本页面简要介绍了 Harbor 备份和恢复操作。
借助 Harbor 备份和恢复功能,您可以创建 Harbor 实例的备份,并在发生灾难时恢复该实例。Harbor 实例备份具有以下优势:
- 防范数据丢失:创建定期备份或手动备份,以在特定时间点捕获数据。
- 长期保留和归档:使用保留政策进行长期数据保留和归档,以便您满足监管合规性要求并保留历史数据。
- 数据一致性:备份操作会处理必要的 Harbor 静止和取消静止步骤,以确保数据一致性。
功能概览
Harbor 备份和恢复具有以下功能:
- 将 Harbor 实例设置为在预定时间自动备份。
- 按需在 Harbor 实例上创建手动备份,以捕获 Harbor 实例的确切所选状态。
- 部署保留政策,以规定何时删除旧备份以及保留哪些备份。
- 从之前创建的备份恢复 Harbor 实例。
为保持数据一致性,在备份进行期间,您无法对 Harbor 执行写入操作。此限制包括修改 Harbor 配置、创建新的 Harbor 实例项目和推送制品。如需了解详情,请参阅 Harbor 文档:https://goharbor.io/docs/main/administration/backup-restore/#backup-harbor-instance。
架构概览
Harbor 备份和恢复利用了现有的 GDC 备份和恢复架构。该系统是一种分布式备份解决方案,专为 Kubernetes 环境而设计,包含以下组件:
- 自定义资源用于定义和管理备份。
- 备份的目标是对象存储空间中的数据库和制品注册表数据源。
- 系统设计考虑了高可用性和灾难恢复。
Harbor 备份和恢复系统包含以下组件:
HarborInstanceBackup自定义资源是与系统交互的入口点。此自定义资源指向用于协调 Harbor 备份对象的一组控制器。系统使用HarborInstanceBackup资源来创建您创建的手动备份,以及根据备份方案时间表创建的自动备份。- 系统使用这组控制器来协调 Harbor 备份对象:
HarborInstanceBackupRepository控制器会监控HarborInstanceBackupRepository自定义资源。该资源表示要在HarborInstanceBackupPlan和HarborInstanceBackup中引用的备份存储目标。HarborInstanceBackupPlan控制器会监控HarborInstanceBackupPlan自定义资源,该资源会根据提供的调度和保留配置,为给定的 Harbor 实例创建HarborInstanceBackup自定义资源。HarborInstanceBackup控制器会监控HarborInstanceBackup自定义资源,以管理单个 Harbor 实例的持久性数据源的两种不同备份流程。这些数据源是 Harbor 数据库中的元数据和注册表对象存储中的制品数据。
- 系统将备份存储在与 S3 兼容的对象存储分区中。
恢复架构与备份系统的设计相仿。
创建备份仓库
Harbor 备份存储库表示与 S3 兼容的备份存储位置。Harbor 实例用于管理对软件部署至关重要的容器映像,因此需要安全可靠的备份机制。如需了解详情,请参阅创建备份资源库。
创建备份方案
Harbor 备份方案为 Harbor 实例备份提供配置、位置和管理功能。使用备份方案创建预定自动备份。如需了解详情,请参阅创建备份计划。
创建手动备份
Harbor 备份包含您的 Harbor 实例数据。借助备份方案,系统会按照您定义的时间表创建备份。您还可以根据需要创建手动备份。如需了解详情,请参阅创建手动备份。
恢复备份
恢复 GDC 中 Harbor 实例的备份。 使用现有备份将 Harbor 实例恢复到之前的状态。恢复操作会使用指定备份中的数据重新创建 Harbor 实例。如需了解详情,请参阅创建恢复。