$30 off During Our Annual Pro Sale. View Details »

取っていてよかった Kubernetes のバックアップ

Avatar for Atsushi Tanaka Atsushi Tanaka
October 12, 2023
Technology
1
850

取っていてよかった Kubernetes のバックアップ

3-shake SRE Tech Talk #7 https://3-shake.connpass.com/event/293432/ で発表した LT の資料です

Avatar for Atsushi Tanaka

Atsushi Tanaka

October 12, 2023
Tweet

More Decks by Atsushi Tanaka

See All by Atsushi Tanaka
OpenCensusと歩んだ7年間
Avatar for Atsushi Tanaka bgpat
0
430
SREだけど社内営業組織の業務改善をしてみた
Avatar for Atsushi Tanaka bgpat
0
410
ウォンテッドリーにおける Platform Engineering
Avatar for Atsushi Tanaka bgpat
0
500
Wantedly での Datadog 活用事例
Avatar for Atsushi Tanaka bgpat
2
5.8k
KubernetesでDatadogを飼うならオートディスカバリーを使わないと損
Avatar for Atsushi Tanaka bgpat
2
950
マイクロサービス基盤にフルマネージドサービスではなくKubernetesを選択する理由
Avatar for Atsushi Tanaka bgpat
12
3.8k
400万ユーザーに価値を届けるエンジニアを を支えるインフラ基盤
Avatar for Atsushi Tanaka bgpat
3
480
Ruby製社内ツールのGo移行
Avatar for Atsushi Tanaka bgpat
2
790
導入から5年が経って見えた Datadog APM 運用の課題
Avatar for Atsushi Tanaka bgpat
4
1.3k

Other Decks in Technology

See All in Technology
Kiro Autonomous AgentとKiro Powers の紹介 / kiro-autonomous-agent-and-powers
Avatar for tomoki10 tomoki10
0
160
useEffectってなんで非推奨みたいなこと言われてるの?
Avatar for マグロ隊長kinTV maguroalternative
10
6.4k
バグハンター視点によるサプライチェーンの脆弱性
Avatar for morioka12 scgajge12
2
630
HIG学習用スライド
Avatar for 野瀬田 裕樹 yuukiw00w
0
110
生成AI時代の自動E2Eテスト運用とPlaywright実践知_引持力哉
Avatar for LegalOn Technologies, Inc legalontechnologies
PRO
0
180
法人支出管理領域におけるソフトウェアアーキテクチャに基づいたテスト戦略の実践
Avatar for ogugu ogugu9
1
190
32のキーワードで学ぶ はじめての耐量子暗号(PQC) / Getting Started with Post-Quantum Cryptography in 32 keywords
Avatar for quiver quiver
0
290
グレートファイアウォールを自宅に建てよう
Avatar for 綿糸てせ ctes091x
0
130
Ruby で作る大規模イベントネットワーク構築・運用支援システム TTDB
Avatar for Taketo Takashima taketo1113
1
110
Karate+Database RiderによるAPI自動テスト導入工数をCline+GitLab MCPを使って2割削減を目指す! / 20251206 Kazuki Takahashi
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
320
AI活用によるPRレビュー改善の歩み ― 社内全体に広がる学びと実践
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
150
あなたの知らないDateのひみつ / The Secret of "Date" You Haven't known #tqrk16
Avatar for Shu OGAWARA expajp
0
120

Featured

See All Featured
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
73
11k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.3k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
66k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
253
22k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
38
3k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
9
1k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
48
9.8k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k

Transcript

  1. © 2023 Wantedly, Inc. 取っていてよかった Kubernetes のバックアップ 3-shake SRE Tech

    Talk #7 LT Oct. 12 2023 - Atsushi Tanaka @bgpat

  2. © 2023 Wantedly, Inc. 自己紹介 https://www.wantedly.com/id/bgpat

  3. © 2023 Wantedly, Inc. Kubernetes の バックアップは取っていますか?

  4. © 2023 Wantedly, Inc. Kubernetes Resource の バックアップは取っていますか?

  5. © 2023 Wantedly, Inc. バックアップがあって 助かった話をします

  6. © 2023 Wantedly, Inc. トラブルシューティングの実例

  7. © 2023 Wantedly, Inc. 問題発生 Cluster Addon のアップグレードをしたら Pod が起動しなくなった

  8. © 2023 Wantedly, Inc. 前提となる構成 • Argo CD で k8s

    manifest を Apply • Secret は直接手動で設定 • Velero で30分毎にリソースのバックアップを取得 ◦ 取得したバックアップは Amazon S3 にアップロード

  9. © 2023 Wantedly, Inc. 問題発生 Cluster Addon のアップグレードをしたら Pod が起動しなくなった

  10. © 2023 Wantedly, Inc. とりあえず変更を元に戻す アップデートが原因なら戻せば直るはず 結果は revert してもエラーのまま

  11. © 2023 Wantedly, Inc. 状況確認 Pod のエラーメッセージ 「Secret に入っている環境変数がないよ」 アップデート内容に

    Secret を消す変更はない Pod に Secret の Delete 権限はない

  12. © 2023 Wantedly, Inc. エラーの考察 「Secret に入れていたはずの環境変数がない」というエラー • Pod の

    env に secretRef は設定されている? → ある • Secret は存在する? → ある • Secret の data は存在する? → ない

  13. © 2023 Wantedly, Inc. バックアップからリストアする バックアップを取っていたことを思い出す リストアを実行して Secret が戻ったことを確認 Pod

    を rollout restart して復旧

  14. © 2023 Wantedly, Inc. まとめ

  15. © 2023 Wantedly, Inc. まとめ • バックアップを取っておくと安心 • Argo CD

    を利用しても壊れることはある

  16. © 2023 Wantedly, Inc. リストア時に困ったこと/気をつけること • 既存のリソースがリストアできない ◦ デフォルト設定では既存リソースがあるとスキップする ◦

    --existing-resource-policy update をつければ上書きできる • リストアしても Argo CD に戻されてしまう ◦ Argo CD の管理対象リソースは source の状態に戻そうとする ◦ リストアする前に syncPolicy を消しておく • リストアコマンドが思い出せない ◦ 普段使わないコマンドは忘れがち

  17. © 2023 Wantedly, Inc. (参考) Velero のインストール方法 • 公式が公開している Helm

    Chart を使う ◦ https://vmware-tanzu.github.io/helm-charts/ ◦ configuration.backupStorageLocation と schedules を指定するだけで 自動バックアップも簡単に設定できる • 別途 provider のための設定が必要 ◦ AWS の場合は S3 Bucket の作成とアクセスするための IAM 設定が必要

  18. © 2023 Wantedly, Inc. (参考) Velero のバックアップ容量 Wantedly のバックアップ総量は1TBに満たない •

    2019年から30分毎に取る運用 • 今のクラスタの状態 ◦ 500 Namespaces ◦ 8,000 Pods • PersistentVolume のバックアップは含んでいない • 全てフルバックアップで取得

  19. © 2023 Wantedly, Inc. https://www.wantedly.com/projects/522096