Upgrade to Pro — share decks privately, control downloads, hide ads and more …

取っていてよかった Kubernetes のバックアップ

Atsushi Tanaka
October 12, 2023
Technology
1
660

取っていてよかった Kubernetes のバックアップ

3-shake SRE Tech Talk #7 https://3-shake.connpass.com/event/293432/ で発表した LT の資料です

Atsushi Tanaka

October 12, 2023
Tweet

More Decks by Atsushi Tanaka

See All by Atsushi Tanaka
ウォンテッドリーにおける Platform Engineering
bgpat
0
210
Wantedly での Datadog 活用事例
bgpat
2
4.1k
KubernetesでDatadogを飼うならオートディスカバリーを使わないと損
bgpat
2
630
マイクロサービス基盤にフルマネージドサービスではなくKubernetesを選択する理由
bgpat
12
3.1k
400万ユーザーに価値を届けるエンジニアを を支えるインフラ基盤
bgpat
3
400
Ruby製社内ツールのGo移行
bgpat
2
610
導入から5年が経って見えた Datadog APM 運用の課題
bgpat
3
1.2k
Terraform と Kubernetes の共存による IaC の実践
bgpat
0
1.9k
Kubernetes Cluster Migration
bgpat
4
4.7k

Other Decks in Technology

See All in Technology
DETR手法の変遷と最新動向(CVPR2025)
tenten0727
2
1.4k
読んで学ぶ Amplify Gen2 / Amplify と CDK の関係を紐解く #jawsug_tokyo
tacck
PRO
1
230
AI AgentOps LT大会(2025/04/16) Algomatic伊藤発表資料
kosukeito
0
150
SREからゼロイチプロダクト開発へ ー越境する打席の立ち方と期待への応え方ー / Product Engineering Night #8
itkq
2
980
Automatically generating types by running tests
sinsoku
2
3.5k
ElixirがHW化され、最新CPU/GPU/NWを過去のものとする数万倍、高速+超省電力化されたWeb/動画配信/AIが動く日
piacerex
0
150
【Λ(らむだ)】最近のアプデ情報 / RPALT20250422
lambda
0
110
Making a MIDI controller device with PicoRuby/R2P2 (RubyKaigi 2025 LT)
risgk
1
300
AWSで作るセキュアな認証基盤with OAuth mTLS / Secure Authentication Infrastructure with OAuth mTLS on AWS
kaminashi
0
180
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
130
技術者はかっこいいものだ!!~キルラキルから学んだエンジニアの生き方~
masakiokuda
2
270
ブラウザのレガシー・独自機能を愛でる-Firefoxの脆弱性4選- / Browser Crash Club #1
masatokinugawa
1
500

Featured

See All Featured
Designing for humans not robots
tammielis
252
25k
Making Projects Easy
brettharned
116
6.1k
Designing Experiences People Love
moore
141
24k
Building a Scalable Design System with Sketch
lauravandoore
462
33k
GraphQLとの向き合い方2022年版
quramy
46
14k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
5
530
Building Adaptive Systems
keathley
41
2.5k
[RailsConf 2023] Rails as a piece of cake
palkan
54
5.4k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
52
2.4k
Why Our Code Smells
bkeepers
PRO
336
57k
The Pragmatic Product Professional
lauravandoore
33
6.5k

Transcript

  1. © 2023 Wantedly, Inc. 取っていてよかった Kubernetes のバックアップ 3-shake SRE Tech

    Talk #7 LT Oct. 12 2023 - Atsushi Tanaka @bgpat

  2. © 2023 Wantedly, Inc. 自己紹介 https://www.wantedly.com/id/bgpat

  3. © 2023 Wantedly, Inc. Kubernetes の バックアップは取っていますか?

  4. © 2023 Wantedly, Inc. Kubernetes Resource の バックアップは取っていますか?

  5. © 2023 Wantedly, Inc. バックアップがあって 助かった話をします

  6. © 2023 Wantedly, Inc. トラブルシューティングの実例

  7. © 2023 Wantedly, Inc. 問題発生 Cluster Addon のアップグレードをしたら Pod が起動しなくなった

  8. © 2023 Wantedly, Inc. 前提となる構成 • Argo CD で k8s

    manifest を Apply • Secret は直接手動で設定 • Velero で30分毎にリソースのバックアップを取得 ◦ 取得したバックアップは Amazon S3 にアップロード

  9. © 2023 Wantedly, Inc. 問題発生 Cluster Addon のアップグレードをしたら Pod が起動しなくなった

  10. © 2023 Wantedly, Inc. とりあえず変更を元に戻す アップデートが原因なら戻せば直るはず 結果は revert してもエラーのまま

  11. © 2023 Wantedly, Inc. 状況確認 Pod のエラーメッセージ 「Secret に入っている環境変数がないよ」 アップデート内容に

    Secret を消す変更はない Pod に Secret の Delete 権限はない

  12. © 2023 Wantedly, Inc. エラーの考察 「Secret に入れていたはずの環境変数がない」というエラー • Pod の

    env に secretRef は設定されている? → ある • Secret は存在する? → ある • Secret の data は存在する? → ない

  13. © 2023 Wantedly, Inc. バックアップからリストアする バックアップを取っていたことを思い出す リストアを実行して Secret が戻ったことを確認 Pod

    を rollout restart して復旧

  14. © 2023 Wantedly, Inc. まとめ

  15. © 2023 Wantedly, Inc. まとめ • バックアップを取っておくと安心 • Argo CD

    を利用しても壊れることはある

  16. © 2023 Wantedly, Inc. リストア時に困ったこと/気をつけること • 既存のリソースがリストアできない ◦ デフォルト設定では既存リソースがあるとスキップする ◦

    --existing-resource-policy update をつければ上書きできる • リストアしても Argo CD に戻されてしまう ◦ Argo CD の管理対象リソースは source の状態に戻そうとする ◦ リストアする前に syncPolicy を消しておく • リストアコマンドが思い出せない ◦ 普段使わないコマンドは忘れがち

  17. © 2023 Wantedly, Inc. (参考) Velero のインストール方法 • 公式が公開している Helm

    Chart を使う ◦ https://vmware-tanzu.github.io/helm-charts/ ◦ configuration.backupStorageLocation と schedules を指定するだけで 自動バックアップも簡単に設定できる • 別途 provider のための設定が必要 ◦ AWS の場合は S3 Bucket の作成とアクセスするための IAM 設定が必要

  18. © 2023 Wantedly, Inc. (参考) Velero のバックアップ容量 Wantedly のバックアップ総量は1TBに満たない •

    2019年から30分毎に取る運用 • 今のクラスタの状態 ◦ 500 Namespaces ◦ 8,000 Pods • PersistentVolume のバックアップは含んでいない • 全てフルバックアップで取得

  19. © 2023 Wantedly, Inc. https://www.wantedly.com/projects/522096