Upgrade to Pro — share decks privately, control downloads, hide ads and more …

取っていてよかった Kubernetes のバックアップ

Atsushi Tanaka
October 12, 2023
Technology
1
550

取っていてよかった Kubernetes のバックアップ

3-shake SRE Tech Talk #7 https://3-shake.connpass.com/event/293432/ で発表した LT の資料です

Atsushi Tanaka

October 12, 2023
Tweet

More Decks by Atsushi Tanaka

See All by Atsushi Tanaka
KubernetesでDatadogを飼うならオートディスカバリーを使わないと損
bgpat
1
400
マイクロサービス基盤にフルマネージドサービスではなくKubernetesを選択する理由
bgpat
12
2.6k
400万ユーザーに価値を届けるエンジニアを を支えるインフラ基盤
bgpat
3
310
Ruby製社内ツールのGo移行
bgpat
2
530
導入から5年が経って見えた Datadog APM 運用の課題
bgpat
3
1.1k
Terraform と Kubernetes の共存による IaC の実践
bgpat
0
1.6k
Kubernetes Cluster Migration
bgpat
4
4.5k
k8sとNginxでオートスケール / Autoscaling with k8s and Nginx
bgpat
2
1.3k
GCPのgemにコントリビュートした話
bgpat
0
740

Other Decks in Technology

See All in Technology
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120
Amazon CloudWatch Network Monitor のススメ
yuki_ink
1
200
Lexical Analysis
shigashiyama
1
150
エンジニア人生の拡張性を高める 「探索型キャリア設計」の提案
tenshoku_draft
1
120
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
110
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
OCI Vault 概要
oracle4engineer
PRO
0
9.7k
Terraform未経験の御様に対してどの ように導⼊を進めていったか
tkikuchi
2
430
いざ、BSC討伐の旅
nikinusu
2
780
AWS Media Services 最新サービスアップデート 2024
eijikominami
0
190
Platform Engineering for Software Developers and Architects
syntasso
1
510

Featured

See All Featured
Building Adaptive Systems
keathley
38
2.3k
Unsuck your backbone
ammeep
668
57k
How GitHub (no longer) Works
holman
310
140k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Git: the NoSQL Database
bkeepers
PRO
427
64k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
Designing on Purpose - Digital PM Summit 2013
jponch
115
7k
Making Projects Easy
brettharned
115
5.9k
Designing Experiences People Love
moore
138
23k

Transcript

  1. © 2023 Wantedly, Inc. 取っていてよかった Kubernetes のバックアップ 3-shake SRE Tech

    Talk #7 LT Oct. 12 2023 - Atsushi Tanaka @bgpat

  2. © 2023 Wantedly, Inc. 自己紹介 https://www.wantedly.com/id/bgpat

  3. © 2023 Wantedly, Inc. Kubernetes の バックアップは取っていますか?

  4. © 2023 Wantedly, Inc. Kubernetes Resource の バックアップは取っていますか?

  5. © 2023 Wantedly, Inc. バックアップがあって 助かった話をします

  6. © 2023 Wantedly, Inc. トラブルシューティングの実例

  7. © 2023 Wantedly, Inc. 問題発生 Cluster Addon のアップグレードをしたら Pod が起動しなくなった

  8. © 2023 Wantedly, Inc. 前提となる構成 • Argo CD で k8s

    manifest を Apply • Secret は直接手動で設定 • Velero で30分毎にリソースのバックアップを取得 ◦ 取得したバックアップは Amazon S3 にアップロード

  9. © 2023 Wantedly, Inc. 問題発生 Cluster Addon のアップグレードをしたら Pod が起動しなくなった

  10. © 2023 Wantedly, Inc. とりあえず変更を元に戻す アップデートが原因なら戻せば直るはず 結果は revert してもエラーのまま

  11. © 2023 Wantedly, Inc. 状況確認 Pod のエラーメッセージ 「Secret に入っている環境変数がないよ」 アップデート内容に

    Secret を消す変更はない Pod に Secret の Delete 権限はない

  12. © 2023 Wantedly, Inc. エラーの考察 「Secret に入れていたはずの環境変数がない」というエラー • Pod の

    env に secretRef は設定されている? → ある • Secret は存在する? → ある • Secret の data は存在する? → ない

  13. © 2023 Wantedly, Inc. バックアップからリストアする バックアップを取っていたことを思い出す リストアを実行して Secret が戻ったことを確認 Pod

    を rollout restart して復旧

  14. © 2023 Wantedly, Inc. まとめ

  15. © 2023 Wantedly, Inc. まとめ • バックアップを取っておくと安心 • Argo CD

    を利用しても壊れることはある

  16. © 2023 Wantedly, Inc. リストア時に困ったこと/気をつけること • 既存のリソースがリストアできない ◦ デフォルト設定では既存リソースがあるとスキップする ◦

    --existing-resource-policy update をつければ上書きできる • リストアしても Argo CD に戻されてしまう ◦ Argo CD の管理対象リソースは source の状態に戻そうとする ◦ リストアする前に syncPolicy を消しておく • リストアコマンドが思い出せない ◦ 普段使わないコマンドは忘れがち

  17. © 2023 Wantedly, Inc. (参考) Velero のインストール方法 • 公式が公開している Helm

    Chart を使う ◦ https://vmware-tanzu.github.io/helm-charts/ ◦ configuration.backupStorageLocation と schedules を指定するだけで 自動バックアップも簡単に設定できる • 別途 provider のための設定が必要 ◦ AWS の場合は S3 Bucket の作成とアクセスするための IAM 設定が必要

  18. © 2023 Wantedly, Inc. (参考) Velero のバックアップ容量 Wantedly のバックアップ総量は1TBに満たない •

    2019年から30分毎に取る運用 • 今のクラスタの状態 ◦ 500 Namespaces ◦ 8,000 Pods • PersistentVolume のバックアップは含んでいない • 全てフルバックアップで取得

  19. © 2023 Wantedly, Inc. https://www.wantedly.com/projects/522096