Auch Container brauchen Backups

Backup, Container, Container-Backup

Auf der in Paris zu Ende gegangenen KubeCon wurde auch das Thema Data Protection zunehmend häufig diskutiert, denn mit wachsender Popularität der Container/Cloud-native Technologie rücken Kubernetes & Co. auch zunehmend ins Visier von Cyberkriminellen.

Außerdem wird vielen Unternehmen nun auch bewusst, dass die NIS2-Vorgaben zum Thema Data Protection auch vor Containern nicht Halt machen. Deshalb gibt Sebastian Scheele, CEO und Co-Gründer von Kubermatic die folgenden Tipps:

Anzeige

Was bei Container-Backups zu beachten ist

Besonderheiten von Container-Backups am Beispiel der Kubermatic Kubernetes Platform

Container sind in der Regel so konzipiert, dass sie nur dann existieren, wenn sie benötigt werden. Im Gegensatz zu gewöhnlichen Backups von Dateien und Datenbanken ist bei Container-Backups jedoch einiges zu beachten.

Container-Management-Lösung – auch für Backups

Die speziellen Aspekte werden anhand der Container-Management-Lösung Kubermatic Kubernetes Platform (KKP) gut deutlich. Sie bietet neben Funktionen wie rollenbasierter Zugriffskontrolle (RBAC), Authentifizierung, Echtzeit-Protokollierung und SSH-Schlüsselverwaltung (Secure Shell Protocol) auch automatisierte Backups. Das jüngste Release 2.25 optimiert die Art und Weise, wie sich Kubernetes-Cluster und persistente Volumes verwalten lassen, indem es nahtlose Backups, Wiederherstellungen und Migrationen sowohl in On-Premises als auch in Public-Cloud-Umgebungen gewährleistet. Um monotone manuelle Arbeit zu vermeiden, lassen sich regelmäßige Backups und das Löschen alter Backups vollständig automatisieren.

Anzeige

Die KKP-Lösung basiert auf dem Kubernetes-Backup-Tool Velero, um eine möglichst breite Palette von Anwendungsfällen abzudecken. Über die Kubernetes-API lassen sich Volumes und Snapshots auf einem benutzerdefinierten Speicherziel anlegen. Darüber hinaus können Projekteigentümer in KKP jetzt alle Einstellungen für das Backup verwalten, gegenüber der bisherigen Backup-Integration, die direkt auf die Kubernetes etcd-Datenbank zugreift, um Backups und Wiederherstellungen für den Plattformadministrator durchzuführen. Diese Container-Backup-Funktion ist geeignet für Disaster Recovery und auch für die Migration von Kubernetes-Clustern.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Vier entscheidende Aspekte

Kubermatic sieht vier entscheidende Aspekte, die aufzeigen, worauf es bei Container-Backups ankommt: die Planung automatisierter regelmäßiger Backups, das sichere Speichern von Backups getrennt vom Cluster, die separate Sicherung von Namespaces für eine bessere Granularität und die regelmäßige Prüfung von Wiederherstellungen.

1. Planung automatisierter regelmäßiger Backups

Die KKP-Velero-Integration bietet Projekteigentümern die Möglichkeit, Benutzer-Cluster-Backups über eine einfache Schnittstelle zentral zu verwalten. Der Projekteigentümer kann so viele Cluster-Backup-Speicherorte wie nötig definieren und sie den Benutzer-Clustern zuweisen. Projekteigentümer können auch Backup-Zeitpläne pro Cluster definieren und pünktliche Backups und Wiederherstellungen durchführen.

2. Sicheres Speichern von Backups getrennt vom Cluster

Die KKP-Benutzeroberfläche ermöglicht es Projekteigentümern, sämtliche Cluster-Backup-Speicherorte zu verwalten, die für alle Cluster im selben Projekt verwendet werden können. Wenn Cluster Backup für ein Benutzer-Cluster aktiviert ist, wird KKP eine verwaltete Instanz von Velero auf dem Benutzer-Cluster bereitstellen und die erforderlichen Velero BackupStorageLocation an den Benutzer-Cluster weitergeben, mit einem speziellen Präfix, um Kollisionen mit anderen Benutzer-Clustern zu vermeiden, die denselben Speicher verwenden könnten.

3. Separate Sicherung von Namespaces für eine bessere Granularität

Projekteigentümer sind in der Lage, nur bestimmte Namespaces der Cluster zu sichern und wiederherzustellen. Bei der Erstellung eines Backups können sie die Namespaces, die sie in eine Backup-Konfiguration aufnehmen möchten, aus einer Dropdown-Liste auswählen. Zu beachten ist, dass diese Liste von Namespaces direkt aus dem Cluster geholt wird, so dass Benutzer die Namespaces vor der Konfiguration des Backups erstellen müssen. Benutzer können den Backup-Ablaufzeitraum festlegen, der standardmäßig 30 Tage beträgt, und wählen, ob sie persistente Volumes sichern möchten oder nicht.

4. Regelmäßige Prüfung, ob die Wiederherstellung funktioniert

Bei der Erstellung einer Wiederherstellung können Benutzer einfach einen Namen für die Wiederherstellungsanforderung festlegen und die Namespaces auswählen, die sie wiederherstellen möchten. Hierbei ist es möglich, den Wiederherstellungsstatus zu verfolgen und so regelmäßig zu prüfen, ob die Wiederherstellung tatsächlich funktioniert.

Fazit

Unternehmen, die für die Besonderheiten des Container-Backups gerüstet sind, können ihre zunehmend in Containern verarbeiteten Geschäftsdaten im Ernstfall zuverlässig wiederherstellen.

Sebastian Scheele Kubermatic

Sebastian

Scheele

CEO und Co-Gründer

Kubermatic

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.