Você já enfrentou a situação em que uma aplicação é iniciada após a recuperação de um cluster Kubernetes, mas dados cruciais se perderam? Esse problema se torna particularmente proeminente ao usar o Velero versão 1.14.0 para fazer backup de aplicações que incluem volumes EmptyDir (diretórios temporários). Este artigo abordará desde os princípios técnicos e implementação de código até as soluções, guiando você de forma abrangente para resolver esse problema espinhoso, garantindo a integridade e recuperabilidade dos dados de backup.

Desafios Técnicos no Backup de Volumes EmptyDir

EmptyDir é um volume de armazenamento temporário no Kubernetes, cujo ciclo de vida está vinculado ao Pod. Os dados são armazenados no disco local do nó ou na memória. Essa característica o torna amplamente utilizado em cenários como cache e processamento de arquivos temporários, mas também apresenta desafios específicos para o backup.

O Velero, como uma ferramenta popular de backup e recuperação no ecossistema Kubernetes, implementa a lógica de reconhecimento de tipos de volume principalmente através do arquivo internal/resourcepolicies/volume_types_conditions.go. Nesse arquivo, EmptyDir é explicitamente definido como um tipo de volume suportado:

// ...
EmptyDir SupportedVolume = "emptyDir"
// ...

No entanto, suportar o reconhecimento não significa que ele será copiado automaticamente. A política de backup do Velero distingue claramente entre diferentes tipos de volume, o que é a causa raiz do problema de backup de EmptyDir.

A Causa Raiz: O Mecanismo de Backup Seletivo do Velero

Ao analisar a lógica de processamento de volumes do Velero, descobrimos que os volumes EmptyDir são omitidos do escopo de backup por padrão. No caso de teste internal/resourcepolicies/volume_types_conditions_test.go, o tratamento de EmptyDir é claramente visível:

// ...
name: "Test EmptyDir",
inputVol: &corev1api.Volume{
    VolumeSource: corev1api.VolumeSource{
        EmptyDir: &corev1api.EmptyDirVolumeSource{},
    },
},
expected: EmptyDir,
// ...

Embora o caso de teste reconheça corretamente o tipo EmptyDir, o mecanismo de filtragem de recursos do Velero ignora esses armazenamentos temporários durante o processo de backup real. Isso ocorre porque EmptyDir é normalmente usado para armazenar dados não persistentes e, sob a configuração padrão, não aciona o fluxo de backup do Velero.

Soluções: Uma Comparação Prática de Três Estratégias de Backup

Para a necessidade de backup de volumes EmptyDir, oferecemos três soluções que podem ser implementadas com base em seu cenário específico:

Solução 1: Usar Anotações para Incluir Forçosamente Volumes EmptyDir

Ao adicionar uma anotação específica ao Pod, você pode substituir a política de backup padrão do Velero. Adicione o seguinte ao seu manifesto de Pod:

metadata:
  annotations:
    velero.io/backup-empty-dir: "true"

A vantagem dessa abordagem é que ela não requer modificação do código-fonte ou configuração do Velero, sendo implementada apenas através da configuração na camada da aplicação. No entanto, é importante notar que isso aumentará o tamanho dos dados de backup e o tempo de backup, especialmente se o EmptyDir armazenar uma grande quantidade de arquivos temporários.

Solução 2: Configuração Personalizada de Políticas de Recursos

O Velero fornece um mecanismo flexível de configuração de políticas de recursos. Você pode habilitar o backup de volumes EmptyDir globalmente ou seletivamente modificando os arquivos de política de backup. Após adicionar as permissões apropriadas em config/rbac/role.yaml, crie a seguinte política de recursos:

apiVersion: velero.io/v1
kind: BackupResourcePolicy
metadata:
  name: include-emptydir
spec:
  resourceSelectors:
    - resources: ["pods"]
      volumeTypes: ["emptyDir"]

Esta solução é adequada para cenários que exigem a configuração uniforme de backup de EmptyDir para vários aplicativos, facilitando o gerenciamento e a manutenção centralizados.

Solução 3: Modificar o Código-Fonte do Velero para Backup Padrão

Para cenários que exigem personalização profunda, você pode modificar a lógica de processamento de volumes do Velero para incluir EmptyDir no escopo de backup padrão. Modifique principalmente as condições de processamento de volume em internal/resourcepolicies/volume_types_conditions.go:

// Adicione a lógica de processamento para EmptyDir na função de verificação de tipo de volume
case EmptyDir:
  // Permite que o volume EmptyDir seja processado para backup
  return true

Essa abordagem requer a recompilação dos componentes do Velero e é adequada para usuários avançados que têm controle total sobre o cluster Kubernetes. Após a modificação, todos os volumes EmptyDir serão incluídos automaticamente no backup, sem configuração adicional.

Guia de Implementação: Fluxo Completo da Configuração à Verificação

Aqui estão as etapas detalhadas para usar a Solução 1 (abordagem de anotação):

1. Modifique o arquivo de implantação da aplicação para adicionar a anotação do Velero: ``` apiVersion: apps/v1 kind: Deployment metadata: name: my-app spec: template: metadata: annotations: velero.io/backup-empty-dir: "true" spec: volumes: - name: temp-data emptyDir: {}

2. Execute o comando de backup: ``` velero backup create my-app-backup --include-namespaces=default

3. Verifique o conteúdo do backup: Use o comando describe do Velero para verificar se o volume EmptyDir está incluído: ``` velero backup describe my-app-backup --details

   
    Nos resultados da saída, você deverá ver algo semelhante a: ```
   Included resources:
     * pods:
       - default/my-app-7f96c8d4f4-2xqrp (com volume emptyDir "temp-data")
   
   

4. Teste o processo de restauração: Crie uma restauração de teste para verificar se os dados EmptyDir foram restaurados corretamente: ``` velero restore create --from-backup my-app-backup

Precauções: Construindo uma Estratégia de Backup Abrangente

Para evitar que problemas semelhantes ocorram novamente, recomendamos a construção de uma estratégia de backup abrangente:

1. Auditoria de Tipos de Volume: Verifique periodicamente a distribuição de tipos de volume no cluster para identificar cenários de uso de EmptyDir que requerem tratamento especial.
2. Testes de Recuperação: Implemente testes de restauração regulares para verificar a integridade dos dados de backup. Você pode usar o aplicativo de exemplo em examples/nginx-app/ para testes.
3. Gerenciamento de Versões: Fique atento às atualizações de versão do Velero e procure por melhorias relevantes nos registros de alterações, como changelogs/CHANGELOG-1.14.md.
4. Monitoramento e Alertas: Configure o monitoramento do status do backup para disparar alertas quando os Pods contendo volumes EmptyDir não forem copiados corretamente.

Conclusão: A Arte de Equilibrar Segurança de Dados e Desempenho

O tratamento padrão de volumes EmptyDir na versão 1.14.0 do Velero reflete uma contradição central no backup do Kubernetes: como equilibrar a segurança dos dados com o desempenho do backup? Com as três soluções apresentadas neste artigo, você pode configurar flexivelmente a estratégia de backup de volumes EmptyDir de acordo com suas necessidades reais.

Independentemente da solução escolhida, o ponto crucial é estabelecer um padrão claro de classificação de dados de volume: Quais EmptyDir contêm dados que precisam ser persistidos? Quais são realmente caches temporários? Somente definindo claramente esses limites, você pode garantir a recuperabilidade da aplicação, evitando sobrecarga e despesas de armazenamento desnecessárias.

Por fim, recomendamos que todos os usuários do Velero revisem suas estratégias de backup existentes para garantir que nenhum dado crítico seja omitido devido às configurações padrão. A complexidade do ambiente Kubernetes exige que tenhamos um profundo entendimento dos mecanismos de backup, que é a base para garantir a continuidade dos negócios.