Kubernetesインフラを確実にバックアップするための5つのポイント何を考慮すればいいのか?

Kubernetesが普及するにつれ、バックアップの重要性が増している。だが、「何を」「どのように」バックアップすればいいのか。

2021年03月25日 08時00分 公開
[Stephen PritchardComputer Weekly]

 コンテナの普及により、コンテナをどのように管理・保護するか、コンテナのデータをどのようにバックアップするかといった疑問が浮き彫りになった。

 コンテナは本来マイクロサービスと関連付けられていたが、今でははるかに広範囲のプロセスを運用するように拡張され、本格的なアプリケーションさえ運用するようになっている。

 初期のコンテナはステートレスな設計だった。デプロイが迅速、移動が容易、廃棄が簡単だからだ。だがコンテナの使い方が進化するにつれ、ステートフルなコンテナが増えてきた。ステートフルなコンテナには永続ストレージが必要だ。そして永続ストレージにはバックアップが不可欠だ。

 ミッションクリティカルなアプリケーションを実行するコンテナのクラスタは復元も可能でなければならない。つまりコンテナの状態、コンテナのデータ、コンテナのオーケストレーション方法を復元できる必要がある。

バックアップのギャップ

 コンテナは、バックアップにとってかなり問題になり得る存在だ。DevOpsチームがコンテナを管理していると、バックアップとリカバリーを担当するITチームには見えないことがある。

 コンテナはローカルやクラウドなどさまざまな場所で運用されるため、仮想マシン(VM)をバックアップする従来のツールはコンテナには適さない。VMをバックアップするツールは依然としてドライブやボリュームをバックアップするよう設計されている。

 ESGのアナリスト、クリストフ・ベルトラン氏は次のように話す。「コンテナで実行されるアプリケーションが極めて重要なデータを生成する可能性がある。この事実が、バックアップとリカバリーの必要性を強く示している」

 本稿では、Kubernetesインフラを保護するに当たって最も重要な5つの事項を解説する。

1.常にバックアップする必要があるか

 現時点での答えは、ほぼ常に「必要がある」だ。初期のステートレスなコンテナは、コンテナに与えられたタスク(データセットの処理など)が終わると破棄されていた。こうしたユースケースもまだ存在するが、企業はコンテナやクラスタが停止した後、それを作り直し、そのデータにアクセスできるようにしたいと考える傾向が強くなっている。

 ベルトラン氏によると、開発中のコンテナと運用中のコンテナをサポートする強力なバックアップポリシーが必要だという。データ保護ツールはKubernetesインフラを認識する必要がある。例えばコンテナやクラスタが開発段階から運用段階へと昇格する際にポリシーの調整が必要だ。

2.Kubernetesインフラで保護すべきもの

 コンテナのユーザーは、オーケストレーションしているクラスタを保護する必要がある。これにはオンプレミスの操作、「Linux」や「Windows」での操作、クラウドでの操作、さらにはKubernetes PaaSのマネージドインスタンス(「Google Cloud Platform」「Amazon Web Services」「Microsoft Azure」など)を利用した操作が含まれる。オーケストレーションを保護できないと、ビジネスプロセスやアプリケーションを再構築できなくなるというリスクが生じる。

 ステートフルコンポーネントはキー/バリューデータベース「etcd」に保持される。そのため、コンテナに永続ストレージがリンクされている場合や環境の状態を記録している場合は、etcdコントロールプレーンが最も重要な部分になる。

 その後、ポッド、デプロイメント、ステートフルセット、ワークロードを含めてアプリケーションを保護する必要がある。

 永続ボリュームは、PVC(Persistent Volume Claim)と共に保護する必要がある。最後に、Kubernetes内部で運用されるカスタムリソース定義、名前空間定義、コンテナイメージレジストリのバックアップも必要だ。

 ワーカーノードは容易にスピンアップするように設計されている。特にローカルハードウェアでコンテナを実行している場合は、停止後にこれが運用環境でも動作することを確認する必要がある。

3.Kubernetesインフラを保護する主な手法

 ローレベルな方法としては、開発者が「cron」(訳注:UNIX系OSの実行スケジュール管理コマンド)を使ってetcdのスナップショットを作成し、構成とデータをキャプチャーすることができる。Kubernetesデプロイメントはgitリポジトリから再作成することも可能だ。

 オープンソースツールの「kube-backup」はKubernetesの構成済みのリソースをgitリポジトリにエクスポートする。ただしこのアプローチは拡張性がほとんどなく、永続ボリュームもサポートしない。

 スナップショットは運用環境のKubernetesをバックアップする主なツールになる。ただし、コンテナのバックアップ要件が他と異なるのはその頻度だ。Commvault Ventureの「Metallic」は完全バックアップと増分バックアップを提供する。Commvault Ventureはこのアプローチを「永久増分バックアップ」と説明している。これを完全バックアップの構築に使うことができる。

 重要なデータをノードのローカルドライブ外に確実に保存することで、リカバリーの信頼性も高くなる。

4.Kubernetesの主要バックアップツール

 大手ストレージサプライヤーの大半が、何らかの形式でコンテナの保護をサポートしている。だがKubernetesインフラ全体のバックアップにはより特殊なツールが必要だ。

 Commvault VentureはSaaSの「Metallic VM & Kubernetes Backup」を通じてKubernetesをサポートする。このサービスは「AKS」(Azure Kubernetes Service)、「Amazon EKS」(Elastic Kubernetes Service)、「Red Hat OpenShift」「VMware Tanzu」と連携する。

 Kasten(Veeam Software傘下)は、Kubernetesデータ管理サプライヤーだ。同社の「K10」はクラウドとオンプレミスで動作する。

 Portworx(Pure Storage傘下)の「PX-Backup」はコンテナ、クラスタ、Kubernetes名前空間全体をバックアップできる。

 Trilioの「TrilioVault」はクラウドネイティブのデータ保護アプリケーションで、OpenShiftおよびKubernetesと連携する。このアプリケーションはクラウドプラットフォームに依存しない。

 オープンソースツールの「Velero」(旧「Heptio ARK」)は、オンプレミスでもクラウドでもKubernetesクラスタと永続ストレージのバックアップとリカバリーを可能にする。

5.既存の災害復旧およびバックアッププロセスにどう組み込むか

 Kubernetes用のバックアップ&リカバリーインフラを全く新たに構築するとリソースが大量に必要になり、保護にギャップが残る恐れがある。

 ESGのベルトラン氏は次のように助言する。「現在付き合いのあるバックアップベンダーがソリューションを保有しているならプロセスが簡略化されるため、それをチェックする価値はある。だが、大規模に機能することを確認する必要がある。ネイティブコンテナバックアップを既存の災害復旧に統合できれば役に立つ」

 Kubernetesが主流になるにつれ、運用環境での保護も容易になるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

製品資料 SB C&S株式会社

マルチテナント型SaaS開発者向け:ID・アカウント管理の重要性と構築のポイント

マルチテナント型SaaSの開発・運用に当たっては、ID・アカウント管理を適切に設計・実装していくことが不可欠だ。その理由を確認しながら、ID・アカウント管理で求められる要件や構築のポイントを解説する。

製品資料 日立ヴァンタラ株式会社

データの所在を問わずにアクセス・統合・管理、次世代ファイルストレージの実力

データドリブン経営に不可欠なファイルストレージだが、近年はアクセス集中によるパフォーマンス低下、データ増による容量逼迫、データ保護体制の不備など、多くの課題が指摘されている。これらを一掃する、次世代のストレージとは?

製品資料 株式会社インターコム

働き方の変化にも対応、IT資産管理をクラウド化するメリットとは?

リモートワークなどの働き方の変化は多様な影響をもたらしており、中でも注意が必要な領域がIT資産管理ツールだ。リモートワークの増加、デバイスの多様化などに対応し、情報漏えいを防ぐにはどのようなツールを選べばよいのか。

製品資料 Splunk Services Japan合同会社

ルール検知+AIで進める、段階的な内部脅威対策とは?

ランサムウェアへの対策が進む一方で、内部脅威への備えは後回しになりがちだ。内部脅威は、深刻な被害をもたらすだけでなく、企業の信頼を損なう可能性もある。どのような対策が有効なのか、本資料で詳しく解説する。

事例 横河レンタ・リース株式会社

学研プロダクツサポートに学ぶ、PC運用管理をさらに効率化する秘訣

学研グループのシェアードサービスを手掛ける学研プロダクツサポートでは、グループ全体のPC約2700台をレンタルサービスに移行し、PC運用管理の効率化を実現した。同社が同サービスを選定した理由や、導入効果などを紹介する。

アイティメディアからのお知らせ

鬩幢ス「隴主�蜃ス�ス雜」�ス�ヲ鬩幢ス「隰ィ魑エツ€鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「�ス�ァ�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「隴趣ス「�ス�ソ�ス�ス�ス雜」�ス�ヲ鬩幢ス「隴趣ス「�ス�ソ�ス�スPR

鬩幢ス「隴趣ス「�ス�ソ�ス�ス驍オ�コ陋滂ス。�ス�ケ�ス�ァ�ス�ス�ス�、鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬮ォ�イ�ス�、�ス�ス�ス�ァ鬩幢ス「�ス�ァ驛「�ァ髣鯉スィ�ス�ス�ス�ゥ髮具ソス�ス�ッ�ス�ス�ス�ス鬮ォ�イ�ス�、�ス�ス�ス�ァ鬩幢ス「�ス�ァ驛「�ァ�ス�ス�つ€髫イ蟶キ�ソ�ォ遶包スァ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ォ鬩幢ス「隴趣ス「�ス�ソ�ス�ス鬯ョ�ョ隲幢ソス�ス�ソ�ス�ォ驕カ謫セ�ス�エ鬩包スッ�ス�カ髫エ雜」�ス�「�ス�ス�ス�シ髮具ソス�シ蜿ッツ€�ス縺、ツ€鬯ッ�ィ�ス�セ�ス�ス�ス�イ鬮ッ蜈キ�ス�ケ髫ー雋サ�ス�カ�ス�ス�ス�ス鬩搾スオ�ス�コ髮倶シ∬アェ�ス�」遶擾スャ隶梧��ソ�ス�ス�「鬯ィ�セ陋ケ�ス�ス�ス�ス�ィ鬯ッ�ィ�ス�セ�ス�ス�ス�」鬯ゥ謳セ�ス�ィ�ス�ス�ス�。鬩幢ス「隴趣ス「�ス�ソ�ス�ス�ス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�ォ鬩搾スオ�ス�コ�ス�ス�ス�ョ鬮エ螟ァ�、�イ�ス�ス�ス�ケ鬮ッ貅キ譯�ソス�ス�ス�エ鬩搾スオ�ス�コ�ス�ス�ス�ッ�ス�ス�ス�ス�ス�ス�ス�ス

鬩幢ス「隴趣ス「�ス�ソ�ス�ス驍オ�コ陋滂ス。�ス�ケ�ス�ァ�ス�ス�ス�、鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬮ォ�イ�ス�、�ス�ス�ス�ァ鬩幢ス「�ス�ァ驛「�ァ髣鯉スィ�ス�ス�ス�ゥ髮具ソス�ス�ッ�ス�ス�ス�ス鬮ォ�イ�ス�、�ス�ス�ス�ァ鬩幢ス「�ス�ァ驛「�ァ�ス�ス�つ€髫イ蟶キ�ソ�ォ遶包スァ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ォ鬩幢ス「隴趣ス「�ス�ソ�ス�ス鬯ョ�ョ隲幢ソス�ス�ソ�ス�ォ驕カ謫セ�ス�エ鬩包スッ�ス�カ髫エ雜」�ス�「�ス�ス�ス�シ髮具ソス�シ蜿ッツ€�ス縺、ツ€鬯ッ�ィ�ス�セ�ス�ス�ス�イ鬮ッ蜈キ�ス�ケ髫ー雋サ�ス�カ�ス�ス�ス�ス鬩搾スオ�ス�コ髮倶シ∬アェ�ス�」遶擾スャ隶梧��ソ�ス�ス�「鬯ィ�セ陋ケ�ス�ス�ス�ス�ィ鬯ッ�ィ�ス�セ�ス�ス�ス�」鬯ゥ謳セ�ス�ィ�ス�ス�ス�。鬩幢ス「隴趣ス「�ス�ソ�ス�ス�ス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�ォ鬩搾スオ�ス�コ�ス�ス�ス�ョ鬮エ螟ァ�、�イ�ス�ス�ス�ケ鬮ッ貅キ譯�ソス�ス�ス�エ鬩搾スオ�ス�コ�ス�ス�ス�ッ�ス�ス�ス�ス�ス�ス�ス�ス (2025/4/14)

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

Kubernetesインフラを確実にバックアップするための5つのポイント:何を考慮すればいいのか? - TechTargetジャパン システム運用管理 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...