跳到主要内容

velero安装

velero github

velero官网

说明

Velero(以前称为 Heptio Ark)是一个提供备份和恢复 k8s 集群资源和持久卷的工具

  • 备份集群并在丢失时进行恢复
  • 将集群资源迁移到其他集群
  • 将生产集群复制到开发和测试集群

velero版本支持的k8s版本请参考 版本兼容说明

velero有如下组件

  • 在集群中运行的服务端
  • 在本地运行的命令行客户端

安装

命令行工具

brew install velero

服务端

helm安装

添加仓库
helm repo add vmware-tanzu https://vmware-tanzu.github.io/helm-charts/
下载包
helm pull vmware-tanzu/velero
解压缩
tar xf velero-12.0.0.tgz
编辑 values.yaml
configuration:
  backupStorageLocation:
  - name: rustfs
    provider: "aws"
    bucket: "velero"
    caCert:
    prefix:
    default: true
    validationFrequency:
    accessMode: ReadWrite
    credential:
      name: velero-credentials
      key: cloud
    config: 
      s3ForcePathStyle: "true"
      s3Url: http://rustfs-svc.rustfs.svc.cluster.local:9000
      region: us-east-1
字段含义
nameBackupStorageLocation 的名字,必须唯一,用来在 Velero 中引用
provider云存储类型,这里用 aws 兼容 S3 API
bucketBucket 名称,你在 RustFS 中创建的 bucket
caCertTLS 证书(Base64 编码),用于 HTTPS 校验,如果用 HTTP 可以不填
prefix存储在 bucket 下的目录路径(可选),比如 velero-backups
default是否是默认存储位置,备份和恢复不指定位置时会用这个
validationFrequency检查存储是否可写的频率,可留空
accessMode访问模式,ReadWrite 可读写,ReadOnly 只读
credential.nameKubernetes Secret 名称,Velero 用它读取 AccessKey/SecretKey
credential.keySecret 中存储 AccessKey/SecretKey 的字段名,默认是 cloud
config.s3ForcePathStyleS3 API 兼容参数,RustFS 需要 true
config.s3UrlRustFS 的服务地址,包括端口
config.regionS3 区域,RustFS 可以随意填一个,比如 us-east-1
创建secret
credentials:
  useSecret: true
  name: velero-credentials
  secretContents:
    cloud: |
      [default]
      aws_access_key_id=velero
      aws_secret_access_key=DcPSl6AVo0VOjDYmd85rXiv5HHSacID1lWoWgLbC

不打算使用快照,也可以直接禁用 Snapshots

snapshotsEnabled: false
配置对象存储
configuration:
  backupStorageLocation:
  - name:
    config: 
      s3ForcePathStyle: "true"
      s3Url: http://rustfs-svc.rustfs.svc.cluster.local:9000
      region: us-east-1

iShot_2026-03-24_11.18.00

安装
helm upgrade --install velero -n velero --create-namespace .
Bottom GIF
Top GIF