|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
バックアップおよび復元の使用ガイド
Rancher Backups チャートは、災害復旧と移行のための私たちのソリューションです。このチャートを使用すると、Kubernetes リソースのバックアップを取得し、さまざまな永続ストレージ場所に保存できます。
このチャートは、Rancher エコシステムのさまざまな領域に関与する非常にシンプルなツールです。その結果、文書化されていない機能につながるエッジケースが発生しました。この文書の目的は、Rancher Backups の適切で定義された使用法を強調し、私たちが直面したいくつかのエッジケースについて議論することです。
機能概要
バックアップ
オペレーターは、チャート内の resourceSet によってキャプチャされたすべてのリソースをメモリ内の非構造化オブジェクトとして収集します。リソースが収集された後、リソースの圧縮 tar ファイルが JSON のマニフェストのコレクションとして保存され、ユーザー定義のオブジェクトストアにアップロードされます。このバックアップは、繰り返しスケジュールに設定でき、暗号化することもできます。この暗号化オプションは重要です。なぜなら、一部のリソースは機密性が高く、値が暗号化されずにプレーンテキストで保存されるからです。
バックアップを構成するオプションについての詳細は、バックアップ構成ドキュメントを参照してください。暗号化を含みます。
|
Rancher のバックアップに関するドキュメントに記載されているように、オペレーターはそれをバックアップ*しない*ため、暗号化構成ファイルの内容を手動で保存する必要があります。 |
復元
主な復元シナリオは2つあり、Rancher が実行されているクラスターへの復元と、新しいクラスターへの復元です。バックアップが取得されたのと同じクラスターで Rancher が実行されている場合にのみ、クラスターに復元できます。また、復元中に `prune`オプション が有効である必要があります。復元はバックアップと同様の入力が必要です。バックアップファイル名、encryptionConfigSecret 名、およびストレージ場所が必要です。
リソースは次の順序で復元されます:
-
カスタムリソース定義(CRD)
-
クラスター範囲のリソース
-
ネームスペースリソース
詳細な復元オプションについては、復元設定のドキュメントを参照してください。
リソースセット
resourceSet は、バックアップ時にバックアップ-復元オペレーターが収集するリソースを決定します。これは、キー/値の一致、正規表現の一致、またはKubernetesクライアントのlabelSelectorを使用して選択要件を定義するResourceSelectorsのセットです。
resourceSelectorに利用可能な異なるフィールドは次のとおりです:
-
apiVersion
-
excludeKinds
-
excludeResourceNameRegexp
-
種類
-
kindsRegexp
-
labelSelectors
-
namespaceRegexp
-
namespaces
-
resourceNameRegexp
-
resourceNames
Rancher Backupsチャートには、チャートがインストールされるときに1つの大きなresourceSetに追加されるYAMLファイルの組み合わせである デフォルトのresourceSetが含まれています。ファイルの順序は重要ではありません。resourceSetsはバージョンによって異なる場合があります。
|
resourceSetを編集したい場合は、チャートをインストールする*前*に編集してください。 |
適切な使用法
このセクションでは、使用ケースに応じたRancher Backupsチャートの適切な使用法に関するガイドラインを概説します。
すべてのケース
-
Rancher Backupsは、ローカルクラスタにインストールする必要があります。
-
NOTE:Rancher Backupsは、インストールされているクラスター以外のクラスターを処理しません。ローカルクラスタにあるクラスターリソースを復元することはできますが、ダウンストリームクラスタと通信したり、それらをバックアップしたりすることはありません。
-
-
復元先のRancherのバージョンは、バックアップからのRancherのバージョンと一致する必要があります。
-
Kubernetesのバージョンも考慮する必要があります。なぜなら、古いリソース(復元先のKubernetesのバージョンで廃止されたリソース)を復元する可能性があるからです。
バックアップ
-
一部のユーザー生成リソースは、デフォルトのresourceSetによってキャプチャされるか、resourceSetがそれらをキャプチャするように変更されない限り、バックアップされません。
-
私たちは、任意の名前空間の秘密に追加されるとバックアップされるラベル`resources.cattle.io/backup:true`を提供します。
-
-
バックアップは、システムやリソースの状態を変更しません。
-
バックアップはローカルクラスタのみのものです。
復元
-
復元とは、バックアップを取得したのと同じクラスターに復元することを指します。これは、Rancherがインストールされている場合(プルーンを有効にする必要があります)またはインストールされていない場合(特別な指示はありません)に行うことができます。
-
復元時に注意すべきことの一つは、Rancherリソースのクラスターを"`wipe`"する必要があるかもしれないということです。これは、クラスターにジョブとして Rancherクリーンアップスクリプトをデプロイすることで行うことができます。これにより、Rancherバックアップを再度インストールし、完全に新しいクラスターに復元することができます。
-
スクリプトをデプロイするためにkubectlを使用することを確認してください。
-
マイグレーション
マイグレーションの場合、異なるクラスターに復元するため、より複雑かつ注意すべき点が存在します。これらは、一般的に見落とされる、または忘れられがちな点です。
-
マイグレーション時には、Rancherのドメインが同じでなければなりません。これは、以前のクラスターのドメイン名が新しいクラスターを指す必要があることを意味します。
-
Rancherは、移行先のクラスターで*稼働していてはいけません*。これにより、Rancherバックアップや特定のRancherサービスに多くの問題が発生する可能性があります。
-
バックアップが復元された*後に*、バックアップの*同じ*バージョンのRancherをインストールしてください。
-
新しいクラスターを異なるKubernetesバージョンでプロビジョニングすることを選択した場合、バックアップを取得したものとは異なるKubernetes APIが利用可能であるため、さまざまなサポートされていない動作が発生する可能性があることを知っておいてください。これにより、廃止されたリソースが復元され、問題が発生する可能性があります。
-
移行中にアップグレードを*行わない*ようにしてください。
エッジケースと不適切な使用法
以下は、Rancherバックアップの*不適切な*使用法や期待の例です。
アップグレード
-
RancherのバージョンをアップグレードするためにRancherバックアップを使用することは、有効な使用ケースではありません。推奨される手順は、現在のバージョンのバックアップを取り、その後これらの指示に従ってRancherインスタンスをアップグレードし、アップグレードが完了した後に*別の*バックアップを取ることです。この方法では、アップグレードが失敗した場合に復元するためのバックアップがあり、2回目のバックアップはアップグレードされたRancherバージョンに復元するために有効です。
-
KubernetesのバージョンをアップグレードするためにRancherバックアップを使用することも、有効な使用ケースではありません。Kubernetes APIと利用可能なリソースはバージョンに結びついているため、バックアップの復元を使用してアップグレードすると、非推奨、サポートされていない、または更新されたリソースの不整合なセットに問題が生じる可能性があります。クラスターのバージョンをアップグレードする方法は、どのようにプロビジョニングされたかによりますが、上記と同じ形式(バックアップ、アップグレード、バックアップ)が推奨されます。
ResourceSet
-
さまざまなチームからの進化するリソースとサービスのために、開発者は新しいリソースをデフォルトのresourceSetに追加または削除する必要があるかどうかに注意を払うべきです。
-
Rancherバックアップは、デフォルトのresourceSetsによってキャプチャされたもののみをバックアップします(編集されていない限り)。 ユーザー作成のシークレットに対して、任意の名前およびネームスペースでそのラベルが付与されている場合にバックアップ対象となる特定のラベルを追加しました(バックアップの適切な使用法を参照)。
ダウンストリームクラスタ
-
Rancherバックアップは*のみ*ローカルクラスターのKubernetesリソースをバックアップします。これは、ダウンストリームクラスタは、ローカルクラスタ内のリソースとして存在する場合を除いて、操作またはバックアップの対象と*ならない*ことを意味します。ダウンストリームクラスタの更新と通信は、rancher-agentとrancher-webhookに委ねられています。
削除されたリソースの復元
-
いくつかのリソースは、ダウンストリームクラスタをプロビジョニングするなど、外部の結果を生成します。ダウンストリームクラスタを削除し、ローカルクラスタでクラスタリソースを復元しても、Rancherがそのクラスタを*再プロビジョニングすることはありません*。リソースによっては、復元がリソースを利用可能な状態に完全に戻さない場合があります。
-
「削除されたクラスタを復元する」というコーナーケースは*サポートされていない*機能です。ダウンストリームクラスタに関しては、プロビジョニングされたかインポートされたかにかかわらず、それらを削除すると、一連のクリーンアップタスクが発生し、ユーザーが削除されたクラスタを復元できなくなります。プロビジョニングされたクラスタは、そのノードとRancher関連のプロビジョニングリソースが破棄され、インポートされたクラスタは、ローカルクラスタへの登録に関連するRancherエージェントやその他のリソース/サービスが破棄される可能性があります。
|
ダウンストリームクラスタを削除して復元しようとすると、Rancher、Rancher Backups、rancher-webhook、Fleetなどにさまざまな問題が発生する可能性があります。これを行うことは推奨されません。 |
バックアップと復元の監視
Rancherは、Backup Operatorのための標準的な監視機能を提供しています。これらはデフォルトで無効になっていますが、オペレーターHelmチャートをデプロイする際に簡単に有効にできます。
Metrics
メトリクスは、Helmチャートの値に`monitoring.metrics.enabled: true`と`monitoring.serviceMonitor.enabled: true`を設定することで有効にできます。有効にすると、オペレーターは以下のメトリクスをエクスポートします。メトリクスが正しくエクスポートされるためには、*rancher-monitoring*が事前にインストールされている必要があります。
| メトリクス名 | 説明 |
|---|---|
|
特定のRancher Backup CRに関する詳細(ラベル: |
|
既存のRancher Backup CRの数。タイプ Gauge。 |
|
オペレーターによって処理されたRancher Backupsの総数(ラベル: |
|
このオペレーターによって処理された失敗したRancherバックアップの総数(ラベル: |
|
オペレーターによって処理された各バックアップの所要時間(秒単位)(ラベル: |
|
最後のバックアップが処理された Unix 時間(秒単位)(ラベル: |
|
特定の Rancher リストア CR に関する詳細 (ラベル: |
|
既存のRancherリストアCRの数。タイプ Gauge。 |
アラート
デフォルトでは、'BackupFailed' という1つのアラートのみが提供されており、オペレーターによってバックアップが処理されない場合にユーザーに警告します。monitoring.prometheusRules.defaultAlert.enabled: true を設定することで有効にできます。
ユーザーは monitoring.prometheusRules.customRules.enabled: true を設定し、monitoring.prometheusRules.customRules.rules の下で定義することで独自のアラートルールをデプロイすることもできます。