Velero es una herramienta de código abierto para realizar copias de seguridad y restaurar recursos de forma segura en un clúster de Kubernetes, realizar una recuperación ante desastres y migrar recursos y volúmenes persistentes a otro clúster de Kubernetes.
Velero ofrece características clave de protección de datos, como copias de seguridad programadas, programas de retención y enlaces previos o posteriores a la copia de seguridad para acciones personalizadas. Velero puede ayudar a proteger los datos almacenados en volúmenes persistentes y hace que todo su clúster de Kubernetes sea más resistente.
Estas son algunas de las cosas que Velero puede hacer:
- Realice una copia de seguridad de su clúster y restáurelo en caso de pérdida.
- Recuperarse del desastre.
- Copie los recursos del clúster en otros clústeres.
- Replique su entorno de producción para crear entornos de desarrollo y pruebas.
- Tome una instantánea del estado de su aplicación antes de actualizar un clúster.
Velero Componentes y Arquitectura
Velero consta de dos componentes principales:
- Un servidor que se ejecuta en su clúster
- Una utilidad de línea de comandos que se ejecuta localmente
Velero admite complementos para permitirle trabajar con diferentes sistemas de almacenamiento y plataformas de Kubernetes. Puede ejecutar Velero en clústeres en un proveedor de la nube o en las instalaciones.
Cómo funciona Velero
Cada operación de Velero (copia de seguridad bajo demanda, copia de seguridad programada, restauración) es un recurso personalizado que se define con una definición de recurso personalizado de Kubernetes, o CRD, y se almacena en etcd. Velero incluye controladores que procesan los CRD para realizar copias de seguridad y restaurar recursos. Puede hacer una copia de seguridad o restaurar todos los objetos en su clúster, o puede filtrar los objetos por tipo, espacio de nombres o etiqueta.
En este blog, vamos a mostrar cómo configurar Velero para hacer copias de seguridad de las aplicaciones en VMware Tanzu.
Antes de comenzar, es necesario tener un cluster de Kubernetes ejecutándose en VMware Tanzu. También es necesario tener acceso a un almacenamiento remoto, como Amazon S3 en AWS, para guardar las copias de seguridad.
- Instale Velero en su cluster de Kubernetes. Puede seguir las instrucciones en la página de GitHub de Velero para hacer esto.
- Configure el almacenamiento remoto. Velero soporta varios servicios de almacenamiento, como Amazon S3, Google Cloud Storage, y Microsoft Azure Blob Storage. En este ejemplo, utilizaremos Amazon S3. Cree una nueva cuenta en Amazon S3 y cree un bucket para almacenar las copias de seguridad. A continuación, configurar las credenciales de acceso para su cluster de Kubernetes para tener acceso al bucket de S3.
- Configure Velero para utilizar su almacenamiento remoto. Puede usar el comando velero install para hacer esto. Ejemplo:
velero install \
--provider aws \
--bucket <nombre-del-bucket> \
--secret-file <ruta-al-archivo-con-credenciales-de-aws>
- Haga una copia de seguridad de las aplicaciones. Puede hacer una copia de seguridad de todas las aplicaciones en su cluster utilizando el comando velero backup create. Ejemplo:
velero backup create <nombre-de-la-copia-de-seguridad>
- Restaurar una copia de seguridad. Puede restaurar una copia de seguridad de las aplicaciones utilizando el comando velero restore create. Ejemplo:
velero restore create --from-backup <nombre-de-la-copia-de-seguridad>
Con estos pasos, ha configurado Velero para hacer copias de seguridad y restaurar aplicaciones en su cluster de VMware Tanzu. Velero es una herramienta muy potente y ofrece muchas otras opciones además de las mostradas aquí, como la posibilidad de hacer copias de seguridad solo de ciertos recursos, programar copias de seguridad automáticas, y mucho más.