Работа со снапшотами

В Managed Service for Kubernetes доступны снапшоты — копии дисков PersistentVolume на определенный момент времени.

Чтобы создать снапшот, а потом восстановить его:

1. Подготовьте тестовое окружение.
2. Создайте снапшот.
3. Восстановите объекты из снапшота.

Если созданные ресурсы вам больше не нужны, удалите их.

Перед началом работы

1. Создайте ресурсы Kubernetes:

   Вручную

   С помощью Terraform

   Создайте кластер Managed Service for Kubernetes и группу узлов любой подходящей конфигурации с версией Kubernetes не ниже 1.20.

   1. Если у вас еще нет Terraform, установите его.

   2. Скачайте файл с настройками провайдера. Поместите его в отдельную рабочую директорию и укажите значения параметров.

   3. Скачайте в ту же рабочую директорию файл конфигурации кластера k8s-cluster.tf. В файле описаны:

      • Сеть.
      • Подсеть.
      • Группа безопасности по умолчанию и правила, необходимые для работы кластера:
        • Правила для служебного трафика.
        • Правила для доступа к API Kubernetes и управления кластером с помощью kubectl (через порты 443 и 6443).
      • Кластер Managed Service for Kubernetes.
      • Сервисный аккаунт, необходимый для создания кластера и группы узлов Managed Service for Kubernetes.

   4. Укажите в файле конфигурации идентификатор каталога.

   5. Выполните команду terraform init в директории с конфигурационными файлами. Эта команда инициализирует провайдер, указанный в конфигурационных файлах, и позволяет работать с ресурсами и источниками данных провайдера.

   6. Проверьте корректность файлов конфигурации Terraform с помощью команды:

      terraform validate
      

      Если в файлах конфигурации есть ошибки, Terraform на них укажет.

   7. Создайте необходимую инфраструктуру:

      1. Выполните команду для просмотра планируемых изменений:

         terraform plan
         

         Если конфигурации ресурсов описаны верно, в терминале отобразится список изменяемых ресурсов и их параметров. Это проверочный этап: ресурсы не будут изменены.

      2. Если вас устраивают планируемые изменения, внесите их:

         1. Выполните команду:

            terraform apply
            

         2. Подтвердите изменение ресурсов.

         3. Дождитесь завершения операции.

      В указанном каталоге будут созданы все требуемые ресурсы. Проверить появление ресурсов и их настройки можно в консоли управления.

2. Установите kubectl и настройте его на работу с созданным кластером.

Подготовьте тестовое окружение

Для проверки работы со снапшотами будет создан PersistentVolumeClaim и под, имитирующий рабочую нагрузку.

1. Создайте файл 01-pvc.yaml с манифестом PersistentVolumeClaim:

   ---
   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: pvc-dynamic
   spec:
     accessModes:
       - ReadWriteOnce
     storageClassName: yc-network-hdd
     resources:
       requests:
         storage: 5Gi
   

2. Создайте PersistentVolumeClaim:

   kubectl apply -f 01-pvc.yaml
   

3. Убедитесь, что PersistentVolumeClaim создан и имеет состояние Pending:

   kubectl get pvc pvc-dynamic
   

4. Создайте файл 02-pod.yaml с манифестом пода pod-source:

   ---
   apiVersion: v1
   kind: Pod
   metadata:
     name: pod-source
   spec:
     containers:
       - name: app
        image: ubuntu
        command: ["/bin/sh"]
         args:
           ["-c", "while true; do echo $(date -u) >> /data/out.txt; sleep 5; done"]
         volumeMounts:
           - name: persistent-storage
             mountPath: /data
     volumes:
       - name: persistent-storage
         persistentVolumeClaim:
           claimName: pvc-dynamic
   

   Контейнер пода будет записывать текущие дату и время в файл /data/out.txt.

5. Создайте под pod-source:

   kubectl apply -f 02-pod.yaml
   

6. Убедитесь, что под перешел в состояние Running:

   kubectl get pod pod-source
   

7. Убедитесь, что в файл /data/out.txt попадают записи даты и времени. Для этого выполните команду на поде:

   kubectl exec pod -- tail /data/out.txt
   

   Результат:

   Thu Feb 3 04:55:21 UTC 2022
   Thu Feb 3 04:55:26 UTC 2022
   ...
   

Создайте снапшот

1. Создайте файл 03-snapshot.yaml с манифестом снапшота:

   ---
   apiVersion: snapshot.storage.k8s.io/v1beta1
   kind: VolumeSnapshot
   metadata:
     name: new-snapshot-test
   spec:
     volumeSnapshotClassName: yc-csi-snapclass
     source:
       persistentVolumeClaimName: pvc-dynamic
   

2. Создайте снапшот:

   kubectl apply -f 03-snapshot.yaml
   

3. Убедитесь, что снапшот создан:

   kubectl get volumesnapshots.snapshot.storage.k8s.io
   

4. Убедитесь, что создан VolumeSnapshotContent:

   kubectl get volumesnapshotcontents.snapshot.storage.k8s.io
   

Восстановите объекты из снапшота

При восстановлении из снапшота в кластере будут созданы:

• Объект PersistentVolumeClaim с именем pvc-restore.
• Под с именем pod-restore, содержащий записи в файле /data/out.txt.

Чтобы восстановить снапшот:

1. Создайте файл 04-restore-snapshot.yaml с манифестом нового PersistentVolumeClaim:

   ---
   apiVersion: v1
   kind: PersistentVolumeClaim
   metadata:
     name: pvc-restore
   spec:
     storageClassName: yc-network-hdd
     dataSource:
       name: new-snapshot-test
       kind: VolumeSnapshot
       apiGroup: snapshot.storage.k8s.io
     accessModes:
       - ReadWriteOnce
     resources:
       requests:
         storage: 10Gi
   

   Совет

   Вы можете изменить размер создаваемого PersistentVolumeClaim. Для этого укажите нужный размер в значении настройки spec.resources.requests.storage.

2. Создайте новый PersistentVolumeClaim:

   kubectl apply -f 04-restore-snapshot.yaml
   

3. Убедитесь, что PersistentVolumeClaim создан и имеет состояние Pending:

   kubectl get pvc pvc-restore
   

4. Создайте файл 05-pod-restore.yaml с манифестом нового пода pod-restore:

   ---
   apiVersion: v1
   kind: Pod
   metadata:
     name: pod-restore
   spec:
     containers:
       - name: app-restore
         image: ubuntu
         command: ["/bin/sh"]
         args: ["-c", "while true; do sleep 5; done"]
         volumeMounts:
           - name: persistent-storage-r
             mountPath: /data
     volumes:
       - name: persistent-storage-r
         persistentVolumeClaim:
           claimName: pvc-restore
   

   Контейнер нового пода не будет производить никаких действий с файлом /data/out.txt.

5. Создайте под pod-restore:

   kubectl apply -f 05-pod-restore.yaml
   

6. Убедитесь, что под перешел в состояние Running:

   kubectl get pod pod-restore
   

7. Убедитесь, что новый PersistentVolumeClaim перешел в состояние Bound:

   kubectl get pvc pvc-restore
   

8. Убедитесь, что файл /data/out.txt на новом поде содержит записи, которые контейнер пода pod-source записал в файл до создания снапшота:

   kubectl exec pod-restore -- tail /data/out.txt
   

   Результат:

   Thu Feb 3 04:55:21 UTC 2022
   Thu Feb 3 04:55:26 UTC 2022
   ...
   

Удалите созданные ресурсы

Если созданные ресурсы вам больше не нужны, удалите их:

1. Удалите кластер Managed Service for Kubernetes:

   Вручную

   С помощью Terraform

   Удалите кластер Managed Service for Kubernetes.

   1. В командной строке перейдите в каталог, в котором расположен актуальный конфигурационный файл Terraform с планом инфраструктуры.

   2. Удалите ресурсы с помощью команды:

      terraform destroy
      

      Внимание

      Terraform удалит все ресурсы, которые были созданы с его помощью: кластеры, сети, подсети, виртуальные машины и т. д.

   3. Подтвердите удаление ресурсов.

2. Если вы зарезервировали для кластера публичный статический IP-адрес, удалите его.

3. Удалите снимок диска.