几个寻常的Kubernetes备份和恢复错误
发布时间:2022-04-12 14:12:11 所属栏目:云计算 来源:互联网
导读:随着企业将 Kubernetes 投入生产,Kubernetes集群和应用程序的不断增加,它们也需要提供媲美其他生产系统的企业级服务。一旦遭遇意外事故、系统崩溃或恶意攻击,执行Kubernetes备份对保护应用程序的运行至关重要。除了应用程序自有的弹性和数据保护机制外
|
随着企业将 Kubernetes 投入生产,Kubernetes集群和应用程序的不断增加,它们也需要提供媲美其他生产系统的“企业级”服务。一旦遭遇意外事故、系统崩溃或恶意攻击,执行Kubernetes备份对保护应用程序的运行至关重要。除了应用程序自有的弹性和数据保护机制外,还需要制定正确且有效的备份策略。 合理的Kubernetes 备份和恢复策略应满足以下几种需求: 如若遭遇不可抵抗力事故时仍能恢复整个集群(容灾恢复); 恢复特定的应用程序(例如部分数据受损时); 在不同的环境之间迁移集群(本地到云,反之亦然); Kubernetes备份的难点在于容易出错。这就要求技术人员操作备份时必须考虑周全,否则就难以(甚至完全不可能)将集群或应用程序从崩溃恢复至正常。本文通过分析七个常见的Kubernetes 备份和恢复错误,探讨Kubernetes 备份存在的风险因素以及使用Kubernetes 备份的最佳操作方案。 Kubernetes 备份有何与众不同? Kubernetes备份应用程序与虚拟机上备份和恢复大不相同。Kubernetes环境非常动态化,单个的生产应用程序就可能包含数百个组件,包括容器或pod、配置文件存储、证书、加密凭证和卷。依照负载或其他操作要求,容器实例不断变化,与此同时,数据写入储存到单个或多个可以动态创建的持久卷。要想成功恢复,Kubernetes 应用程序备份必须获取全部这些信息。完善的Kubernetes集群备份必须包括:存储在/etcd中的所有的Kubernetes 控制面板参数、所有的命名空间和所有的持久卷。 Kubernetes 备份和恢复易犯的错误 操作人员和开发人员都有可能会犯错,即便是最强悍的硬件和软件也有可能会崩溃。当今,随着网络犯罪的日益猖獗,正确、完善而及时的备份是防止人员渎职的最后一道防线。Kubernetes 备份和恢复对于生产经营的正常运转至关重要,因此必须尽力避免以下七个常见错误: 错误 1:手动编写脚本来管理备份 如果应用环境和业务需求非常有限,倒是可以使用Kubernetes API 简单编写脚本,用来备份或快照与应用程序关联的pod、服务、配置文件存储、数据存储和加密凭证。但这种方法的缺陷在于它根本不具备任何扩展能力。随着部署的集群和应用程序数量的增加,这种方法就完全失效了。并且,在完全依赖手动脚本的环境中,所有操作都会变得非常脆弱且难以追踪和溯源。最终后果就是各个集群衍生各自的变体,问题上升到只有资深专家才能解决的地步。 错误 2:备份过程没有实现自动化 Kubernetes部署的目标是使操作得到最大程度的自动化。对于大规模的业务运营来说,自动化至关重要。严格来说,任何要求定期执行的任务都必须是自动化的,包括集群和应用程序备份。另外,由于Kubernetes环境变动频繁,除了按时计划的备份,技术人员还必须能够及时操作临时备份。 错误 3: 没有安全地存储备份凭据 随着Kubernetes环境扩展到多个集群,为每个集群提供单独的备份凭据是必要的。这些凭据有可能成为一个重大漏洞。因此,管理和保护它们以防止未经授权的访问,是存储备份凭据的安全底线。理想状况,则是有一个Kubernetes备份部署,用来自动处理备份和其他凭据。 我们最近的博客文章《保卫 Kubernetes:将零信任原则应用于Kubernetes环境》诠释了如何应用Kubernetes内置功能来防止未经授权的访问入侵Kubernetes集群。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号