6款备份工具,助力企业保障容器应用安全!

Wesley13
• 阅读 667

本周六,2020年首场线下沙龙来咯!Rancher应用上云最佳实践内部资料首次公开!安信证券的DevOps转型之路还有凡泰极客CTO分享小程序+容器的落地实践,等你来听!

点击文末【阅读原文】或扫描下方二维码即可报名:

6款备份工具,助力企业保障容器应用安全!

传统的备份和灾难恢复应用程序往往不能很好地在容器化环境中发挥作用。这些类型的数据保护产品常常侧重于保护单个服务器以及运行在上面的应用程序。但是在Kubernetes环境中,应用程序通常是广泛分布的,有时需要启动多云和多个数据中心。此外,容器往往具有高度瞬时性,这也给备份应用带来重大挑战。因此,充分保护这些应用的唯一方法就是使用专门为Kubernetes打造的备份工具。

虽然不像传统的备份和灾难恢复的产品那样普遍,但如今也出现了许多Kubernetes备份工具可供使用。Veeam在宣布与Kasten合作提供Kubernetes原生备份产品几个月后,于9月25日收购了Kasten,这加速了两家公司产品的整合。同样,Zerto也宣布了其Zerto for Kubernetes产品,该产品将于2021年上市。Cohesity最近也推出了自己的保护Kubernetes应用。很明显,Kubernetes在备份领域正在获得广泛的应用。

在本文中,我们将研究6款知名的Kubernetes备份工具的特点和功能。在了解具体的备份工具之前,我们先来看看选择Kubernetes备份工具需要考虑的主要因素:

  • 数据保护需求:一个企业应该首先考虑其Kubernetes架构和备份需求。例如,如果它使用的是基于云的Kubernetes集群,它将需要选择一个能在该企业使用的云中工作的产品。同样,一个拥有多个集群的企业可能需要选择一个能够进行跨集群恢复的产品。

  • 主要特性:功能特性是主要的考虑因素。请记住,不是每个Kubernetes备份产品都有GUI界面或者都能够创建调度的备份。一家企业在确定一个产品之前,必须考虑哪些功能是最重要的。

  • 安全和合规性:企业选择一个与安全和合规性相匹配的产品非常重要。一些Kubernete备份工具高度重视安全,而其他产品则比较实用,没有提供安全方面的功能。

  • 总成本:价格当然也是一个十分重要的考虑因素,但企业需要了解到总成本也许不仅仅只包括订阅的价格。厂商也许还会要求企业购买技术支持。

  • 先试后买:一旦企业缩小了其潜在选项的列表,它应该了解这些Kubernetes备份工具是否提供免费试用。这将使企业有机会在承诺购买之前充分评估该产品是否满足其需要。

6款备份工具,助力企业保障容器应用安全!

Rancher

Rancher Labs并不是一家备份产品厂商,而是一家为使用容器的企业提供完整解决方案堆栈的公司。其旗舰产品Rancher是目前业界应用最为广泛的Kubernetes管理平台,该产品提供Kubernetes备份功能。

Rancher是为了与各种容器软件一起使用而构建的,因此其备份的工作方式也有所不同,这取决于企业使用的是哪种类型的容器。例如,使用Docker容器的企业需要使用一些系列Docker命令来创建一个tarball,作为Rancher server数据的备份。

Rancher目前支持对其K3s发行版、RKE和Docker部署进行备份。进行备份之后,如果你误删了某些节点或集群,可以根据以下教程操作恢复:

误删节点或集群怎么办?这里有一颗后悔药

6款备份工具,助力企业保障容器应用安全!

KubeDR

KubeDR是Catalogic Software公司的开源Kubernetes备份工具,这个工具是为了简化复杂的Kubernetes部署备份任务而开发的。KubeDR不需要管理员标记他们需要保护的资源,而是自动备份集群配置、其元数据和证书。

KubeDR也简化了备份流程。由于它备份了所有的集群组件,它可以执行自动集群恢复,并轻松重建一个故障的集群。

KubeDR备份Kubernetes数据到AWS S3并且支持使用保留政策。该软件还提供了自动清理、根据需要暂停和恢复备份等功能。

6款备份工具,助力企业保障容器应用安全!

Kasten K10

Kasten Inc.将其Kubernetes数据保护产品K10推向市场,但它不仅仅是一个Kubernetes备份产品,而是一个数据管理平台。K10是构建在企业的Kubernetes集群上自己的命名空间内运行的,并支持所有主要的Kubernetes发行版。它带有一个直观的、基于GUI仪表板的管理工具,支持命令行。该软件通过自动发现应用程序,包括那些跨卷或数据库的应用程序,简化了备份过程。此外,K10还包括许多安全功能,如基于角色的访问控制(RBAC)和对静止和活动的数据进行加密。

最值得一提的是,K10对各种行业标准的支持。除了支持众多Kubernetes发行版,K10还支持PostgreSQL、MongoDB、MySQL、Cassandra和AWS关系型数据库服务等数据服务。此外,它还支持众多厂商和云提供商的存储,包括NetApp、微软等。

6款备份工具,助力企业保障容器应用安全!

Portworx PX-Backup

PX-Backup是由Portworx推出的一款企业级应用,专为Kubernetes提供数据保护。它的构建是为了在命名空间、Pod或标签级别上备份任何Kubernetes应用,并与多个命名空间一起工作。

PX-Backup的可扩展性使管理员能够按需创建备份,或一键轻松调度数百个应用程序的备份。PX-Backup支持跨越多个数据库的应用,并能将应用还原到微软、亚马逊或谷歌云端。

6款备份工具,助力企业保障容器应用安全!

TrilioVault

Trilio的云原生Kubernetes数据保护产品TrilioVault是一款可无限扩展的备份产品,管理员可以从红帽OperatorHub安装。该软件可以执行基于快照的备份和还原操作到云端。然而,TrilioVault是没有任何云锁定的,这意味着管理员可以从任何云(甚至是混合云)上运行的Kubernetes或OpenShift集群中备份应用程序或将其还原。

TrilioVault支持按需或计划增量备份。它提供容器和应用程序的时间点恢复。管理员可以将应用程序恢复到其原始命名空间或不同的命名空间。此外,TrilioVault还能让授权用户执行自助式应用恢复。

6款备份工具,助力企业保障容器应用安全!

Velero

Velero是一个开源的Kubernetes集群的备份和灾难恢复工具。它使管理员能够运行整个集群或单个命名空间或者是标签的计划备份。此外,它的Backup Hooks功能让管理员可以选择在备份之前或之后执行自定义操作,以及对备份应用保留计划。

除了作为Kubernetes备份和灾难恢复工具外,企业还可以将Velero作为迁移工具。Velero允许管理员将Kubernetes资源从一个集群移动到另一个集群。

作者:

Brien Posey,拥有20多年的IT经验,并且15次成为微软的MVP。曾担任美国国防部的首席网络工程师。

原文链接:

https://searchdatabackup.techtarget.com/feature/6-Kubernetes-backup-tools-to-address-container-app-protection

6款备份工具,助力企业保障容器应用安全!

6款备份工具,助力企业保障容器应用安全!

6款备份工具,助力企业保障容器应用安全!

**About Rancher Labs
**

Rancher Labs由CloudStack之父梁胜创建。旗舰产品Rancher是一个开源的企业级Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理。Rancher一向因操作体验的直观、极简备受用户青睐,被Forrester评为“2020年多云容器开发平台领导厂商”以及“2018年全球容器管理平台领导厂商”,被Gartner评为“2017年全球最酷的云基础设施供应商”。

目前Rancher在全球拥有超过三亿的核心镜像下载量,并拥有包括中国联通、中国平安、中国人寿、上汽集团、三星、施耐德电气、西门子、育碧游戏、LINE、WWK保险集团、澳电讯公司、德国铁路、厦门航空、新东方等全球著名企业在内的共40000家企业客户。

6款备份工具,助力企业保障容器应用安全!

点击【阅读原文】,周六深圳面基!

文章转载自RancherLabs。点击这里阅读原文了解更多


6款备份工具,助力企业保障容器应用安全! 参加2020北美KubeCon + CloudNativeCon虚拟大会,免费注册!

6款备份工具,助力企业保障容器应用安全!

6款备份工具,助力企业保障容器应用安全!

扫描二维码联系我们!


CNCF (Cloud Native Computing Foundation)成立于2015年12月,隶属于Linux  Foundation,是非营利性组织。

_CNCF云原生计算基金会)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。请长按以下二维码进行关注。_

6款备份工具,助力企业保障容器应用安全!

本文分享自微信公众号 - CNCF(lf_cncf)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

点赞
收藏
评论区
推荐文章
秃头王路飞 秃头王路飞
4个月前
webpack5手撸vue2脚手架
webpack5手撸vue相信工作个12年的小伙伴们在面试的时候多多少少怕被问到关于webpack方面的知识,本菜鸟最近闲来无事,就尝试了手撸了下vue2的脚手架,第一次发帖实在是没有经验,望海涵。languageJavaScript"name":"vuecliversion2","version":"1.0.0","desc
技术小男生 技术小男生
4个月前
linux环境jdk环境变量配置
1:编辑系统配置文件vi/etc/profile2:按字母键i进入编辑模式,在最底部添加内容:JAVAHOME/opt/jdk1.8.0152CLASSPATH.:$JAVAHOME/lib/dt.jar:$JAVAHOME/lib/tools.jarPATH$JAVAHOME/bin:$PATH3:生效配置
光头强的博客 光头强的博客
4个月前
Java面向对象试题
1、请创建一个Animal动物类,要求有方法eat()方法,方法输出一条语句“吃东西”。创建一个接口A,接口里有一个抽象方法fly()。创建一个Bird类继承Animal类并实现接口A里的方法输出一条有语句“鸟儿飞翔”,重写eat()方法输出一条语句“鸟儿吃虫”。在Test类中向上转型创建b对象,调用eat方法。然后向下转型调用eat()方
blmius blmius
1年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
小森森 小森森
4个月前
校园表白墙微信小程序V1.0 SayLove -基于微信云开发-一键快速搭建,开箱即用
后续会继续更新,敬请期待2.0全新版本欢迎添加左边的微信一起探讨!项目地址:(https://www.aliyun.com/activity/daily/bestoffer?userCodesskuuw5n)\2.Bug修复更新日历2.情侣脸功能大家不要使用了,现在阿里云的接口已经要收费了(土豪请随意),\\和注意
Stella981 Stella981
1年前
KVM调整cpu和内存
一.修改kvm虚拟机的配置1、virsheditcentos7找到“memory”和“vcpu”标签,将<namecentos7</name<uuid2220a6d1a36a4fbb8523e078b3dfe795</uuid
Wesley13 Wesley13
1年前
MySQL查询按照指定规则排序
1.按照指定(单个)字段排序selectfromtable_nameorderiddesc;2.按照指定(多个)字段排序selectfromtable_nameorderiddesc,statusdesc;3.按照指定字段和规则排序selec
Stella981 Stella981
1年前
Angular material mat
IconIconNamematiconcode_add\_comment_addcommenticon<maticonadd\_comment</maticon_attach\_file_attachfileicon<maticonattach\_file</maticon_attach\
Wesley13 Wesley13
1年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
密钥管理系统-为你的天翼云资产上把“锁
本文关键词:数据安全,密码机,密钥管理一、你的云上资产真的安全么?1.2021年1月,巴西的一个数据库30TB数据被破坏,泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息,受影响的人员数量可能有2.2亿;2.2021年2月,广受欢迎的音频聊天室应用Clubhouse的用户数据被恶意黑客或间谍窃取。据悉,一位身份不明的用户能够将Clubho
helloworld_34035044 helloworld_34035044
7个月前
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为