To Provide Professional And Personalized Information Service
技術(shù)讓世界變得更美好
備份應用程序和數據是組織經(jīng)常需要處理的事情。盡管Kubernetes可以確保應用程序服務(wù)的高可用性和可伸縮性,但這些好處并不能有效地保護數據。因此,必須對Kubernetes應用程序進(jìn)行數據管理和備份,并應將其納入標準操作流程中。但是,備份Kubernetes應用程序需要一種獨特的方法,該方法與傳統的備份解決方案大不相同。使用Kubernetes,經(jīng)常會(huì )將應用程序部署在集群中跨節點(diǎn)的多個(gè)容器中,要備份應用程序以及數據和存儲量,你需要考慮所有各種Kubernetes對象和配置數據,還必須適應應用程序快速的開(kāi)發(fā)和部署周期,DevOps的“左移(shift-left)”理念,數據保護,安全要求等。鑒于這些獨特的要求,備份Kubernetes似乎是一項艱巨的任務(wù),但是你可以采取一些步驟來(lái)簡(jiǎn)化該過(guò)程。以下是五個(gè)最佳做法:
一個(gè)典型的Kubernetes應用程序由數百個(gè)組件組成-Pod,服務(wù)(service),證書(shū),密鑰(secret)等等。任何Kubernetes備份解決方案不僅要能夠備份和還原數據,而且還要能夠備份和還原所有這些組件。至關(guān)重要的是,備份解決方案要通過(guò)API自動(dòng)與Kubernetes控制平面進(jìn)行交互,以便不僅能夠發(fā)現集群上運行的Kubernetes應用,而且還可以與基礎計算,網(wǎng)絡(luò )和存儲基礎架構集成。存儲也是一個(gè)重要的考慮因素,必須包含在備份計劃中。與應用程序配置數據一樣,Kubernetes存儲(用于應用程序容器的持久卷)包含需要保護的重要業(yè)務(wù)數據。最后,確定要備份存儲的位置。你將其保留在本地s存儲還是在云中?靈活性和易用性將成為任何數據備份存儲的重要特征。
由于Kubernetes應用程序的分布式架構,還原數據需要很多步驟。例如,你需要驗證集群依賴(lài)關(guān)系,創(chuàng )建新的Kubernetes視圖的替代數據,并確定在何處啟動(dòng)恢復。然后,你需要標識備份數據源并準備目標存儲。一旦計劃了這些,就必須更新所有組件以創(chuàng )建新的存儲資源。提前創(chuàng )建詳細計劃可以幫助你引導這個(gè)復雜的過(guò)程,幸運的是,有些Kubernetes備份解決方案可以自動(dòng)為你執行此操作,你應該尋找一種支持此功能的解決方案。但是可靠的執行計劃僅僅是開(kāi)始。你還應該確保你的備份平臺可以將各個(gè)步驟轉換為相關(guān)的Kubernetes API調用。這樣可確?;謴凸δ芩璧馁Y源可用,并確保正確部署和配置了云原生應用程序的所有組件。
如果備份需要編碼,打包或部署,則開(kāi)發(fā)人員可能會(huì )避免使用它們。他們的目標是快速開(kāi)發(fā)和部署應用程序,而復雜的備份過(guò)程可能會(huì )阻礙其進(jìn)展。因此,備份應由API驅動(dòng),并且是無(wú)縫銜接的。確保你的解決方案具有針對應用程序而不是其單個(gè)組件的自動(dòng)備份策略,并具有在部署新應用程序時(shí)檢測和備份新應用程序的能力。最后,確保你的備份解決方案提供了簡(jiǎn)單的工作流程,并使你的運維團隊能夠順暢地遵守任何法規和監控要求。
與任何數據管理功能一樣,安全性至關(guān)重要。執行Kubernetes備份時(shí),要實(shí)施身份和訪(fǎng)問(wèn)管理以及基于角色的訪(fǎng)問(wèn)管理(RBAC)的控件,以確保只有授權的用戶(hù)和組才能訪(fǎng)問(wèn)備份平臺。這使你可以控制誰(shuí)可以執行任務(wù),例如監視和驗證備份,執行還原等,并使你可以向開(kāi)發(fā)人員授予從快照還原應用程序的權限。你的解決方案應集成到云提供商的身份驗證解決方案中,而無(wú)需任何其他工具或API。最后,請確保你的數據已加密-無(wú)論是在傳輸中還是在靜止狀態(tài)。
要利用Kubernetes的可移植性功能,你的備份解決方案應該能夠兼容幾種發(fā)行版和基礎架構配置執行還原,并自動(dòng)轉換應用程序的備份版本以在新環(huán)境中運行。備份解決方案要能夠轉換所有應用程序依賴(lài)項以與新環(huán)境兼容,這一點(diǎn)很重要。
無(wú)論你的目標是保護Kubernetes應用程序免受數據丟失和損壞,為測試和開(kāi)發(fā)目的備份數據,將應用程序遷移到新環(huán)境中,還是支持組織的災難恢復計劃,備份對于高效運維都是必不可少的。使用傳統解決方案而不是專(zhuān)門(mén)為Kubernetes環(huán)境設計的解決方案會(huì )增加意外數據丟失和配置錯誤的風(fēng)險,并且無(wú)法提供保護應用程序數據所需的細粒度,可感知的應用程序備份和恢復功能。為了遵守Kubernetes環(huán)境中的備份和恢復最佳實(shí)踐,Kubernetes原生備份解決方案是最佳方法。
獲取行業(yè)動(dòng)態(tài)及產(chǎn)品服務(wù)咨詢(xún)!
(86)130-4243-1809周一至周五:9:00~17:00