IBM Cloud Docs
了解IBM Cloud Kubernetes Service的数据可移植性

了解IBM Cloud Kubernetes Service的数据可移植性

数据可移植性服务或工作负载从罕见重大事故和大规模故障(如服务中断)中恢复的能力。 这包括影响整个地区的自然灾害、数据库损坏或导致工作负荷增加的服务中断。 这种影响超出了高可用性设计所能承受的范围。涉及一套工具和程序,使客户能够导出在不同服务提供商或内部软件上实施类似工作负载和数据处理所需的数字工件。 它包括在客户自己的位置复制和存储服务客户内容的程序,包括服务用于存储和处理数据的相关配置。

职责

IBM Cloud提供接口和说明,指导客户在自己选定的位置复制和存储服务客户内容,包括相关配置。

客户负责使用导出的数据和配置,以便将数据移植到其他基础设施,其中包括

  • 规划和执行在不同云提供商或内部软件上建立替代基础架构,以提供与IBM服务类似的功能。
  • 在替代基础设施上移植所需应用代码的规划和执行,包括客户应用代码的调整、部署自动化等。
  • 将导出的数据和配置转换为替代基础设施和调整后的应用程序所需的格式。

有关更多信息,请参阅 IBM Cloud Kubernetes Service中的职责

数据导出程序

IBM Cloud Kubernetes Service提供了导出使用服务上传、存储和处理的内容的机制。

使用 "kubectl CLI 输出数据

您可以使用 "kubectl CLI 导出和保存群集中的资源。 更多信息,请参阅 Kubernetes 文档

kubectl 命令示例

kubectl get pod pod1 -o yaml

使用 Velero 导出数据

下面的示例将IBM Cloud Kubernetes Service中的数据导出到IBM Cloud Object Storage 中。 不过,您也可以调整这些步骤,将数据导出到其他s3提供商。

  1. 安装 Velero CLI

  2. 安装 IBM Cloud Kubernetes Service CLI

  3. 创建IBM Cloud Object Storage实例 来存储 Velero 资源。

  4. 创建一个 COS 桶。 输入唯一名称,然后选择“cross-region 表示弹性,”us-geo 表示区域。

  5. 管理器角色 创建新的 HMAC 证书

  6. 为 Velero 创建本地证书文件。 输入上一步中的 HMAC 凭据。

    [default]
aws_access_key_id=<HMAC_access_key_id>
aws_secret_access_key=<HMAC_secret_access_key>

  7. 创建 IAM 访问组并 将步骤 3 中 COS 凭据的服务 ID 分配给Cloud Object Storage。 包括管理器查看器权限。 这样,Velero 就可以读取和写入您创建的 COS 存储桶。

  8. 登录您的账户。 如果适用,请将相应的资源组设定为目标。 设置集群的上下文。

  9. 在集群上安装 Velero。 如果您为 COS 实例选择了不同的区域,请使用适当的端点调整命令。 默认情况下,这将针对群集中的所有存储进行备份。

    velero install --provider aws --bucket <bucket-name> --secret-file <hmac-credentials-file> --use-volume-snapshots=false --default-volumes-to-fs-backup --use-node-agent --plugins velero/velero-plugin-for-aws:v1.9.0 --image velero/velero:v1.13.0 --backup-location-config region=us-geo,s3ForcePathStyle="true",s3Url=https://s3.direct.us.cloud-object-storage.appdomain.cloud

  10. 检查 Velero pod 状态。

    kubectl get pods -n velero

  11. 创建群集备份。 以下命令将备份 "default 命名空间中的所有 PVC、PV 和 pod。 您还可以应用筛选器来锁定特定资源或命名空间。

    velero backup create mybackup --include-resources pvc,pv,pod --default-volumes-to-fs-backup --snapshot-volumes=false --include-namespaces default --exclude-namespaces kube-system,test-namespace

  12. 检查备份状态。

    velero backup describe mybackup

现在,您可以查看或下载IBM Cloud Object Storage存储桶中的群集资源。

您还可以将备份到IBM Cloud Object Storage集群资源迁移到不同云提供商的另一个s3实例和存储桶中。

有关恢复 Velero 快照的更多信息,请参阅 群集迁移

要查看在IBM Cloud中使用 "velero 从经典群集迁移到 VPC 群集的示例场景,请参阅 从IBM Cloud Kubernetes经典群集迁移Block StoragePVC 到 VPC 群集

导出数据的其他选项

导出数据的其他选项
标题 描述
Rclone 查看 "Migrating Cloud Object Storage(COS)apps and data between IBM Cloud accounts 教程,了解如何使用 "rclone 将一个 COS 桶中的数据移动到 "IBM Cloud中的另一个 COS 桶或另一个云提供商中。
使用Portworx备份软件备份和恢复应用程序和数据 本文档将指导您设置 PX 备份。 您可以从其他提供商配置群集,并将数据从IBM Cloud恢复到新提供商。
万云VPC+DRaaS(VPC+ 灾难恢复即服务) 查看万云多功能Cloud Backup、灾难恢复和优化服务。 更多信息,请参阅 万云文档

导出数据格式

  • 通过 "kubectl 导出的群集资源可以多种文件类型导出。 更多信息,请参阅 输出选项

  • 通过 "velero 导出的群集资源以 JSON 格式导出。 更多信息,请参阅 输出文件格式

数据所有权

所有导出的数据都归类为客户内容,因此适用于它们的全部客户所有权和许可权,如 IBM Cloud服务协议 所述。