2. 程式人生 > >使用Velero Restic快速完成雲原生應用遷移至ACK叢集

使用Velero Restic快速完成雲原生應用遷移至ACK叢集

阿新 發佈:2019-08-22

本文記錄使用Velero Restic快速完成雲原生應用遷移至ACK叢集的實踐過程。

0. 實踐步驟概覽

(1)建立GKE叢集(或自建Kubernetes叢集)
(2)在GKE叢集上部署示例應用Jenkins Application並執行一個構建任務
(3)建立ACK叢集
(4)在ACK叢集中部署Minio Service用於應用遷移時資料中轉服務
(5)在GKE上部署Velero並備份整個Jenkins Application
(6)把Jenkins Application使用的容器映象同步到阿里雲容器映象倉庫
(7)在ACK上建立Jenkins Application所使用的StorageClass
(8)在ACK上部署Velero並恢復整個Jenkins Application
(9)在ACK上替換Jenkins Application所使用的容器映象
(10)驗證Jenkins Application能否正常提供服務及其構建任務是否存在

1. 環境物料清單

GKE叢集(或自建Kubernetes叢集)
ACK叢集

2. 建立GKE叢集並部署示例應用Jenkins Application

(1)在MarketPlace中找到Jenkins應用並配置部署到GKE叢集的jenkins名稱空間下:

(2)應用正在完成部署:

(3)檢視Ingress並訪問jenkins服務:

(4)Jenkins應用的初始化配置:


(5)Jenkin應用上建立一個名為gke-to-ack的任務並執行構建:

(6)Jenkins應用的k8s資源列表如下

$ kubectl -n jenkins get deploy
NAME                         DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
jenkins-jenkins-deployment   1         1         1            1           177m
$ kubectl -n jenkins get svc
NAME                               TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)          AGE
jenkins-jenkins-agents-connector   ClusterIP   10.39.241.75    <none>        50000/TCP        177m
jenkins-jenkins-ui                 NodePort    10.39.253.141   <none>        8080:31759/TCP   177m
$ kubectl -n jenkins get ing
NAME                 HOSTS   ADDRESS        PORTS     AGE
jenkins-jenkins-ui   *       xx.xx.xx.xx   80, 443   177m
$ kubectl -n jenkins get pvc
NAME                  STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
jenkins-jenkins-pvc   Bound    pvc-e64eacc4-a482-11e9-bfa9-42010a8000da   8Gi        RWO            standard       177m
$ kubectl -n jenkins get pv
NAME                                       CAPACITY   ACCESS MODES   RECLAIM POLICY   STATUS   CLAIM                                                       STORAGECLASS   REASON   AGE
pvc-e64eacc4-a482-11e9-bfa9-42010a8000da   8Gi        RWO            Delete           Bound    jenkins/jenkins-jenkins-pvc                                 standard                177m

3. 建立ACK叢集並部署Minio物件儲存應用

(1) 自定義替換minio-deploy.yaml中的 MINIO_ACCESS_KEY 和 MINIO_SECRET_KEY值並部署:

kubectl apply -f minio-deploy.yaml
---
apiVersion: v1
kind: Namespace
metadata:
  name: minio

---
apiVersion: apps/v1beta1
kind: Deployment
metadata:
  namespace: minio
  name: minio
  labels:
    component: minio
spec:
  strategy:
    type: Recreate
  template:
    metadata:
      labels:
        component: minio
    spec:
      volumes:
      - name: storage
        emptyDir: {}
      - name: config
        emptyDir: {}
      containers:
      - name: minio
        image: minio/minio:latest
        imagePullPolicy: IfNotPresent
        args:
        - server
        - /storage
        - --config-dir=/config
        env:
        - name: MINIO_ACCESS_KEY
          value: "<your MINIO_ACCESS_KEY>"
        - name: MINIO_SECRET_KEY
          value: "your MINIO_SECRET_KEY"
        ports:
        - containerPort: 9000
        volumeMounts:
        - name: storage
          mountPath: "/storage"
        - name: config
          mountPath: "/config"

---
apiVersion: v1
kind: Service
metadata:
  namespace: minio
  name: minio
  labels:
    component: minio
spec:
  # ClusterIP is recommended for production environments.
  # Change to NodePort if needed per documentation,
  # but only if you run Minio in a test/trial environment, for example with Minikube.
  type: LoadBalancer
  ports:
    - port: 9000
      targetPort: 9000
      protocol: TCP
  selector:
    component: minio

(2) 檢視minio LoadBalancer資訊並登陸應用:

$ kubectl -n minio get svc
NAME    TYPE           CLUSTER-IP     EXTERNAL-IP      PORT(S)          AGE
minio   LoadBalancer   172.21.2.216   xxx.xxx.xxx.xx   9000:30912/TCP   2d4h

(3) 替換minio-job.yaml中的minio_server_url minino_access_key minio_secret_key並執行job在minio中建立名為velero的bucket:

kubectl apply -f minio-job.yaml
apiVersion: batch/v1
kind: Job
metadata:
  namespace: minio1
  name: minio1-setup
  labels:
    component: minio1
spec:
  template:
    metadata:
      name: minio1-setup
    spec:
      restartPolicy: OnFailure
      volumes:
      - name: config
        emptyDir: {}
      containers:
      - name: mc
        image: minio/mc:latest
        imagePullPolicy: IfNotPresent
        command:
        - /bin/sh
        - -c
        - "mc --config-dir=/config config host add velero <your minio_server_url> <your minino_access_key> <your minio_secret_key> && mc --config-dir=/config mb -p velero/velero"
        volumeMounts:
        - name: config
          mountPath: "/config"

(4) 檢視bucket是否建立成功:

4. 在GKE和ACK上部署velero

(1) 安裝velero client:
請從official release下載最新版本的velero客戶端:

(2) 安裝velero server:
建立credentials-velero檔案並設定aws_access_key_id 與 aws_secret_access_key的值

[default]
aws_access_key_id = <your minio_access_key>
aws_secret_access_key = <your minio_secret_key>

ACK叢集中請替換minio_server_url的值並指定image引數部署velero server

velero install     --provider aws    --image registry.cn-hangzhou.aliyuncs.com/acs/velero:latest  --bucket velero     --secret-file ./credentials-velero     --use-volume-snapshots=false     --backup-location-config region=minio,s3ForcePathStyle="true",s3Url=<your minio_server_url> --use-restic     --wait

GKE中請替換minio_server_url的值並部署velero server

velero install     --provider aws    --bucket velero     --secret-file ./credentials-velero     --use-volume-snapshots=false     --backup-location-config region=minio,s3ForcePathStyle="true",s3Url=<your minio_server_url> --use-restic     --wait

5. 在GKE叢集中備份Jenkins Application

(1)在備份帶volume資訊的pod之前,我們要通過給pod加annotation來告訴velero哪些pod需要包含volume資料, 檢視jenkins應用的Deployment資源:

$ kubectl -n jenkins get deploy jenkins-jenkins-deployment -oyaml

(2)為pod加annotation:

$ kubectl -n jenkins get po
NAME                                          READY   STATUS      RESTARTS   AGE
jenkins-deployer-zh5p4                        0/1     Completed   0          109m
jenkins-jenkins-deployment-7df86c64d4-tqqlr   1/1     Running     0          109m
$ kubectl -n jenkins annotate pod/jenkins-jenkins-deployment-7df86c64d4-tqqlr backup.velero.io/backup-volumes=jenkins-jenkins-pvc
pod/jenkins-jenkins-deployment-7df86c64d4-tqqlr annotated

(3)建立備份

$ velero backup create gcloud-jenkins-backup-restic --include-namespaces jenkins --wait
Backup request "gcloud-jenkins-backup-restic" submitted successfully.
Waiting for backup to complete. You may safely press ctrl-c to stop waiting - your backup will continue in the background.
.......................
Backup completed with status: Completed. You may check for more information using the commands `velero backup describe gcloud-jenkins-backup-restic` and `velero backup logs gcloud-jenkins-backup-restic`.

(4) 檢視備份

$ ./velero backup get
NAME                           STATUS      CREATED                         EXPIRES   STORAGE LOCATION   SELECTOR
gcloud-jenkins-backup-restic   Completed   2019-07-12 18:48:48 +0800 +08   29d       default            <none>

(5)登入Minio Server檢視

5. 同步(或批量)遷移容器映象

把Jenkins應用使用的容器映象匯入到阿里雲容器映象倉庫,匯入到的地址為:

registry.cn-hangzhou.aliyuncs.com/haoshuwei/jenkins:2.150.3

批量遷移可參考:https://github.com/AliyunContainerService/sync-repo.git

6. 在ACK叢集中建立Jenkins應用所使用的StorageClass standard

$ kubectl apply -f storageclass.yaml
kind: StorageClass
apiVersion: storage.k8s.io/v1beta1
metadata:
  name: standard
provisioner: alicloud/disk
parameters:
  type: cloud
reclaimPolicy: Delete

7. 在ACK叢集中恢復Jenkins Application

檢視備份資訊:

$ velero  backup get
NAME                           STATUS      CREATED                         EXPIRES   STORAGE LOCATION   SELECTOR
gcloud-jenkins-backup-restic   Completed   2019-07-12 18:48:48 +0800 CST   29d       default            <none>

恢復應用:

$ velero restore create --from-backup gcloud-jenkins-backup-restic

此處需要編輯deployment修改image為registry.cn-hangzhou.aliyuncs.com/haoshuwei/jenkins:2.150.3

檢視restore的狀態:

$ velero restore describe gcloud-jenkins-backup-restic-20190712190536
$ velero restore logs gcloud-jenkins-backup-restic-20190712190536

restore完成後的狀態為:

$ velero restore get
NAME                                          BACKUP                         STATUS      WARNINGS   ERRORS   CREATED                         SELECTOR
gcloud-jenkins-backup-restic-20190712190536   gcloud-jenkins-backup-restic   Completed   0          0        2019-07-12 19:05:36 +0800 CST   <none>

8. 檢視ACK叢集上jenkins應用的ingress並訪問服務進行驗證

$ kubectl -n jenkins get ing
NAME                 HOSTS   ADDRESS          PORTS     AGE
jenkins-jenkins-ui   *       xx.xx.xx.xx   80, 443   56m

至此,一個帶pv儲存的jenkins應用被完整地從GKE遷移到ACK上。

原文連結
本文為雲棲社群原創內容,未經

相關推薦

使用Velero Restic快速完成原生應用遷移ACK叢集

本文記錄使用Velero Restic快速完成雲原生應用遷移至ACK叢集的實踐過程。 0. 實踐步驟概覽 (1)建立GKE叢

原生應用的10大關鍵屬性

交互 持久性 例如 自我 tle padding ctu 持久 縮小 “雲原生(Cloud Native)”是用於描述基於容器的環境的術語。雲原生技術被用於開發應用程序,這些應用程序是使用容器打包的服務構建的、被部署為微服務、並通過靈活的DevOps流程和持續交付工作流在彈

【阿里總監課第四期】時髦的原生應用怎麼寫?

概述應用已經跨入了雲原生的時代。要寫一個時髦的雲原生應用,首先當然要了解什麼是雲原生。CNCF,也就是雲原生計算基金會,作為目前人氣最旺的雲端計算行業協會,在今年6月份給出了雲原生的定義,阿里雲牽頭做了一個官方的翻譯: “雲原生技術有利於各組織在公有云、私有云和混合雲等新型動態環境中,構建和執行可彈性擴充套

快速瞭解“原生”(Cloud Native)和前端開發的技術結合點

歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗。 後端視角,結合點就是通過前端流控緩解後端的壓力,提升系統響應能力。 從一般意義理解,Cloud Native 是後端應用的事情,要搞的是系統解耦、橫向擴充套件,玩的是容器、微服務和 DevOps工具鏈。 從業務發展的角度來看,

阿里總監課第四期,時髦的原生應用怎麼寫?

概述 應用已經跨入了雲原生的時代。要寫一個時髦的雲原生應用,首先當然要了解什麼是雲原生。CNCF,也就是雲原生計算基金會,作為目前人氣最旺的雲端計算行業協會,在今年6月份給出了雲原生的定義,阿里雲牽頭做了一個官方的翻譯: “雲原生技術有利於各組織在公有云、私有云和混合雲等新型動態環境中,

Kubernetes上基於Istio體驗原生應用實踐 資料下載

Service Mesh被認為是繼Kubernetes之後當前最為熱門技術方向,在過去一年中已成為容器行業的排名第一的流行詞。Service Mesh可以極大地簡化使用者體驗,並將大中型企業的Kubernetes落地引領進下一個全新階段,被業界普遍認為是新一代的微服務架構的最佳技術設計。 從容器技術發展來看

開源應用 Docker App 加入 CNAB 規範,實現原生應用的統一管理

出品丨Docker公司(ID:docker-cn)編譯丨小東每週一、三、五,與您不見不散! Docker App 是我們在2018 DockerCon 美國大會上簡要介紹的一款新工具。我們一直致力於“Docker APP”的開發,使容器應用程式更易於在不同團隊和不同環境之間共享和管理,我們還將其

詳解原生應用實踐與未來趨勢_Kubernetes中文社群

近日,愛分析在京舉辦了 2018 愛分析·中國雲端計算高峰論壇,本次論壇以“雲化萬物,智動未來”為主題,探討雲端計算行業的發展趨勢。愛分析邀請了雲端計算領域標杆公司時速雲創始人&CEO 黃啟功進行主題演講。 黃啟功認為,企業採用基於雲原生的技術和管理方法,可以更好地把業

沃趣科技加入CNCF(原生應用計算基金會),共建Cloud

北京時間2018年2月28日,沃趣科技正式加入雲原生應用計算基金會 (Cloud Native Computing Foundation,以下簡稱CNCF)。沃趣科技基於Kubernetes和Docker的國內首款雲原生私有RDS平臺也即將釋出。 按照CNCF的規則,根據企業會員對程式碼的貢

軟體基礎設施支撐原生應用_Kubernetes中文社群

雙12福利預告: 12月12日,K8S技術社群聯合EasyStack為國內社群使用者精彩送上“赴美大咖團國內首輪直播訪談”,為大家解讀KubeCon北美峰會最新最熱議題內容!點此免費報名! Kubecon / CloudNativeCon 2017北美峰會 奧斯汀時間12月6日9點,北京時間12月6日23點

Kubernetes原生應用程式庫,分散式應用程式編寫架構Metaparticle_Kubernetes中文社群

自動部署、擴充套件和管理Container應用程式的開源系統Kubernetes共同創辦人Brendan Burns於KubeCon上,發表分散式應用程式編寫架構Metaparticle,這是一套為雲原生應用程式而生的Kubernetes標準庫,目的是讓開發者使用自己熟悉的程式語言,就能開發分

阿里開源!原生應用自動化引擎 OpenKruise | 直擊 KubeCon

在近期開展的 KubeCon China 2019 上,阿里雲將陸續為全球使用者分享阿里巴巴超大規模雲原生落地實踐、雲原

原生應用 Kubernetes 監控與彈性實踐

前言   雲原生應用的設計理念已經被越來越多的開發者接受與認可,而Kubernetes做為雲原生的標準

第一屆原生應用大賽火熱報名中! helm install “一鍵安裝”應用觸手可及!

雲原生應用,是指符合“雲原生”理念的應用開發與交付模式,這是當前在雲時代最受歡迎的應用開發最佳實踐。 在現今的雲原生生態當中,已

CNCF 宣佈成立應用交付領域小組,正式開啟原生應用時代

作者|趙鈺瑩 作為雲原生領域的頂級開源社群, Cloud Native Computing Foundation (雲原生基金會

阿里巴巴的原生應用開源探索與實踐

作者 | 司徒放(姬風) 阿里巴巴技術專家 本文整理自司徒放(姬風)題目為《開源的黃金時代,阿里巴巴雲原生開源的探索與實踐》的演講。 關注“阿里巴巴雲原生”公眾號,回覆關鍵詞“開源”即可下載本文 PPT。 導讀:從擁抱開源、貢獻開源、自主開源,到賦能開源,開源已升級為阿里技術戰略之一,且正為開發者源源不

原生應用萬節點分鐘級分發協同實踐

點選下載《不一樣的 雙11 技術:阿里巴巴經濟體雲原生實踐》 本文節選自《不一樣的 雙11 技術:阿里巴巴經濟體雲原生實踐》一書,點選上方圖片即可下載! 作者 謝於寧(予棲) 阿里雲容器服務高階開發工程師 羅晶(瑤靖) 阿里雲容器服務高階產品經理 鄧雋  阿里雲容器服務技術專家 導讀:2019

解鎖環境變數在原生應用中各種姿勢

應用程式在某些時刻總是需要一些外掛配置,雲原生應用的實踐是在容器化之前就將應用程式配置保留在程式碼之外。 > 12-Factors App:Store config in the environment ① 外掛配置檔案:業務配置 appsettings.json > 可以在程式碼中要求載入appse

原生應用Go語言:你還在考慮的時候,別人已經應用實踐

摘要:在近日於上海召開的第六屆Gopher China大會上,華為雲微服務首席架構師田曉亮分享了《華為雲的Go語言云原生實戰經驗》,講述如何構建韌性、高可靠、安全的雲原生應用系統,並孵化雲原生應用開發框架Go chassis,以提升團隊開發效能。 Gopher China作為國內最權威和最實力乾貨的Go大會,

EggJS 原生應用硬核實戰(Kubernetes+Traefik+Helm+Prometheus+Grafana),提供 Demo

## 介紹 這是一個關於 [Egg.js](https://eggjs.org/zh-cn/) 應用上雲☁️的**示例**,筆者所在的大前端團隊的已應用於生產。 `CI/CD` & `DevOps` & `GitOps` & `HPA` 等這裡暫不做討論,因為每一個點篇幅都很長。 ### 我這裡的實驗條