В рамках ликбеза потрогал немного Backup for GKE чтобы понять чем он отличается от привычного Velero. На данный момент времени он в preview и часть выводов может стать неактуальными в будущем.
Первое что бросается в глаза это его ценообразование - оно зависит не только от объема данных, которые попадают в бэкап, но и от количества подов, которые бэкапятся. Т.е. если у вас условно в среднем 30 подов в месяц, то вам нужно заплатить около 30$ за backup management, плюс стоимость хранения данных. В этом плане Velero выигрывает, т.к. там в основном стоимость только за хранение данных.
Далее его региональная доступность - сейчас он поддерживается только в некоторых регионах, но при этом создать бэкапить дает кластера и в неподдерживаемых регионах. Но вот восстановить бэкап в тот же кластер уже не получится - обязательно проверяйте список поддерживаемых регионов через gcloud beta container backup-restore locations list
.
При создании restore plan задайте нужное вам значение --volume-data-restore-policy
- по-умолчанию сейчас используется значение no-volume-data-restoration
и вольюмы будут пустыми, что может оказаться неожиданым. Ничего страшного в этом нет - просто обновите restore plan и восстановите данные снова.
Еще не дошли руки попробовать функционал ProtectedApplication (доступен только для Deployment и StatefulSet) который даёт более гибкий способ бэкапить приложения:
- Backup all and restore all - резервсное копирование и восстановление всех компонентов приложения. Подходит для одиночных приложений без репликации данных между подами.
- Backup one and restore all - резервное копирование одного выбранного пода. Созданная резервная копия будет использована для восстановления всех подов. Подходит для приложений использующих HA по схеме primary / stand-by.
- Dump and load - используется отдельный вольюм для данных резерной копии.
В этом плане фильтрация по меткам в Velero сильно уступает по функциональности. Мне особенно понравился пример стратегии Dump and Load для MariaDB Master/Slave - снимаем бэкап со slave инстанса, а восстанавливаем через master.
Из коробки доступны интеграция с IAM, Logging/Monitoring и VPC Service Controls.
Продукт однозначно выглядит интересно и стоит ознакомиться с ним на тестовых окружениях.
Комментариев нет:
Отправить комментарий