技術文章 » 如何優雅地恢復執行中的容器應用

如何優雅地恢復執行中的容器應用

2020-09-27 08:01:06

本文來自Rancher Labs

作者簡介

鞠宏超,Rancher研發工程師。4年雲端計算領域經驗,2018年加入Rancher Labs,先後參與了Longhorn產品研發,Rancher2.x產品研發,目前主要致力於Rancher企業版產品的設計與研發工作。

Longhorn是基於Kubernetes的輕量級分散式塊儲存系統,它完全開源,並且已經捐獻給CNCF。隨著雲原生應用的普及,越來越多的服務提供容器執行時,資料的持久化儲存問題漸漸顯現出來,我們要做的不僅僅是資料的持久化,還要考慮備份的準確性,遷移的複雜性等。

Longhorn提供的分散式塊儲存可以在Kubernetes中直接使用持久化儲存,它可以為資料卷在不同主機提供多副本服務,以保證資料的可靠性,它提供簡潔的UI可以直接管理儲存節點、資料卷,輕鬆實現資料卷的備份/定時備份,您還可以使用容災備份功能,在不同叢集建立容災備份卷,並在發生緊急情況時及時進行故障轉移。

在這篇文章中,我們將把MySQL作為Pod部署到叢集A中,並使用Longhorn作為持久化儲存卷,然後依託Rancher多叢集管理的特性,結合Longhorn的容災備份功能,演示一下如何優雅地將叢集A中的MySQL應用及資料遷移到叢集B中。

環境準備

  • Rancher (HA部署) - v2.4.8

  • Longhorn(通過Rancher UI Catalog部署) - v1.0.2

  • MySQL - 8

  • 私有S3 - minio部署

  • 業務叢集A、B

部署longhorn

在Rancher中,進入叢集A的system專案,在應用商店中可以一鍵啟動Longhorn。

等待應用商店部署成功後,可以根據應用商店連結進入到Longhorn UI。

接下來,我們在叢集B中以同樣方式啟動Longhorn,等待Longhorn正常執行。

建立s3存取的secret(用於longhorn備份使用)

存取Rancher,進入叢集A的system專案,選擇 資源 > 密文 選單,在longhorn-system 名稱空間中建立存取s3的secret,需要增加的引數包括:

存取Rancher,進入叢集B的system專案,選擇 資源 > 密文 選單,在longhorn-system 名稱空間中建立與上面相同的secret內容。

設定longhorn backup target

接下來我們需要在A和B兩個叢集的Longhorn中設定相同的backup target。

從應用商店的連結跳轉到longhorn UI,點選 Setting > General 選單,找到Backup分類,設定備份目標。

目前Longhorn支援NFS/S3兩種備份方式,在本例中,我們使用minio搭建了一個私有S3服務,這裡我們使用s3方式設定。

PS: 如果使用NFS,則需要保證NFS server支援NFSv4

部署MySQL應用

在叢集A中部署一個MySQL應用,並在MySQL中建立測試表article並插入一條資料。

在叢集A的Longhorn中對這個捲進行備份。

備份成功後,可以在叢集B的Longhorn中看到備份資訊(因為兩個叢集的Longhorn設定了相同的backup target,所以備份資訊是共用的)。

建立容災備份卷

存取叢集B的Longhorn UI,使用叢集A的Volume的備份,在叢集B中建立一個容災備份卷。

這裡Volume的名稱會根據備份卷自動填充,不建議手動修改

儲存後,存取 Volume 頁面可以看到我們新建立的容災備份卷。

在叢集A的MySQL應用中再次插入幾條資料。

存取叢集A的Longhorn UI,對這個卷再次進行備份。這時可以看到叢集B中的容災備份捲圖示變成了灰色,代表這個卷正在同步叢集A中Volume的最新備份資料,此時無法啟用和使用容災備份卷。

等待一會,圖示變成了藍色,代表已經與叢集A中Volume的最新備份同步成功。接下來我們就可以使用這個捲了。

如果在叢集A中對MySQL卷設定了自動備份,叢集B中的Longhorn會定時輪詢最新的備份,將增量資料資訊自動同步到容災備份卷,以保持與叢集A中Volume的資料一致。

在新叢集中恢復mysql應用

假設此時我們的叢集A已經無法使用了,我們可以在叢集B使用最新的備份卷快速恢復MySQL應用。

首先,我們將叢集B的容災備份卷啟用。

等待卷狀態變成Detached以後,選擇建立PV/PVC。

這裡不建議修改PV和PVC的名稱,namespace可根據實際叢集B中的namespace名稱進行填寫。儲存會,會在叢集B的指定namespace中建立PVC。

存取Rancher可以看到PVC已經建立成功。

使用恢復的PVC建立MySQL應用,再查詢一下資料,可以看到資料也恢復過來啦!大功告成!

總 結

隨著雲原生應用的普及,越來越多的服務可以依託Kubernetes執行,保證服務的穩定性和可靠性也漸漸成為難題,依託Longhorn的跨叢集容災備份功能,在Rancher中可以自動完成應用的編排、資料遷移,隨時優雅的切換業務應用執行環境。

RancherLabs Kubernetes/容器
RancherLabs由CloudStack之父樑勝建立。旗艦產品Rancher是一個開源的企業級Kubernetes管理平臺,實現了Kubernetes叢集在混合雲+本地資料中心的集中部署與管理。目前Rancher在全球擁有超過三億的核心映象下載量,並擁有包括中國聯通、中國平安、中國人壽、上汽集團等全球著名企業在內的共40000家企業客戶。