帮助与文档
搜索
- 云服务器
- 弹性IP
- VPC
- CDN
- IAM
Kubernetes迁移
最近更新时间:2020-06-01 11:03:57
一、概述
1.1 迁移背景
进入云架构时代以来,随着公有云成为越来越多客户的选择,云迁移成为必不可少的服务。
在当下,容器具有其跨平台、资源利用率高、敏捷、具有可持续部署和测试等诸多优势,被越来越多的企业接纳。容器结合公有云的弹性和云网络的优势,可谓是完美的结合,越来越多的企业会考虑在云上使用容器集群,本文就以企业自建kubernetes上云迁移至金山云kubernetes集群为例,进行容器迁移上云的方案介绍。
1.2 迁移流程
在迁移前,需确定数据传输方式,如果采用专线或VPN传输,需提前做好专线施工、网络调试,本文主要介绍源端和目标端网络连通后的迁移过程。具体过程介绍如下:
1、 在金山云部署kubernetes集群,并进行集群资源配置;
2、 数据迁移
数据主要包括数据库数据、文件存储、容器镜像等。
A、对于数据库数据迁移,金山云提供数据传输服务(DTS),通过DTS可实现全量、增量同步。
B、对于文件存储迁移,金山云提供KS3Up-tool工具,可实现PB级文件数据迁移至金山云对象存储(KS3)上, KS3Up-tool支持将金山云KS3、阿里云OSS、腾讯云COS、百度云、七牛云和 AWS S3 设置为迁移源。
C、对于容器镜像迁移,如果使用的是Harbor,Harbor提供了迁移能力,可以实现自动迁移到金山云容器镜像仓库;如果镜像规模较小,也可以通过pull/push进行迁移。
3、 应用及配置迁移,该部分迁移主要通过velero工具实现,金山云通过开源velero工具进行二次研发,可实现源端集群配置顺利迁移至金山云kubernetes集群。关于Velero的详细介绍:https://velero.io/ 。
4、 迁移后进行应用回归测试,验证相关服务是否启动运行正常。
5、 灰度切量,完成业务流量逐步切换至金山云容器集群。
6、 业务在新环境运行稳定后,可逐步下线源端集群,完成迁移。
二、应用及配置迁移方案
2.1 概述
具有容器引擎集群备份或者迁移需求的场景下,一般考采用Velero集成Restic工具实现,该工具适用以下场景:
- 集群升级前,做集群备份。
- 为保障集群高可靠,做定期备份。
- 开发、测试、生产环境之间,通过备份实现集群的迁移。
- 外部Kubernetes集群迁入至金山云容器引擎。 Velero是一个提供 Kubernetes 集群和持久卷的备份、迁移以及灾难恢复等的开源工具。金山云开发了针对Velero的插件以及Velero集成Restic方案,可以实现容器引擎的备份、迁移。本文主要介绍Velero集成Restic方案实现Kubernetes集群迁移。 Velero支持集成Restic工具来备份和还原存储卷,Restic除了支持块存储之外,还支持更多类型的存储,比如 NFS,Emptydir、Local以及其他不支持快照的任何存储类型。当前Restic不支持HostPath类型的存储,支持Local类型的PV存储卷。
2.2 使用须知
- 在做迁移使用时,建议Kubernetes同版本下迁移。(未来Velero新版本会支持跨版本迁移)
- 推荐排除备份velero和kube-system命名空间下的资源,因为kube-system下都是系统服务不需要备份;velero命名空间下是部署的 velero 服务,也不需要备份。
- Velero的Restic集成需要Kubernetes [MountPropagation功能],该功能在Kubernetes v1.10.0和更高版本中默认启用。
- 跨厂商迁移使用Velero的Restic集成,由于不同的云厂商,后端的存储基础设施是不一样的,因此在金山云kubernetes集群恢复时,需要先创建一个相同名称的StorageClass来屏蔽对底层存储基础设施差异的感知。
2.3 迁移过程
2.3.1 环境准备
请参考以下步骤在自建kubernetes集群及金山云kubernetes集群中部署velero。
2.3.1.1 下载安装velero客户端
wget https://ks3-cn-beijing.ksyun.com/velero/velero-v1.2.0-linux-amd64.tar.gz解压:
tar -zxvf velero-v1.2.0-linux-amd64.tar.gz将 velero二进制文件移到PATH环境变量定义的目录下:
cp velero /bin验证是否安装成功:
velero -h2.3.1.2. 创建对象存储bucket
金山云KS3上创建2个bucket。
2.3.1.3. 获取ak/sk
获取ak/sk,ak/sk的主要目的是实现对金山云对象存储、块存储、块存储快照的操作权限。
2.3.1.4. 配置集群的config信息
连接本地集群无需单独指定,如果在本地执行目标端velero安装,则进行配置。容器引擎的config文件可以通过【集群管理-集群详情页-集群基本信息-获取集群config】获得。
说明:velero默认会从$HOME/.kube目录下查找文件名为 config 的文件,如果将在目标端安装,则需要指定 config的路径。命令中添加--kubeconfig
2.3.1.5. 安装velero服务
创建credentials-velero文件并设置ak/sk值
vim /data/credentials-velero[default]
ksyun_access_key_id = <your access_key>
ksyun_access_key_secret = <your secret_key>velero服务安装:
velero install --provider ksyun \
--image hub.kce.ksyun.com/ksyun/velero:v1.3.0-beta.2 \
--plugins hub.kce.ksyun.com/ksyun/velero-plugin-ksyun:v1.2.0 \
--kubeconfig <KUBECONFIG> \
--bucket <YOUR_BUCKET> \
--backup-location-config region=<YOUR_REGION>,resticRepoPrefix=<resticRepoPrefix> \
--secret-file ./credentials-velero \
--use-volume-snapshots=false \
--use-restic运行安装示例,注:图中的两处bucket不能一样:
velero install --provider ksyun \
--image hub.kce.ksyun.com/ksyun/velero:v1.3.0-beta.2 \
--plugins hub.kce.ksyun.com/ksyun/velero-plugin-ksyun:v1.2.0 \
--kubeconfig /data/soukubeconfig \
--bucket test-b \
--backup-location-config region=cn-beijing-6,resticRepoPrefix=ks3:ks3-cn-beijing.ksyun.com/test-a \
--secret-file /data/credentials-velero \
--use-volume-snapshots=false \
--use-restic2.3.1.6. 验证
执行:
kubectl logs deployment/velero -n velero查看是否有错误。执行kubectl get pod -n velero -o wide查看namespace为velero的pod是否都启动并running正常。当restic-xxx pod显示CrashLoopBackOff,需要修改其中的存储卷位置信息:
kubectl get daemonset -n velero执行:
kubectl edit ds restic -n velero把 volumes 下的 kubelet 目录配置由 /var/lib/kubelet/pods 改成 /data/kubelet/pods,再次看pod运行是否正常。
2.3.2. 自建kubernetes集群备份
2.3.2.1. 设置 annotate
使用restic备份时,需要明确指定需要备份的存储卷pod。velero通过pod的 annotation 来过滤需要备份存储卷的pod。对于需要备份存储卷的pod,我们需要执行如下命令设置 annotate。
kubectl -n YOUR_POD_NAMESPACE annotate pod/YOUR_POD_NAME backup.velero.io/backup-volumes=YOUR_VOLUME_NAME_1,YOUR_VOLUME_NAME_2,...示例:
kubectl get pod -o yaml查看volumes的名字。
kubectl -n default annotate pod/nginx-7bb7cd8db5-c9fjf backup.velero.io/backup-volumes=default-token-bs7q8注:-n指定namespace,backup-volumes=volumes中的name。
2.3.2.2. 创建backup
velero backup create NAME OPTIONS...示例:
velero backup create nginxbk20200313 --wait2.3.3. 金山云kubernetes集群恢复
2.3.3.1. 设置restic helper
恢复资源时,会启动一个 restic helper 容器来帮助数据的恢复,可以通过configmap来自定义配置该容器的配置,如需要配置则需要在执行恢复操作之前先部署如下 ConfigMap。
apiVersion: v1
kind: ConfigMap
metadata:
# any name can be used; Velero uses the labels (below)
# to identify it rather than the name
name: restic-restore-action-config
# must be in the velero namespace
namespace: velero
# the below labels should be used verbatim in your
# ConfigMap.
labels:
# this value-less label identifies the ConfigMap as
# config for a plugin (i.e. the built-in restic restore
# item action plugin)
velero.io/plugin-config: ""
# this label identifies the name and kind of plugin
# that this ConfigMap is for.
velero.io/restic: RestoreItemAction
data:
# The value for "image" can either include a tag or not;
# if the tag is *not* included, the tag from the main Velero
# image will automatically be used.
image: hub.kce.ksyun.com/ksyun/velero-restic-restore-helper:v1.2.0
# "cpuRequest" sets the request.cpu value on the restic init containers during restore.
# If not set, it will default to "100m". A value of "0" is treated as unbounded.
cpuRequest: 200m
# "memRequest" sets the request.memory value on the restic init containers during restore.
# If not set, it will default to "128Mi". A value of "0" is treated as unbounded.
memRequest: 128Mi
# "cpuLimit" sets the request.cpu value on the restic init containers during restore.
# If not set, it will default to "100m". A value of "0" is treated as unbounded.
cpuLimit: 200m
# "memLimit" sets the request.memory value on the restic init containers during restore.
# If not set, it will default to "128Mi". A value of "0" is treated as unbounded.
memLimit: 128Mi2.3.3.2. 创建 restore
velero restore create --from-backup BACKUP_NAME OPTIONS...示例:
velero restore create restore-20200313 --from-backup bk20200313 --wait
velero restore get restore-20200313注: a、不指定create名,系统会自动生成,建议按照自己的规范命名,后面方便查看恢复的结果。 b、此处验证的是完全备份和完全恢复,恢复过程可能会提示部分失败,原因为目标端已经存在,可忽略。
2.3.3.3. 验证
kubectl get pod -n default -o wide发现已经恢复并运行,可以通过访问pod应用进行验证。至此kubernetes应用及配置迁移完成。
2.3.4. 清理删除velero服务(如需删除重新安装时使用)
kubectl delete namespace/velero clusterrolebinding/velero
kubectl delete crds -l component=velero