Die wichtigsten Fragen zu Kubernetes-Backups erklärt

Die Containerisierung hat in den Unternehmen rasch an Akzeptanz gewonnen. Nach Untersuchungen der Analysten von ESG nutzt die Hälfte des Marktes inzwischen Container in irgendeiner Form, und zwei Drittel davon setzen Container in der Produktion ein. Diese Verbreitung wirft jedoch die Frage auf, wie Container verwaltet und geschützt werden und wie Unternehmen ihre Daten sichern.

Container sind eine flexible Methode zur Ausführung von IT-Aufgaben. Ursprünglich wurden Container mit Microservices in Verbindung gebracht, doch mittlerweile können sie eine viel breitere Palette von Prozessen und sogar vollständige Anwendungen ausführen.

Die ersten Container waren zustandslos (stateless): Sie ließen sich schnell bereitstellen, leicht verschieben und ebenso schnell wieder entfernen. Mit zunehmender Entwicklung wurden jedoch immer mehr Container in zustandsorientierter (stateful) Form verwendet. Ein zustandsbehafteter Container benötigt persistentes Storage, und ein dieses Storage braucht ein Backup.

Außerdem müssen Unternehmen in der Lage sein, Container-Cluster wiederherzustellen, auf denen unternehmenskritische Anwendungen laufen. Das bedeutet, dass sie ihren Zustand, ihre Daten und ihre Orchestrierung wiederherstellen müssen. Infolgedessen schenken Unternehmen der Sicherung von Kubernetes-Umgebungen mehr Aufmerksamkeit.

Die Backup-Lücke

Container befinden sich in einer Art blindem Fleck für Backups. Sie werden häufig von DevOps-Teams verwaltet und sind als temporäre oder Cloud-basierte Technologien für die Backup- und Recovery-Spezialisten der IT-Teams möglicherweise nicht sichtbar.

Herkömmliche Tools zur Sicherung virtueller Maschinen eignen sich nicht für Container, die an verschiedenen Orten – lokal und in der Cloud – ausgeführt werden können. Backup-Tools für virtuelle Maschinen (VM) sind beispielsweise immer noch für die Sicherung von Festplatten und Volumes ausgelegt.

„Sie könnten sehr, sehr kritische Daten haben, die von diesen Anwendungen in Containern generiert werden“, erklärt ESG-Analyst Christophe Bertrand. „Die Tatsache, dass dies die Produktionsplattform der Wahl werden wird, unterstreicht die Notwendigkeit hervorragender Backup- und Recovery-Funktionen.“

Im Folgenden beantworten wir fünf der wichtigsten Fragen zum Schutz der Kubernetes-Infrastruktur, die Ihnen bei der Sicherung von Kubernetes-Umgebungen helfen sollen.

1. Müssen Sie Container und Kubernetes immer sichern?

Die Antwort lautet heute fast immer ja. Die früheren, zustandslosen Container waren darauf ausgelegt, ihre Aufgabe zu erfüllen, zum Beispiel einen Datensatz zu verarbeiten, und dann zu verschwinden. Diese Anwendungsfälle gibt es immer noch, aber ein Unternehmen möchte wahrscheinlich in der Lage sein, den Container oder Cluster nach einem Ausfall neu zu erstellen und auf seine Daten zuzugreifen.

Laut Bertrand brauchen Unternehmen eine starke Backup-Politik, die Entwicklungs- und Produktionscontainer unterstützt. Datensicherungs-Tools müssen die Kubernetes-Umgebung erkennen und beispielsweise die Richtlinie anpassen, wenn ein Container oder Cluster von der Entwicklung in die Produktion überführt wird.

2. Was sollte man in Kubernetes schützen?

Auf der obersten Ebene müssen Container-Nutzer ihre orchestrierten Cluster schützen. Das gilt für den Betrieb am eigenen Standort, unter Linux oder Windows, in der Cloud und über verwaltete Kubernetes Platform-as-a-Service (PaaS)-Instanzen hinweg, einschließlich derer von Google, Amazon Web Services oder Microsoft Azure. Wird die Orchestrierung nicht geschützt, besteht das Risiko, dass der Geschäftsprozess oder die Anwendung nach einem Ausfall nicht wiederhergestellt werden kann.

In einem Cluster werden die zustandsbehafteten Komponenten in der etcd-Schlüsselwertdatenbank (Key Value Database) gespeichert, sodass die etcd-Kontrollebene der kritischste Teil ist, da sie den persistenten Speicher mit den Containern verbindet und den Zustand der Umgebung aufzeichnet. Die Organisation muss dann Anwendungen schützen, einschließlich Pods, Deployments, Statefulsets und Workloads.

Persistente Volumes müssen ebenso geschützt werden wie die Persistent Volume Claims. Schließlich müssen Unternehmen benutzerdefinierte Ressourcendefinitionen, Namespace-Definitionen und Container-Image-Registrierungen sichern, die innerhalb von Kubernetes ausgeführt werden.

Worker Nodes sind so konzipiert, dass sie sich leicht neu starten lassen, aber IT-Teams sollten überprüfen, ob sie dies nach einem Ausfall in der Produktion tun können, insbesondere wenn sie Container auf lokaler Hardware betreiben.

3. Was sind die wichtigsten Methoden zur Sicherung von Kubernetes-Umgebungen?

Die wichtigsten Methoden zur Sicherung von Kubernetes-Umgebungen sind spezielle Tools oder Backup-Anwendungen für Unternehmen, die für die Unterstützung von Containern und Kubernetes aktualisiert wurden. Es ist unwahrscheinlich, dass herkömmliche Backup-Tools häufig genug Kopien erstellen oder über die nötige Reichweite verfügen, um alle Zustände einer Kubernetes-Produktionsumgebung zu erfassen.

Auf der untersten Ebene könnten Entwickler mit Cronjobs (Command Run on Notice) Snapshots von etcd erstellen, um Konfigurationen und Daten zu erfassen. Ein Kubernetes-Einsatz könnte sogar aus Git Repos neu erstellt werden.

Das Open-Source-Tool kube-backup exportiert konfigurierte Kubernetes-Ressourcen in ein Git Repository, obwohl dieser Ansatz wahrscheinlich nicht skalierbar ist. Auch kann es nicht mit persistenten Volumes umgehen können.

Snapshots sind jedoch das wichtigste Tool zur Sicherung von Kubernetes-Produktionsumgebungen. Es ist jedoch die Häufigkeit, mit der sich die Containersicherung von anderen Tools abhebt. Commvaults Metallic zum Beispiel bietet vollständige und inkrementelle Backups. Der Anbieter beschreibt seinen Ansatz als Forever Incremental Backups, die zum Erstellen eines vollständigen Backups verwendet werden können.

Die Sicherstellung, dass kritische Daten außerhalb der lokalen Festplatte eines Knotens gespeichert werden, macht die Wiederherstellung ebenfalls zuverlässiger.

4. Welche sind verfügbare Kubernetes-Backup-Tools?

Die meisten großen Speicheranbieter unterstützen inzwischen in irgendeiner Form die Sicherung von Containern. Für die Sicherung ganzer Kubernetes-Umgebungen sind eher spezialisierte Tools erforderlich.

• Commvault unterstützt Kubernetes durch sein Software-as-a-Service (SaaS)-basiertes Metallic VM & Kubernetes Backup. Dies funktioniert mit Azure AKS und Amazon EKS, sowie Red Hat OpenShift und VMWare Tanzu.
• Kasten ist ein Anbieter von Kubernetes-Datenmanagement, der jetzt zu Veeam gehört. Seine K10-Anwendung funktioniert sowohl in der Cloud als auch On-Premise.
• Portworx PX-Backup kann Container, Cluster oder ganze Kubernetes-Namespaces sichern. Der Anbieter ist jetzt im Besitz von Pure Storage.
• TrilioVault ist eine Cloud-native Datensicherungsanwendung, die mit OpenShift und Kubernetes arbeitet und Cloud-Plattform-unabhängig ist.
• Das Betriebssystem-Tool Velero (ehemals Heptio ARK) kann Kubernetes-Cluster sowie persistenten Speicher sowohl vor Ort als auch in der Cloud sichern und wiederherstellen.

5. Wie lässt sich das Kubernetes-Backup in bestehende Disaster-Recovery- und Backup-Prozesse einbinden?

Der Aufbau einer völlig neuen Sicherungs- und Wiederherstellungsinfrastruktur für Kubernetes kann ressourcenintensiv sein und birgt das Risiko von Schutzlücken.

Wenn Ihr etablierter Backup-Anbieter eine Lösung anbietet, lohnt es sich, diese zu prüfen, da sie den Prozess vereinfacht, aber auch sicherstellt, dass sie in großem Umfang funktioniert. Es wird bei dem Disaster Recovery (DR) helfen, wenn die native Container-Sicherung in die bestehende DR integriert werden kann.

Falls nicht, sollten CIOs den nativen Kubernetes-Schutz als den robustesten ansehen. Aber der Markt entwickelt sich schnell weiter und immer mehr Anbieter integrieren zusätzliche Funktionen in ihre Lösungen. Wenn sich Kubernetes immer mehr durchsetzt, sollte es einfacher werden, es in der Produktion zu schützen.