$30 off During Our Annual Pro Sale. View Details »

取っていてよかった Kubernetes のバックアップ

Atsushi Tanaka
October 12, 2023
Technology
0
220

取っていてよかった Kubernetes のバックアップ

3-shake SRE Tech Talk #7 https://3-shake.connpass.com/event/293432/ で発表した LT の資料です

Atsushi Tanaka

October 12, 2023
Tweet

More Decks by Atsushi Tanaka

See All by Atsushi Tanaka
Terraform と Kubernetes の共存による IaC の実践
bgpat
0
870
Kubernetes Cluster Migration
bgpat
4
4.1k
k8sとNginxでオートスケール / Autoscaling with k8s and Nginx
bgpat
2
1.1k
GCPのgemにコントリビュートした話
bgpat
0
610
at_exit
bgpat
0
650
OpenCensus with Datadog APM
bgpat
0
1.7k
Distributed Tracing for Microservices
bgpat
5
3.1k
Autoscaling in Kubernetes
bgpat
3
990
PrometheusでKubernetesの高速オートスケールを実現した話
bgpat
2
1.4k

Other Decks in Technology

See All in Technology
(JSConf JP 2023) LLM (大規模言語モデル) 全盛時代の開発プラクティス
baseballyama
8
3.6k
【Python東海#44】Pydroid3で画像処理
kazuhitotakahashi
0
180
DMMオンラインサロン エンジニア採用資料/ for-software-engineers
onlinesalon
0
3.6k
DMMプラットフォームにおける GKE を利用した プラットフォームエンジニアリングへの 取り組み
pospome
1
130
つくばチャレンジ2023EX with PLATEAU@つくばセンター広場課題コース
tsukubachallenge
0
140
Kuma UIのこれまでとこれから
poteboy
5
3k
技術的負債あるある早く言いたい〜/RookiesLT-link-and-motivation
lmi
0
1.9k
DMBOKを参考にしたデータマネジメントの取り組み
ttccddtoki
3
1k
噂の Amazon Bedrock を Java から使ってみる #javado
tacck
1
130
RDBを使う単体テストの前に 用意しておきたい環境を考え てみたの
bun913
0
390
LangChainとフルサーバーレスですばやくセキュアなRAGアプリをつくるための実践解説/LangChain_Book
yoshidashingo
8
2.8k
20年以上続くサービスの 管理画面リプレイスを行いながら 技術的負債と向き合った話
radkmb
0
2k

Featured

See All Featured
The Invisible Side of Design
smashingmag
291
49k
A better future with KSS
kneath
230
16k
Robots, Beer and Maslow
schacon
154
7.7k
Large-scale JavaScript Application Architecture
addyosmani
501
110k
Build your cross-platform service in a week with App Engine
jlugia
223
17k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
Code Review Best Practice
trishagee
53
14k
Git: the NoSQL Database
bkeepers
PRO
420
62k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
15
1.6k
From Idea to $5000 a Month in 5 Months
shpigford
376
45k
Designing on Purpose - Digital PM Summit 2013
jponch
108
6.2k
The Mythical Team-Month
searls
214
41k

Transcript

  1. © 2023 Wantedly, Inc.
    取っていてよかった
    Kubernetes のバックアップ
    3-shake SRE Tech Talk #7 LT
    Oct. 12 2023 - Atsushi Tanaka @bgpat

    View Slide

  2. © 2023 Wantedly, Inc.
    自己紹介
    https://www.wantedly.com/id/bgpat

    View Slide

  3. © 2023 Wantedly, Inc.
    Kubernetes の
    バックアップは取っていますか?

    View Slide

  4. © 2023 Wantedly, Inc.
    Kubernetes Resource の
    バックアップは取っていますか?

    View Slide

  5. © 2023 Wantedly, Inc.
    バックアップがあって
    助かった話をします

    View Slide

  6. © 2023 Wantedly, Inc.
    トラブルシューティングの実例

    View Slide

  7. © 2023 Wantedly, Inc.
    問題発生
    Cluster Addon のアップグレードをしたら
    Pod が起動しなくなった

    View Slide

  8. © 2023 Wantedly, Inc.
    前提となる構成
    ● Argo CD で k8s manifest を Apply
    ● Secret は直接手動で設定
    ● Velero で30分毎にリソースのバックアップを取得
    ○ 取得したバックアップは Amazon S3 にアップロード

    View Slide

  9. © 2023 Wantedly, Inc.
    問題発生
    Cluster Addon のアップグレードをしたら
    Pod が起動しなくなった

    View Slide

  10. © 2023 Wantedly, Inc.
    とりあえず変更を元に戻す
    アップデートが原因なら戻せば直るはず
    結果は revert してもエラーのまま

    View Slide

  11. © 2023 Wantedly, Inc.
    状況確認
    Pod のエラーメッセージ
    「Secret に入っている環境変数がないよ」
    アップデート内容に Secret を消す変更はない
    Pod に Secret の Delete 権限はない

    View Slide

  12. © 2023 Wantedly, Inc.
    エラーの考察
    「Secret に入れていたはずの環境変数がない」というエラー
    ● Pod の env に secretRef は設定されている? → ある
    ● Secret は存在する? → ある
    ● Secret の data は存在する? → ない

    View Slide

  13. © 2023 Wantedly, Inc.
    バックアップからリストアする
    バックアップを取っていたことを思い出す
    リストアを実行して Secret が戻ったことを確認
    Pod を rollout restart して復旧

    View Slide

  14. © 2023 Wantedly, Inc.
    まとめ

    View Slide

  15. © 2023 Wantedly, Inc.
    まとめ
    ● バックアップを取っておくと安心
    ● Argo CD を利用しても壊れることはある

    View Slide

  16. © 2023 Wantedly, Inc.
    リストア時に困ったこと/気をつけること
    ● 既存のリソースがリストアできない
    ○ デフォルト設定では既存リソースがあるとスキップする
    ○ --existing-resource-policy update をつければ上書きできる
    ● リストアしても Argo CD に戻されてしまう
    ○ Argo CD の管理対象リソースは source の状態に戻そうとする
    ○ リストアする前に syncPolicy を消しておく
    ● リストアコマンドが思い出せない
    ○ 普段使わないコマンドは忘れがち

    View Slide

  17. © 2023 Wantedly, Inc.
    (参考) Velero のインストール方法
    ● 公式が公開している Helm Chart を使う
    ○ https://vmware-tanzu.github.io/helm-charts/
    ○ configuration.backupStorageLocation と schedules を指定するだけで
    自動バックアップも簡単に設定できる
    ● 別途 provider のための設定が必要
    ○ AWS の場合は S3 Bucket の作成とアクセスするための IAM 設定が必要

    View Slide

  18. © 2023 Wantedly, Inc.
    (参考) Velero のバックアップ容量
    Wantedly のバックアップ総量は1TBに満たない
    ● 2019年から30分毎に取る運用
    ● 今のクラスタの状態
    ○ 500 Namespaces
    ○ 8,000 Pods
    ● PersistentVolume のバックアップは含んでいない
    ● 全てフルバックアップで取得

    View Slide

  19. © 2023 Wantedly, Inc.
    https://www.wantedly.com/projects/522096

    View Slide