Kubernetes备份，你选对方案了吗？

Kubernetes备份，你选对方案了吗？

从功能角度划分，面向Kubernetes环境的备份解决方案大致可分为两大阵营：备份Kubernetes环境中托管的应用程序和数据备份Kubernetes应用程序和数据以及Kubernetes控制平面一些企业有更成熟的Kubernetes部署。在这些环境中，他们编写了脚本并在环境中自动部署了Kubernetes。因此不需要定期执行底层Kubernetes控制平面和基础设施的备份。他们可以使用现有的脚本和模板来重新创建基础设施组件。这些企业只需要一个备份解决方案来备份其在Kubernetes环境中托管的应用程序和数据。相比之下，新近采用Kubernetes的企业还没有创建这些脚本来重构其Kubernetes控制平面。更有可能的情况是刚刚完成了Kubernetes基础设施的构建并开始运行。此外，当前的Kubernetes基础设施是否就是他们想要的，这显然是个待定的问题。由于企业仍可能对其进行调整和改进，因此他们需要定期备份Kubernetes控制平面。在此期间，他们需要一个备份解决方案来保护Kubernetes控制平面以及其中托管的应用程序和数据。

成熟度很重要。无论如何，兼顾控制平面保护的方案仍然是更稳妥的选择。

NetBackup for Kubernetes通过为Kubernetes提供优化的、以应用程序为中心的统一保护，为跨环境的Kubernetes分发版提供原生保护。NetBackup接口通过基于角色的访问控制(RBAC)进行保护，并可供Kubernetes管理员或其代表进行自助服务。除RBAC外，NetBackup Kubernetes Operator(NBU KOps)还采用DevSecOps原则，并设计为在K8s集群内以最少的权限运行。初始配置完成后，NetBackup的RESTful API可用于构建自定义保护工作流、操作和管理任何操作工作流，而无需登录备份应用程序。管理员可以定义资源限制来限制并发保护工作流的数量，甚至可以更改查询K8s服务器以查找任何新命名空间或要保护的资源的频率。NetBackup for Kubernetes使用智能自动化来协调数据保护流程，从而提供简化的管理。

使用Kubernetes，用户保护的不是单个容器，而是复杂的分布式应用程序。当谈到K8s恢复时，Veritas非常聚焦以应用程序为中心。在Kubernetes中运行的容器化应用程序是勒索软件等威胁的主要目标，确保它在任何情况可恢复非常重要。在一个复杂的应用程序中，单个K8s应用程序可以由多达一百种不同的K8s资源组成，因此必须在命名空间内发现所有组件及其相互之间的关系。只有这样，才能确保可以将所有这些资源作为一个实体来保护和恢复。Kubernetes管理员拥有灵活且精细的恢复选项，例如恢复整个命名空间或单个资源。此外，如果命名空间运行状况良好，但数据已损坏，NetBackup还支持用户回滚持久卷的快照。