クラスタ・バックアップ

CLIを使用したKubernetesクラスタのバックアップについて学習します。

コントロール・プレーン・ノードの障害からKubernetesクラスタを保護するためのバックアップ計画の採用は、特にコントロール・プレーン・ノードが1つのみのクラスタでは重要です。多くのコントロール・プレーン・ノードを持つ高可用性クラスタでも、レプリケーションおよびフェイルオーバー機能によって提供される回復力を超えた場合、フォールバック計画が必要です。

Kubernetesクラスタの状態は、etcdデータベースに保持されます。データベースへのアクセスは、すべてのKubernetes APIサーバー・インスタンス間で共有されます。 etcdデータベースの定期的なバックアップは、Kubernetesディザスタ・リカバリ計画の重要な部分です。

通常、バックアップにはKubernetesシークレット・オブジェクトなどの機密データが含まれているため、バックアップをセキュアなロケーションに格納するように注意する必要があります。

etcdバックアップからのリストアがディザスタ・リカバリ計画の一部である場合、バックアップ・ファイルの整合性は重要です。したがって、バックアップは整合性保護のあるロケーションに格納する必要があります。

重要:

Kubernetesコントロール・プレーン・ノードに必要な主要なコンテナのみがバックアップされます。アプリケーション・コンテナはバックアップされません。

障害時リカバリ計画の一環としてバックアップを実行する場合は、クラスタを停止する必要はありません。 ocne cluster backupコマンドを使用して、クラスタ内のすべてのコントロール・プレーン・ノード(etcdデータベース)のキー・コンテナおよびマニフェストをバックアップします。

重要:

CLIでは、etcdデータベース・バックアップからクラスタをリストアするコマンドは提供されません。 etcdバックアップを使用したクラスタのリストアの詳細は、「アップストリームのKubernetesドキュメント」を参照してください。