Meldung

Kubernetes-Backup erstellen

Das Containermanagement-Tool Kubernetes hat sich in den letzten Jahren zum De-Facto-Standard beim Deployment von Applikationen entwickelt – lokal und in der Cloud. Im Betrieb speichert Kubernetes alle Clusterdaten inklusive der Ressourcenspezifikationen in "etcd", einem verteilten Key-Value-Store. Daraus ergibt sich logischerweise, dass etcd als Schlüsselkomponente unter allen Umständen Teil des Backups sein muss. Das freie Werkzeug "KubeDR" will dies erledigen.
Wie die komplette Bedienung von KubeDR erfolgt auch das Festlegen der Backup-Policy per Code.
Die Krux beim Kubernetes-Backup liegt in der oftmals notwendigen manuellen Vorarbeit, die wie so oft in der IT fehleranfällig ist. So verlangen Backupprodukte, die in Kubernetes laufende Anwendungen sichern, oft nach einer genauen (manuellen) Kennzeichnung dessen, was am Ende weggeschrieben werden soll. Der Applikationsverantwortliche definiert also, welche Daten seiner Anwendung kritisch sind, und auf dieser Basis erfolgt die Sicherung. Die Gefahr dabei ist jedoch, dass nicht alle wichtigen Ressourcen Berücksichtigung finden.

Viel einfacher wäre es, ectd direkt zu sichern. Dies passiert oft als zweiter Weg zu einem Kubernetes-Backup per etcd-Snapshot. Doch auch dieser Prozess erfordert händische Eingriffe. KubeDR [1] kommt ohne dieses Zutun zu einem vollständigen Kubernetes-Backup aus, egal ob dieses lokal läuft oder in der Cloud. Dazu sichert es nicht nur etcd, sondern auch die Zertifikate. Diese beiden Elemente erlauben zusammen, den Cluster im Fehlerfall wieder aufzubauen. Dabei kann als Zielspeicher jeder S3-kompatible Storage dienen und die Backups lassen sich bei Bedarf pausieren und dann wieder starten. All dies erledigt KubeDR automatisch und entfernt dabei zudem ältere, nicht mehr benötigte Sicherungen nach den Vorgaben des Administrators.
23.04.2021/jp

Tipps & Tools

Online-Intensivseminar "Azure-Administration" [28.11.2022]

Das neue Intensivseminar "Azure-Administration" vermittelt an drei Tagen online, wie Sie Ihre Azure-Abonnements verwalten, Identitäten sichern, die Infrastruktur administrieren sowie virtuelle Netzwerke konfigurieren. Daneben zeigen wir, auf welchem Weg Sie Azure- und lokale Standorte richtig verbinden, den Netzwerkverkehr verwalten, Speicherlösungen implementieren, virtuelle Maschinen erstellen, Managed Services in Anspruch nehmen, Daten sichern und Ihre Umgebung überwachen. Sichern Sie sich rasch Ihren Platz für das Intensivseminar, das vom 29. bis zum 31. März 2023 stattfindet – für Abonnenten gilt wie immer ein Sondertarif. [mehr]

Zahl der Cloudnative-Anwender legt weiter zu [1.11.2022]

Laut einer aktuellen Umfrage nimmt die Attraktivität Public-Cloud-gestützter Entwicklungs- und Betriebskonzepte spürbar zu. Ein wichtiger Treiber ist dabei der Kostendruck in Unternehmen. Doch steht ein grundlegender Paradigmenwechsel weiterhin aus – vor allem weil der Fachkräftemangel als immer stärkerer Hemmschuh wahrgenommen wird. [mehr]

Fachartikel

Emotet – Ein zerstörerisches Comeback [7.12.2022]

Im Jahr 2014 tauchte Emotet zum ersten Mal auf – zunächst als bescheidener Banking-Trojaner. Doch die Cyberkriminellen hinter der Malware dachten weiter: Sie boten als eine der ersten Gruppen Malware-as-a-Service an und nutzen es erfolgreich, um ein massives Botnetz infizierter Systeme aufzubauen und den Zugang an Dritte zu verkaufen. Nach langer Ruheperiode gab es Ende 2021 ein Comeback – und zwar ein rasantes: Bis April 2022 stiegen die Emotet-Fälle um ganze 2700 Prozent. Unser Fachartikel trägt einige Erkenntnisse zu den neuen Methoden und Gefahren von Emotet zusammen. [mehr]

Buchbesprechung

The Security Culture Playbook

von Perry Carpenter und Kai Roer

Anzeigen