Copia de seguridad de la configuración de recursos en Kubernetes

Los administradores de los clústeres de Kubernetes se enfrentan a la tarea de guardar la configuración de recursos del espacio de nombres y transferirla a otro clúster, o hacer una copia de seguridad de un sitio de prueba inestable. Un script de una sola línea con la utilidad kubectl, escrito con fluidez en la terminal, hace frente a esta tarea sin ningún problema, pero ¿qué pasa si estás cansado de dedicar un par de minutos a escribir el siguiente script cada vez? Así es como apareció la utilidad kube-dump , de hecho, es una utilidad que solo puede hacer una cosa: volcar los recursos del clúster.

yaml .

:

• , .

  
  
  
  
  

• , .

  
  
  
  
  

• , .

  
  
  
  
  

• kubernetes CronJob.

  
  
  
  
  

• .

  
  
  
  
  

• git .

  
  
  
  
  

• .

  
  
  
  
  

.env .

kubectl , jq yq. , --help.

:

./kube-dump dump
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

. .

dev prod /dump, kubectl.

docker pull woozymasta/kube-dump:latest
docker run --tty --interactive --rm \
  --volume $HOME/.kube:/.kube \
  --volume $HOME/dump:/dump \
  woozymasta/kube-dump:latest \
  dump-namespaces -n dev,prod -d /dump --kube-config /.kube/config
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

CronJob

CronJob git . .

, ServiceAccount view. view, , .

CronJob ServiceAccount ClusterRoleBinding view:

kubectl create ns kube-dump
kubectl -n kube-dump apply -f \
  https://raw.githubusercontent.com/WoozyMasta/kube-dump/master/deploy/cluster-role-view.yaml
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

GitLab OAuth , :\

kubectl -n kube-dump create secret generic kube-dump \
  --from-literal=GIT_REMOTE_URL=https://oauth2:$TOKEN@corp-gitlab.com/devops/cluster-bkp.git
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Antes de la instalación, configure las variables de entorno para que se adapten a sus necesidades, en el ejemplo, de forma predeterminada , se establece el modo de copia de los espacios de nombres dev y prod, seguido de la confirmación de los cambios en la rama my-cluster y el envío al repositorio remoto.

Configure CronJob en el que especificamos la frecuencia de lanzamiento de la tarea:

spec:
  schedule: "0 1 * * *"
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Alternativamente, instale el ejemplo como está y luego edítelo:

kubectl -n kube-dump apply -f \
  https://github.com/WoozyMasta/kube-dump/blob/master/deploy/cronjob-git-token.yaml
kubectl -n kube-dump edit cronjobs.batch kube-dump
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
    

Planes para un mayor desarrollo

• Implementar el envío de volcados al almacenamiento compatible con s3;

  
  
  
  
  

• Envío de notificaciones por correo electrónico y webhook;

  
  
  
  
  

• Git-crypt para cifrar datos confidenciales;

  
  
  
  
  

• Autocompletar Bash / Zsh;

  
  
  
  
  

• Soporte OpenShift.

  
  
  
  
  

También estaré encantado de recibir sus comentarios y sugerencias con ideas y críticas.

Enlaces

• Github

  
  
  
  
  

• Docker Hub

  
  
  
  
  

• Páginas de GitHub