Esegui il backup dello spazio di archiviazione Filestore utilizzando gli snapshot del volume

Questa pagina mostra come eseguire il backup e il ripristino dell'archiviazione Filestore utilizzando gli snapshot dei volumi Kubernetes.

La creazione di uno snapshot del volume Kubernetes equivale alla creazione di un backup Filestore. Per saperne di più, consulta la pagina Informazioni sugli snapshot dei volumi Kubernetes.

Requisiti

Per utilizzare le istantanee del volume su GKE, devi soddisfare i seguenti requisiti:

  • Devi eseguire il deployment del driver CSI Filestore. Sono supportati solo i seguenti livelli di servizio di Filestore:

    • HDD base con GKE 1.21 o versioni successive
    • HDD base (da 100 GiB a 63,9 TiB) con GKE versione 1.33 o successive
    • SSD base con GKE 1.21 o versioni successive
    • Zonale (da 1 TiB a 9,75 TiB) con GKE versione 1.31 o successive
    • Zonale (da 10 TiB a 100 TiB) con GKE versione 1.27 o successive
    • Regionale con GKE 1.33.4-gke.1172000 o versioni successive
    • Enterprise con GKE 1.25 o versioni successive

  • Utilizza le versioni del control plane 1.17 o successive. Per utilizzare il driver CSI Filestore in un VolumeSnapshot, utilizza il numero di versione di GKE applicabile al tuo service tier.

  • Avere un PersistentVolumeClaim esistente da utilizzare per uno snapshot. Il PersistentVolume che utilizzi per un'origine snapshot deve essere gestito da un driver CSI. Puoi verificare di utilizzare un driver CSI controllando che la specifica PersistentVolume abbia una sezione csi con driver: pd.csi.storage.gke.io o filestore.csi.storage.gke.io. Se PersistentVolume viene provisionato dinamicamente dal driver CSI come descritto nelle sezioni seguenti, viene gestito dal driver CSI.

Limitazioni

  • I volumi snapshot hanno le stesse limitazioni di dimensione dei volumi normali. Ad esempio, gli snapshot Filestore devono avere dimensioni pari o superiori a 1 TiB per il livello HDD base.

  • Il driver CSI Filestore non supporta il provisioning dinamico o i flussi di lavoro di backup per il livello di servizio Filestore regionale:

    • Puoi eseguire il backup di una sola condivisione per istanza alla volta. Ciò significa che non puoi creare un backup multishare o ripristinare un backup in un'istanza con più condivisioni. Tuttavia, le richieste di backup di due condivisioni diverse su due istanze Filestore diverse verranno eseguite contemporaneamente.

    • Puoi ripristinare un backup di un'istanza di base nell'istanza di origine dello stesso service tier, in un'istanza già esistente o in una nuova istanza. Se scegli una nuova istanza, puoi scegliere tra l'istanza HDD di base e l'istanza SSD di base, indipendentemente dal livello dell'istanza di origine.

    • Non puoi ripristinare istanze di zona, regionali ed Enterprise in un'istanza di origine o esistente, ma solo in una nuova istanza. Il nuovo livello dell'istanza non deve corrispondere al livello dell'istanza di origine. Ad esempio, puoi ripristinare un backup di un'istanza regionale in un'istanza di zona. La capacità di provisioning della nuova istanza deve essere uguale o superiore a quella dell'istanza di origine.

    Per un elenco completo delle limitazioni delle funzionalità, vedi Limitazioni della funzionalità di backup di Filestore.

Prima di iniziare

Prima di iniziare, assicurati di aver eseguito le seguenti operazioni:

  • Attiva l'API Google Kubernetes Engine.
    • Attiva l'API Google Kubernetes Engine
  • Se vuoi utilizzare Google Cloud CLI per questa attività, installala e poi inizializza gcloud CLI. Se hai già installato gcloud CLI, scarica l'ultima versione eseguendo il comando gcloud components update. Le versioni precedenti di gcloud CLI potrebbero non supportare l'esecuzione dei comandi in questo documento.

Creazione e utilizzo di uno snapshot del volume

Gli esempi riportati in questo documento mostrano come svolgere le seguenti attività:

  1. Crea un PersistentVolumeClaim e un Deployment.
  2. Aggiungi un file al PersistentVolume utilizzato da Deployment.
  3. Crea un VolumeSnapshotClass per configurare lo snapshot.
  4. Crea uno snapshot del volume di PersistentVolume.
  5. Elimina il file di test.
  6. Ripristina PersistentVolume allo snapshot che hai creato.
  7. Verifica che il ripristino abbia funzionato.

Per utilizzare uno snapshot del volume, devi completare i seguenti passaggi:

  1. Crea un oggetto VolumeSnapshotClass per specificare il driver CSI e la policy di eliminazione per lo snapshot.
  2. Crea un oggetto VolumeSnapshot per richiedere uno snapshot di un PersistentVolumeClaim esistente.
  3. Fai riferimento a VolumeSnapshot in un PersistentVolumeClaim per ripristinare un volume a quello snapshot o creare un nuovo volume utilizzando lo snapshot.

Crea un PersistentVolumeClaim e un Deployment

  1. Per creare l'oggetto PersistentVolumeClaim, salva il seguente manifest come my-pvc.yaml:

    Filestore 

     apiVersion: v1
 kind: PersistentVolumeClaim
 metadata:
   name: my-pvc
 spec:
   storageClassName: enterprise-rwx
   accessModes:
   - ReadWriteMany
   resources:
     requests:
       storage: 1Ti

    Questo esempio crea un PVC Filestore di livello Enterprise. Per saperne di più, consulta Accedi alle istanze Filestore con il driver CSI Filestore.

    Per spec.storageClassName, puoi specificare qualsiasi classe di archiviazione che utilizzi un driver CSI supportato.

  2. Applica il manifest:

    kubectl apply -f my-pvc.yaml

  3. Per creare un Deployment, salva il seguente manifest come my-deployment.yaml:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: hello-app
spec:
  selector:
    matchLabels:
      app: hello-app
  template:
    metadata:
      labels:
        app: hello-app
    spec:
      containers:
      - name: hello-app
        image: google/cloud-sdk:slim
        args: [ "sleep", "3600" ]
        volumeMounts:
        - name: sdk-volume
          mountPath: /usr/share/hello/
      volumes:
      - name: sdk-volume
        persistentVolumeClaim:
          claimName: my-pvc

  4. Applica il manifest:

    kubectl apply -f my-deployment.yaml

  5. Controlla lo stato di Deployment:

    kubectl get deployment hello-app

    Potrebbe essere necessario un po' di tempo prima che Deployment sia pronto. Puoi eseguire il comando precedente finché non visualizzi un output simile al seguente:

    NAME        READY   UP-TO-DATE   AVAILABLE   AGE
hello-app   1/1     1            1           2m55s

Aggiungere un file di test al volume

  1. Elenca Pods in Deployment:

    kubectl get pods -l app=hello-app

    L'output è simile al seguente:

    NAME                         READY   STATUS    RESTARTS   AGE
hello-app-6d7b457c7d-vl4jr   1/1     Running   0          2m56s

  2. Crea un file di test in un Pod:

    kubectl exec POD_NAME \
    -- sh -c 'echo "Hello World!" > /usr/share/hello/hello.txt'

    Sostituisci POD_NAME con il nome di Pod.

  3. Verifica che il file esista:

    kubectl exec POD_NAME \
    -- sh -c 'cat /usr/share/hello/hello.txt'

    L'output è simile al seguente:

    Hello World!

Crea un oggetto VolumeSnapshotClass

Crea un oggetto VolumeSnapshotClass per specificare il driver CSI e deletionPolicy per lo snapshot del volume. Puoi fare riferimento agli oggetti VolumeSnapshotClass quando crei oggetti VolumeSnapshot.

  1. Salva il seguente manifest come volumesnapshotclass.yaml.

    Filestore 

    apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
  name: my-snapshotclass
driver: filestore.csi.storage.gke.io
parameters:
  type: backup
deletionPolicy: Delete

    In questo esempio:

    • Il campo driver viene utilizzato dal driver CSI per eseguire il provisioning dello snapshot. In questo esempio, filestore.csi.storage.gke.io utilizza il driver CSI Filestore.
    • Il campodeletionPolicy indica a GKE cosa fare con l'oggetto VolumeSnapshotContent e lo snapshot sottostante quando l'oggetto VolumeSnapshot associato viene eliminato. Specifica Delete per eliminare l'oggetto VolumeSnapshotContent e lo snapshot sottostante. Specifica Retain se vuoi conservare VolumeSnapshotContent e lo snapshot sottostante.

  2. Applica il manifest:

    kubectl apply -f volumesnapshotclass.yaml

Crea un VolumeSnapshot

Un oggetto VolumeSnapshot è una richiesta di snapshot di un oggetto PersistentVolumeClaim esistente. Quando crei un oggetto VolumeSnapshot, GKE lo crea e lo associa automaticamente a un oggetto VolumeSnapshotContent, che è una risorsa nel tuo cluster come un oggetto PersistentVolume.

  1. Salva il seguente manifest come volumesnapshot.yaml.

    apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshot
metadata:
  name: my-snapshot
spec:
  volumeSnapshotClassName: my-snapshotclass
  source:
    persistentVolumeClaimName: my-pvc

  2. Applica il manifest:

    kubectl apply -f volumesnapshot.yaml

    Dopo aver creato uno snapshot Volume, GKE crea un oggetto VolumeSnapshotContent corrispondente nel cluster. Questo oggetto memorizza lo snapshot e i binding degli oggetti VolumeSnapshot. Non interagisci direttamente con gli oggetti VolumeSnapshotContents.

  3. Verifica che GKE abbia creato l'oggetto VolumeSnapshotContents:

    kubectl get volumesnapshotcontents

    L'output è simile al seguente:

    NAME                                               AGE
snapcontent-cee5fb1f-5427-11ea-a53c-42010a1000da   55s

Dopo aver creato i contenuti dello snapshot Volume, il driver CSI specificato in VolumeSnapshotClass crea uno snapshot sul sistema di archiviazione corrispondente. Dopo che GKE crea uno snapshot sul sistema di archiviazione e lo associa a un oggetto VolumeSnapshot sul cluster, lo snapshot è pronto per l'uso. Puoi controllare lo stato eseguendo il comando seguente:

kubectl get volumesnapshot \
  -o custom-columns='NAME:.metadata.name,READY:.status.readyToUse'

Se lo snapshot è pronto per l'uso, l'output è simile al seguente:

NAME               READY
my-snapshot        true

Eliminare il file di test

  1. Elimina il file di test che hai creato:

    kubectl exec POD_NAME \
    -- sh -c 'rm /usr/share/hello/hello.txt'

  2. Verifica che il file non esista più:

    kubectl exec POD_NAME \
    -- sh -c 'cat /usr/share/hello/hello.txt'

    L'output è simile al seguente:

    cat: /usr/share/hello/hello.txt: No such file or directory

Ripristina lo snapshot del volume

Puoi fare riferimento a un VolumeSnapshot in un PersistentVolumeClaim per eseguire il provisioning di un nuovo volume con i dati di un volume esistente.

Per fare riferimento a un VolumeSnapshot in un PersistentVolumeClaim, aggiungi il campo dataSource al PersistentVolumeClaim.

In questo esempio, fai riferimento a VolumeSnapshot che hai creato in un nuovo PersistentVolumeClaim e aggiorna Deployment per utilizzare la nuova rivendicazione.

  1. Salva il seguente manifest come pvc-restore.yaml:

    Filestore 

    apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-restore
spec:
  dataSource:
    name: my-snapshot
    kind: VolumeSnapshot
    apiGroup: snapshot.storage.k8s.io
  storageClassName: enterprise-rwx
  accessModes:
  - ReadWriteMany
  resources:
    requests:
      storage: 1Ti

  2. Applica il manifest:

    kubectl apply -f pvc-restore.yaml

  3. Aggiorna il file my-deployment.yaml per utilizzare il nuovo PersistentVolumeClaim:

    ...
volumes:
- name: my-volume
  persistentVolumeClaim:
    claimName: pvc-restore

  4. Applica il manifest aggiornato:

    kubectl apply -f my-deployment.yaml

Verifica che il ripristino dello snapshot sia andato a buon fine

  1. Recupera il nome del nuovo Pod creato da GKE per l'Deployment aggiornato:

     kubectl get pods -l app=hello-app

Verifica che il file di test esista:

   kubectl exec NEW_POD_NAME \
       -- sh -c 'cat /usr/share/hello/hello.txt'

Sostituisci NEW_POD_NAME con il nome del nuovo Pod che GKE ha creato.

L'output è simile al seguente:

   Hello World!

Importare uno snapshot preesistente

Puoi utilizzare uno snapshot del volume esistente creato al di fuori del cluster corrente per eseguire il provisioning manuale dell'oggetto VolumeSnapshotContents. Ad esempio, puoi popolare un volume in GKE con uno snapshot di un'altra risorsaCloud de Confiance creata in un cluster diverso.

  1. Individua il nome dello snapshot.

    Console Cloud de Confiance

    Vai alla pagina Snapshot

    Google Cloud CLI

    Esegui questo comando:

    gcloud compute snapshots list

    L'output è simile al seguente:

    NAME                                           DISK_SIZE_GB  SRC_DISK                                                     STATUS
snapshot-5e6af474-cbcc-49ed-b53f-32262959a0a0  1             us-central1-b/disks/pvc-69f80fca-bb06-4519-9e7d-b26f45c1f4aa READY

  2. Salva il seguente manifest VolumeSnapshot come restored-snapshot.yaml.

    apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshot
metadata:
  name: restored-snapshot
spec:
  volumeSnapshotClassName: my-snapshotclass
  source:
    volumeSnapshotContentName: restored-snapshot-content

  3. Applica il manifest:

    kubectl apply -f restored-snapshot.yaml

  4. Salva il seguente manifest VolumeSnapshotContent come restored-snapshot-content.yaml. Sostituisci il campo snapshotHandle con l'ID progetto e il nome dello snapshot. Sia volumeSnapshotRef.name che volumeSnapshotRef.namespace devono puntare a VolumeSnapshot creato in precedenza affinché il binding bidirezionale sia valido.

    apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotContent
metadata:
  name: restored-snapshot-content
spec:
  deletionPolicy: Retain
  driver: filestore.csi.storage.gke.io
  source:
    snapshotHandle: projects/PROJECT_ID/global/snapshots/SNAPSHOT_NAME
  volumeSnapshotRef:
    kind: VolumeSnapshot
    name: restored-snapshot
    namespace: default

  5. Applica il manifest:

    kubectl apply -f restored-snapshot-content.yaml

  6. Salva il seguente manifest PersistentVolumeClaim come restored-pvc.yaml. Il controller di archiviazione Kubernetes troverà un VolumeSnapshot denominato restored-snapshot e poi tenterà di trovare o creare dinamicamente un PersistentVolume come origine dati. Puoi quindi utilizzare questa PVC in un pod per accedere ai dati ripristinati.

    apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: restored-pvc
spec:
  dataSource:
    name: restored-snapshot
    kind: VolumeSnapshot
    apiGroup: snapshot.storage.k8s.io
  storageClassName: enterprise-rwx
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi

  7. Applica il manifest:

    kubectl apply -f restored-pvc.yaml

  8. Salva il seguente manifest Pod come restored-pod.yaml facendo riferimento a PersistentVolumeClaim. Il driver CSI eseguirà il provisioning di un PersistentVolume e lo compilerà dallo snapshot.

    apiVersion: v1
kind: Pod
metadata:
  name: restored-pod
spec:
  containers:
  - name: busybox
    image: busybox
    args:
    - sleep
    - "3600"
    volumeMounts:
    - name: source-data
      mountPath: /demo/data
  volumes:
  - name: source-data
    persistentVolumeClaim:
      claimName: restored-pvc
      readOnly: false

  9. Applica il manifest:

    kubectl apply -f restored-pod.yaml

  10. Verifica che il file sia stato ripristinato:

    kubectl exec restored-pod -- sh -c 'cat /demo/data/hello.txt'

Esegui la pulizia

Per evitare che al tuo account Cloud de Confiance by S3NS vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi.

  1. Elimina il VolumeSnapshot:

    kubectl delete volumesnapshot my-snapshot

  2. Elimina il VolumeSnapshotClass:

    kubectl delete volumesnapshotclass my-snapshotclass

  3. Elimina il Deployment:

    kubectl delete deployments hello-app

  4. Elimina gli oggetti PersistentVolumeClaim:

    kubectl delete pvc my-pvc pvc-restore

Passaggi successivi