Les données sur Kubernetes sont un champ croissant, avec des bases de données, des magasins d’objets et d’autres applications avec état se déplaçant vers la plate-forme. Le groupe de travail sur la protection des données se concentre sur la disponibilité et la préservation des données pour Kubernetes – y compris la sauvegarde, la restauration, la réplication à distance et les moyens de faciliter et d’orchestrer ces processus. Au Group de travail de protection des données Deep Dive Session à Kubecon + CloudnativeCon London (2 avril 2025, à 16 h 15) Xing Yang, Cloud Native Storage Tech Lead à Broadcom / VMware, et je couvrirai des sujets, notamment:
· La nécessité de la protection des données de Kubernetes
· Modification des mises à jour de suivi des blocs
· Mises à jour des instantanés de groupe de volumes
· Notre livre blanc en cours, «meilleures pratiques pour préparer des applications Kubernetes pour la protection des données»
· La structure du groupe de travail sur la protection des données
· Comment s’impliquer dans le groupe de travail sur la protection des données
Nous discuterons de ces sujets dans un peu plus de profondeur ci-dessous!
La nécessité de la protection des données de Kubernetes
Kubernetes est passé de sa mission d’origine d’être orchestrateur pour les conteneurs sans état qui utilisent des services externes pour le stockage de données sur une plate-forme qui prend en charge le stockage de données et l’état dans les clusters de Kubernetes. L’état peut être stocké en volumes persistants (PV) mais également dans les ressources de Kubernetes, car les applications Kubernetes natives tirent parti du serveur API Kubernetes pour stocker leurs informations de travail. L’évolution de Kubernetes dans une plate-forme avec état a créé la nécessité de protéger les données stockées dans Kubernetes contre la perte, la corruption et d’autres menaces telles que les attaques de ransomware. Le groupe de travail sur la protection des données a publié un livre blanc qui décrit lorsque vous avez besoin d’une protection des données à Kubernetes. Nous couvrirons les points élevés de notre session à KubEcon, mais nous vous invitons à lire l’intégralité du papier ici:
Mises à jour de suivi des blocs modifiés
Le groupe de travail sur la protection des données a travaillé sur l’ajout de suivi des blocs modifiés (CBT) à Kubernetes et à l’interface de stockage de conteneurs (CSI). CBT améliore les performances de la sauvegarde et de la réplication de grands volumes en suivant les blocs qui ont été modifiés entre deux instantanés. Chez KubEcon, nous allons donner une mise à jour sur la CBT, y compris ce qu’elle fait et quel sont le statut de ses implémentations. Veeam Kasten a été un leader dans l’utilisation des systèmes de CBT propriétaires pour la protection des données de Kubernetes et nous sommes fiers d’avoir participé à la création de l’API de suivi de blocs modifié Kubernetes, qui est actuellement en version bêta avec Kubernetes 1.32.
Mises à jour des instantanés du groupe de volumes
Les instantanés de groupe de volumes sont une autre amélioration de Kubernetes qui prend en charge la protection des données. Lorsqu’une application utilise plusieurs volumes, il est important de prendre un instantané cohérent de tous les volumes. Cependant, prendre des instantanés un par un pendant que l’application est en cours d’exécution peut entraîner des incohérences entre les volumes et créer une sauvegarde qui ne sera pas utilisable.
Instantanés de groupe de volumes KEP:
Meilleures pratiques pour préparer les applications Kubernetes pour la protection des données du livre blanc
Kubernetes dispose désormais de nombreux éléments constitutifs requis pour la protection des données, y compris les instantanés de volume et la TCC. De nombreuses applications peuvent être sauvegardées et restaurées sans aucun changement, mais si les applications deviennent plus sophistiquées et intégrées à Kubernetes, il est important de s’assurer qu’ils peuvent survivre au catastrophe. La détermination de la bonne stratégie de protection des données pour atteindre vos objectifs de récupération et votre budget est une étape importante dans ce voyage. Une fois votre stratégie définie, vous devez comprendre comment les applications interagissent avec la stratégie de protection des données choisie et si des modifications de l’application sont nécessaires pour soutenir votre stratégie de protection des données. Nous avons commencé à travailler sur un nouveau livre blanc, «les meilleures pratiques pour préparer les applications de Kubernetes à la protection des données», pour couvrir ce qu’un développeur d’applications ou un administrateur de Kubernetes doit savoir pour préparer ses applications pour la protection des données.
Au cours de notre session KubEcon, nous discuterons de sujets tels que:
· Cohérence de crash
· Cohérence des applications
· Restaurer les problèmes
· RTO (Objectif de temps de récupération) et RPO (objectif du point de récupération)
· Concevoir des opérateurs pour la sauvegarde et la restauration
· Considérations de réplication à distance
· Modèles de menace
· Meilleures pratiques pour les applications
· Meilleures pratiques pour les opérateurs
Il s’agit d’un projet en cours, et nous invitons tout le monde à nous rejoindre et à partager leurs besoins, leurs expériences et leurs idées sur la meilleure façon d’avoir des applications prêtes pour la protection des données. Veuillez nous contacter sur le Chaîne de groupe de travail sur la protection des données Si vous êtes intéressé.
La structure du groupe de travail sur la protection des données
Le groupe de travail sur la protection des données est composé de participants qui utilisent Kubernetes et qui créent des solutions d’applications, de stockage et de protection des données pour la plate-forme. Nous sommes ouverts à tous ceux qui souhaitent protéger leurs données sur Kubernetes. Venez rejoindre notre session pour échanger des idées, apprendre de nouvelles choses, et découvrez comment contribuer et faites-nous savoir quels sont vos besoins!
Cliquez ici pour en savoir plus sur le groupe de travail de protection des données Kubernetes.
Venez nous voir à Kubecon!
Arrêtez-vous sur le stand S181 de Veeam pour les démonstrations en personne de Veeam Kasten, notre produit de protection des données, et pour parler à nos experts en la matière.
boîte
Kanister est un cadre open source pour la protection et la gestion des données sur Kubernetes. Il s’agit d’un projet de sandbox CNCF et peut être trouvé sur:
#Group #travail #protection #des #données #Deep #Dive #Session #KubEcon #CloudnativeCon #London