erjemin/doc_memo
erjemin/doc_memo
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
doc_memo/kubernetes/k3s-backup.md
erjemin 1abeffd72c mod: backup k3s ...
2025-04-29 21:17:12 +03:00

5.4 KiB
Raw Blame History

Резервное копирование и восстановление K3s

У меня все манифесты хранятся в домашнем каталоге в папке ~/k3s, но сохранение манифестов не обеспечит резервного копирования (хотя и будет хорошим подспорьем). Но в k3s есть еще настройки развертывания, маршруты, секреты, данные etcd (базы данных, в котрой хранится и синхронизируется вся информация k3s) и тома блочного хранилища PersistentVolumeClaims (PVC). Хочется сделать резервную копию всего этого, на случай сбоя и фактора "кривых рук".

Вот скрпит (не забудьте заменить <secret-password>, <NAS-IP> и <FOLDER> на свои значения):

#!/usr/bin/bash

# Проверяем, что есть каталог для монтирования SAMBA (и создаем его, если нет)
if [ ! -d /media/backup/ ]; then
    mkdir -p /media/backup/
    
fi

# МОНТИРУЕМ SAMBA -- Seagate Personal Cloud
sudo mount -t cifs -o username=erjemin,password=<secret-password> //<NAS-IP>/<FOLDER> /media/backup/
echo -e "$(date +'%F %R:%S') - монтируем SAMBA '/media/backup':\n$(date +'%F %R:%S') - =========================";
# Проверяем, что на SAMBA-каталоге есть каталог k3s-backup (и создаем его, если нет)
if [ ! -d /media/backup/k3s-backup ]; then
    mkdir -p /media/backup/k3s-backup
fi
echo -e "\n\n$(date +'%F %R:%S') - монтируем SAMBA '/media/backup':\n$(date +'%F %R:%S') - =========================" >> /media/backup/k3s-backup/backup.log

cd /home/opi
# Резервное копирование
# ==== 1 Снапшоты etcd (k3s по умолчанию делает снапшоты каждык 12 часов
#        в каталоге /var/lib/rancher/k3s/server/db/snapshots)
echo -e "$(date +'%F %R:%S') - ZIP ETCD\n$(date +'%F %R:%S') - =========================" >> /media/backup/k3s-backup/backup.log
echo -e "$(date +'%F %R:%S') - ZIP ETCD\n$(date +'%F %R:%S') - ========================="
/usr/bin/zip -r /media/backup/k3s-backup/etcd-------$(date +'%F--%H-%M-%S').zip /var/lib/rancher/k3s/server/db/snapshots/

# ==== 2 Сохранение манифестов
echo -e "$(date +'%F %R:%S') - ZIP MANIFESTS\n$(date +'%F %R:%S') - =========================" >> /media/backup/k3s-backup/backup.log
echo -e "$(date +'%F %R:%S') - ZIP MANIFESTS\n$(date +'%F %R:%S') - ========================="
/usr/bin/zip -r /media/backup/k3s-backup/manifests--$(date +'%F--%H-%M-%S').zip /home/opi/k3s/

# ==== 3 Сохранение Секретов
echo -e "$(date +'%F %R:%S') - ZIP SECRETS\n$(date +'%F %R:%S') - =========================" >> /media/backup/k3s-backup/backup.log
echo -e "$(date +'%F %R:%S') - ZIP SECRETS\n$(date +'%F %R:%S') - ========================="
# Получаем список пространств имен
namespaces=$(kubectl get ns -o jsonpath='{.items[*].metadata.name}')
archive="/media/backup/k3s-backup/secrets----$(date +'%F--%H-%M-%S').zip"
# Создаем временную директорию 
tmp_dir=$(mktemp -d)
# Перебираем каждое пространство имен
for ns in $namespaces; do
    # kubectl get secret -n "$ns" -o yaml | zip $archive - "secrets-$ns.yaml"
    kubectl get secret -n "$ns" -o yaml  > "secrets-$ns.yaml" && /usr/bin/zip $archive "secrets-$ns.yaml" && rm "secrets-$ns.yaml"
done

# ==== 4 Сохранение PVC





# Чистим старые файлы резервных копий
echo -e "$(date +'%F %R:%S') - удаляем старые файлы бекапов старше 14 дней:\n$(date +'%F %R:%S') - =========================" >> /media/backup/k3s-backup/backup.log
# /usr/bin/find /media/backup/k3s-backup/ -type f -name "*.zip" -mtime +14 -name "backup.log-*" -delete
/usr/bin/find /media/backup/k3s-backup/ -type f -name "*.*" -mtime +14 -delete
echo -e "$(date +'%F %R:%S') - удаляем старые файлы бекапов старше 14 дней:\n$(date +'%F %R:%S') - ========================="

echo -e "$(date +'%F %R:%S') - ВСЕ РЕЗЕРВНЫЕ КОПИИ K3S В SAMBA:\n$(date +'%F %R:%S') - =========================" >> /media/backup/k3s-backup/backup.log
ls -alhc /media/backup/k3s-backup/ >> /media/backup/k3s-backup/backup.log
echo -e "$(date +'%F %R:%S') - ВСЕ РЕЗЕРВНЫЕ КОПИИ K3S В SAMBA:\n$(date +'%F %R:%S') - ========================="
ls -alhc /media/backup/k3s-backup/ 

# Ротация лога
mv /media/backup/k3s-backup/backup.log /media/backup/k3s-backup/log-backup-$(date +'%F--%H-%M-%S').log
# Отсоединяем SAMBA
echo -e "$(date +'%F %R:%S') - отсоединяем SAMBA\n$(date +'%F %R:%S') - =========================" >> /media/backup/k3s-backup/backup.log
sudo umount /media/backup
echo -e "$(date +'%F %R:%S') - отсоединяем SAMBA\n$(date +'%F %R:%S') - ========================="

Добавим скрипт в системный cron (root):

sudo crontab -e

Например, добавим в cron запуск скрипта каждый день в 2:10:

# Резервное копирование K3S
10 2 * * * /usr/bin/bash /home/opi/script/backup-k3s.sh