container Storage Interface инструмент Velero создает резервные копии и восстанавливает постоянные тома из моментальных снимков дисков Yandex Cloud.
Перед началом работы
-
Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра
--folder-nameили--folder-id. -
Создайте сервисный аккаунт, необходимый для доступа к Yandex Object Storage:
yc iam service-account create --name <имя_сервисного_аккаунта> -
Назначьте сервисному аккаунту роль
storage.editor:yc resource-manager folder add-access-binding <идентификатор_каталога> \ --role storage.editor \ --subject serviceAccount:<идентификатор_сервисного_аккаунта> -
Создайте статический ключ доступа для сервисного аккаунта.
-
Если установка Velero будет выполняться в консоли управления с помощью Yandex Cloud Marketplace, создайте статический ключ в формате JSON и сохраните его в файл
sa-key.json:yc iam access-key create \ --service-account-name=<имя_сервисного_аккаунта> \ --format=json > sa-key.json -
Если установка Velero будет выполняться с помощью Helm-чарта, выполните команду и сохраните полученные идентификатор ключа (
key_id) и секретный ключ (secret):yc iam access-key create \ --service-account-name=<имя_сервисного_аккаунта>
-
-
Убедитесь, что группы безопасности для кластера Managed Service for Kubernetes и его групп узлов настроены корректно. Если отсутствует какое-либо из правил — добавьте его.
Важно
От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов и приложений.
Установка с помощью Yandex Cloud Marketplace
- Перейдите на страницу каталога и выберите сервис Managed Service for Kubernetes.
- Нажмите на имя нужного кластера Managed Service for Kubernetes и выберите вкладку Marketplace.
- В разделе Доступные для установки приложения выберите Velero и нажмите кнопку Перейти к установке.
- Задайте настройки приложения:
-
Пространство имен — создайте новое пространство имен
velero. Приложение использует его по умолчанию.Примечание
Если выбрать другое пространство имен, при работе придется задавать его имя в каждой команде.
-
Название приложения — укажите название приложения.
-
Статический ключ для доступа к Object Storage — скопируйте содержимое файла
sa-key.jsonили создайте новый ключ доступа для сервисного аккаунта. Сервисный аккаунт должен иметь рольstorage.editor. -
Имя бакета Object Storage — укажите имя бакета Object Storage.
-
- Нажмите кнопку Установить.
- Дождитесь перехода приложения в статус
Deployed.
Установка с помощью Helm-чарта
-
Установите менеджер пакетов Helm версии не ниже 3.8.0.
-
Установите kubectl и настройте его на работу с созданным кластером.
-
Для установки Helm-чарта с Velero выполните команду:
helm pull oci://cr.yandex/yc-marketplace/yandex-cloud/velero/velero \ --version 2.30.4-1 \ --untar && \ helm install \ --namespace velero \ --create-namespace \ --set configuration.backupStorageLocation.bucket=<имя_бакета> \ --set serviceaccountawskeyvalue_generated.accessKeyID=<идентификатор_ключа> \ --set serviceaccountawskeyvalue_generated.secretAccessKey=<секретный_ключ> \ velero ./velero/Примечание
Если вы используете версию Helm ниже 3.8.0, добавьте в начало команды строку
export HELM_EXPERIMENTAL_OCI=1 && \, чтобы включить поддержку Open Container Initiative (OCI) в клиенте Helm.