Al margen de los productos comerciales destinados a la copia de seguridad de los clústeres de Kubernetes (Kasten de Veeam, Trilio y Portworx de Pure), el proyecto de código abierto de Velero aspira a convertirse en un estándar.
“La ambición de Velero es tener en cuenta la mayor cantidad de escenarios posibles”, dijo Shubham Pampattiwar, ingeniero jefe de Red Hat, quien supervisa las contribuciones a Velero y quien conoció a la publicación hermana de ComputerWeekly, LeMagIt, en un evento reciente de IT Press Tour.
“Hemos desarrollado, por ejemplo, ganchos o módulos que inmovilizan una actividad durante el tiempo necesario para respaldar sus datos para no guardarlos con incoherencias”, dijo Pampattiwar.
“Pero también módulos que realizarán copias de seguridad asíncronas para que los datos estén respaldados sin detener la producción. Y un motor que paralelice varios procesos de copia de seguridad y/o restauración para que la actividad pueda restaurarse lo más rápido posible en caso de ciberataque”.
Es bastante probable que empresas como Dell, Veritas o IBM puedan integrar Velero como una extensión de Kubernetes en sus productos de copia de seguridad, mientras que Red Hat y VMware podrían mejorar sus ofertas de Kubernetes, es decir, OpenShift y Tanzu, con una función de copia de seguridad nativa.
Un ensamblador de procesos de almacenamiento.
Inicialmente llamado Heptio Ark, Velero ofrece solo tres funciones por ahora. Estos son la programación de copias de seguridad, la copia de seguridad y la recuperación. Estos toman la forma de un CRD (una definición personalizada de recursos de Kubernetes) o una extensión funcional de Kubernetes y su configuración que se define en el registro ectd para configurar todo el clúster.
Velero no implementa la funcionalidad de copia de seguridad como tal; más bien, actúa como un motor para administrar la funcionalidad en el clúster que puede realizar la copia de seguridad. Gestiona instantáneas, por ejemplo, ofrecidas a través de los controladores CSI proporcionados por los proveedores para el almacenamiento en bloque, Restic o Kopia para la copia de seguridad de archivos, o la API de Kubernetes para volúmenes de emergencia en modo de almacenamiento de objetos.
“La disponibilidad de un número creciente de módulos que pueden integrarse con la infraestructura circundante es la ventaja de Velero”, dijo Pampattiwar. “Por ejemplo, es por esto que podemos conectarnos a través de API a hosts en la nube para proteger sus recursos. Para el usuario, todo es transparente. Programan su copia de seguridad o realizan restauraciones sin tener que preocuparse por la infraestructura subyacente”.
Profundizando, el usuario ejecuta o programa la ejecución de comandos como “velero backup create
En cuanto a la infraestructura que aloja las copias de seguridad, puede ser un volumen de nube o un volumen de archivos de S3. Todo lo que debe haber es un módulo que defina el almacenamiento de destino al que el administrador puede señalar en la configuración de copia de seguridad. El administrador puede ingresar, por ejemplo, “–provider aws” o “–provider Portworx” seguido de los detalles necesarios, como el nombre del volumen o las credenciales de acceso.
De la misma manera, los ganchos son scripts de mantenimiento adaptados para ejecutarse antes o después de las funciones de copia de seguridad.
Por ejemplo, para hacer una copia de seguridad de los archivos de un pod en funcionamiento que se ejecuta en un sistema Linux, basta con definir un “preenganche” durante la implementación del pod que solicite un contenedor para ejecutar el comando “/sbin/fsfreeze”, donde “freeze” detiene el acceso. antes de la copia de seguridad, luego el comando “/sbin/fsfreeze” para descongelarlo y reactivar E/S. De la misma manera, puede actuar sobre las solicitudes formuladas por las API de la aplicación, enviadas en formato JSON, en el momento de la restauración, por ejemplo.
Un motor enchufable para respaldo
Pampattiwar admite que ejecutar todas las funciones de copia de seguridad desde la línea de comandos puede ser complejo para los administradores de sistemas. Pero según él, es un detalle.
“El atractivo de Velero es que es de código abierto”, dijo Pampattiwar. “Eso significa que es utilizable por todos los proveedores de almacenamiento que han desarrollado un controlador CSI para su solución que es reconocido por Kubernetes. Ahora los proveedores pueden integrar la funcionalidad de Velero en una consola gráfica para administrar sistemas”.
“El desafío para Velero es concentrarse en los mecanismos”, dijo Pampattiwar. “Es una plataforma lo suficientemente cruda como para que cualquiera pueda venir y proponer mejoras que serán útiles para muchas personas. Depende de cada uno cómo quieren implementar el producto final para que sea fácil de usar para sus clientes”.
Pampattiwar explicó que los proveedores de almacenamiento solo pueden ofrecer copias de seguridad locales con sus controladores CSI. El primer problema aquí es que estas copias de seguridad son potencialmente no funcionales porque no aseguran que los datos sean coherentes antes y después de las operaciones de copia de seguridad. La segunda es que estas copias de seguridad no se pueden restaurar en una infraestructura diferente. La integración de Velero en sus productos ofrecería una protección multinube confiable.
“Los productos comerciales de copia de seguridad están preempaquetados. Velero no tiene esa ambición por ahora. En cambio, Velero quiere ser un motor complementario, capaz de respaldar todo, utilizable por nuevos productos de almacenamiento, así como por los titulares históricos”, dijo Pampattiwar, quien prometió la llegada regular de nuevas funcionalidades para suavizar los procesos de respaldo.