Cadangkan dan pulihkan aplikasi dalam klaster ACK - Container Service for Kubernetes

Anda dapat menggunakan pusat cadangan untuk mencadangkan dan memulihkan aplikasi dalam klaster Container Service for Kubernetes (ACK) sebagai bagian dari pemulihan bencana.

Batasan

Saat pusat cadangan mencadangkan aplikasi, sumber daya yang sedang dihapus tidak dicadangkan.
Hanya klaster ACK yang menjalankan Kubernetes versi 1.16 atau lebih baru yang mendukung pusat cadangan. Untuk informasi lebih lanjut tentang cara memperbarui versi Kubernetes pada klaster ACK, lihat Manually upgrade ACK clusters.
Secara default, snapshot Elastic Compute Service (ECS) dibuat untuk mencadangkan disk. Hanya klaster ACK yang menjalankan Kubernetes versi 1.18 atau lebih baru dan menggunakan CSI yang mendukung snapshot ECS. Jika klaster Anda tidak memenuhi persyaratan ini, gunakan Cloud Backup.

Prasyarat

Pastikan bahwa migrate-controller telah terpasang dan izin telah diberikan.
Untuk membuat snapshot disk guna mencadangkan volume, Anda harus menginstal CSI versi 1.1.0 atau lebih baru. Untuk informasi lebih lanjut, lihat Kelola komponen csi-plugin dan csi-provisioner.
Untuk memulihkan cadangan ke volume File Storage NAS (NAS) yang dikelola oleh CNFS (dengan menyetel StorageClass ke alibabacloud-cnfs-nas), Anda perlu membuat StorageClass terlebih dahulu. Untuk informasi lebih lanjut, lihat Gunakan CNFS untuk Mengelola Sistem File NAS (Disarankan).

Penagihan

Fitur pusat cadangan tersedia secara gratis. Namun, Anda mungkin dikenakan biaya untuk layanan terkait berikut saat menggunakan fitur ini:

Penagihan OSS: Bucket OSS digunakan untuk menyimpan file cadangan klaster, seperti file YAML terkait.
Penagihan Snapshot: Snapshot digunakan untuk mencadangkan volume menggunakan disk Alibaba Cloud.
Catatan
- Mulai pukul 11:00 (UTC+8) pada 12 Oktober 2023, Anda tidak lagi dikenakan biaya penyimpanan dan biaya penggunaan fitur untuk fitur akses instan. Untuk informasi lebih lanjut, lihat Gunakan Fitur Akses Instan.
- Jika Anda menggunakan ESSD tingkat PL0, PL1 ESSD, PL2 ESSD, PL3 ESSD, atau disk ESSD AutoPL, snapshot yang dibuat selama pencadangan memiliki fitur akses instan yang diaktifkan secara default.
Rincian Harga Cloud Backup: Cloud Backup digunakan untuk mencadangkan data dari jenis volume lainnya selain volume disk.

Langkah 1: Buat vault cadangan

Saat mencadangkan aplikasi dalam klaster ACK, file cadangan disimpan dalam bucket Object Storage Service (OSS). Jika tidak ada vault cadangan yang tersedia saat Anda membuat tugas cadangan, Anda harus melakukan operasi berikut dalam Langkah 1.

Catatan

Anda hanya perlu membuat satu vault cadangan di wilayah klaster ACK Anda. Klaster ACK dapat berbagi vault cadangan.
Anda tidak dapat memperbarui vault cadangan yang ada. Vault cadangan yang ada hanya dapat dihapus. Jika Anda membuat vault cadangan dengan nama yang sama dengan vault cadangan yang dihapus, vault cadangan yang Anda buat tidak dapat digunakan oleh klaster yang telah menggunakan fitur cadangan aplikasi.

Masuk ke Konsol ACK. Di panel navigasi kiri, pilih Multi-cluster > Backup Center.
Di halaman Backup Center, klik Create Backup Vault.

Di panel Create Backup Vault, konfigurasikan parameter yang diperlukan dan klik OK.

Parameter	Deskripsi
Vault Name	Nama vault cadangan. Nama tersebut dapat berisi huruf kecil dan angka.
OSS Bucket Region	Wilayah tempat bucket OSS yang ingin Anda gunakan diterapkan.
OSS Bucket Name	Nama bucket OSS. Jika Anda menggunakan klaster ACK yang dikelola, Anda perlu membuat bucket OSS sebelum melakukan langkah ini. Bucket OSS harus dinamai dalam format cnfs-oss****.
OSS Bucket Subdirectory	Subdirektori bucket OSS. Parameter ini opsional.
Visible Scope	Visibilitas vault cadangan kepada pengguna lain. Nilai valid: The backup vault is visible only to Alibaba Cloud accounts and the creator. The backup vault is visible to Alibaba Cloud accounts and RAM users.

Langkah 2: Buat rencana cadangan atau cadangkan secara instan

Create a backup plan: Sistem secara berkala membuat tugas cadangan berdasarkan siklus cadangan hingga rencana cadangan dihapus. Anda dapat menentukan siklus cadangan agar sistem membuat tugas cadangan pada interval tertentu atau pada waktu yang dijadwalkan setiap hari, minggu, atau bulan.
Back up instantly: Sistem membuat tugas cadangan untuk mencadangkan aplikasi pada waktu saat ini.

Saat membuat rencana cadangan atau cadangan instan, sistem membuat tugas cadangan dalam klaster. Status tugas ditampilkan di tab Backup Records.

Buat rencana cadangan

Di halaman Clusters, klik nama klaster yang ingin Anda kelola. Di panel navigasi kiri, pilih Operations > Application Backup.
Sistem secara otomatis memeriksa apakah komponen layanan cadangan telah terinstal. Jika belum, ikuti petunjuk di halaman untuk menginstal komponen layanan cadangan. Jika Anda menggunakan klaster terdaftar atau klaster ACK khusus, Anda juga perlu mengonfigurasi izin. Untuk informasi lebih lanjut, lihat Instal migrate-controller dan Berikan Izin.

Di halaman Application Backup, klik Create Backup Plan. Di panel Create Backup Plan, konfigurasikan parameter yang diperlukan dan klik OK.

Parameter	Deskripsi
Name	Nama rencana cadangan. Parameter ini wajib.
Backup Vault	Pilih vault cadangan yang ingin Anda gunakan. Parameter ini wajib.
Backup Type	Application Backup: Sistem mencadangkan aplikasi yang berjalan di klaster, termasuk sumber daya klaster dan volume yang digunakan oleh aplikasi. Data Protection: Sistem mencadangkan data volume. Sumber daya hanya mencakup persistent volume claims (PVC) dan persistent volumes (PV). Untuk informasi lebih lanjut, lihat Apa saja skenario untuk cadangan aplikasi dan perlindungan data?
Select Namespace	Include: Sistem hanya mencadangkan aplikasi di namespace yang ditentukan dalam Backup Namespace. Jika namespace yang dipilih dihapus, sistem melewati namespace tersebut selama pencadangan. Exclude: Sistem mencadangkan aplikasi di semua namespace kecuali namespace yang ditentukan dalam Backup Namespaces. Jika namespace baru dibuat, aplikasi di namespace tersebut juga dicadangkan. Catatan Anda hanya dapat mengonfigurasi Select Namespace saat membuat rencana cadangan. Nilai default untuk rencana cadangan instan adalah Include.
Backup Namespace	Anda dapat memilih satu atau lebih namespace. Parameter ini wajib. Catatan Namespace kube-system, kube-publish, kube-node-lease, dan csdr bergantung pada klaster. Fitur cadangan dan pemulihan tidak cocok untuk namespace ini. Oleh karena itu, Anda tidak dapat mencadangkan aplikasi di namespace ini.
Backup Volume	Jika Backup Type disetel ke Application Backup, opsi berikut tersedia untuk Backup Volume: Tentukan apakah akan mencadangkan data di volume yang digunakan oleh aplikasi. Mounted Volumes: Data saat ini dicadangkan ke snapshot ECS atau Cloud Backup. Saat Anda memulihkan data, sistem mengambil data cadangan dari snapshot ECS atau Cloud Backup dan memulihkan data ke disk baru atau media penyimpanan bawah lainnya. Volume disk: Secara default, sistem menggunakan snapshot ECS untuk mencadangkan dan memulihkan data. Jenis volume lainnya: Sistem menggunakan Cloud Backup untuk mencadangkan dan memulihkan data. Disable: Sistem tidak mencadangkan data di media penyimpanan bawah volume. Saat Anda memulihkan data, sistem hanya memulihkan file YAML. Jika Anda tidak ingin mencadangkan dan memulihkan sumber daya terkait volume, Anda dapat menentukan PV dan PVC dalam sumber daya yang dikecualikan. Untuk informasi lebih lanjut, lihat Dalam skenario apa saya perlu mencadangkan volume saat saya mencadangkan aplikasi? Jika Backup Type disetel ke Data Protection, opsi berikut tersedia untuk Backup Volumes: Pilih rentang volume yang ingin Anda cadangkan. Volume yang memenuhi kondisi dicadangkan terlepas dari apakah mereka dipasang. All Volumes: Sistem mencadangkan semua volume. Jenis Volume Tertentu: Sistem mencadangkan volume dari jenis yang ditentukan. Anda juga harus mengonfigurasi parameter Storage. Specified Volumes: Sistem hanya mencadangkan volume yang ditentukan oleh PVC. Anda juga harus mengonfigurasi parameter Persistent Volume Claims.
Storage	Parameter ini hanya valid jika Backup Type disetel ke Data Protection dan Backup Volume disetel ke Specified Types of Volumes. Tentukan jenis volume yang ingin Anda cadangkan.
Persistent Volume Claims	Parameter ini hanya valid jika Backup Type disetel ke Data Protection dan Backup Volume disetel ke Specified Volumes. Tentukan volume yang ingin Anda cadangkan.
Backup Cycle	Masukkan ekspresi crontab. Anda hanya perlu menentukan siklus cadangan saat membuat rencana cadangan. Untuk informasi lebih lanjut tentang cara menentukan siklus cadangan, lihat Bagaimana cara menentukan siklus cadangan saat saya membuat rencana cadangan? Anda dapat menggunakan ekspresi crontab Linux atau menentukan interval cadangan.

Lihat Pengaturan Lanjutan

Parameter	Deskripsi
Specified Label	Tentukan label. Aplikasi yang memiliki label ini dicadangkan. Anda hanya dapat menentukan satu label cadangan.
Specified Resources	Tentukan satu atau lebih nama objek sumber daya yang dipisahkan oleh koma (,). Contoh: `deploy, configmap`. Hanya sumber daya Kubernetes yang ditentukan yang dicadangkan.
Excluded Resources	Anda dapat menentukan satu atau lebih sumber daya Kubernetes yang ingin Anda kecualikan dari tugas cadangan dan pisahkan dengan koma (,). Contoh: `pod, secret`. Sumber daya yang dikecualikan tidak dicadangkan.
Validity Period	Masa berlaku cadangan. Cadangan yang kedaluwarsa tidak dapat dipulihkan. Nilai valid: 1 hingga 65536. Unit: hari.

Apa yang harus dilakukan selanjutnya

Di tab Backup Plans halaman Application Backup, Anda dapat mengklik View Backup Records di kolom Tindakan rencana cadangan untuk melihat catatan cadangan. Jika kolom Status menampilkan Completed, cadangan telah berhasil dibuat.

Di tab Backup Plans halaman Application Backup, Anda dapat mengklik Edit di kolom Tindakan rencana cadangan untuk memodifikasi namespace cadangan dan siklus cadangan.

Cadangkan secara instan

Di halaman Clusters, temukan klaster yang ingin Anda kelola dan klik namanya. Di panel sisi kiri, pilih Operations > Application Backup.
Sistem secara otomatis memeriksa apakah komponen layanan cadangan telah terinstal. Jika belum, ikuti petunjuk di halaman untuk menginstal komponen layanan cadangan. Jika Anda menggunakan klaster terdaftar atau klaster ACK khusus, Anda juga perlu mengonfigurasi izin. Untuk informasi lebih lanjut, lihat Instal migrate-controller dan Berikan Izin.
Di halaman Application Backup, klik Instant Backup. Di panel Instant Backup, konfigurasikan parameter yang diperlukan dan klik OK.

Parameter	Deskripsi
Name	Nama tugas cadangan instan. Parameter ini wajib.
Backup Vault	Pilih vault cadangan yang ingin Anda gunakan. Parameter ini wajib.
Backup Type	Application Backup: Sistem mencadangkan aplikasi yang berjalan di klaster, termasuk sumber daya klaster dan volume yang digunakan oleh aplikasi. Data Protection: Sistem mencadangkan data volume. Sumber daya hanya mencakup persistent volume claims (PVC) dan persistent volumes (PV). Untuk informasi lebih lanjut, lihat Apa saja skenario untuk cadangan aplikasi dan perlindungan data?
Backup Namespace	Anda dapat memilih satu atau lebih namespace. Parameter ini wajib. Catatan Namespace kube-system, kube-publish, kube-node-lease, dan csdr bergantung pada klaster. Fitur cadangan dan pemulihan tidak cocok untuk namespace ini. Oleh karena itu, Anda tidak dapat mencadangkan aplikasi di namespace ini.
Backup Volume	Jika Backup Type disetel ke Application Backup, opsi berikut tersedia untuk Backup Volume: Tentukan apakah akan mencadangkan data di volume yang digunakan oleh aplikasi. Mounted Volumes: Data saat ini dicadangkan ke snapshot ECS atau Cloud Backup. Saat Anda memulihkan data, sistem mengambil data cadangan dari snapshot ECS atau Cloud Backup dan memulihkan data ke disk baru atau media penyimpanan bawah lainnya. Volume disk: Secara default, sistem menggunakan snapshot ECS untuk mencadangkan dan memulihkan data. Jenis volume lainnya: Sistem menggunakan Cloud Backup untuk mencadangkan dan memulihkan data. Disable: Sistem tidak mencadangkan data di media penyimpanan bawah volume. Saat Anda memulihkan data, sistem hanya memulihkan file YAML. Jika Anda tidak ingin mencadangkan dan memulihkan sumber daya terkait volume, Anda dapat menentukan PV dan PVC dalam sumber daya yang dikecualikan. Untuk informasi lebih lanjut, lihat Dalam skenario apa saya perlu mencadangkan volume saat saya mencadangkan aplikasi? Jika Backup Type disetel ke Data Protection, opsi berikut tersedia untuk Backup Volumes: Pilih rentang volume yang ingin Anda cadangkan. Volume yang memenuhi kondisi dicadangkan terlepas dari apakah mereka dipasang. All Volumes: Sistem mencadangkan semua volume. Jenis Volume Tertentu: Sistem mencadangkan volume dari jenis yang ditentukan. Anda juga harus mengonfigurasi parameter Storage. Specified Volumes: Sistem hanya mencadangkan volume yang ditentukan oleh PVC. Anda juga harus mengonfigurasi parameter Persistent Volume Claims.
Storage	Parameter ini hanya valid jika Backup Type disetel ke Data Protection dan Backup Volume disetel ke Specified Types of Volumes. Tentukan jenis volume yang ingin Anda cadangkan.
Persistent Volume Claims	Parameter ini hanya valid jika Backup Type disetel ke Data Protection dan Backup Volume disetel ke Specified Volumes. Tentukan volume yang ingin Anda cadangkan.

Lihat Pengaturan Lanjutan

Parameter	Deskripsi
Specified Label	Tentukan label. Aplikasi yang memiliki label ini dicadangkan. Anda hanya dapat menentukan satu label cadangan.
Specified Resources	Tentukan satu atau lebih nama objek sumber daya yang dipisahkan oleh koma (,). Contoh: `deploy, configmap`. Hanya sumber daya Kubernetes yang ditentukan yang dicadangkan.
Excluded Resources	Anda dapat menentukan satu atau lebih sumber daya Kubernetes yang ingin Anda kecualikan dari tugas cadangan dan pisahkan dengan koma (,). Contoh: `pod, secret`. Sumber daya yang dikecualikan tidak dicadangkan.
Validity Period	Masa berlaku cadangan. Cadangan yang kedaluwarsa tidak dapat dipulihkan. Nilai valid: 1 hingga 65536. Unit: hari.

Apa yang harus dilakukan selanjutnya

Di tab Backup Plans halaman Application Backup, jika kolom Status dari catatan cadangan menampilkan Completed, cadangan telah berhasil dibuat.

Anda dapat mengklik Clone di kolom Actions catatan cadangan untuk membuat tugas cadangan real-time dari catatan cadangan.

Langkah 3: Pulihkan aplikasi dan volume

Penting

Sistem tidak menimpa sumber daya yang sudah ada di klaster saat memulihkan data. Sistem hanya memulihkan sumber daya yang tidak ada di klaster. Jika klaster sudah berisi sumber daya yang ingin Anda pulihkan, hapus sumber daya tersebut sebelum melakukan pemulihan.

Di halaman Application Backup, klik Restore Instantly.

Di panel Restore Instantly, konfigurasikan parameter yang diperlukan dan klik OK.

Parameter	Deskripsi
Name	Nama tugas pemulihan. Nama tersebut dapat berisi huruf kecil dan angka.
Backup Vaults	Pilih vault cadangan tempat file cadangan disimpan. Setelah Anda memilih vault cadangan, klik Inisialisasi Vault Cadangan untuk menghubungkan klaster pemulihan dengan vault cadangan. Anda hanya perlu menghubungkan vault cadangan dengan klaster sekali. Setelah vault cadangan diinisialisasi, Anda dapat memilih file cadangan dari vault cadangan untuk memulihkan data.
Select Backup	Pilih file cadangan.
Restore Namespace	Anda dapat memilih satu atau lebih namespace cadangan untuk pemulihan. Jika parameter ini tidak ditentukan, pemulihan penuh dilakukan. Catatan Jika cadangan mencakup sumber daya tingkat klaster, biarkan bidang ini kosong.
Reset Namespace	Jika Anda ingin memilih file cadangan di namespace lain, klik Add, pilih namespace tempat file cadangan berada, dan tentukan namespace tempat file cadangan dipulihkan setelah titik dua (:).
Reset Image Repository	Untuk memodifikasi alamat repositori gambar yang digunakan oleh beban kerja cadangan, klik Add, masukkan alamat repositori gambar yang ingin Anda modifikasi di kotak teks kiri, dan tentukan alamat repositori gambar baru setelah titik dua (:). Contoh: `docker.io/library : registry.cn-hangzhou.aliyuncs.com/xxx`. Untuk informasi lebih lanjut, lihat FAQ tentang pusat cadangan
StorageClass Conversion	Fitur snapshot diubah namanya menjadi Konversi StorageClass. Fitur ini dapat mengonversi StorageClasses dari PVC dalam cadangan volume. Misalnya, aplikasi Anda menggunakan volume NAS. Setelah Anda memilih StorageClass alicloud-disk, aplikasi yang dipulihkan menggunakan volume disk. Penting Anda hanya dapat mengonversi StorageClasses volume tipe FileSystem (volume selain volume disk yang dibuat oleh Cloud Backup). Untuk volume ReadWriteMany, pemulihan ke disk tidak didukung. Untuk volume ReadOnlyMany, saat memulihkan ke disk, pastikan replika tidak dipasang secara bersamaan di beberapa node untuk menghindari unmount paksa disk.

Verifikasi bahwa aplikasi stateful atau stateless terkait, volume, dan Layanan dapat dimulai dan diakses secara normal.
1. Di panel navigasi kiri halaman manajemen klaster pemulihan, pilih Workloads > Deployments.
2. Temukan aplikasi dan klik Details di kolom Actions.
  Di tab Pods, konfirmasikan bahwa status Deployment yang dipulihkan adalah Running.
3. Di panel navigasi kiri halaman detail, pilih Volumes > Persistent Volume Claims.
  Di halaman Persistent Volume Claims, konfirmasikan bahwa PVC telah dipulihkan dan ditampilkan.
4. Di panel navigasi kiri halaman detail, pilih Network > Services.
5. Di halaman Services, klik endpoint eksternal Layanan untuk memeriksa apakah Layanan dapat diakses.

Verifikasi hasil

Verifikasi bahwa aplikasi stateful atau stateless terkait, volume, dan Layanan dapat dimulai dan diakses secara normal.

Di panel navigasi kiri klaster yang dipulihkan, pilih Workloads > Deployments.
Temukan aplikasi yang ingin Anda kelola dan klik Details di kolom Actions.
Di tab Pods, periksa apakah Running ditampilkan di kolom Status aplikasi.
Di panel navigasi kiri, pilih Volumes > Persistent Volume Claims.
Di halaman Persistent Volume Claims, Anda dapat melihat PVC yang dipulihkan.
Di panel navigasi kiri, pilih Network > Services.
Di halaman Services, klik endpoint eksternal Layanan untuk memeriksa apakah Anda dapat mengakses Layanan.

Referensi

Untuk informasi lebih lanjut tentang cara memigrasikan aplikasi di lintas klaster yang menggunakan plug-in volume berbeda atau menjalankan versi Kubernetes berbeda, lihat Gunakan Pusat Cadangan untuk Memigrasikan Aplikasi dalam Klaster ACK yang Menjalankan Versi Kubernetes Lama.
Untuk informasi lebih lanjut tentang cara memigrasikan aplikasi lintas klaster di wilayah yang sama, lihat Migrasikan Aplikasi Lintas Klaster di Wilayah yang Sama.
Untuk informasi lebih lanjut tentang cara memigrasikan aplikasi lintas wilayah, lihat Migrasikan Aplikasi Lintas Klaster di Wilayah Berbeda.
Untuk informasi lebih lanjut tentang cara menggunakan kubectl untuk memigrasikan aplikasi, lihat Gunakan kubectl untuk Mencadangkan dan Memulihkan Aplikasi.