Backup dan pulihkan aplikasi dalam kluster - Container Service for Kubernetes

Lindungi aplikasi ACK dari penghapusan tidak disengaja, kegagalan kluster, atau korupsi data dengan backup terjadwal atau instan.

Kasus penggunaan

Pemulihan bencana: Pulihkan aplikasi dan volume setelah penghapusan tidak disengaja, kegagalan kluster, atau korupsi data.
Migrasi kluster: Pindahkan aplikasi ke kluster dengan versi Kubernetes atau plugin volume yang berbeda.

Batasan

Resource yang sedang dihapus selama backup tidak disertakan.
Memerlukan Kubernetes 1.16 atau yang lebih baru. Lihat Upgrade manual kluster ACK.
Backup snapshot disk memerlukan Kubernetes 1.18 atau yang lebih baru dan Container Storage Interface (CSI). Jika tidak, gunakan Cloud Backup.

Prasyarat

Lengkapi hal-hal berikut sebelum memulai:

migrate-controller telah diinstal dengan izin yang diperlukan telah diberikan.
(Untuk backup snapshot disk) Plugin CSI versi 1.1.0 atau yang lebih baru telah diinstal.
(Untuk pemulihan ke volume NAS yang dikelola oleh CNFS) StorageClass dengan alibabacloud-cnfs-nas telah dibuat.

Penagihan

Pusat cadangan gratis. Layanan terkait dikenai biaya berdasarkan penggunaan:

Object Storage Service (OSS): Menyimpan file YAML backup. Lihat penagihan OSS.
Snapshots: Membuat backup volume disk. Lihat penagihan Snapshot.

Mulai pukul 11.00 (UTC+8) pada 12 Oktober 2023, biaya penyimpanan dan biaya penggunaan fitur untuk fitur akses instan tidak lagi dikenakan. Lihat Gunakan fitur akses instan. Snapshot yang dibuat selama backup disk PL0 ESSD, PL1 ESSD, PL2 ESSD, PL3 ESSD, dan ESSD AutoPL memiliki fitur akses instan yang diaktifkan secara default.
Cloud Backup: Membuat backup volume non-disk. Lihat rincian harga Cloud Backup.

Langkah 1: Buat penyimpanan cadangan

Backup disimpan dalam bucket OSS yang ditautkan ke penyimpanan cadangan. Buat satu penyimpanan cadangan per wilayah—semua kluster ACK di wilayah tersebut berbagi penyimpanan tersebut.

Penyimpanan cadangan tidak dapat diperbarui setelah dibuat, hanya dapat dihapus. Jika penyimpanan cadangan baru menggunakan nama yang sama dengan penyimpanan cadangan yang telah dihapus, kluster yang sebelumnya menggunakan backup tidak dapat menggunakan penyimpanan cadangan baru tersebut.

Login ke Konsol ACK. Di panel navigasi kiri, pilih Multi-cluster > Backup Center.
Di halaman Backup Center, klik Create Backup Vault.

Di panel Create Backup Vault, konfigurasikan parameter berikut lalu klik OK.

Parameter	Deskripsi
Vault Name	Hanya huruf kecil dan angka.
OSS Bucket Region	Wilayah tempat bucket OSS dideploy.
OSS Bucket Name	Nama bucket OSS. Untuk kluster ACK yang dikelola, buat bucket terlebih dahulu dan beri nama dalam format cnfs-oss****.
OSS Bucket Subdirectory	(Opsional) Subdirektori di dalam bucket.
Visible Scope	Siapa yang dapat melihat penyimpanan cadangan ini: Hanya Akun Alibaba Cloud dan pembuat, atau Akun Alibaba Cloud dan Pengguna RAM.

Langkah 2: Buat rencana cadangan atau jalankan backup instan

Pusat cadangan mendukung dua mode:

Backup plan: Menjalankan pencadangan secara terjadwal (harian, mingguan, atau bulanan) hingga rencana tersebut dihapus.
Instant backup: Menjalankan backup satu kali secara langsung.

Kedua mode membuat tugas backup di kluster. Lacak statusnya di tab Backup Records.

Buat rencana cadangan

Di halaman Clusters, klik nama kluster. Di panel navigasi kiri, pilih Operations > Application Backup. Jika diminta, instal komponen layanan backup. Untuk kluster terdaftar dan klaster khusus, juga konfigurasikan izin.

Di halaman Application Backup, klik Create Backup Plan. Di panel Create Backup Plan, konfigurasikan parameter berikut lalu klik OK.

Parameter	Deskripsi
Name	(Wajib) Nama rencana cadangan.
Backup Vault	(Wajib) Penyimpanan cadangan tempat backup disimpan.
Backup Type	Application Backup: mencadangkan resource kluster dan volume aplikasi. Data Protection: hanya mencadangkan data volume (PVC dan PV). Lihat Apa saja skenario untuk backup aplikasi dan perlindungan data?
Select Namespace	Include: hanya mencadangkan namespace yang ada di Backup Namespace. Exclude: mencadangkan semua kecuali namespace yang tercantum; namespace baru secara otomatis disertakan. Tersedia hanya untuk rencana cadangan; backup instan secara default menggunakan Include.
Backup Namespace	(Wajib) Satu atau beberapa namespace yang akan dicadangkan. Namespace sistem berikut tidak dapat dicadangkan: `kube-system`, `kube-publish`, `kube-node-lease`, dan `csdr`.
Backup Volume	Untuk Application Backup: Mounted Volumes mencadangkan ke snapshot ECS (volume disk) atau Cloud Backup (jenis lainnya). Disable melewati data volume dan hanya memulihkan YAML. Untuk Data Protection: All Volumes, Specified Types of Volumes, atau Specified Volumes (berdasarkan PVC). Lihat Dalam skenario apa saya perlu mencadangkan volume dalam backup aplikasi?
Storage	Berlaku saat Backup Type adalah Data Protection dan Backup Volume adalah Specified Types of Volumes. Tentukan jenis volume yang akan dicadangkan.
Persistent Volume Claims	Berlaku saat Backup Type adalah Data Protection dan Backup Volume adalah Specified Volumes. Tentukan PVC yang akan dicadangkan.
Backup Cycle	(Wajib untuk rencana cadangan) Ekspresi crontab atau interval. Contoh: `0 2 * * *` dijalankan setiap hari pukul 02.00. Lihat Bagaimana cara menentukan siklus backup saat membuat rencana cadangan?

Pengaturan lanjutan

Parameter	Deskripsi
Specified Label	Hanya mencadangkan aplikasi dengan label ini. Satu label per rencana.
Specified Resources	Jenis resource Kubernetes yang disertakan, dipisahkan koma. Contoh: `deploy, configmap`.
Excluded Resources	Jenis resource Kubernetes yang dikecualikan, dipisahkan koma. Contoh: `pod, secret`.
Validity Period	Lama waktu backup disimpan sebelum kedaluwarsa. Rentang: 1–65.536 hari. Backup yang kedaluwarsa tidak dapat dipulihkan.

Pada tab Backup Plans, klik View Backup Records di kolom Actions. Status Completed menandakan bahwa pencadangan berhasil. Untuk mengubah namespace atau siklus, klik Edit di kolom Actions.

Jalankan backup instan

Di halaman Clusters, klik nama kluster. Di panel navigasi kiri, pilih Operations > Application Backup. Jika diminta, instal komponen layanan backup. Untuk kluster terdaftar dan klaster khusus, juga konfigurasikan izin.

Di halaman Application Backup, klik Instant Backup. Di panel Instant Backup, konfigurasikan parameter berikut lalu klik OK. Advanced settings: Sama seperti rencana cadangan (Specified Label, Specified Resources, Excluded Resources, Validity Period).

Parameter	Deskripsi
Name	(Wajib) Nama tugas backup instan.
Backup Vault	(Wajib) Brankas untuk menyimpan cadangan.
Backup Type	Application Backup atau Data Protection. Lihat tabel rencana cadangan di atas untuk detailnya.
Backup Namespace	(Wajib) Satu atau beberapa namespace yang akan dicadangkan. Namespace `kube-system`, `kube-publish`, `kube-node-lease`, dan `csdr` tidak dapat dicadangkan.
Backup Volume	Opsi yang sama seperti untuk rencana cadangan.
Storage	Berlaku saat Backup Type adalah Data Protection dan Backup Volume adalah Specified Types of Volumes.
Persistent Volume Claims	Berlaku saat Backup Type adalah Data Protection dan Backup Volume adalah Specified Volumes.

Di tab Backup Records , periksa kolom Status . Completed menunjukkan keberhasilan. Untuk membuat tugas dari catatan backup, klik Clone di kolom Actions.

Langkah 3: Pulihkan aplikasi dan volume

Penting

Pemulihan hanya membuat resource yang tidak ada di kluster target—tidak pernah menimpa. Hapus resource yang bertentangan sebelum memulihkan.

Di halaman Application Backup, klik Restore Instantly.

Di panel Restore Instantly, konfigurasikan parameter berikut lalu klik OK.

Parameter	Deskripsi
Name	Hanya huruf kecil dan angka.
Backup Vaults	Pilih penyimpanan cadangan yang berisi backup. Klik Initialize Backup Vault untuk mengaitkan kluster (pengaturan sekali saja), lalu pilih file backup.
Select Backup	File backup yang akan dipulihkan.
Restore Namespace	Namespace yang akan dipulihkan. Biarkan kosong untuk memulihkan semua, atau jika backup mencakup resource tingkat kluster.
Reset Namespace	Memetakan ulang namespace selama pemulihan. Klik Add, pilih sumber, lalu tentukan target setelah `:`. Contoh: `old-namespace:new-namespace`.
Reset Image Repository	Mengganti registri gambar kontainer. Klik Add, masukkan alamat saat ini dan penggantinya setelah `:`. Contoh: `docker.io/library:registry.cn-hangzhou.aliyuncs.com/xxx`.
StorageClass Conversion	Mengonversi StorageClass PVC selama pemulihan. Contoh: pilih `alicloud-disk` untuk mengonversi volume NAS menjadi disk. Hanya volume tipe FileSystem (non-disk, yang dicadangkan oleh Cloud Backup) yang mendukung konversi. Volume ReadWriteMany tidak dapat dikonversi ke disk. Untuk volume ReadOnlyMany, pastikan replika tidak dipasang di beberapa node sebelum konversi.

Verifikasi pemulihan

Setelah memulihkan, verifikasi bahwa aplikasi, volume, dan Services berjalan dengan benar.

Di panel navigasi kiri kluster yang dipulihkan, pilih Workloads > Deployments. Temukan aplikasi lalu klik Details di kolom Actions. Di tab Pods, pastikan status menunjukkan Running.
Pilih Volumes > Persistent Volume Claims. Pastikan PVC yang dipulihkan tercantum.
Pilih Network > Services. Klik titik akhir eksternal Service untuk memastikan dapat diakses.

Langkah selanjutnya

Migrasikan aplikasi antarkluster dengan plugin volume atau versi Kubernetes yang berbeda: Gunakan pusat cadangan untuk migrasi aplikasi di kluster ACK yang menjalankan versi Kubernetes lama
Migrasi dalam wilayah yang sama: Migrasikan aplikasi antarkluster dalam wilayah yang sama
Migrasi lintas wilayah: Migrasikan aplikasi antarkluster di wilayah berbeda
Gunakan kubectl alih-alih konsol: Gunakan kubectl untuk backup dan pemulihan aplikasi