導入:なぜKubernetesのバックアップが必要なのか?
Kubernetesでアプリケーションを運用する際、マニフェストファイルをGitで管理していれば「いつでも再構築できる」と思いがちです。しかし、データベースの実データや、実行中に生成された永続ボリューム(Persistent Volume)の中身はGitには含まれません。また、クラスタ全体の設定やNamespaceごとのリソースを丸ごと移行したい場合、手作業ではミスが多発します。そこで登場するのが、Kubernetes界隈のデファクトスタンダードであるVeleroです。Veleroを使えば、クラスタ内のリソースとデータを安全にバックアップ・復旧でき、万が一の災害や環境移行の際にも迅速に対応可能になります。
基礎知識:Veleroの仕組み
Veleroは、主に2つのデータをバックアップします。
1. Kubernetesリソース: DeploymentやServiceなどの定義情報(APIオブジェクト)。
2. 永続ボリューム(PV)データ: クラウドプロバイダー(AWS EBS, GCP Persistent Disk等)のスナップショット機能を利用してデータを保存します。
これらを「Object Storage(S3バケットなど)」に保存することで、クラスタが消滅しても別の環境へ復元できるようになります。
実装:Veleroのセットアップ手順
Veleroを利用するには、CLIツールのインストールと、クラスタへのコンポーネント展開が必要です。以下は、AWS環境を想定した基本的な構成手順です。
1. CLIのインストール
2. クラスタへのVeleroのインストール(S3バケットを指定)
3. バックアップの実行
サンプルプログラム:バックアップ実行コマンド
まずは特定のNamespaceをバックアップする基本的なコマンドを紹介します。ターミナルからそのまま実行可能です。
1. 特定のNamespaceをバックアップするコマンド
‘my-app-backup’ という名前で ‘production’ Namespaceをバックアップします
velero backup create my-app-backup –include-namespaces production
2. バックアップの状況を確認するコマンド
ステータスが ‘Completed’ になれば成功です
velero backup get
3. バックアップから復元(リストア)するコマンド
‘my-app-backup’ という名前のバックアップからリソースを復元します
velero restore create –from-backup my-app-backup
応用・注意点:現場で陥りやすい罠
現場でVeleroを運用する際、以下の点に注意してください。
・スナップショットの整合性: データベースのようなアプリケーションは、単にボリュームをスナップショットするだけではデータが壊れる可能性があります。可能であれば、バックアップ前にアプリケーション側で「静止点(クワイエス)」を作る設定(Hook機能)を活用しましょう。
・権限管理: VeleroがクラウドのストレージにアクセスするためのIAMロール(またはサービスアカウント)の設定は、最小権限の原則に従ってください。
・定期的なリストアテスト: 「バックアップは取れているが、復元できない」というのがエンジニアにとって最大の悪夢です。月に一度は必ずステージング環境へのリストアテストを行い、手順が正しいことを確認しましょう。
Veleroは、一度構築してしまえば運用の安心感が劇的に変わるツールです。まずは開発環境で、Namespaceのバックアップとリストアから試してみてください。
コメント