
Asiri - stock.adobe.com
Mit diesen Tools können Sie Kubernetes-Backups umsetzen
Kubernetes-Daten benötigen eine spezielle Backup-Lösung, da Faktoren wie stateful Apps, die dynamische Umgebung und die komplexe Architektur andere Tools an ihre Limits bringen.
Die Sicherung von Kubernetes-Daten ist entscheidend für die Geschäftskontinuität und die Wiederherstellung nach einem Ausfall. In einem anderen Artikel gehen wir auf die besonderen Anforderungen an Backup und Recovery von Kubernetes-Umgebungen ein. Es wird deutliche dass hier andere Tools als herkömmliche Datensicherungssoftware nötig ist. Es gibt eine Vielzahl von Backup-Lösungen, die speziell für Kubernetes-Umgebungen entwickelt wurden. Wir listen hier einige der verfügbaren Backup-Tools auf, wobei die Liste keinen Anspruch auf Vollständigkeit hat.
Velero
Velero ist ein kostenfreies Open-Source-Tool, das die Sicherung und Wiederherstellung von Kubernetes-Ressourcen und persistenten Volumes über Cluster und Clouds hinweg ermöglicht. Es unterstützt verschiedene Speicheranbieter, ermöglicht geplante Backups und bietet Hooks sowie benutzerdefinierte Plugins zur Erweiterung der Funktionalität. Zu den wichtigsten Funktionen gehören unter anderem:
- Umsetzung geplanter und On-Demand-Backups, wobei Anwender alle Objekte oder spezifische Objekte nach Typ, Namespace oder Label sichern und wiederherstellen können.
- Disaster-Recovery-Funktionen, die die Wiederherstellungszeit bei Infrastrukturverlust oder Datenkorruption reduzieren sollen.
- Cluster-Portabilität für die Migration von Kubernetes-Ressourcen zwischen Clustern, was die Flexibilität erhöht.
- Mit so genannten Hooks lassen sich vor und nach der Sicherung benutzerdefinierte Skripte ausführen, um geschäfts- oder umgebungsspezifische Anforderungen zu erfüllen.
- Bei der Wiederherstellung können Objekte mittels Namespace-Remapping in andere Namespaces verschoben werden, was eine flexible Verwaltung ermöglicht.
- Das Tool behandelt objektbasierte Speicherlösungen als Hauptquelle für Backups und synchronisiert diese kontinuierlich mit Kubernetes, um sicherzustellen, dass alle Backup-Ressourcen vorhanden sind.
- Eine flexible Ressourcenrichtlinie filtert Volumes, die bei einem Backup übersprungen werden sollen. Diese funktionieren aber nicht mit allen inoffiziellen Plug-ins von Drittanbietern, da diese Plug-ins möglicherweise nicht der bestehenden Code-Logik des Backup-Workflows von Velero folgen. Die ConfigMap, die für die Richtlinie verwendet wird, sollte von den Benutzern gepflegt werden.
Der Anbieter führt beständig Updates seiner Software durch, wobei die Hinweise und Entwicklungen der Community mit einfließen. Velero wird unter der Apache License 2.0 veröffentlicht, was bedeutet, dass es kostenlos genutzt und modifiziert werden kann. Die Lizenz erlaubt es Nutzern, das Softwareprodukt in kommerziellen und nicht-kommerziellen Projekten einzusetzen, solange die Lizenzbedingungen eingehalten werden. Einige Anbieter offerieren Managed Services für Velero an, wie beispielsweise ayedo und CloudCasa. Hier müssen Anwender die damit verbundenen Kosten direkt anfragen.
Trilio
Anbieter Trilio offeriert eine native Backup- und Recovery-Lösung für verschiedene Umgebungen, darunter Kubernetes, KubeVirt, Amazon EKS, Rancher, Mirantis und OpenStack Multi-Cluster. Die Software ist agentenlos und skalierbar. Der Anbieter verspricht seinen Anwendern eine schnelle und einfache Datensicherungen und -wiederherstellungen.
Das Tool umfasst unter anderem diese Funktionen:
- Continuous Restore: Ermöglicht die kontinuierliche Wiederherstellung von Daten in heterogenen Cloud-Umgebungen mit sehr geringer Wiederherstellungszeit. Laut Trilio sind Recovery-Zeiten von zwei bis drei Minuten realistisch. Continuous Restore erstellt zunächst ein Backup der Anwendungen und Daten vom Quell-Cluster auf ein Backup-Ziel. Sobald das Backup geschrieben ist, beginnt Trilio mit der Vorab-Bereitstellung der Daten aus diesem Backup auf dem sekundären Ziel-Cluster. Dieser Prozess wird fortlaufend für vollständige und inkrementelle Backups wiederholt, wodurch eine asynchrone Replikation entsteht. Alle 60 Sekunden prüft ein Abfragemechanismus, ob ein neues vollständiges oder inkrementelles Backup vorhanden ist. Im Falle eines Ausfalls sind die Daten dann bereits im Ziel-Cluster vorhanden, was diese extrem schnelle Wiederherstellung ermöglicht. Die Daten können in mehreren und unterschiedlichen Cloud-Umgebungen kontinuierlich bereitgestellt werden. Für die Datensicherungen kommt Snapshot-Technologie zum Einsatz.
- Anwendungszentrierte Datensicherung: Das Tool lässt sich nativ in OpenShift und andere Kubernetes-Distributionen integrieren und unterstützt Backup, Migration und Wiederherstellung über Cluster hinweg. Anwender können zwischen Umgebungen wechseln oder Daten auf jeder Infrastruktur wiederherstellen – vom eigenen Standort aus bis hin zu Hyperscalern – und so die Geschäftskontinuität in regulierten Branchen sicherstellen, in denen Plattformflexibilität entscheidend ist.
- Native Kubernetes-Integration: Arbeitet als Operator in Kubernetes-Clustern und nutzt Custom Resource Definitions (CRDs) zur Implementierung von Backup-Objekten.
- Granulare Wiederherstellungen: Die Software gewährleistet das Recovery von vollständigen VMs, aber auch von einzelnen Datein und Ordnern, was Bandbreite und Zeit spart.
- Flexibles Backup und Recovery: Die agentenlose Lösung lässt in natives Kubernetes-RBAC integrieren, was Zugriffskontrolle auf Backup-Ressourcen ermöglicht. Damit sind auch Backups im Self-Service-Modus umsetzbar. Für andere VM-Workloads wie Datenbanken stehen den Anwendern zusätzliche Agenten zur Verfügung. Die Sicherungen können mit benutzerdefinierten Zeitplänen und Aufbewahrungsrichtlinien durchgeführt werden. Das Tool unterstütz verschiedene Backup-Ziele wie S3, Container-Blob-Speicher sowie NFS und kann in Multi-Cloud-Umgebungen eingesetzt werden.
- Automatische Backups: Trilio bietet eine zertifizierte Kubernetes-Ansible-Rolle, was die Automatisierung nach Red Hat Richtlinien für erweitertes Clustermanagement (ACM) gewährleistet. Admins können während des Backups schreibgeschützt Zustände oder Hooks verwenden, was die Konsistenz der Sicherungen für statusbehaftete Anwendungen sicherstellt.
- Zusätzliche Schutzfunktionen: Das Tool sichert zudem benutzerdefinierte, OLM- und Drittanbieter-Kubernetes-Operatoren sowie Helm-Anwendungen und bietet Schutz vor Ransomware, indem es unveränderliche Datensicherungen anlegt, die in AWS S3 Buckets gespeichert werden können.
Trilio macht es interessierten Anwendern nicht einfach, das Lizenzmodell zu finden. Es gibt nur wenige Informationen dazu auf der Herstellerwebseite. Der Anbieter gibt lediglich an, dass der Einsatz von Trilio für Kubernetes eine gültige Lizenz erfordert, die für einen bestimmten Zeitrahmen ausgestellt ist. Es gibt eine Trial-Version, von der ein Update auf die Enterprise-Lizenz möglich ist.
Veeam Kasten K10
Kasten K10 ist eine unternehmensgerechte Backup-Lösung, die sich auf die Sicherung von Anwendungen in Kubernetes konzentriert. Das Unternehmen wurde im Jahr 2020 von Veeam übernommen und ins eigen Produktportfolio integriert. Veeam Kasten for Kubernetes bietet umfassende Funktionen für Backup und Recovery, Disaster Recovery sowie für Anwendungsmobilität.
- Anwendungsspezifischer Schutz: Das Tool erkennt automatisch alle Komponenten einer Kubernetes-Anwendung und bietet dem Benutzer die Möglichkeit, jede der Komponenten gemäß den angegebenen Parametern zu sichern. Diese Option hilft nicht nur die von den Anwendungen verwendeten Daten zu sichern, sondern auch die Nutzung des Backup-Speichers zu optimieren. Die Software unterstützt zahlreiche Speicherlösung (zum Beispiel Dell EMC, HPE, IBM, Lenovo, Netapp, Pure Storage) für eine On-Premise-Umgebung, vorausgesetzt die Hardware verfügt über das Container Storage Interface (CSI). Zudem ist die Verwaltung der Backup-Richtlinien über Cluster hinweg möglich. Ebenso stehen verschiedene Cloud-Optionen zur Wahl, darunter Amazon (EBS, EFS, S3) und Azure Disk Storage.
- Policy-basierte Backup-Automatisierung und Monitoring: Richtlinien automatisieren die Arbeitsabläufe der Datenverwaltung in großem Umfang. Um dies zu erreichen, kombinieren Richtlinien vom Administrator festgelegte Aktionen (zum Beispiel die Erstellung eines Snapshots) mit einer bestimmten Häufigkeit oder einem bestimmten Zeitplan für diese Aktion. Um den Schutz zu optimieren, können Benutzer einen Namensraum oder ein kennzeichnungsbasiertes Auswahlkriterium für die zur Sicherung festgelegten Ressourcen definieren.
- Schnelle Wiederherstellungen: Eines der Hauptziele einer effektiven Kubernetes Backup-Lösung ist die nicht-invasive Erfassung von einer containerisierten Anwendung, gekoppelt mit ihrer Fähigkeit, sie schnell und effektiv wiederherzustellen. Veeam Kasten stellt Anwendungen über eine Reihe von Optionen wieder her, einschließlich selektiver Wiederherstellung, um die Nutzung gespeicherter Daten für die Integration mit normalen Wiederherstellungs- und Disaster-Recovery-Vorgängen zu maximieren. Hier kommt das Change Block Tracking(CBT), was auch inkrementelle Backups zulässt.
- Zusätzliche Funktionen: Ransomware-Schutz wird durch unveränderliche Backups gewährleistet. Darüber hinaus können Administratoren alle Kubernetes-Datensicherungsumgebungen zentral verwalten, einschließlich Lizenznutzung und Status in mehreren Clustern.
Der Hersteller bietet eine kostenlose Testversion, die bis zu fünf Cluster unterstützt. Diese Lizenz lässt sich in einen Abonnementvertrag für die Enterprise Edition umwandeln. Diese Lizenz kann entweder als Vorauszahlung für mehrere Jahre oder als jährliche Erneuerung erworben werden. Die Preise variieren je nach Support-Level und Anzahl der Knoten. Zum Beispiel kostet eine 4-Jahres-Lizenz für einen Knoten etwa 8.908,13 Euro (Netto).
Rubrik
Rubrik bietet mit seiner Zero-Trust-Datenmanagement-Plattform auch umfassende Datensicherungs- und Wiederherstellungsfunktionen für Kubernetes-Umgebungen an, die auf der Rubrik Security Cloud basieren. Zu den wichtigsten Funktionen gehören unter anderem:
- Backup und Recovery: Rubrik ermöglicht die Sicherung von Clusterkonfigurationen, Namespace-Daten, Persistent Volumes (PVs) und zugehörigen Ressourcen. Dies umfasst sowohl vollständige Cluster-Backups als auch gezielte Sicherungen spezifischer Kubernetes-Ressourcen. Die Backups sind mit Richtlinien steuerbar.
- Granulare Wiederherstellung: Benutzer können Anwendungen und deren Komponenten auf einen bestimmten Zeitpunkt zurücksetzen. Dies ermöglicht eine präzise Wiederherstellung, die auf spezifische Anforderungen abgestimmt ist.
- Zero-Trust-Schutz: Rubrik implementiert seine Zero-Trust-Architektur, die unbefugte Änderungen und Datenverlust durch Multi-Faktor-Authentifizierung (MFA) und rollenbasierte Zugriffskontrolle verhindert. Für den Schutz vor Ransomware-Angriffen können Admins unveränderliche Backups anlegen.
- Automatisierung und Integration: Die Plattform bietet umfangreiche APIs zur Integration mit Automatisierungs-Frameworks und CI/CD-Pipelines, was die Bereitstellung von Anwendungen beschleunigt und den Schutz automatisiert. Darüber hinaus sehen Self-Service- und Überwachungs-Tools zur Verfügung.
- Support für Container Storage Interface (CSI): Das Tool unterstützt Persistent Volume Claims (PVCs), die mit CSI konform sind, um Volume-Snapshots zu erstellen.
Es gibt drei Softwareversionen: Basis Edition, Business Edition und Enterprise Edition. Die Lizenzen werden in der Regel für einen Zeitraum von drei Jahren angeboten.
Bacula Systems
Hersteller Bacula bietet verschiedene Bacula Enterprise Tools an, darunter eine Backup- und Recovery-Lösung für Kubernetes, die kompatibel mit Tanzu- und Rancher-Umgebungen ist und Cluster unterstützt. Kernfunktionen umfassen:
- Automatisierte Sicherung und Wiederherstellung: Automatisierte Sicherung und Wiederherstellung für Kubernetes-Cluster werden unterstützt. Dies umfasst die Sicherung verschiedener Kubernetes-Ressourcen, darunter Konfigurationen, Bereitstellungen, Pods, Dienste und persistente Volumes.
- Recovery-Optionen: Das Tool ermöglicht die Wiederherstellung einzelner Kubernetes-Konfigurationsressourcen und persistenten Volumes, beispielsweise in einem lokalen Verzeichnis.
- Erkennung und Identifikation: Das System ermöglicht die automatische Erkennung von Anwendungen mithilfe von Label-Selektoren oder Namespaces. Es identifiziert Ressourcen wie Anwendungen, Volumes und Konfigurationsdateien, die gesichert werden sollen.
- Backup-Management: Die Verwaltung erfolgt über eine grafische Benutzeroberfläche (GUI) oder die Kommandozeile (CLI). Bacula bietet zwei Optionen für die Wiederherstellung: direkt im Kubernetes-Cluster oder in einem lokalen Verzeichnis.
- Unterstützung für verschiedene Architekturen: Bacula unterstützt eine Vielzahl von Architekturen, einschließlich der Integration mit Tanzu und Rancher. Es ermöglicht auch agentenlose Backups und bietet Flexibilität bei der Nutzung von On-Premise- oder Cloud-Infrastrukturen für Backups.
- Katalogisierung und Filterung: Die Lösung organisiert Kubernetes-Ressourcen im Bacula-Katalog, was das Browsen und Wiederherstellen erleichtert. Benutzer können auch Filteroptionen nutzen, um spezifische Ressourcen zu sichern.
- Sicherheit und Compliance: Bacula bietet verschiedene Sicherheitsfunktionen wie zentrale Verschlüsselung und Datenmanipulationserkennung, um den Schutz sensibler Daten zu gewährleisten.
Bacula gibt auf seiner Webseite keinen detaillierten Einblick in seine Lizenzmodelle. Allerdings gibt es eine detaillierte Auflistung der Support-Optionen unter diesem Link zu finden. Es gibt eine kostenlose Testversion, die Anwendern für 30 Tage zur Verfügung.
KubeDR
KubeDR ist ein Open-Source-Tool von Catalogic Software, das speziell für die Sicherung von Kubernetes entwickelt wurde und zudem auf GitHub zur Verfügung steht. In erster Linie automatisiert die Lösung die Sicherung der Cluster-Konfiguration, Zertifikate sowie Metadaten, die in etcd gespeichert sind, und ermöglicht einfache Wiederherstellungen. KubeDR kann derzeit nur in Clustern mit etcd und Snapshot-Fähigkeit eingesetzt werden. Das gilt sowohl für lokale als auch Cloud-Cluster. Die wesentlichen Funktionen im Kurzüberblick:
- Backup von Cluster-Daten: KubeDR sichert alle wichtigen Cluster-Daten, die in etcd gespeichert sind, auf jedem S3-kompatiblen Speicher. Die Sicherungen werden dabei verschlüsselt und dedupliziert.
- Zertifikatssicherung: Optional können auch Zertifikate gesichert werden, was besonders wichtig ist, wenn ein Master neu aufgebaut werden muss.
- Pause und Fortsetzung von Backups: Administratoren können Backups anhalten und später fortsetzen, was Flexibilität bei der Datensicherung bietet.
- Bereinigung älterer Snapshots: KubeDR ermöglicht die automatische Bereinigung älterer Backups basierend auf festgelegten Aufbewahrungsrichtlinien.
- Wiederherstellung: Die Software unterstützt die Wiederherstellung von etcd-Snapshots sowie von Zertifikaten, was eine einfache Wiederherstellung des Clusters nach einem Ausfall ermöglicht.
- Benutzeroberfläche und Verwaltung: Das Tool wird mit einem intuitiven GUI-Dashboard geliefert, das die Verwaltung vereinfacht und auch Befehlszeilenoperationen unterstützt. Die Software erkennt automatisch Anwendungen, einschließlich solcher mit Volumes oder Datenbanken, was den Backup-Prozess erheblich vereinfacht.
KubeDR ist als Open-Source-Projekt verfügbar, was bedeutet, dass es kostenlos genutzt werden kann. Die Software befindet sich derzeit in der Alpha-Phase, das heißt, dass sie möglicherweise noch nicht für den produktiven Einsatz geeignet ist und sich Funktionen im Laufe der Zeit ändern können. So stehen der Support für Helm-Installationen ebenso auf der Roadmap des Anbieters wie das Wechseln von einem Backup-Tool zu einem anderen (derzeit wird restic verwendet) und der Support für weitere Dateispeicher und Einsatzszenarien.
AFI.ai
Die AFI-Plattform bietet unter Application Backup – K8s Backup & Management eine Kubernetes-native Datensicherungslösung für Kubernetes-Umgebungen an. Laut Anbieterangaben ist die derzeit größte Backup-Installation mit AFI größer als 2,5-Petabyte. Darüber hinaus soll die Backup-Performance mehr als zweimal schneller sein als Backups mit restic und kopia und DevOps-Teams Zeitersparnis bei der Backup-Verwaltung bringen. Die automatisierten Backup-Kopien können ebenso automatisiert wiederhergestellt werden, entweder am lokalen Speicher oder in der Cloud.
Die Hauptfunktionen von AFI K8s Backup und Management sind:
Umfassende Sicherung: AFI ermöglicht automatisierte Backups und Recoverys für alle K8s-Anwendungen, -Elemente und -Metadaten. Die Lösung unterstützt automatisierte Wiederherstellungen von gesamten Kubernetes-Clustern und spezifischen Anwendungskomponenten. Dabei lässt sich dies über eine einzige Nutzeroberfläche mit Cluster- und Cloud-übergreifenden Wiederherstellungs- und Migrationsfunktionen umsetzen. Angelegt werden originalgetreue Sicherung von K8s-Apps, -Infrastruktur und -Daten, einschließlich etcd, Namespace-Metadaten und -Abhängigkeiten, Infrastrukturkonfigurationen, persistenten Volumes und Datenbanken. Die Backup-Agenten werden über das AFI-Cloud-gehostete Dashboard verwaltet. Zudem verspricht das Tool flexiblen Afi-Bereitstellungsoptionen für Air-Gapped-K8s-Umgebungen, die lokal oder in einer Hybrid Cloud verfügbar sind. Zudem lässt sich die Datenversionierung und -Anonymisierung bei der Wiederherstellung nutzen, um Daten in Staging- und Reporting-Umgebungen zu replizieren.
Recovery: Admins können ganze Cluster oder nur ausgewählte Anwendungskomponenten in derselben oder einer anderen Zielumgebung wiederherstellen und replizieren. Darüber hinaus gibt es eine Google-ähnliche Volltextsuche, die alle Sicherungen durchsucht, um Wiederherstellungspunkte oder einzelne Elemente zu finden, die wiederhergestellt werden müssen. Komplexe Apps mit Tausenden von Knoten und Petabytes an Daten lassen sich mit einem einzigen Klick wiederherstellen – ohne manuelle Bereitstellung, Aktualisierung und Wartung von Backup- und Wiederherstellungsskripten. Für ein Disaster Recovery verbindet der Admin die eigenen Infrastrukturverwaltungssystemen mit AFI. Die Software erstellt beim Aufbau neuer Wiederherstellungs-Cluster automatisch Zugriffs-, Netzwerk- und Hardwarekonfigurationen neu.
Integration mit anderen Plattformen: Die Backup-Lösung lässt sich in verschiedene Orchestrierungsplattformen integrieren und kann sowohl lokal als auch in der Cloud bereitgestellt werden. Dies ermöglicht eine flexible Sicherung ohne Internetverbindung. Darüber hinaus lässt sich das Tool mit DevOps-Systemen integrieren, wie zum Beispiel mit Terraform, Circle CI and Jenkins.
Künstliche Intelligenz: AFI nutzt KI, um geschützte Anwendungskomponenten zu identifizieren und liefert anwendungsspezifische, konsistente Backups. Es bietet auch Vorlagen und Skripte zur Vor- und Nachkonfiguration für gängige Workloads an.
Sicherheitsfunktionen: Eine KI-basierte Anti-Ransomware-Engine überwacht Änderungen und erkennt verdächtige Datenverschlüsselungsmuster. Bei Erkennung von Malware werden präventive Backups initiiert, um Schäden zu minimieren. Zudem werden Wiederherstellungspunkte automatisch gekennzeichnet, um die Wiederherstellung zu beschleunigen.
API-Zugriff: Die Software bietet eine API für die Verwaltung von Backup-Archiven, Backup-Richtlinien und Wiederherstellungsprozessen, was die Automatisierung und Integration in bestehende Systeme erleichtert.
Granulare Zugriffskontrolle: Benutzer können spezifische Rollen definieren, um den Zugriff auf Backups und die gesamte Plattform zu steuern. Dafür können Admins OpenID und die wichtigsten Cloud-IAMs, einschließlich Azure AD, Google Cloud, AWS oder Okta. Mit den benutzerdefinierte Backup-Benutzerrollen ist auch das Prinzip der geringsten Privilegien umsetzbar, was den Zugriff basierend auf den Rollen, dem Dienstalter und dem geografischen Standort der Teammitglieder ermöglicht. Die Richtlinien für die Backups helfen zudem, sicherzustellen, dass die geografische Lage des Backup-Speichers mit der der relevanten K8s-Anwendungskomponenten und/oder den Datenschutzbestimmungen übereinstimmt.
Anwender, die ihre Kubernetes-Umgebung mit AFI absichern wollen, müssen eine Lizenz für die Data Platform erwerben. Dabei wird pro geschütztem Benutzer abgerechnet. Die Mindestanzahl der Nutzer liebt bei fünf. AFI bietet monatliche und jährliche Abrechnungsoptionen an. Gelöschte Benutzer werden in den Status archiviert versetzt, wodurch ihre Daten weiterhin verfügbar sind, ohne dass zusätzliche Lizenzen erforderlich sind
Stash
AppsCode bietet sechs verschiedene Lösungen für Kubernetes-Umgebungen an, darunter Stash für das native Backup und Recovery von Kubernetes. Die Wiederherstellung kann auf jeder Public oder Private Cloud ausgeführt werden. Dafür unterstützt das Tool verschiedene Cloud-Speicherdienste wie AWS S3, Google Cloud Storage und Azure sowie lokale Speicheroptionen. Das Tool ist ein Kubernetes-Operator, der auf Restic basiert und zur Sicherung von Volumes eingesetzt wird.
- Backup und Wiederherstellung: Mittels einer deklarativen API sind die Backups Kubernetes-nativ. Stash verwendet Custom Resource Definitions (CRD), um Ziele und Verhaltensweisen des Sicherungs- und Wiederherstellungsprozesses festzulegen. So plant der Admin eine Sicherung für seine Arbeitslasten auf die gleiche Weise, wie er sie in Kubernetes bereitgestellt hat. Darüber hinaus sind Backup und Recovery herkömmlicher Datenbanken umsetzbar, darunter MariaDB, Redis, PostgreSQL, MySQL, MongoDB, Elasticsearch sowie Percona XtraDB und etcd-Datenbanken. Vor und nach dem Backup oder der Wiederherstellung können HTTP-, TCP- oder Exec-Hooks ausgeführt werden.
- Kubernetes Volumes: Stash sichert Volumes, die in verschiedenen Workload-Typen wie Deployments, StatefulSets, DaemonSets, ReplicaSets, ReplicationController, OpenShift oder DeploymentConfig eingebunden sind. Eigenständige persistente Volumes (Stand-alone Volume) können mit dem Zugriffsmodus ReadWriteManygesichert werden. Stash unterstützt die Kubernetes VolumeSnapshot API zur Vereinfachung der Snapshot-Erstellung.
- Volume-Snapshots: Mit der Kubernetes VolumeSnapshot API lässt sich ein geplanter Snapshot der Workload-Volumes durchführen. Für diese Automatisierung muss der Admin lediglich eine einzige BackupConfiguration für den Workload anlegen.
- Sicherheit und Effizienz: Alle Backup-Daten werden mit AES-256 verschlüsselt. Darüber hinaus nutzt das Tool Content Defined Chunking, um die Daten zu deduplizieren. Benutzer können Backups zeitgesteuert (über Cron-Ausdrücke) oder sofort auslösen. Alte Snapshots werden gemäß festgelegten Aufbewahrungsrichtlinien automatisch gelöscht und geben so Speicherplatz frei. Benutzer können zudem Add-ons erstellen, um Stash an spezifische Anforderungen anzupassen.
- Richtlinien und Monitoring: Die Softwar ermöglicht die Erstellung einer Vorlage, die auf sich ähnelnde Workloads angewendet werden kann. Der ITVerantwortliche muss einige Anmerkungen zur Ziel-Workload hinzufügen, um eine Sicherung dafür zu gewährleisten. Mithilfe dieser einen Vorlage können alle Deployments, StatefulSets, DaemonSets, ReplicationControllers und ReplicaSets des gesamten Clusters gesichert werden. Stash bietet native Unterstützung für die Überwachung über Prometheus. Benutzer können den integrierten Prometheus-Scrapper oder CoreOS Prometheus Operator verwenden, um ihre Datenbank in Kubernetes zu überwachen. Mit Grafana lassen sich wichtige Betriebsmetriken anzeigen, darunter die Auslastung der Rechen-/Memory-/Speicherkapazität, die I/O-Aktivität und Instanzverbindungen.
Stash bietet zwei Hauptversionen an die Community Edition und die Enterprise Edition, wobei die Community-Version eine kostenlose Open-Source-Software ist, die grundlegende Funktionen wie Backup und Wiederherstellung von Workload-Daten sowie PVCs bietet. Die Enterprise Edition ist eine kommerzielle Lizenzierung mit erweiterten Funktionen wie automatischen Backups, Batch-Wiederherstellungen und Unterstützung für Datenbanken. Unternehmen können eine 14-tägige Testlizenz anfordern.
Die Lizenzierung erfolgt unter der PolyForm Noncommercial License für nicht-kommerzielle Nutzer und einer kommerziellen Lizenz für Unternehmen. Bei Bedarf kann der Quellcode der Enterprise-Version unter NDA bereitgestellt werden.