Illustration Absmeier foto freepik

Container sind in der Regel so konzipiert, dass sie nur dann existieren, wenn sie benötigt werden. Im Gegensatz zu gewöhnlichen Backups von Dateien und Datenbanken ist bei Container-Backups jedoch einiges zu beachten. Der World Backup Day am 31. März ist eine gute Gelegenheit, um die Besonderheiten bei Container-Backups zu beleuchten.

Container-Management-Lösung – auch für Backups

Die speziellen Aspekte werden anhand der Container-Management-Lösung Kubermatic Kubernetes Platform (KKP) gut deutlich. Sie bietet neben Funktionen wie rollenbasierter Zugriffskontrolle (RBAC), Authentifizierung, Echtzeit-Protokollierung und SSH-Schlüsselverwaltung (Secure Shell Protocol) auch automatisierte Backups. Das jüngste Release 2.25 optimiert die Art und Weise, wie sich Kubernetes-Cluster und persistente Volumes verwalten lassen, indem es nahtlose Backups, Wiederherstellungen und Migrationen sowohl in On-Premises als auch in Public-Cloud-Umgebungen gewährleistet. Um monotone manuelle Arbeit zu vermeiden, lassen sich regelmäßige Backups und das Löschen alter Backups vollständig automatisieren.

Die KKP-Lösung basiert auf dem Kubernetes-Backup-Tool Velero, um eine möglichst breite Palette von Anwendungsfällen abzudecken. Über die Kubernetes-API lassen sich Volumes und Snapshots auf einem benutzerdefinierten Speicherziel anlegen. Darüber hinaus können Projekteigentümer in KKP jetzt alle Einstellungen für das Backup verwalten, gegenüber der bisherigen Backup-Integration, die direkt auf die Kubernetes etcd-Datenbank zugreift, um Backups und Wiederherstellungen für den Plattformadministrator durchzuführen. Diese Container-Backup-Funktion ist geeignet für Disaster Recovery und auch für die Migration von Kubernetes-Clustern.

Vier entscheidende Aspekte

Kubermatic sieht vier entscheidende Aspekte, die aufzeigen, worauf es bei Container-Backups ankommt: die Planung automatisierter regelmäßiger Backups, das sichere Speichern von Backups getrennt vom Cluster, die separate Sicherung von Namespaces für eine bessere Granularität und die regelmäßige Prüfung von Wiederherstellungen.

1.) Planung automatisierter regelmäßiger Backups

Die KKP-Velero-Integration bietet Projekteigentümern die Möglichkeit, Benutzer-Cluster-Backups über eine einfache Schnittstelle zentral zu verwalten. Der Projekteigentümer kann so viele Cluster-Backup-Speicherorte wie nötig definieren und sie den Benutzer-Clustern zuweisen. Projekteigentümer können auch Backup-Zeitpläne pro Cluster definieren und pünktliche Backups und Wiederherstellungen durchführen.

2.) Sicheres Speichern von Backups getrennt vom Cluster

Die KKP-Benutzeroberfläche ermöglicht es Projekteigentümern, sämtliche Cluster-Backup-Speicherorte zu verwalten, die für alle Cluster im selben Projekt verwendet werden können. Wenn Cluster Backup für ein Benutzer-Cluster aktiviert ist, wird KKP eine verwaltete Instanz von Velero auf dem Benutzer-Cluster bereitstellen und die erforderlichen Velero BackupStorageLocation an den Benutzer-Cluster weitergeben, mit einem speziellen Präfix, um Kollisionen mit anderen Benutzer-Clustern zu vermeiden, die denselben Speicher verwenden könnten.

3.) Separate Sicherung von Namespaces für eine bessere Granularität

Projekteigentümer sind in der Lage, nur bestimmte Namespaces der Cluster zu sichern und wiederherzustellen. Bei der Erstellung eines Backups können sie die Namespaces, die sie in eine Backup-Konfiguration aufnehmen möchten, aus einer Dropdown-Liste auswählen. Zu beachten ist, dass diese Liste von Namespaces direkt aus dem Cluster geholt wird, so dass Benutzer die Namespaces vor der Konfiguration des Backups erstellen müssen. Benutzer können den Backup-Ablaufzeitraum festlegen, der standardmäßig 30 Tage beträgt, und wählen, ob sie persistente Volumes sichern möchten oder nicht.

4.) Regelmäßige Prüfung, ob die Wiederherstellung funktioniert

Bei der Erstellung einer Wiederherstellung können Benutzer einfach einen Namen für die Wiederherstellungsanforderung festlegen und die Namespaces auswählen, die sie wiederherstellen möchten. Hierbei ist es möglich, den Wiederherstellungsstatus zu verfolgen und so regelmäßig zu prüfen, ob die Wiederherstellung tatsächlich funktioniert.

Fazit: Unternehmen, die für die Besonderheiten des Container-Backups gerüstet sind, können ihre zunehmend in Containern verarbeiteten Geschäftsdaten im Ernstfall zuverlässig wiederherstellen.

Sebastian Scheele, CEO und Co-Gründer von Kubermatic

975 Artikel zu „Container“

NEWS | BUSINESS PROCESS MANAGEMENT | CLOUD COMPUTING | EFFIZIENZ | INFRASTRUKTUR | SERVICES

Kubernetes: effiziente Orchestrierung für containerbasierte Anwendungen

3. Februar 2024

Kubernetes und Container haben die IT im Sturm erobert. Denn im Zusammenspiel bieten beide Technologien Unternehmen erhebliche Vorteile. So besteht die Möglichkeit, die Produktivität in der Entwicklung zu verbessern und plattformübergreifend zu arbeiten. Da containerisierte Anwendungen kein eigenes Betriebssystem haben, können sie zudem ohne Modifikation in jeder Umgebung laufen. Ebenso benötigen sie weniger Rechenleistung und…