容器服务(KCE)

      文档中心 容器服务(KCE) 容器服务实践 迁移 Kubernetes迁移

      Kubernetes迁移

      最近更新时间:2021-03-02 11:24:12

      查看PDF

      1.1 迁移背景

      进入云架构时代以来,随着公有云成为越来越多客户的选择,云迁移成为必不可少的服务。
      在当下,容器具有其跨平台、资源利用率高、敏捷、具有可持续部署和测试等诸多优势,被越来越多的企业接纳。容器结合公有云的弹性和云网络的优势,可谓是完美的结合,越来越多的企业会考虑在云上使用容器集群,本文就以企业自建kubernetes上云迁移至金山云kubernetes集群为例,进行容器迁移上云的方案介绍。

      1.2 迁移流程

      image.png
      在迁移前,需确定数据传输方式,如果采用专线或VPN传输,需提前做好专线施工、网络调试,本文主要介绍源端和目标端网络连通后的迁移过程。具体过程介绍如下:

      1. 在金山云部署kubernetes集群,并进行集群资源配置。
      2. 数据迁移:数据主要包括数据库数据、文件存储、容器镜像等。
      • 对于数据库数据迁移,金山云提供数据传输服务(DTS),通过DTS可实现全量、增量同步。
      • 对于文件存储迁移,金山云提供KS3Up-tool工具,可实现PB级文件数据迁移至金山云对象存储(KS3)上,KS3Up-tool支持将金山云KS3、阿里云OSS、腾讯云COS、百度云、七牛云和 AWS S3 设置为迁移源。
      • 对于容器镜像迁移,如果使用的是Harbor,Harbor提供了迁移能力,可以实现自动迁移到金山云容器镜像仓库;如果镜像规模较小,也可以通过pull/push进行迁移。
      1. 应用及配置迁移,该部分迁移主要通过velero工具实现,金山云通过开源velero工具进行二次研发,可实现源端集群配置顺利迁移至金山云kubernetes集群。关于Velero的详细介绍:https://velero.io/。
      2. 迁移后进行应用回归测试,验证相关服务是否启动运行正常。
      3. 灰度切量,完成业务流量逐步切换至金山云容器集群。
      4. 业务在新环境运行稳定后,可逐步下线源端集群,完成迁移。

      2.1 应用及配置迁移方案概述

      具有容器服务集群备份或者迁移需求的场景下,一般考采用Velero集成Restic工具实现,该工具适用以下场景:

      • 集群升级前,做集群备份。
      • 为保障集群高可靠,做定期备份。
      • 开发、测试、生产环境之间,通过备份实现集群的迁移。
      • 外部Kubernetes集群迁入至金山云容器服务。

      Velero是一个提供 Kubernetes 集群和持久卷的备份、迁移以及灾难恢复等的开源工具。金山云开发了针对Velero的插件以及Velero集成Restic方案,可以实现容器服务的备份、迁移。本文主要介绍Velero集成Restic方案实现Kubernetes集群迁移。
      Velero支持集成Restic工具来备份和还原存储卷,Restic除了支持块存储之外,还支持更多类型的存储,比如 NFS,Emptydir、Local以及其他不支持快照的任何存储类型。当前Restic不支持HostPath类型的存储,支持Local类型的PV存储卷。

      2.2 使用须知

      • 在做迁移使用时,建议Kubernetes同版本下迁移(未来Velero新版本会支持跨版本迁移)。
      • 推荐排除备份velero和kube-system命名空间下的资源,因为kube-system下都是系统服务不需要备份;velero命名空间下是部署的 velero 服务,也不需要备份。
      • Velero的Restic集成需要Kubernetes [MountPropagation功能],该功能在Kubernetes v1.10.0和更高版本中默认启用。
      • 跨厂商迁移使用Velero的Restic集成,由于不同的云厂商,后端的存储基础设施是不一样的,因此在金山云kubernetes集群恢复时,需要先创建一个相同名称的。StorageClass来屏蔽对底层存储基础设施差异的感知。

      2.3 迁移过程

      2.3.1 环境准备

      请参考以下步骤在自建kubernetes集群及金山云kubernetes集群中部署velero。

      2.3.1.1 下载安装velero客户端
      wget https://ks3-cn-beijing.ksyun.com/velero/velero-v1.2.0-linux-amd64.tar.gz

      解压:

      tar -zxvf velero-v1.2.0-linux-amd64.tar.gz

      将 velero二进制文件移到PATH环境变量定义的目录下:

      cp velero /bin

      验证是否安装成功:

      velero -h
      2.3.1.2. 创建对象存储bucket

      金山云KS3上创建2个bucket。

      2.3.1.3. 获取ak/sk

      获取ak/sk,ak/sk的主要目的是实现对金山云对象存储、块存储、块存储快照的操作权限。

      2.3.1.4. 配置集群的config信息

      连接本地集群无需单独指定,如果在本地执行目标端velero安装,则进行配置。容器服务的config文件可以通过集群管理 > 集群详情页 > 集群基本信息 > 获取集群config获得。
      说明:velero默认会从$HOME/.kube目录下查找文件名为 config 的文件,如果将在目标端安装,则需要指定 config的路径。命令中添加–kubeconfig 即为config的路径。

      2.3.1.5. 安装velero服务

      创建credentials-velero文件并设置ak/sk值。

      vim /data/credentials-velero

      [default]

      ksyun_access_key_id = <your access_key>
ksyun_access_key_secret = <your secret_key>

      velero服务安装:

      velero install --provider ksyun \      
       --image hub.kce.ksyun.com/ksyun/velero:v1.3.0-beta.2 \
       --plugins hub.kce.ksyun.com/ksyun/velero-plugin-ksyun:v1.2.0 \
       --kubeconfig <KUBECONFIG> \
       --bucket <YOUR_BUCKET> \
       --backup-location-config region=<YOUR_REGION>,resticRepoPrefix=<resticRepoPrefix> \
       --secret-file ./credentials-velero \
       --use-volume-snapshots=false \
       --use-restic

      运行安装示例,注:示例中的两处bucket不能一样:

      velero install --provider ksyun \
--image hub.kce.ksyun.com/ksyun/velero:v1.3.0-beta.2 \
--plugins hub.kce.ksyun.com/ksyun/velero-plugin-ksyun:v1.2.0 \
--kubeconfig /data/soukubeconfig \
--bucket test-b \
--backup-location-config region=cn-beijing-6,resticRepoPrefix=ks3:ks3-cn-beijing.ksyun.com/test-a \
--secret-file /data/credentials-velero \
--use-volume-snapshots=false \
--use-restic
      2.3.1.6. 验证

      执行:

      kubectl logs deployment/velero -n velero

      查看是否有错误。执行kubectl get pod -n velero -o wide查看namespace为velero的pod是否都启动并running正常。当restic-xxx pod显示CrashLoopBackOff,需要修改其中的存储卷位置信息:

      kubectl get daemonset -n velero

      执行:

      kubectl edit ds restic -n velero

      把 volumes 下的 kubelet 目录配置由 /var/lib/kubelet/pods 改成 /data/kubelet/pods,再次看pod运行是否正常。

      2.3.2. 自建kubernetes集群备份

      2.3.2.1. 设置 annotate

      使用restic备份时,需要明确指定需要备份的存储卷pod。velero通过pod的 annotation 来过滤需要备份存储卷的pod。对于需要备份存储卷的pod,我们需要执行如下命令设置 annotate。

      kubectl -n YOUR_POD_NAMESPACE annotate pod/YOUR_POD_NAME backup.velero.io/backup-volumes=YOUR_VOLUME_NAME_1,YOUR_VOLUME_NAME_2,...

      示例:

      kubectl get pod -o yaml

      查看volumes的名字。

      kubectl -n default annotate pod/nginx-7bb7cd8db5-c9fjf backup.velero.io/backup-volumes=default-token-bs7q8

      注:-n指定namespace,backup-volumes=volumes中的name。

      2.3.2.2. 创建backup
      velero backup create NAME OPTIONS...

      示例:

      velero backup create nginxbk20200313 --wait

      2.3.3. 金山云kubernetes集群恢复

      2.3.3.1. 设置restic helper

      恢复资源时,会启动一个 restic helper 容器来帮助数据的恢复,可以通过configmap来自定义配置该容器的配置,如需要配置则需要在执行恢复操作之前先部署如下 ConfigMap。

      apiVersion: v1
kind: ConfigMap
metadata:
  # any name can be used; Velero uses the labels (below)
  # to identify it rather than the name
  name: restic-restore-action-config
  # must be in the velero namespace
  namespace: velero
  # the below labels should be used verbatim in your
  # ConfigMap.
  labels:
    # this value-less label identifies the ConfigMap as
    # config for a plugin (i.e. the built-in restic restore
    # item action plugin)
    velero.io/plugin-config: ""
    # this label identifies the name and kind of plugin
    # that this ConfigMap is for.
    velero.io/restic: RestoreItemAction
data:
  # The value for "image" can either include a tag or not;
  # if the tag is *not* included, the tag from the main Velero
  # image will automatically be used.
  image: hub.kce.ksyun.com/ksyun/velero-restic-restore-helper:v1.2.0
 
  # "cpuRequest" sets the request.cpu value on the restic init containers during restore.
  # If not set, it will default to "100m". A value of "0" is treated as unbounded.
  cpuRequest: 200m
 
  # "memRequest" sets the request.memory value on the restic init containers during restore.
  # If not set, it will default to "128Mi". A value of "0" is treated as unbounded.
  memRequest: 128Mi
 
  # "cpuLimit" sets the request.cpu value on the restic init containers during restore.
  # If not set, it will default to "100m". A value of "0" is treated as unbounded.
  cpuLimit: 200m
 
  # "memLimit" sets the request.memory value on the restic init containers during restore.
  # If not set, it will default to "128Mi". A value of "0" is treated as unbounded.
  memLimit: 128Mi
      2.3.3.2. 创建 restore
      velero restore create --from-backup BACKUP_NAME OPTIONS...

      示例:

      velero restore create restore-20200313 --from-backup bk20200313 --wait
velero restore get restore-20200313

      注:
      a、不指定create名,系统会自动生成,建议按照自己的规范命名,后面方便查看恢复的结果。
      b、此处验证的是完全备份和完全恢复,恢复过程可能会提示部分失败,原因为目标端已经存在,可忽略。

      2.3.3.3. 验证
      kubectl get pod -n default -o wide

      发现已经恢复并运行,可以通过访问pod应用进行验证。至此kubernetes应用及配置迁移完成。

      2.3.4. 清理删除velero服务(如需删除重新安装时使用)

      kubectl delete namespace/velero clusterrolebinding/velero
kubectl delete crds -l component=velero
      上一篇:通过日志服务采集日志
      下一篇:通过Nginx-ingress实现灰度发布

      文档内容是否对您有帮助?

      根本没帮助
      文档较差
      文档一般
      文档不错
      文档很好

      在文档使用中是否遇到以下问题

      内容不全,不深入
      内容更新不及时
      描述不清晰,比较混乱
      系统或功能太复杂,缺乏足够的引导
      内容冗长

      更多建议

      0/200

      评价建议不能为空

      提交成功!

      非常感谢您的反馈,我们会继续努力做到更好!

      问题反馈