写点什么

集群迁移自由来啦!4 步将 Rancher 迁移至任意 K8S 发行版

用户头像
RancherLabs
关注
发布于: 2021 年 02 月 02 日

前言

Rancher v2.5 之前的版本是不支持将 Rancher 迁移到其他集群的,但可以利用一些“黑科技”实现将 Rancher 迁移到新的集群,在之前发布的文章「多场景解析如何迁移 Rancher Server」有过介绍。


从 Rancher v2.5 开始,可以使用 rancher-backup operator 来备份和恢复 Rancher,rancher-backup 工作时不需要暴露 etcd,因为 operator 通过调用 kube-apiserver 来收集资源。我们可以利用此特性将 Rancher 迁移到任何标准 Kubernetes 发行版的集群中。


迁移过程概要:


  1. 创建 Rancher 备份,并将备份上传到备份存储位置

  2. 创建 Rancher local 集群

  3. 使用 Restore 自定义资源从备份中还原到 local 集群

  4. 使用 Helm 安装 Rancher

迁移先决条件

  • Rancher 版本必须是 v2.5.0 及以上。

  • 如果你要将 Rancher 迁移到一个新的 Kubernetes 集群,你不需要先在新集群上安装 Rancher。如果将 Rancher 还原到一个已经安装了 Rancher 的新集群上,可能会引起问题。

  • 要求使用与第一个集群中设置的服务器 URL 相同的 hostname,本例为:rancher.kingsd.top

备份存储位置

Rancher v2.5 备份支持将备份文件推送到兼容 S3 的对象存储(比如:MinIO 或阿里云 OSS),也可以存储在一个 Persistent Volumes 中。考虑到一些用户是离线环境,而且跨集群使用 Persistent Volumes 的方式比较麻烦,所以本文采用将备份推送到 MinIO 的方式。


MinIO 安装参考 MinIO 官网(https://docs.min.io/)即可。本文已安装的 MinIO 地址为:https://minio.kingsd.top

安装单节点 Rancher

为了更好的展现迁移效果,本文将演示 "单节点" 迁移到 "高可用" 的场景,当然,也支持 "高可用" 迁移到 "高可用" 的场景,步骤基本相同。


由于在上面 “迁移先决条件” 中提到的 “要求使用与第一个集群中设置的服务器 URL 相同的 hostname”,所以原集群不能是“使用 Rancher 默认的自签名证书”的方式安装,因为该方式将自动为 Rancher 签发证书。本文采用“使用已有的可信证书”方式安装 Rancher:


https://docs.rancher.cn/docs/rancher2/installation_new/other-installation-methods/single-node-docker/_index



sudo docker run -d --privileged --restart=unless-stopped \ -p 80:80 -p 443:443 \ -v /opt/rancher.kingsd.top.pem:/etc/rancher/ssl/cert.pem \ -v /opt/rancher.kingsd.top.key:/etc/rancher/ssl/key.pem \ rancher/rancher:v2.5.5 \ --no-cacerts
复制代码


然后在 DNS 服务器上将域名 rancher.kingsd.top 映射到你的 Rancher 服务器的 IP,随后你就可以通过 https://rancher.kingsd.top 访问到你的单节点 Rancher UI 了。为了测试迁移之后依然可以管理下游业务集群,我们需要创建一个自定义集群,并创建几个测试 workload,以便迁移之后做验证。



备份 Rancher

创建 MinIO Secret

将备份上传到 MinIO 需要设置 MinIO 的用户名和密码,在 Rancher 中是以 Secret 的形式存储的,所以需要在 local 集群中提前创建:

安装 rancher-backup operator


  1. 在 Rancher UI 的 Cluster Manager 中,选择名为 local 的集群

  2. 在右上角单击 Cluster Explorer

  3. 单击 Apps

  4. 单击 Rancher Backup operator

  5. 所有选项默认即可,直接点击 Install 创建 Rancher Backup operator


rancher-backup 和 rancher-backup-crd 状态为 Deployed,代表 rancher-backup operator 成功部署。


创建备份

1、在 Cluster Explorer 中,进入左上角的下拉菜单,单击 Rancher Backups

2、选择 Backups,然后点击右侧 Create

3、输入 Backups 的配置参数:



4、备份创建成功后,备份状态为 Completed,备份文件名称为 rancher-backup-1-8f21c185-3caf-4a82-ab8c-8ba425a6667b-2021-01-19T07-12-30Z.tar.gz



5、MinIO 页面也会显示对应的备份文件:



至此,Rancher 的备份已经创建成功,并且将备份文件推送到了 MinIO。

迁移 Rancher

迁移 Rancher,其实就是利用在 MinIO 上的备份,将 Rancher 恢复到新的 Kubernetes 集群上,所以我们需要先创建一个 Kubernetes 集群做为 Rancher 的 local 集群,本例使用 K3s 作为 local 集群。


创建 K3s 集群作为 Local 集群


由于在撰写文章使用的 Rancher 版本为 v2.5.5,此版本不支持 >=v1.20 版本的 Kubernetes 集群作为 local 集群,所以需要指定 K3s 版本为 v1.19.7+k3s1:



curl -sfL http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn INSTALL_K3S_VERSION="v1.19.7+k3s1" sh -
复制代码


安装 rancher-backup Helm chart



helm repo add rancher-charts https://charts.rancher.iohelm repo updatehelm install rancher-backup-crd rancher-charts/rancher-backup-crd -n cattle-resources-system --create-namespacehelm install rancher-backup rancher-charts/rancher-backup -n cattle-resources-system
复制代码


使用 Restore 自定义资源从备份中还原


本例使用兼容 S3 的对象存储 MinIO 作为备份源,并且需要使用你的 MinIO 凭证进行还原,所以需要在这个集群中创建一个 MinIO Secret。Secret 数据必须有两个 key,accessKey 和 secretKey,包含 MinIO 凭证,像这样:



apiVersion: v1kind: Secretmetadata: name: minio-credstype: Opaquedata: accessKey: <Enter your access key> secretKey: <Enter your secret key>
复制代码


这个 secret 可以在任何命名空间中创建,上面的例子中,它将在 default 的命名空间中创建。


在 Restore 自定义资源中,prune 必须设置为 false。创建一个像下面例子一样的 Restore 自定义资源:



# migrationResource.yamlapiVersion: resources.cattle.io/v1kind: Restoremetadata: name: restore-migrationspec: backupFilename: rancher-backup-1-8f21c185-3caf-4a82-ab8c-8ba425a6667b-2021-01-19T07-12-30Z.tar.gz prune: false # encryptionConfigSecretName: encryptionconfig storageLocation: s3: credentialSecretName: minio-creds credentialSecretNamespace: default bucketName: rancher-backup # folder: ecm1 # region: us-west-2 endpoint: minio.kingsd.top
复制代码


查看 Restore 结果:



kubectl get restoreNAME BACKUP-SOURCE BACKUP-FILE AGE STATUSrestore-migration S3 rancher-backup-1-8f21c185-3caf-4a82-ab8c-8ba425a6667b-2021-01-19T07-12-30Z.tar.gz 52s Completed
复制代码


如果 Restore 有异常,可以通过 cattle-resources-system 命名空间下的 rancher-backup-xxx 查看日志。

使用 Helm 安装 Rancher

从 ResourceSets(https://github.com/rancher/backup-restore-operator/blob/master/crds/resourceset.yaml) 中可以看到在备份和恢复过程中,并没有将 Rancher 的 Pod 备份和恢复,所以需要使用 Helm 安装与第一个集群相同版本的 Rancher。



# 如果是从HA迁移到HA,不需要重新创建此secretkubectl -n cattle-system create secret tls tls-rancher-ingress \ --cert=/opt/rancher.kingsd.top.pem \ --key=/opt/rancher.kingsd.top.key
helm repo add rancher-latest https://releases.rancher.com/server-charts/latesthelm install rancher rancher-latest/rancher \ --namespace cattle-system \ --set hostname=rancher.kingsd.top \ --set ingress.tls.source=secret \ --set rancherImageTag=v2.5.5
复制代码


此时,你需要在 DNS 服务器上将域名 rancher.kingsd.top 映射到新的 Rancher 服务器的 IP,本例为 K3s master 所在的服务器 IP,你也可以映射到 LB 的 IP。等待 DNS 配置生效,再次使用 https://rancher.kingsd.top 访问 Rancher,可以看到 local 集群已经替成刚才安装的 v1.19.7+k3s1 版本的 K3s,并且创建的测试 workload 正常工作,迁移成功。




参考链接

Rancher v2.5 中的备份和恢复:

https://docs.rancher.cn/docs/rancher2/backups/2.5/_index


将 Rancher 迁移到新集群:

https://docs.rancher.cn/docs/rancher2/backups/2.5/migrating-rancher/_index 


Rancher 高可用安装:

https://docs.rancher.cn/docs/rancher2/installation_new/install-rancher-on-k8s/_index 


K3s 安装:

https://docs.rancher.cn/docs/k3s/quick-start/_index/


MinIO:

https://docs.min.io/docs/


作者简介

王海龙,Rancher 中国社区技术经理,负责 Rancher 中国技术社区的维护和运营。拥有 6 年的云计算领域经验,经历了 OpenStack 到 Kubernetes 的技术变革,无论底层操作系统 Linux,还是虚拟化 KVM 或是 Docker 容器技术都有丰富的运维和实践经验。


原文链接:集群迁移自由来啦!4步将Rancher迁移至任意K8S发行版


用户头像

RancherLabs

关注

牛牛本牛ヾ(◍°∇°◍)ノ゙ 2019.09.17 加入

Rancher Labs由CloudStack之父梁胜创建。旗舰产品Rancher是一个开源的企业级Kubernetes管理平台,实现了Kubernetes集群在混合云+本地数据中心的集中部署与管理。

评论

发布
暂无评论
集群迁移自由来啦!4步将Rancher迁移至任意K8S发行版