kubernetes 備份，你選對方案了嗎？

大海航行靠舵手。75% 的企業已經將 Kubernetes 作為其雲端戰略的核心部分。這意味著組織必須保護其 Kubernetes 環境以及其中的應用程式和資料。
如何選擇合適的備份解決方案來執行這些任務？策略制定很大程度上取決於其 Kubernetes 環境的成熟度。

從功能角度劃分，面向 Kubernetes 環境的備份解決方案大致可分為兩大陣營：
備份 Kubernetes 環境中託管的應用程式和資料
備份 Kubernetes 應用程式和資料以及 Kubernetes 控制平面

一些企業有更成熟的 Kubernetes 部署。在這些環境中，他們編寫了腳本並在環境中自動部署了 Kubernetes。因此不需要定期執行底層Kubernetes 控制平面和基礎設施的備份。

這些企業只需要一個備份解決方案來備份其在Kubernetes 環境中託管的應用程式和資料。

相比之下，新近採用 Kubernetes 的企業還沒有創建這些腳本來重構其 Kubernetes 控制平面。更有可能的情況是剛剛完成了 Kubernetes 基礎設施的構建並開始運行。此外，當前的 Kubernetes 基礎設施是否就是他們想要的，這顯然是個待定的問題。

由於企業仍可能對其進行調整和改進，因此他們需要定期備份 Kubernetes 控制平面。在此期間，他們需要一個備份解決方案來保護 Kubernetes 控制平面以及其中託管的應用程式和資料。成熟度很重要。無論如何，兼顧控制平面保護的方案仍然是更穩妥的選擇。

NetBackup for Kubernetes通過為Kubernetes提供優化的、以應用程式為中心的統一保護，為跨環境的Kubernetes分發版提供原生保護。

NetBackup for Kubernetes 通過為 Kubernetes 提供優化的、以應用程式為中心的統一保護，為跨環境的 Kubernetes 分發版提供原生保護。

NetBackup 介面通過基於角色的存取控制 (RBAC) 進行保護，並可供 Kubernetes 管理員或其代表進行自助服務。除 RBAC 外，NetBackup Kubernetes Operator(NBU KOps) 還採用 DevSecOps 原則，並設計為在 K8s 集群內以最少的許可權運行。初始配置完成後，NetBackup 的RESTful API 可用於構建自訂保護工作流、操作和管理任何操作工作流，而無需登錄備份應用程式。管理員可以定義資源限制來限制併發保護工作流的數量，甚至可以更改查詢 K8s 伺服器以查找任何新命名空間或要保護的資源的頻率。NetBackup for Kubernetes 使用智慧自動化來協調資料保護流程，從而提供簡化的管理。

NetBackup介面通過基於角色的存取控制(RBAC)進行保護，並可供Kubernetes管理員或其代表進行自助服務。

使用 Kubernetes，用戶保護的不是單個容器，而是複雜的分散式應用程式。當談到 K8s 回復時，Veritas 非常聚焦以應用程式為中心。在 Kubernetes 中運行的容器化應用程式是勒索軟體等威脅的主要目標，確保它在任何情況可回復非常重要。在一個複雜的應用程式中，單個 K8s 應用程式可以由多達一百種不同的 K8s 資源組成，因此必須在命名空間內發現所有元件及其相互之間的關係。
只有這樣，才能確保可以將所有這些資源作為一個實體來保護和回復。Kubernetes 管理員擁有靈活且精細的回復選項，例如回復整個命名空間或單個資源。此外，如果命名空間運行狀況良好，但資料已損壞，NetBackup 還支援用戶回滾持久卷的快照。

★ 敦新科技 VERITAS 產品試用專案現正實施中，即刻來信：Dw_veritas@dawningtech.com.tw