RKE Rancher 高可用备份

本节介绍如何创建 Rancher 高可用的备份。

前提条件

RKE 版本

v0.1.7 或更高版本

RKE Config 文件

需要使用到安装 Rancher 的 RKE 配置文件rancher-cluster.yml，需将此文件放在与 RKE 二进制文件同级目录中。

RKE Kubernetes 集群数据架构

在 RKE 集群中，集群中三个 etcd 节点中的每个 etcd 节点都会复制一份集群数据，以便在一个节点发生故障的情况下其他节点可以提供冗余和数据复制。

RKE Kubernetes 集群内的集群数据运行 Rancher Management Server

备份大纲

备份 Rancher 高可用集群的过程涉及完成多个任务。

1. 创建 etcd 数据库的快照

   使用 Rancher Kubernetes Engine（RKE）创建当前 etcd 数据库的快照。

2. 外部存储快照

   创建快照后，将其导出到一个安全的位置，如果您的集群遇到问题，保存快照的位置将不会受到影响。

创建 etcd 数据库的快照

创建 etcd 数据库的快照。您可以稍后使用这些快照从灾难场景中恢复。有两种创建快照的方法：定期创建或一次性创建。每个选项都更适合于特定的用例。阅读每个链接下方的简短描述，以了解何时使用每个选项。

• 选项 A：定期快照

  在完成 Rancher 高可用安装后，建议将 RKE 配置为自动创建重复快照，以便始终有一个安全的还原点可用。

• 选项 B：一次性快照

  我们建议在升级或还原另一个快照的事件之前创建一次快照。

选项 A：定使快照

对于所有 Rancher 高可用安装，我们建议您创建定期快照，以便始终有一个安全的还原点可用。

要制作定期快照，请启用 RKE 附带的 etcd-snapshot服务。该服务在 etcd 容器旁边的服务容器中运行。您可以通过向 rancher-cluster.yml 添加一些代码来启用此服务。

启用定期快照：

1. 编辑rancher-cluster.yml配置文件；

2. 编辑 service etcd的配置以启用自动备份。

   编辑 etcd 服务的代码以启用定期快照。从 RKE v0.2.0 开始，快照可以保存在与 S3 兼容的后端中。

   RKE v0.2.0+

   services:
     etcd:
       backup_config:
         enabled: true # 设置true启用ETCD自动备份，设置false禁用；
         interval_hours: 6 # 快照创建间隔时间，单位小时；
         retention: 60 # 快照保留天数(以天为单位)
         # Optional S3
         s3backupconfig:
           access_key: "myaccesskey"
           secret_key: "myaccesssecret"
           bucket_name: "my-backup-bucket"
           folder: "folder-name" # Available as of v2.3.0
           endpoint: "s3.eu-west-1.amazonaws.com"
           region: "eu-west-1"
           custom_ca: |-
             -----BEGIN CERTIFICATE-----
             $CERTIFICATE
             -----END CERTIFICATE-----

   如果您使用 RKE 版本低于 v0.2.0，请参考以下示例： RKE v0.1.x

   services:
     etcd:
       snapshot: true # 设置true启用ETCD自动备份，设置false禁用
       creation: 6h0s # 快照创建间隔时间，单位小时；
       retention: 24 # 快照有效期，此时间后快照将被删除；

3. 保存并关闭 rancher-cluster.yml.

4. 打开命令行并切换路径到 RKE 二进制文件所在目录。确保rancher-cluster.yml也在这个路径下。

5. 运行以下命令：

   rke up --config rancher-cluster.yml

结果： RKE 会在每个 etcd 节点上定期创建快照，并将快照将保存到每个 etcd 节点的：/opt/rke/etcd-snapshots/目录下。如果配置了 S3 存储配置，快照备份也会上传到 S3 兼容的存储后端。

选项 B：一次性快照

当您要升级 Rancher 或将其还原到以前的快照时，应该对实时映像进行快照，以使 etcd 的备份处于其最新的已知状态。

制作一次性本地快照：

1. 打开终端，然后将目录更改为 RKE 二进制文件的位置。您的 rancher-cluster.yml 文件必须位于同一目录中。

2. 输入以下命令。将<SNAPSHOT.db>替换为您要用于快照的任何名称（例如 upgrade.db）。

   rke etcd snapshot-save --name <SNAPSHOT.db> --config rancher-cluster.yml

结果： RKE 为在每个节点上运行的 etcd 创建快照。该文件将保存到/opt/rke/etcd-snapshots。

制作一次性 S3 快照：

自 RKE v0.2.0 起可用

1. 打开终端，然后将目录更改为 RKE 二进制文件的位置。您的 rancher-cluster.yml 文件必须位于同一目录中。

2. 输入以下命令。将<SNAPSHOT.db>替换为您要用于快照的任何名称（例如 upgrade.db）。

   rke etcd snapshot-save --config rancher-cluster.yml --name snapshot-name  \
   --s3 --access-key S3_ACCESS_KEY --secret-key S3_SECRET_KEY \
   --bucket-name s3-bucket-name  --s3-endpoint  s3.amazonaws.com \
   --folder folder-name # 自 v2.3.0 起可用

结果： RKE 为在每个节点上运行的 etcd 创建快照。该文件将保存到/opt/rke/etcd-snapshots，同时将快照上传到 S3 兼容后端。

将本地快照备份到安全位置

注意： 如果您使用的是 RKE v0.2.0，则可以直接将备份保存到与 S3 兼容的后端，然后跳过此步骤。

创建 etcd 快照后，请将其保存到安全的位置，以防集群遇到灾难时不受影响。这个位置应该是持久的。

作为示例，在本文档中，我们以 Amazon S3 为安全位置，以 S3cmd 为创建备份的工具。您可以决定您使用的备份位置和备份工具。

例如：

root@node:~# s3cmd mb s3://rke-etcd-snapshots
root@node:~# s3cmd put /opt/rke/etcd-snapshots/snapshot.db s3://rke-etcd-snapshots/