2. 程式人生 > >OpenShift 項目的備份和恢復實驗

OpenShift 項目的備份和恢復實驗

阿新 發佈:2019-03-09
read cati show 開始 style tar builder str pod

本測試記錄從openshift 3.6環境中導出項目,然後在將項目環境恢復到Openshift 3.11中所需要的步驟

從而指導導入導出的升級過程。

1.安裝Openshift 3.6版本

過程略

2.安裝OpenShift 3.11版本

過程略

3.在Openshift 3.6版本中建立各類資源

  • 創建用戶
htpasswd /etc/origin/master/htpasswd eric

htpasswd /etc/origin/master/htpasswd alice
  • 給節點打標簽
oc label node node2.example.com  application=eric-tomcat
[root@master ~]# oc get node node2.example.com --show-labels
NAME                STATUS    AGE       VERSION             LABELS
node2.example.com   Ready     1d        v1.6.1+5115d708d7   application=eric-tomcat,beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/hostname=node2.example.com,region=infra,zone=default

  • 導入鏡像
docker load -i tomcat.tar
docker tag docker.io/tomcat:8-slim  registry.example.com/tomcat:8-slim
docker push registry.example.com/tomcat:8-slim

  • 創建項目ericproject1

用eric用戶登錄

oc new-project ericproject1
oc import-image tomcat:8-slim --from=registry.example.com/tomcat:8-slim --insecure --confirm
oc 
 
new-app tomcat:8-slim --name=ericapp1
oc expose service ericapp1
oc scale dc/ericapp1  --replicas=3

oc new-app tomcat:8-slim --name=ericapp2
oc expose service ericapp2
  • 創建項目ericproject2

用eric用戶登錄

oc new-project ericproject2
oc import-image tomcat:8-slim --from=registry.example.com/tomcat:8-slim --insecure --confirm
oc new-app tomcat:8-slim --name=eric-tomcat
oc expose service eric-tomcat
  • 用alice賬戶登錄創建項目
oc new-project alice-project
oc import-image tomcat:8-slim --from=registry.example.com/tomcat:8-slim --insecure --confirm
oc new-app tomcat:8-slim --name=alice-tomcat
oc expose service alice-tomcat
oc scale dc/alice-tomcat  --replicas=10

4.開始資源導出過程

以下在OpenShift 3.6的集群環境下操作。

先下載jq和安裝(在執行導出的集群的節點和執行導入的集群節點上都需要安裝)

https://stedolan.github.io/jq/

執行導出

./project_export.sh ericproject1
./project_export.sh ericproject2
./project_export.sh alice-project

導出完成後發現當前目錄下有這三個目錄

技術分享圖片

導出後進入項目查看內容

技術分享圖片

5.執行導入過程

將三個目錄全部拷貝到執行導入的節點,OpenShift 3.11的版本

  • 先導入鏡像
docker load -i tomcat.tar
docker tag docker.io/tomcat:8-slim  registry.example.com/tomcat:8-slim
docker push registry.example.com/tomcat:8-slim
  • 以admin的身份登錄,然後運行
./project_import.sh ericproject1
./project_import.sh ericproject2
./project_import.sh alice-project

6. 恢復到3.11後的驗證

  • 用戶
[root@master ~]# oc get users
NAME      UID                                    FULL NAME   IDENTITIES
admin     3d7951e7-422a-11e9-90df-080027dc991a               htpasswd_auth:admin

可見導入過程並不會對用戶進行任何操作,但實際環境中openshift集群都是連接LDAP或其他外部用戶,所以這關系不大。

  • 項目
[root@master ~]# oc projects
You have access to the following projects and can switch between them with oc project <projectname>:

  * alice-project
    default
    ericproject1
    ericproject2
    kube-public
    kube-system
    management-infra
    openshift
    openshift-console
    openshift-infra
    openshift-logging
    openshift-metrics-server
    openshift-monitoring
    openshift-node
    openshift-sdn
    openshift-web-console

Using project "alice-project" on server "https://master.example.com:8443".

通過admin能看到所有的導入項目,進入項目後因為image stream的問題,發現有些DeploymentConfig一直在deploy階段,但並無實例運行

技術分享圖片

運行下面的命令讓實例重新裝載

oc delete pod alice-tomcat-1-deploy
oc rollout latest alice-tomcat

然後就可以看到實例全部裝載成功

技術分享圖片

  • label

可見並沒有將我們的label導入到新環境中

[root@master ~]# oc get nodes --show-labels
NAME                 STATUS    ROLES     AGE       VERSION           LABELS
master.example.com   Ready     master    2d        v1.11.0+d4cacc0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/hostname=master.example.com,node-role.kubernetes.io/master=true
node1.example.com    Ready     infra     2d        v1.11.0+d4cacc0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/hostname=node1.example.com,node-role.kubernetes.io/infra=true
node2.example.com    Ready     compute   2d        v1.11.0+d4cacc0   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/hostname=node2.example.com,node-role.kubernetes.io/compute=true

  • 權限RBAC
[root@master ~]# oc get rolebinding
NAME                    ROLE                    USERS     GROUPS                                 SERVICE ACCOUNTS   SUBJECTS
admin                   /admin                  alice                                                               
system:deployers        /system:deployer                                                         deployer           
system:image-builders   /system:image-builder                                                    builder            
system:image-pullers    /system:image-puller              system:serviceaccounts:alice-project                      
[root@master ~]# oc project ericproject1
Now using project "ericproject1" on server "https://master.example.com:8443".
[root@master ~]# oc get rolebinding
NAME                    ROLE                    USERS     GROUPS                                SERVICE ACCOUNTS   SUBJECTS
admin                   /admin                  eric                                                               
system:deployers        /system:deployer                                                        deployer           
system:image-builders   /system:image-builder                                                   builder            
system:image-pullers    /system:image-puller              system:serviceaccounts:ericproject1                      
[root@master ~]# oc project ericproject2
Now using project "ericproject2" on server "https://master.example.com:8443".
[root@master ~]# oc get rolebinding
NAME                    ROLE                    USERS     GROUPS                                SERVICE ACCOUNTS   SUBJECTS
admin                   /admin                  eric                                                               
system:deployers        /system:deployer                                                        deployer           
system:image-builders   /system:image-builder                                                   builder            
system:image-pullers    /system:image-puller              system:serviceaccounts:ericproject2                      
[root@master ~]#

可見所有的項目權限都保存下來。

7.升級建議

因為原有的集群下節點數目和新的集群很可能不一樣,因此單純的備份etcd和恢復etcd的辦法上有很大風險。

這種模式下,采用項目導入導出的方式不失為一種較為安全的方式。

需要註意的地方包括:

  • 用戶不會導出,但在openshift的權限信息會保存。
  • 節點的Label不會導出
  • 導入導出過程需要rollout。

OpenShift 項目的備份和恢復實驗

相關推薦

OpenShift 目的備份恢復實驗

read cati show 開始 style tar builder str pod 本測試記錄從openshift 3.6環境中導出項目,然後在將項目環境恢復到Openshift 3.11中所需要的步驟 從而指導導入導出的升級過程。 1.安裝Openshift

[實驗-視訊過程]oracle熱備份-整個資料庫-備份恢復操作演示

先檢視資料版本和資料檔案所在位置 10g以上版本支援整體表空間熱備份 select * from v$version; select name from v$datafiles; 確認是否為歸檔模式 archive log list; 如果不是改成歸檔模

mysqldumper 與 Innobackupex的備份恢復操作實驗過程

一、mysqldumper     1.1 mysqldumper 編譯安裝     wget https://launchpadlibrarian.net/185032423/mydumper-0.6.2.tar.gz     [[email protecte

四瀆《構建之法》——計劃估計、敏捷流程、經理用戶場景

理解 流程 ger 改進 學習 解決 可能 觀察 平衡 本周再次打開《構建之法》,這次我閱讀時重點在於學習敏捷流程、項目經理和用戶場景等相對較為宏觀的內容。 第六章開篇即簡單地介紹了敏捷開發的流程:Product Backlog—>Sprint Backlog—>

AS-->創建(慢)打開(慢)等需要註意的問題

也會 idt 文件 自動 http padding 就會 base middle Android Studio 創建新項目的時候,會在進度條的界面滯留很久. 有時候一天都卡在這. 打開其它項目有些時候,也會出現這種情況.主要的原因就是, 此過程正在 下載對應版本的 grad

表中 的數據 備份 恢復

delete -- lac values reat varchar let color into -- 建表 create table emp( sid int(8) primary key, sname varchar(10), sex varchar(2), chu

GIt的備份恢復

gitlab備份 恢復 1、GItlab備份Gitlab默認的備份路徑都是在配置文件中指定的,所以我們可以去配置文件中查看vim /etc/gitlab/gitlab.rb# gitlab_rails[‘manage_backup_path‘] = true # gitlab_rails[‘backu

KBEngine warring源碼閱讀(一) 簡介註冊登錄

urn 創建 ges input alt 接下來 F12 .com name 首先介紹下warring項目,是kbe自帶的一個演示示例,大部分人了解kbe引擎也是從warring項目開始的。 項目地址:https://github.com/kbengine/kbengine

Ubuntu14.04如何備份恢復系統

軟件 現在 完整 force 告訴 and 擴展 體積 讓我 http://www.cnblogs.com/alexanderkun/p/5008514.html 本文由魔鬼艦長為您整理編寫。安裝好Ubuntu之後,別忘了安裝 for linux 防火墻和殺毒軟件。在備

管理群管理的區別

項目 系列 溝通 aik 辦公室 要求 人力資源管理 期望 ref 通常所說的項目管理是指運用各種相關知識、技能、方法與工具,為滿足或超越項目有關各方對項目的要求與期望,所開展啟動、計劃、執行、監控、收尾等方面的活動。具體包括項目範圍管理、項目時間管理、項目成本管理、項目質

android學習-第二講(修改名稱圖標,log,過濾器)

pre activit png activity 圖標 alt 類名 mage ani 一、在app/src/main/res下有 AndroidManifest.xml打開,打開後如下圖1 二、日誌工具log log.v() log.d() log.i() l

20170623_oracle備份恢復_常見問題

為什麽 exp 程序 模式 imp 全備 命令 恢復 bsp 1 為什麽需要備份?備份分類?   1)故障、遷移、誤操作   2)備份分類:       物理與邏輯角度:物理備份、邏輯備份       備份策略角度:完全備份、增量備份、差異備份 2 使用導入導出進

linux 系統備份恢復

系統 版本 備份命令 是你 nor 例子 dir del log 轉自:http://blog.csdn.net/sunnylgz/article/details/8055315 在 使用Ubuntu之前,相信很多人都有過使用Windows系統的經歷。如果你備份過Wind

postgresql數據庫備份恢復(超快)

我們 其中 -- 數據庫 過程 back 手動 文件導入 必須 PostgreSQL自帶一個客戶端pgAdmin,裏面有個備份,恢復選項,也能對數據庫進行備份 恢復(還原),但最近發現數據庫慢慢龐大的時候,經常出錯,備份的文件過程中出錯的幾率那是相當大,手動調節灰常有限。所

Linux下MySQL的備份恢復

mysql備份 再也不用擔心數據丟失了 MySQL備份的原因 1. 災難恢復 2. 審計 3. 測試1234512345mysql的備份類型 1. 根據服務器的在線狀態: 熱備:服務器處於運行狀態 冷備:服務器出去停止狀態 溫備:服務器處於半離線狀態,只能讀,但是不能

數據庫備份恢復

file str ase 數據庫 .sql 使用 geo spec ecif mysqldump命令備份:將數據庫中的數據備份成一個文本文件,表結構和表中的數據將存儲在生成的文本中。 ->工作原理:先查出需要備份的表結構,再在文本文件中生成一個create語句,然後將

Oracle 的備份恢復

改變 方式 冷備份 div 可能 例子 數據庫 速度 外部 Oracle數據庫有三種標準的備份方法,它們分別是導出/導入(EXP/IMP)、熱備份和冷備 份。導出備件是一種邏輯備份,冷備份和熱備份是物理備份。 一、 導出/導入(Export/Import) 利用

elasticsearch snapshot快照備份恢復

pre 需要 位置 oca wait _for 通過 ati tom 環境:mac   使用brew 安裝elasticsearch 1.在 /usr/local/etc/elasticsearch/elasticsearch.yml 文件中配置快照地址 p

三種VMware數據備份恢復方法

vm備份方法 服務器虛擬化,尤其是VMware形式的服務器虛擬化使IT人員獲益良多,這麽說一點也不為過。據我們所見,服務器虛擬化能解決服務器擴張、資源消耗、服務器擴張、能源消耗、高可用性等相關問題。服務器虛擬化也使我們有更多的時間解決其它的迫切問題,如企業資源預案升級、存儲項目再三遷移。  盡管VMw

Maven01——簡介、安裝配置、入門程序、構建依賴管理

setting end open 環境變量配置 關系 date execute att imp 1 Maven的簡介 1.1 什麽是maven 是apache下的一個開源項目,是純java開發,並且只是用來管理java項目的  Svn eclipse maven量級