Migration Cluster from vContainer to VKS

Để migrate một Cluster từ hệ thống vContainer tới hệ thống VKS, hãy thực hiện theo các bước theo tài liệu này.

Điều kiện cần

• Thực hiện tải xuống helper bash script và grand execute permission cho file này (velero_helper.sh)

• (Optional) Triển khai một vài service để kiểm tra tính đúng đắn của việc migrate. Giả sử, tại Cluster nguồn, tôi đã triển khai một service nginx như sau:

  • File triển khai:

apiVersion: v1
kind: Service
metadata:
  name: nginx
  namespace: mynamespace
  labels:
    app: nginx
spec:
  ports:
  - port: 80
    name: web
  selector:
    app: nginx
  type: NodePort
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: web
  namespace: mynamespace
spec:
  selector:
    matchLabels:
      app: nginx
  serviceName: "nginx"
  replicas: 1
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx
        ports:
        - containerPort: 80
          name: web
        volumeMounts:
        - name: disk-ssd
          mountPath: /usr/share/nginx/html
  volumeClaimTemplates:
  - metadata:
      name: disk-ssd
      namespace: mynamespace
    spec:
      accessModes: [ "ReadWriteOnce" ]
      storageClassName: csi-sc-cinderplugin-nvme-5000
      resources:
        requests:
          storage: 40Gi

kubectl exec -n mynamespace -it web-0 bash
cd /usr/share/nginx/html
echo -e "<html>\n<head>\n  <title>MyVNGCloud</title>\n</head>\n<body>\n  <h1>Hello, MyVNGCloud</h1>\n</body>\n</html>" > index.html

• Lúc này, khi bạn truy cập vào Public IP của Node, bạn sẽ thấy "Hello, MyVNGCloud".

Chuẩn bị cluster đích (Prepare target resource)

Trên hệ thống VKS, bạn cần thực hiện khởi tạo một Cluster theo hướng dẫn tại đây. Đảm bảo rằng cấu hình của cluster đích giống với cấu hình của cluster nguồn.

[Optional] Migrate resources private outside cluster

Migrating resources private outside cluster (di chuyển tài nguyên riêng tư bên ngoài cụm) là quá trình di chuyển tài nguyên riêng tư nằm ngoài Cluster nguồn sang một nơi mà Cluster đích có thể sử dụng. Ví dụ, bạn có thể có những tài nguyên riêng tư như image, database,... Lúc này, trước khi bắt đầu migrate, bạn cần tự thực hiện việc migrate các tài nguyên này. Ví dụ, nếu bạn cần:

• Migrate Container Images: bạn có thể migrate image tới VNGCloud Container Registry thông qua hướng dẫn tại đây.

• Migrate Databases: bạn có thể sử dụng Relational Database Service (RDS) và Object Storage Service (OBS) tùy theo nhu cầu sử dụng của bạn. Sau khi việc migration hoàn tất, hãy nhớ config lại database cho applications của bạn trên VKS Cluster.

• Migrate Storage: bạn có thể sử dụng NFS Server của vServer.

Cài đặt Velero trên cả 2 cluster nguồn và cluster đích (Install Velero tool)

Sau khi bạn đã thực hiện migrate các tài nguyên private ngoài cluster, bạn có thể sử dụng công cụ migration để sao lưu (backup) và khôi phục (restore) application trên cluster nguồn và cluster đích.

• Tạo một vStorage Project, Container làm nơi nhận dữ liệu backup của cụm theo hướng dẫn tại đây.

• Khởi tạo S3 key tương ứng với vStorage Project này theo hướng dẫn tại đây.

Ví dụ, tôi đã khởi tạo một vStorage Project, Container có thông tin sau: Region: HCM03, Container: mycontainer, Endpoint: https://hcm03.vstorage.vngcloud.vn.

Trên cả 2 Cluster (source and target)

• Tạo file credentials-velero với nội dung sau:

  Copy

  [default]
  aws_access_key_id=________________________
  aws_secret_access_key=________________________

• Cài đặt Velero CLI:

  Copy

  curl -OL https://github.com/vmware-tanzu/velero/releases/download/v1.13.2/velero-v1.13.2-linux-amd64.tar.gz
  tar -xvf velero-v1.13.2-linux-amd64.tar.gz
  cp velero-v1.13.2-linux-amd64/velero /usr/local/bin

• Cài đặt Velero trên 2 cụm của bạn theo lệnh:

  Copy

  velero install \
      --provider aws \
      --plugins velero/velero-plugin-for-aws:v1.9.0 \
      --use-node-agent \
      --use-volume-snapshots=false \
      --secret-file ./credentials-velero \
      --bucket ________________________ \
      --backup-location-config region=hcm03,s3ForcePathStyle="true",s3Url=https://hcm03.vstorage.vngcloud.vn

Tại Cluster nguồn

• Annotate các Persistent Volume cần backup. Mặc định velero sẽ không backup volume. Bạn có thể chạy lệnh dưới để annotate backup tất cả volume.

  Copy

  ./velero_helper.sh mark_volume --confirm

• Ngoài ra, bạn có thể đánh dấu không backup các resource của system bằng lệnh sau:

  Copy

  ./velero_helper.sh mark_exclude --confirm

  Chi tiết vui lòng tham khảo tại đây.

• Bạn cần tạo 2 bản backup cho cluster resource và namespace resource để tránh lỗi có thể xảy ra. Thực hiện tạo backup theo cú pháp:

  Copy

  velero backup create vcontainer-cluster --include-namespaces "" \
    --include-cluster-resources=true \
    --wait

  Copy

  velero backup create vcontainer-namespace --exclude-namespaces velero \
      --wait

Tại Cluster đích

• Tạo file mapping Storage Class giữa Cluster nguồn và đích, thực hiện apply file này trên Cluster đích của bạn:

  Copy

  apiVersion: v1
  kind: ConfigMap
  metadata:
    name: change-storage-class-config
    namespace: velero
    labels:
      velero.io/plugin-config: ""
      velero.io/change-storage-class: RestoreItemAction
  data:
    _______old_storage_class_______: _______new_storage_class_______  # <= Adjust here
    _______old_storage_class_______: _______new_storage_class_______  # <= Adjust here

• Thực hiện restore theo thứ tự:

  Copy

  velero restore create --item-operation-timeout 1m --from-backup vcontainer-cluster \
      --exclude-resources="MutatingWebhookConfiguration,ValidatingWebhookConfiguration"

  Copy

  velero restore create --item-operation-timeout 1m --from-backup vcontainer-namespace

  Copy

  velero restore create --item-operation-timeout 1m --from-backup vcontainer-cluster

Update resource config

• Đối với các cụm vContainer có sử dụng nginx-ingress-controller có attach Network Load Balancer , khi migrate cụm qua VKS, bạn cần thực hiện đổi Service Nginx từ type Node Port sang type Load Balancer thông qua lệnh:

  Copy

  kubectl patch service -n kube-system vcontainer-ingress-nginx-controller \
        -p '{"spec": {"type": "LoadBalancer"}}'