CN115576655A - 容器数据保护系统、方法、装置、设备及可读存储介质 - Google Patents
容器数据保护系统、方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN115576655A CN115576655A CN202211575807.9A CN202211575807A CN115576655A CN 115576655 A CN115576655 A CN 115576655A CN 202211575807 A CN202211575807 A CN 202211575807A CN 115576655 A CN115576655 A CN 115576655A
- Authority
- CN
- China
- Prior art keywords
- container
- volume
- persistent volume
- persistent
- cluster
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1464—Management of the backup or restore process for networked environments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1469—Backup restoration techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请在计算机应用技术领域公开了一种容器数据保护系统、方法、装置、设备及可读存储介质,在该系统,在本地容器集群中,创建具有复制类型的存储类;在存储上创建具有复制功能的第一持久化卷,并将第一持久化卷加入保护组;创建存储类的持久化卷声明,并关联第一持久化卷、持久化卷声明和保护组;向远端容器集群发送卷创建命令;在远端容器集群中创建出与第一持久化卷具有复制关系的第二持久化卷,及保护组的同名保护组后,保持第一持久化卷与第二持久化卷的数据同步。在本申请中,在容器集群中创建具有复制关系的持久化卷,使用存储本身的复制技术来复制容器集群中的持久化卷数据,从而保持数据的一致性,可实现对容器的数据进行保护。
Description
技术领域
本申请涉及计算机应用技术领域,特别是涉及一种容器数据保护系统、方法、装置、设备及可读存储介质。
背景技术
容器中的数据可以存储在类似于虚拟机磁盘的介质中,容器可通过持久化卷使用外部的存储设备,容器的持久化卷可以用来存储容器内应用的数据,也可以用来在容器间进行数据共享。
传统的数据保护方案主要聚焦于虚拟机或物理机,常常侧重于保护单个服务器以及运行在上面的应用程序。而在容器编排时代,容器是一个动态变化的资源,应用程序通常是广泛分布的,有时需要启动多云和多个数据中心。传统的备份和灾难恢复方案在容器化环境中不能很好的发挥作用。
综上所述,如何有效地解决容器数据保护等问题,是目前本领域技术人员急需解决的技术问题。
发明内容
本申请的目的是提供一种容器数据保护系统、方法、装置、设备及可读存储介质,能够对容器的数据进行有效保护。
为解决上述技术问题,本申请提供如下技术方案:
一种容器数据保护系统,包括:
复制管理器、容器存储控制器、容器编排服务器和容器存储接口;
其中,所述容器编排服务端和所述容器存储控制器,通过远程过程调用协议与所述容器存储接口进行通信;
所述复制管理器和所述容器存储控制器,通过超文本传输协议与所述容器编排服务端进行通信;
所述复制管理器包括复制控制管理模块和集群管理模块;
所述容器存储控制器包括容器存储接口交互模块和容器存储管理模块;
所述容器存储接口用于对存储系统进行远程复制管理和卷操作。
优选地,所述集群管理模块与远端集群中的所述容器编排服务器之间,使用RestAPI调用查询、创建、修改所述远端集群中的资源对象信息。
优选地,所述集群管理模块,用于获取集群访问配置信息,在容器集群间进行通信,对远端集群中的资源对象进行查询、创建和修改。
优选地,所述复制控制管理模块,包括备份对象控制器,恢复对象控制器,持久化卷控制器,持久化卷声明控制器和保护组控制器,实现对资源对象的监控和操作。
优选地,所述备份对象控制器,用于从所述容器编排服务端中获取集群及应用配置相关的资源对象;
所述持久化卷控制器,用于监控持久化卷状态及标签和注解,并根据需要对远端集群中的资源对象进行查询、创建和修改。
优选地,所述容器存储接口交互模块,用于调用所述容器存储接口中的RPC服务,对所述存储系统进行远程复制管理。
优选地,所述控制器管理模块,包括持久化卷控制器,持久化卷声明控制器和保护组控制器,通过监视持久化卷或持久化卷声明创建事件,如果是创建的复制卷,则通过所述容器存储接口交互模块调用所述容器存储接口的RPC服务,进行存储操作;
所述持久化卷控制器通过卷信息创建保护组资源对象,通过在持久化卷和持久化卷声明上添加注解和标签,建立持久化卷和保护组的关联;
所述保护组控制器,用于管理保护组实例,处理对保护组的操作请求,监视复制状态,更新子资源状态。
优选地,所述容器存储接口还包括远程复制卷管理的RPC服务;
所述远程复制卷管理服务连接所述存储系统,并通过使用存储系统的远程复制功能实现创建复制对,添加保护组,数据同步,对保护组进行状态;
所述远程复制功能包括同步远程复制和异步远程复制功能。
一种容器数据保护方法,应用于上述的容器数据保护系统,包括:
在本地容器集群中,创建具有复制类型的存储类;
在存储上创建具有复制功能的第一持久化卷,并将所述第一持久化卷加入保护组;
创建所述存储类的持久化卷声明,并关联所述第一持久化卷、所述持久化卷声明和所述保护组;
向远端容器集群发送卷创建命令;
在所述远端容器集群中创建出与所述第一持久化卷具有复制关系的第二持久化卷,及所述保护组的同名保护组后,保持所述第一持久化卷与所述第二持久化卷的数据同步。
优选地,关联所述第一持久化卷、所述持久化卷声明和所述保护组,包括:
设置所述第一持久化卷的卷注解和卷标签;
设置所述保护组的资源对象,并设置资源注解和资源标签;
利用所述卷注解、所述卷标签、所述资源注解和所述资源标签,关联所述第一持久化卷、所述持久化卷声明和所述保护组。
优选地,保持所述第一持久化卷与所述第二持久化卷的数据同步,包括:
利用同步远程复制或异步远程复制,保持所述第一持久化卷与所述第二持久化卷的数据同步。
优选地,还包括:
配置具有实时高可用复制关系的目标存储类;
为所述目标存储类创建两个目标持久化卷声明,两个所述目标持久化卷声明对应的目标持久化卷具有高可用复制关系;
获取存储性能状态,从两个所述目标持久化卷中选出响应快的持久化卷进行读写。
优选地,还包括:
在一个所述目标持久化卷故障后,切换至另一个所述目标持久化卷进行读写。
优选地,还包括:
在恢复时,重新建立复制关系,从正常运行的所述目标持久化卷中同步数据。
优选地,还包括:
利用保护组资源对象,保持主集群和从集群中资源对象和存储上的持久化卷建立主备关系;
在所述主集群故障时,则利用所述从集群,基于容器资源的备份数据恢复所述主集群的容器应用。
优选地,还包括:
设置所述保护组资源对象的动作属性为故障切换。
优选地,还包括:
当所述主集群故障恢复后,设置所述保护组资源对象的动作属性为重保护。
优选地,利用所述从集群,基于容器资源的备份数据恢复所述主集群的容器应用,包括:
利用所述从集群从备存储中持久化卷从卷的复制数据,拉起所述容器应用的业务。
优选地,还包括:
接收备份请求,并创建对应的备份对象;
从容器编排服务端查询对象资源,并创建出所述备份对象的自定义资源;
调用容器存储接口,在存储系统上对需要备份的卷创建快照;
利用复制管理器向备份的存储位置上传备份的资源数据。
优选地,还包括:
接收恢复请求,并创建对应的恢复对象自定义资源;
利用所述复制管理器,对所述恢复对象自定义资源进行验证;
验证通过后,利用恢复对象控制器从备份存储位置获取备份资源数据并校验;
校验通过后,利用所述备份资源数据创建恢复备份的资源。
一种容器数据保护装置,包括:
存储类创建单元,用于在本地容器集群中,创建具有复制类型的存储类;
对象关联单元,用于在存储上创建具有复制功能的第一持久化卷,并将所述第一持久化卷加入保护组;创建所述存储类的持久化卷声明,并关联所述第一持久化卷、所述持久化卷声明和所述保护组;
数据同步单元,用于向远端容器集群发送卷创建命令;在所述远端容器集群中创建出与所述第一持久化卷具有复制关系的第二持久化卷,及所述保护组的同名保护组后,保持所述第一持久化卷与所述第二持久化卷的数据同步。
一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述容器数据保护方法的步骤。
一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述容器数据保护方法的步骤。
应用本申请实施例所提供的系统,包括:复制管理器、容器存储控制器、容器编排服务器和容器存储接口;其中,所述容器编排服务端和所述容器存储控制器,通过远程过程调用协议与所述容器存储接口进行通信;所述复制管理器和所述容器存储控制器,通过超文本传输协议与所述容器编排服务端进行通信;所述复制管理器包括复制控制管理模块和集群管理模块;所述容器存储控制器包括容器存储接口交互模块和容器存储管理模块;所述容器存储接口用于对存储系统进行远程复制管理和卷操作。
基于该系统的各个内部器件以及器件间的相互通信能力,能够融合容器资源对象和持久化卷数据备份恢复功能,并把存储系统的备份和恢复能力带到容器集群,在同一容器集群内或多个集群中能够创建具有不同复制关系类型的持久化卷,使用存储本身的复制技术(同步/异步复制或远程复制)来复制集群中容器的持久化卷数据,保持数据的一致性。
应用本申请实施例所提供的方法,在本地容器集群中,创建具有复制类型的存储类;在存储上创建具有复制功能的第一持久化卷,并将第一持久化卷加入保护组;创建存储类的持久化卷声明,并关联第一持久化卷、持久化卷声明和保护组;向远端容器集群发送卷创建命令;在远端容器集群中创建出与第一持久化卷具有复制关系的第二持久化卷,及保护组的同名保护组后,保持第一持久化卷与第二持久化卷的数据同步。
在本申请中,首先创建出具有复制类型的存储类,然后在存储上创建具有复制功能的第一持久化卷,然后将第一持久化卷加入到保护组中。创建该存储类的持久化卷,并将第一持久化卷、持久化卷声明和保护组关联起来。通过向远端容器集群发出卷创建命令,可以使得远端容器集群创建出与第一持久化卷具有复制关系的第二持久化卷,以及保护组的同名保护组。如此,便可通过保持第一持久化卷与第二持久化卷的数据同步的方式对容器中的数据进行有效保护。也就是说,在本申请中,在容器集群中创建具有复制关系的持久化卷,使用存储本身的复制技术来复制容器集群中的持久化卷数据,从而保持数据的一致性,可实现对容器的数据进行保护。
相应地,本申请实施例还提供了与上述容器数据保护方法相对应的容器数据保护方法、装置、设备和可读存储介质,具有上述技术效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中一种容器数据保护方法的实施流程图;
图2为本申请实施例中一种容器数据保护系统的示意图;
图3为本申请实施例中一种容器数据保护系统功能示意图;
图4为本申请实施例中一种容器数据保护装置的结构示意图;
图5为本申请实施例中一种电子设备的结构示意图;
图6为本申请实施例中一种电子设备的具体结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参考图2,图2为本申请实施例中一种容器数据保护系统的结构示意图。该系统,包括:
复制管理器、容器存储控制器、容器编排服务器和容器存储接口;
其中,容器编排服务端和容器存储控制器,通过远程过程调用协议与容器存储接口进行通信;
复制管理器和容器存储控制器,通过超文本传输协议与容器编排服务端进行通信;
复制管理器包括复制控制管理模块和集群管理模块;
容器存储控制器包括容器存储接口交互模块和容器存储管理模块;
容器存储接口用于对存储系统进行远程复制管理和卷操作。
也就是说,复制管理器和容器编排服务端之间通过http协议通信,使用Rest API调用查询、创建、修改本集群和远端集群中的资源对象信息。包括 存储类,持久化卷,持久化卷声明,保护组,备份对象,恢复对象等不同资源对象的信息。
容器存储控制器和容器编排服务端之间也是通过http协议通信,使用Rest API调用查询、创建、修改本集群和远端集群中的资源对象信息。
容器存储控制器和容器存储接口之间通过RPC(远程过程调用协议)通信,调用容器存储接口中提供的功能,操作存储系统,完成对应持久化卷和远程复制卷的创建删除等管理操作。
容器编排服务端和容器存储接口之间通过RPC通信,调用容器存储接口中提供的功能,操作存储系统。
其中,集群管理模块与远端集群中的容器编排服务器之间,使用Rest API调用查询、创建、修改远端集群中的资源对象信息。
其中,集群管理模块,用于获取集群访问配置信息,在容器集群间进行通信,对远端集群中的资源对象进行查询、创建和修改。
其中,复制控制管理模块,包括备份对象控制器,恢复对象控制器,持久化卷控制器,持久化卷声明控制器和保护组控制器,实现对资源对象的监控和操作。
其中,备份对象控制器,用于从容器编排服务端中获取集群及应用配置相关的资源对象;
持久化卷控制器,用于监控持久化卷状态及标签和注解,并根据需要对远端集群中的资源对象进行查询、创建和修改。
其中,容器存储接口交互模块,用于调用容器存储接口中的RPC服务,对存储系统进行远程复制管理。
其中,控制器管理模块,包括持久化卷控制器,持久化卷声明控制器和保护组控制器,通过监视持久化卷或持久化卷声明创建事件,如果是创建的复制卷,则通过容器存储接口交互模块调用容器存储接口的RPC服务,进行存储操作;
持久化卷控制器通过卷信息创建保护组资源对象,通过在持久化卷和持久化卷声明上添加注解和标签,建立持久化卷和保护组的关联;
保护组控制器,用于管理保护组实例,处理对保护组的操作请求,监视复制状态,更新子资源状态。
其中,容器存储接口还包括远程复制卷管理的RPC服务;
远程复制卷管理服务连接存储系统,并通过使用存储系统的远程复制功能实现创建复制对,添加保护组,数据同步,对保护组进行状态;
远程复制功能包括同步远程复制和异步远程复制功能。
举例说明,在实际应用中,复制管理器由集群管理模块和复制控制管理模块组成。其中,集群管理模块负责获取集群访问配置信息,在容器集群间进行通信,操作远端集群进行查询、创建、修改资源对象。也可以进行单集群操作,把远端集群设置为自己,对远端集群的操作在本集群实现。复制控制管理模块,包含备份对象控制器,恢复对象控制器,持久化卷控制器,持久化卷声明控制器和保护组控制器,实现对资源对象的监控和操作。备份对象控制器能够从容器编排服务端中获取集群及应用配置相关的资源对象。持久化卷控制器能够监控持久化卷状态及标签和注解等,根据需要去对远端集群中的资源对象进行操作,包括查询、创建、修改资源对象。保护组控制器同理,远端的持久化卷和保护组是通过额外的元数据注解或表此前进行关联。
容器存储控制器由控制器管理模块和容器存储接口交互模块组成。其中容器存储接口交互模块能够调用容器存储接口中的RPC服务,对存储系统进行远程复制管理的操作。而控制器管理模块,包含持久化卷控制器,持久化卷声明控制器和保护组控制器,实现对资源对象的监控和操作。通过监视持久化卷或持久化卷声明创建事件,如果是创建的复制卷,则会通过容器存储接口交互模块调用容器存储接口的RPC服务,进行相关的存储操作。持久化卷控制器通过卷信息去创建保护组资源对象,通过在持久化卷和持久化卷声明上添加注解和标签,来建立持久化卷和保护组的关联。保护组控制器用来管理保护组实例,处理对保护组的操作请求,监视复制状态,更新子资源状态等。
容器存储接口除了一般的卷操作,另外增加远程复制卷管理的RPC服务。远程复制卷管理服务能够连接存储系统,使用存储系统的远程复制功能,包括同步远程复制和异步远程复制功能。实现创建复制对,添加保护组,数据同步,对保护组进行一些操作,修改状态等功能。
应用本申请实施例所提供的系统,包括:复制管理器、容器存储控制器、容器编排服务器和容器存储接口;其中,容器编排服务端和容器存储控制器,通过远程过程调用协议与容器存储接口进行通信;复制管理器和容器存储控制器,通过超文本传输协议与容器编排服务端进行通信;复制管理器包括复制控制管理模块和集群管理模块;容器存储控制器包括容器存储接口交互模块和容器存储管理模块;容器存储接口用于对存储系统进行远程复制管理和卷操作。
基于该系统的各个内部器件以及器件间的相互通信能力,能够融合容器资源对象和持久化卷数据备份恢复功能,并把存储系统的备份和恢复能力带到容器集群,在同一容器集群内或多个集群中能够创建具有不同复制关系类型的持久化卷,使用存储本身的复制技术(同步/异步复制或远程复制)来复制集群中容器的持久化卷数据,保持数据的一致性。
具体的,可通过参数配置在创建持久化卷时,能够创建具有复制关系的一对持久化卷,在一个出现故障错误时,能够在复制卷间无缝切换,并且可以根据持久化卷所在的存储的性能及负载,选择响应快的持久化卷进行读写,访问频率高的应用,选择高性能卷进行读写,保证容器服务的高可用及应用的连续性。对于异地容灾恢复场景下,能够创建具有远程复制关系的主备卷,同时备份容器集群对象资源和应用配置,主站点出问题时,能够通过和主卷具有复制关系的从卷进行故障切换,在另一个集群中恢复容器集群对象资源和应用配置,进行快速恢复到容灾站点。等主站点恢复,进行持久化卷的数据恢复及主从切换,保障数据的一致可用。
请参考图1,图1为本申请实施例中一种容器数据保护方法的流程图,该方法可以应用于如图2所示的容器数据保护系统中。为了应用系统的容灾及高可用,图2中使用两套存储对接两个集群,构成一主一备,当然,也可以根据需要设置为两地三中心部署,或者同一集群对接两套或双活存储。容器持久化卷数据备份容灾方案包括3个组件:复制管理器,容器存储控制器和容器存储接口。其中,备份对象和保护组(即一对具有复制关系的卷)为自定义资源,表示存储上的保护组。
在该系统中实现容器数据保护方法,具体包括以下步骤:
S101、在本地容器集群中,创建具有复制类型的存储类。
首先,可进行集群部署配置,即复制管理器作为容器编排服务端中的应用部署在集群中,本集群信息和远端集群信息及访问信息通过配置传入复制管理器中使用,其中远端集群信息可以设置为本集群。容器存储接口按照接口规范部署,容器存储控制器作为容器存储接口的边车容器部署。
其中,存储类设置复制类型,启动复制功能,设置远端集群标识,远端存储类名称等参数。如果是单集群中复制,远端集群设置为自身集群。
在本申请中,复制类型可以具体包括本地复制或远程复制,同步复制或异步复制等关系。
创建好了存储类之后,便可创建此存储类的持久化卷声明。
S102、在存储上创建具有复制功能的第一持久化卷,并将第一持久化卷加入保护组。
容器存储控制器的持久化卷声明控制器监听到创建事件,调用容器存储接口在存储上创建具有远程复制功能的卷(即第一持久化卷),并加入保护组。
S103、创建存储类的持久化卷声明,并关联第一持久化卷、持久化卷声明和保护组。
在本实施例中,在创建好了存储类的持久化卷声明后,需要将第一持久化卷、持久化卷声明和保护组建立起关联关系,从而融合资源对象和持久化卷数据备份恢复功能,并把存储系统的备份和恢复能力带到容器集群,在同一容器集群内或多个集群中能够创建具有不同复制关系类型的持久化卷,使用存储本身的复制技术(同步/异步复制或远程复制)来复制集群中容器的持久化卷数据,保持数据的一致性。
需要注意的是,在保护组内可以添加一对具有复制关系的持久化卷,也可以添加3个或三个以上的具有复制关系的持久化卷。即一个保护组内至少对应了2个具有复制关系的持久化卷,但实际在一个保护组内具体头多少个持久化卷可以根据实际的备份需求而定。保护组内的持久化卷之间的复制关系也可以根据实际应用需求进行设置或调整,在此不再一一赘述。
其中,第一持久化卷与第二持久化卷中的第一和第二仅用于区别存在两个持久化卷,而并非是对持久化卷的先后、主次等进行限定。
在本申请中的一种具体实施方式中,关联第一持久化卷、持久化卷声明和保护组,包括:
步骤一、设置第一持久化卷的卷注解和卷标签;
步骤二、设置保护组的资源对象,并设置资源注解和资源标签;
步骤三、利用卷注解、卷标签、资源注解和资源标签,关联第一持久化卷、持久化卷声明和保护组。
为便于描述,下面将上述三个步骤结合起来进行说明。
也就是说,当持久化卷控制器监听到卷创建成功,可设置持久化卷的注解和标签。创建保护组资源对象,并设置相关注解和标签。通过注解和标签把持久化卷,持久化卷声明和保护组关联起来。对于卷注解、卷标签、资源注解和资源标签具体如何设置,以及注解和标签本身的内容涵盖何种信息,可以具体参照相关注解与标签的具体定义和实现,在此不再一一赘述。
S104、向远端容器集群发送卷创建命令。
复制管理器中的持久化卷控制器监测持久化卷的状态及相关注解和标签,获取远端集群信息,查询远端集群中的存储类,向远端集群发送创建持久化卷的命令,创建远端持久化卷,进行数据复制,可设置同步远程复制和异步远程复制。保护组控制器监测保护组的状态及相关注解和标签,向远端集群发送创建保护组的命令,创建远端保护组。
需要注意的是,如果仅需在本地容器集群中实现复制备份,则无需向元旦容器集群发送卷创建命令,而采取直接参照上述步骤S101至步骤S103的方式,创建出与第一持久化卷具有复制关系的第二持久化卷,并将该第二持久化卷加入到第一持久化卷对应的保护组内,从而在本地实现第一持久化卷与第二持久化卷的数据同步。
S105、在远端容器集群中创建出与第一持久化卷具有复制关系的第二持久化卷,及保护组的同名保护组后,保持第一持久化卷与第二持久化卷的数据同步。
在源集群中会创建出持久化卷,创建出保护组,在目标集群中也会创建出具有复制关系的持久化卷和同名的保护组,且两个持久化卷中数据保持同步。
其中,保持第一持久化卷与第二持久化卷的数据同步,包括:利用同步远程复制或异步远程复制,保持第一持久化卷与第二持久化卷的数据同步。即,第一持久化卷与第二持久化卷之间可以采用同步远程复制或者异步远程复制来实现数据同步。
如此,即便其中一个集群出现了故障,另外一个集群也可快速接管所有业务。
应用本申请实施例所提供的方法,该方法包括:在本地容器集群中,创建具有复制类型的存储类;在存储上创建具有复制功能的第一持久化卷,并将第一持久化卷加入保护组;创建存储类的持久化卷声明,并关联第一持久化卷、持久化卷声明和保护组;向远端容器集群发送卷创建命令;在远端容器集群中创建出与第一持久化卷具有复制关系的第二持久化卷,及保护组的同名保护组后,保持第一持久化卷与第二持久化卷的数据同步。
在本申请中,首先创建出具有复制类型的存储类,然后在存储上创建具有复制功能的第一持久化卷,然后将第一持久化卷加入到保护组中。创建该存储类的持久化卷,并将第一持久化卷、持久化卷声明和保护组关联起来。通过向远端容器集群发出卷创建命令,可以使得远端容器集群创建出与第一持久化卷具有复制关系的第二持久化卷,以及保护组的同名保护组。如此,便可通过保持第一持久化卷与第二持久化卷的数据同步的方式对容器中的数据进行有效保护。也就是说,在本申请中,在容器集群中创建具有复制关系的持久化卷,使用存储本身的复制技术来复制容器集群中的持久化卷数据,从而保持数据的一致性,可实现对容器的数据进行保护。
需要说明的是,基于上述实施例,本申请实施例还提供了相应的改进方案。在优选/改进实施例中涉及与上述实施例中相同步骤或相应步骤之间可相互参考,相应的有益效果也可相互参照,在本文的优选/改进实施例中不再一一赘述。
在本申请中的一种具体实施方式中,还可创建出高可用的复制关系的持久化卷对容器中的数据进行保护,从而维持容器应用的高可用。具体的实现过程包括:
步骤一、配置具有实时高可用复制关系的目标存储类;
步骤二、为目标存储类创建两个目标持久化卷声明,两个目标持久化卷声明对应的目标持久化卷具有高可用复制关系;
步骤三、获取存储性能状态,从两个目标持久化卷中选出响应快的持久化卷进行读写。
为了便于描述,下面将上述三个步骤结合起来进行说明。
首先,可配置集群信息,远端集群设置为自身集群,对接2套存储保持高可用。然后,创建具有实时高可用复制关系的存储类。创建这个存储类的持久化卷声明,产生两个持久化卷声明,对应的持久化卷具有高可用复制关系。
容器存储控制器监控存储性能状态,根据持久化卷所在的存储的性能及负载,自动切换使用不同的持久化卷,选择响应快的持久化卷进行读写,访问频率高的应用,选择高性能的持久化卷进行读写。
在本申请中的一种具体实施方式中,在一个目标持久化卷故障后,切换至另一个目标持久化卷进行读写。也就是说,在一个持久化卷出现故障错误时,能够立即切换为具有复制关系的持久化卷,保证容器服务的高可用及应用的连续性。
在本申请中的一种具体实施方式,在恢复时,重新建立复制关系,从正常运行的目标持久化卷中同步数据。也就是说,在恢复时,重新建立复制关系,从另一个卷进行同步数据,保持一致性后,重新提供服务。
在本申请中的一种具体实施方式中,还可以实现异地多集群故障切换和恢复。具体实现步骤包括,
步骤一、利用保护组资源对象,保持主集群和从集群中资源对象和存储上的持久化卷建立主备关系;
步骤二、在主集群故障时,则利用从集群,基于容器资源的备份数据恢复主集群的容器应用。
为便于描述,下面将上述两个步骤结合起来进行说明。
假设有2套容器应用集群,2套存储系统,进行异地容灾,构成主备关系。
当主集群出现故障无法提供业务,则进行故障切换,从集群利用容器资源的备份数据恢复集群的容器应用。
为便于处理切换操作,还设置保护组资源对象的动作属性为故障切换。即,设置保护组资源对象的动作属性为故障切换。
容器存储控制器中的保护组控制器监测到保护组变更,调用容器存储接口中的保护组故障切换操作,在存储系统中,使保护组进入故障切换状态,并停止数据同步。
其中,利用从集群,基于容器资源的备份数据恢复主集群的容器应用,包括:利用从集群从备存储中持久化卷从卷的复制数据,拉起容器应用的业务。从集群从存储中的持久化卷从卷的复制数据立即拉起业务,保证灾难时刻的业务可用性和数据安全性。
相应地,当主集群故障恢复后,设置保护组资源对象的动作属性为重保护。当容器存储控制器中的保护组控制器监测到保护组变更,调用容器存储接口中的保护组重保护操作,在存储系统中,使保护组进入重保护状态,使持久卷从新的“源”恢复复制,进行数据同步。
在本申请中的一种具体实施方式中,还可以通过备份对象来实现数据的备份与恢复。具体的实施过程,包括:
步骤一、接收备份请求,并创建对应的备份对象;
步骤二、从容器编排服务端查询对象资源,并创建出备份对象的自定义资源;
步骤三、调用容器存储接口,在存储系统上对需要备份的卷创建快照;
步骤四、利用复制管理器向备份的存储位置上传备份的资源数据。
为便于描述,下面将上述四个步骤结合起来进行说明。
创建备份对象自定义资源容器需要备份的信息/数据,集群和存储需要备份的资源。配置备份的存储位置及访问账号。备份对象控制器监测到备份对象自定义资源后,会向容器编排服务端查询,收集集群容器资源对象,应用配置等对象资源。调用容器存储接口,对需要备份的卷创建快照。向备份的存储位置上传备份的资源数据。
进一步地,相应的数据恢复过程包括:
步骤一、接收恢复请求,并创建对应的恢复对象自定义资源;
步骤二、利用复制管理器,对恢复对象自定义资源进行验证;
步骤三、验证通过后,利用恢复对象控制器从备份存储位置获取备份资源数据并校验;
步骤四、校验通过后,利用备份资源数据创建恢复备份的资源。
为便于描述,下面将上述四个步骤结合起来进行说明。
在接收到恢复请求后,创建恢复对象自定义资源。恢复对象控制器监测到恢复对象自定义资源后,进行验证。恢复对象控制器从备份存储位置获取备份资源数据并校验。恢复对象控制器创建恢复备份的资源。
其中,对于如何进行资源验证,可以具体参考相关验证实现方案,在此不再一一赘述。
为便于本领域技术人员更好地理解本申请实施例所提供的容器数据保护方法,下面结合相关技术,对容器数据保护方法本身以及其技术效果进行详细说明。
远程复制是存储系统容灾备份的核心技术,可以实现远程数据备份和灾难恢复。可通过远程复制对主站点的数据进行同步和备份,保持数据一致性。当灾难发生时,可以通过从站点快速接管主站点业务数据,保证业务的可持续性,避免业务终端造成的损失。主站点业务数据失效时,可通过从站点的数据对主站点数据进行恢复,能够方便的进行业务恢复。 远程复制又分为同步复制和异步复制,同步远程复制是初始同步远程后实时地同步数据,最大限度保证数据的一致性,以减少灾难发生时的数据丢失量。异步远程复制是初始同步后周期性地同步数据,最大限度减少由于数据远程传输的时延而造成的业务性能下降。
相关容器备份容灾技术:容器的备份恢复主要分为集群资源的备份和恢复,持久化卷的备份和恢复。
对于集群资源的备份和恢复,主要包括:
方式a、容器镜像的备份和恢复,通常标准的做法是通过镜像仓库的复制功能实现不同数据中心之间镜像仓库的镜像同步。
方式b、 对资源对象的备份,包括各种配置及资源关系,能够恢复出相同的集群,应用,配置,保证功能的一致。
对于持久化卷的备份和恢复,主要有以下几种方案:
第一种是直接使用存储数据的服务端实现定期快照的备份。
第二种在每台目标服务器上部署专有备份客户端并指定备份数据目录,定期把数据远程复制到外部存储上。
第三种对于持久化卷的备份,是基于容器存储接口的快照功能,创建持久化卷的快照,进行备份,并通过从快照创建卷进行恢复。
由此可见,传统的数据保护方案主要聚焦于虚拟机或物理机,常常侧重于保护单个服务器以及运行在上面的应用程序。而在容器编排时代,容器是一个动态变化的资源,应用程序通常是广泛分布的,有时需要启动多云和多个数据中心。传统的备份和灾难恢复方案在容器化环境中不能很好的发挥作用。而现有的容器数据保护方案,往往对容器资源对象和持久化卷数据分开备份,而对持久化卷的备份容灾,使用存储服务端进行备份和部署专有客户端程序操作存储系统备份,存在备份机制固化、数据恢复慢等问题。部分保护方案能够同时备份容器资源对象和持久化卷数据,但对持久化卷只是基于容器存储接口的快照功能进行备份和恢复,对数据备份恢复时间长,无法适应容器高可用,快速恢复的场景。
请参考图3,从上述实施例描述可知,本申请所提供的技术方案能够融合容器资源对象和持久化卷数据备份恢复功能,并把存储系统的备份和恢复能力带到容器集群,在同一容器集群内或多个集群中能够创建具有不同复制关系类型的持久化卷,使用存储本身的复制技术(同步/异步复制或远程复制)来复制集群中容器的持久化卷数据,保持数据的一致性。通过参数配置在创建持久化卷时,能够创建具有复制关系的一对持久化卷,在一个出现故障错误时,能够在复制卷间无缝切换,并且可以根据持久化卷所在的存储的性能及负载,选择响应快的持久化卷进行读写,访问频率高的应用,选择高性能卷进行读写,保证容器服务的高可用及应用的连续性。对于异地容灾恢复场景下,能够创建具有远程复制关系的主备卷,同时备份容器集群对象资源和应用配置,主站点出问题时,能够通过和主卷具有复制关系的从卷进行故障切换,在另一个集群中恢复容器集群对象资源和应用配置,进行快速恢复到容灾站点。等主站点恢复,进行持久化卷的数据恢复及主从切换,保障数据的一致可用。本技术方案适用于容器的数据保护的各个场景包括备份、高可用性、应用连续性和容灾恢复。
也就是说,本申请能够融合容器资源对象和持久化卷数据备份恢复功能,把存储系统的备份和恢复能力带到容器集群,利用存储设备的复制恢复技术实现对容器持久化卷数据的复制,从而实现容器持久化卷的容灾保护。在主数据中心发生灾难时,可以直接利用灾备中心的数据建立运营支撑环境,为业务继续运营提供IT支持。同时,也可以利用灾备中心的数据恢复主数据中心的业务系统,从而能够让企业的业务运营快速回复到灾难发生前的正常运营状态。此方案采用云原生的开发方式,能够和容器编排服务端很好的融合。
本申请能够同时对容器资源对象,应用配置和持久化卷数据进行备份和恢复,持久化卷数据的备份恢复方式既支持本地快照方式、也支持远程复制方式。
把存储系统的备份和恢复能力带到容器集群,容器的持久化卷使用存储本身的复制技术(同步/异步复制,远程复制)来保持数据的副本和一致性。
创建持久化卷时,能够创建具有同步复制关系的一对持久化卷,在一个出现故障错误时,能够在复制卷间无缝切换,并且可以根据持久化卷所在的存储的性能及负载,选择响应快的持久化卷进行读写,访问频率高的应用,选择高性能卷进行读写,保证容器服务的高可用及应用的连续性。
支持跨集群、跨存储区域容灾部署,能够创建具有远程复制关系的主备卷,同时备份容器集群对象资源和应用配置,主站点故障时,能够通过和主卷具有复制关系的从卷进行故障切换,在另一个集群中恢复容器集群对象资源和应用配置,进行快速恢复到容灾站点。等主站点恢复,进行持久化卷的数据恢复及主从切换,保障数据的一致可用。
相应于上面的方法实施例,本申请实施例还提供了一种容器数据保护装置,下文描述的容器数据保护装置与上文描述的容器数据保护方法可相互对应参照。
参见图4所示,该装置包括:
存储类创建单元101,用于在本地容器集群中,创建具有复制类型的存储类;
对象关联单元102,用于在存储上创建具有复制功能的第一持久化卷,并将第一持久化卷加入保护组;创建存储类的持久化卷声明,并关联第一持久化卷、持久化卷声明和保护组;
数据同步单元103,用于向远端容器集群发送卷创建命令;在远端容器集群中创建出与第一持久化卷具有复制关系的第二持久化卷,及保护组的同名保护组后,保持第一持久化卷与第二持久化卷的数据同步。
应用本申请实施例所提供的装置,在本地容器集群中,创建具有复制类型的存储类;在存储上创建具有复制功能的第一持久化卷,并将第一持久化卷加入保护组;创建存储类的持久化卷声明,并关联第一持久化卷、持久化卷声明和保护组;向远端容器集群发送卷创建命令;在远端容器集群中创建出与第一持久化卷具有复制关系的第二持久化卷,及保护组的同名保护组后,保持第一持久化卷与第二持久化卷的数据同步。
在本申请中,首先创建出具有复制类型的存储类,然后在存储上创建具有复制功能的第一持久化卷,然后将第一持久化卷加入到保护组中。创建该存储类的持久化卷,并将第一持久化卷、持久化卷声明和保护组关联起来。通过向远端容器集群发出卷创建命令,可以使得远端容器集群创建出与第一持久化卷具有复制关系的第二持久化卷,以及保护组的同名保护组。如此,便可通过保持第一持久化卷与第二持久化卷的数据同步的方式对容器中的数据进行有效保护。也就是说,在本申请中,在容器集群中创建具有复制关系的持久化卷,使用存储本身的复制技术来复制容器集群中的持久化卷数据,从而保持数据的一致性,可实现对容器的数据进行保护。
在本申请的一种具体实施方式中,对象关联单元102,具体用于设置第一持久化卷的卷注解和卷标签;
设置保护组的资源对象,并设置资源注解和资源标签;
利用卷注解、卷标签、资源注解和资源标签,关联第一持久化卷、持久化卷声明和保护组。
在本申请的一种具体实施方式中,对象关联单元102,具体用于利用同步远程复制或异步远程复制,保持第一持久化卷与第二持久化卷的数据同步。
在本申请的一种具体实施方式中,对象关联单元102,还用于配置具有实时高可用复制关系的目标存储类;
为目标存储类创建两个目标持久化卷声明,两个目标持久化卷声明对应的目标持久化卷具有高可用复制关系;
获取存储性能状态,从两个目标持久化卷中选出响应快的持久化卷进行读写。
在本申请的一种具体实施方式中,对象关联单元102,还用于在一个目标持久化卷故障后,切换至另一个目标持久化卷进行读写。
在本申请的一种具体实施方式中,对象关联单元102,还用于在恢复时,重新建立复制关系,从正常运行的目标持久化卷中同步数据。
在本申请的一种具体实施方式中,对象关联单元102,还用于利用保护组资源对象,保持主集群和从集群中资源对象和存储上的持久化卷建立主备关系;
在主集群故障时,则利用从集群,基于容器资源的备份数据恢复主集群的容器应用。
在本申请的一种具体实施方式中,对象关联单元102,还用于设置保护组资源对象的动作属性为故障切换。
在本申请的一种具体实施方式中,对象关联单元102,还用于当主集群故障恢复后,设置保护组资源对象的动作属性为重保护。
在本申请的一种具体实施方式中,数据同步单元103,还用于利用从集群从备存储中持久化卷从卷的复制数据,拉起容器应用的业务。
在本申请的一种具体实施方式中,数据同步单元103,还用于接收备份请求,并创建对应的备份对象;
从容器编排服务端查询对象资源,并创建出备份对象的自定义资源;
调用容器存储接口,在存储系统上对需要备份的卷创建快照;
利用复制管理器向备份的存储位置上传备份的资源数据。
在本申请的一种具体实施方式中,数据同步单元103,还用于接收恢复请求,并创建对应的恢复对象自定义资源;
利用复制管理器,对恢复对象自定义资源进行验证;
验证通过后,利用恢复对象控制器从备份存储位置获取备份资源数据并校验;
校验通过后,利用备份资源数据创建恢复备份的资源。
相应于上面的方法实施例,本申请实施例还提供了一种电子设备,下文描述的一种电子设备与上文描述的一种容器数据保护方法可相互对应参照。
参见图5所示,该电子设备包括:
存储器332,用于存储计算机程序;
处理器322,用于执行计算机程序时实现上述方法实施例的容器数据保护方法的步骤。
具体的,请参考图6,图6为本实施例提供的一种电子设备的具体结构示意图,该电子设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)322(例如,一个或一个以上处理器)和存储器332,存储器332存储有一个或一个以上的计算机程序342或数据344。其中,存储器332可以是短暂存储或持久存储。存储在存储器332的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对数据处理设备中的一系列指令操作。更进一步地,中央处理器322可以设置为与存储器332通信,在电子设备301上执行存储器332中的一系列指令操作。
电子设备301还可以包括一个或一个以上电源326,一个或一个以上有线或无线网络接口350,一个或一个以上输入输出接口358,和/或,一个或一个以上操作系统341。
上文所描述的容器数据保护方法中的步骤可以由电子设备的结构实现。
相应于上面的方法实施例,本申请实施例还提供了一种可读存储介质,下文描述的一种可读存储介质与上文描述的一种容器数据保护方法可相互对应参照。
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例的容器数据保护方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本领域技术人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件的方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应该认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系属于仅仅用来将一个实体或者操作与另一个实体或者操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语包括、包含或者其他任何变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本申请的限制。
Claims (23)
1.一种容器数据保护系统,其特征在于,包括:
复制管理器、容器存储控制器、容器编排服务器和容器存储接口;
其中,所述容器编排服务端和所述容器存储控制器,通过远程过程调用协议与所述容器存储接口进行通信;
所述复制管理器和所述容器存储控制器,通过超文本传输协议与所述容器编排服务端进行通信;
所述复制管理器包括复制控制管理模块和集群管理模块;
所述容器存储控制器包括容器存储接口交互模块和容器存储管理模块;
所述容器存储接口用于对存储系统进行远程复制管理和卷操作。
2.根据权利要求1所述的容器数据保护系统,其特征在于,所述集群管理模块与远端集群中的所述容器编排服务器之间,使用Rest API调用查询、创建、修改所述远端集群中的资源对象信息。
3.根据权利要求1所述的容器数据保护系统,其特征在于,所述集群管理模块,用于获取集群访问配置信息,在容器集群间进行通信,对远端集群中的资源对象进行查询、创建和修改。
4.根据权利要求1所述的容器数据保护系统,其特征在于,所述复制控制管理模块,包括备份对象控制器,恢复对象控制器,持久化卷控制器,持久化卷声明控制器和保护组控制器,实现对资源对象的监控和操作。
5.根据权利要求4所述的容器数据保护系统,其特征在于,所述备份对象控制器,用于从所述容器编排服务端中获取集群及应用配置相关的资源对象;
所述持久化卷控制器,用于监控持久化卷状态及标签和注解,并根据需要对远端集群中的资源对象进行查询、创建和修改。
6.根据权利要求1所述的容器数据保护系统,其特征在于,所述容器存储接口交互模块,用于调用所述容器存储接口中的RPC服务,对所述存储系统进行远程复制管理。
7.根据权利要求1所述的容器数据保护系统,其特征在于,所述控制器管理模块,包括持久化卷控制器,持久化卷声明控制器和保护组控制器,通过监视持久化卷或持久化卷声明创建事件,如果是创建的复制卷,则通过所述容器存储接口交互模块调用所述容器存储接口的RPC服务,进行存储操作;
所述持久化卷控制器通过卷信息创建保护组资源对象,通过在持久化卷和持久化卷声明上添加注解和标签,建立持久化卷和保护组的关联;
所述保护组控制器,用于管理保护组实例,处理对保护组的操作请求,监视复制状态,更新子资源状态。
8.根据权利要求1所述的容器数据保护系统,其特征在于,所述容器存储接口还包括远程复制卷管理的RPC服务;
所述远程复制卷管理服务连接所述存储系统,并通过使用存储系统的远程复制功能实现创建复制对,添加保护组,数据同步,对保护组进行状态;
所述远程复制功能包括同步远程复制和异步远程复制功能。
9.一种容器数据保护方法,其特征在于,应用于如权利要求1至8任一项所述的容器数据保护系统,包括:
在本地容器集群中,创建具有复制类型的存储类;
在存储上创建具有复制功能的第一持久化卷,并将所述第一持久化卷加入保护组;
创建所述存储类的持久化卷声明,并关联所述第一持久化卷、所述持久化卷声明和所述保护组;
向远端容器集群发送卷创建命令;
在所述远端容器集群中创建出与所述第一持久化卷具有复制关系的第二持久化卷,及所述保护组的同名保护组后,保持所述第一持久化卷与所述第二持久化卷的数据同步。
10.根据权利要求9所述的容器数据保护方法,其特征在于,关联所述第一持久化卷、所述持久化卷声明和所述保护组,包括:
设置所述第一持久化卷的卷注解和卷标签;
设置所述保护组的资源对象,并设置资源注解和资源标签;
利用所述卷注解、所述卷标签、所述资源注解和所述资源标签,关联所述第一持久化卷、所述持久化卷声明和所述保护组。
11.根据权利要求9所述的容器数据保护方法,其特征在于,保持所述第一持久化卷与所述第二持久化卷的数据同步,包括:
利用同步远程复制或异步远程复制,保持所述第一持久化卷与所述第二持久化卷的数据同步。
12.根据权利要求9所述的容器数据保护方法,其特征在于,还包括:
配置具有实时高可用复制关系的目标存储类;
为所述目标存储类创建两个目标持久化卷声明,两个所述目标持久化卷声明对应的目标持久化卷具有高可用复制关系;
获取存储性能状态,从两个所述目标持久化卷中选出响应快的持久化卷进行读写。
13.根据权利要求12所述的容器数据保护方法,其特征在于,还包括:
在一个所述目标持久化卷故障后,切换至另一个所述目标持久化卷进行读写。
14.根据权利要求13所述的容器数据保护方法,其特征在于,还包括:
在恢复时,重新建立复制关系,从正常运行的所述目标持久化卷中同步数据。
15.根据权利要求9所述的容器数据保护方法,其特征在于,还包括:
利用保护组资源对象,保持主集群和从集群中资源对象和存储上的持久化卷建立主备关系;
在所述主集群故障时,则利用所述从集群,基于容器资源的备份数据恢复所述主集群的容器应用。
16.根据权利要求15所述的容器数据保护方法,其特征在于,还包括:
设置所述保护组资源对象的动作属性为故障切换。
17.根据权利要求16所述的容器数据保护方法,其特征在于,还包括:
当所述主集群故障恢复后,设置所述保护组资源对象的动作属性为重保护。
18.根据权利要求15所述的容器数据保护方法,其特征在于,利用所述从集群,基于容器资源的备份数据恢复所述主集群的容器应用,包括:
利用所述从集群从备存储中持久化卷从卷的复制数据,拉起所述容器应用的业务。
19.根据权利要求9所述的容器数据保护方法,其特征在于,还包括:
接收备份请求,并创建对应的备份对象;
从容器编排服务端查询对象资源,并创建出所述备份对象的自定义资源;
调用容器存储接口,在存储系统上对需要备份的卷创建快照;
利用复制管理器向备份的存储位置上传备份的资源数据。
20.根据权利要求19所述的容器数据保护方法,其特征在于,还包括:
接收恢复请求,并创建对应的恢复对象自定义资源;
利用所述复制管理器,对所述恢复对象自定义资源进行验证;
验证通过后,利用恢复对象控制器从备份存储位置获取备份资源数据并校验;
校验通过后,利用所述备份资源数据创建恢复备份的资源。
21.一种容器数据保护装置,其特征在于,包括:
存储类创建单元,用于在本地容器集群中,创建具有复制类型的存储类;
对象关联单元,用于在存储上创建具有复制功能的第一持久化卷,并将所述第一持久化卷加入保护组;创建所述存储类的持久化卷声明,并关联所述第一持久化卷、所述持久化卷声明和所述保护组;
数据同步单元,用于向远端容器集群发送卷创建命令;在所述远端容器集群中创建出与所述第一持久化卷具有复制关系的第二持久化卷,及所述保护组的同名保护组后,保持所述第一持久化卷与所述第二持久化卷的数据同步。
22.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求9至20任一项所述容器数据保护方法的步骤。
23.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求9至20任一项所述容器数据保护方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211575807.9A CN115576655B (zh) | 2022-12-09 | 2022-12-09 | 容器数据保护系统、方法、装置、设备及可读存储介质 |
| PCT/CN2023/134107 WO2024120227A1 (zh) | 2022-12-09 | 2023-11-24 | 容器数据保护系统、方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211575807.9A CN115576655B (zh) | 2022-12-09 | 2022-12-09 | 容器数据保护系统、方法、装置、设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115576655A true CN115576655A (zh) | 2023-01-06 |
| CN115576655B CN115576655B (zh) | 2023-04-14 |
Family
ID=84589998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211575807.9A Active CN115576655B (zh) | 2022-12-09 | 2022-12-09 | 容器数据保护系统、方法、装置、设备及可读存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN115576655B (zh) |
| WO (1) | WO2024120227A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116088768A (zh) * | 2023-02-24 | 2023-05-09 | 苏州浪潮智能科技有限公司 | 动态存储分配方法、装置、电子设备和存储介质 |
| CN116244040A (zh) * | 2023-03-10 | 2023-06-09 | 安超云软件有限公司 | 一种主备容器集群系统及其数据同步方法、电子设备 |
| WO2024120227A1 (zh) * | 2022-12-09 | 2024-06-13 | 浪潮电子信息产业股份有限公司 | 容器数据保护系统、方法、装置、设备及可读存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120079224A1 (en) * | 2010-09-29 | 2012-03-29 | International Business Machines Corporation | Maintaining mirror and storage system copies of volumes at multiple remote sites |
| US20200333970A1 (en) * | 2019-04-17 | 2020-10-22 | Robin Systems, Inc. | Data de-duplication |
| CN112667147A (zh) * | 2019-10-15 | 2021-04-16 | 慧与发展有限责任合伙企业 | 用于容器化的应用的虚拟持久卷 |
| CN113296871A (zh) * | 2020-04-10 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 容器组实例的处理方法、设备及系统 |
| CN114138408A (zh) * | 2021-11-12 | 2022-03-04 | 苏州浪潮智能科技有限公司 | 克隆卷创建的方法、装置、计算机设备和存储介质 |
| CN114625324A (zh) * | 2022-03-31 | 2022-06-14 | 苏州浪潮智能科技有限公司 | 一致性组中卷的服务质量控制方法、装置、设备及介质 |
| US20220236879A1 (en) * | 2021-01-27 | 2022-07-28 | Hitachi, Ltd. | Dynamic volume provisioning for remote replication |
| CN114996053A (zh) * | 2022-05-31 | 2022-09-02 | 济南浪潮数据技术有限公司 | 一种远程卷复制传输方法、系统、装置及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103870570B (zh) * | 2014-03-14 | 2018-04-27 | 上海艾讯云计算有限公司 | 一种基于远程日志备份的 HBase 数据可用性及持久性的方法 |
| US10908999B2 (en) * | 2018-07-30 | 2021-02-02 | EMC IP Holding Company LLC | Network block device based continuous replication for Kubernetes container management systems |
| CN111400307B (zh) * | 2020-02-20 | 2023-06-23 | 上海交通大学 | 支持远程并发访问的持久哈希表访问系统 |
| CN115576655B (zh) * | 2022-12-09 | 2023-04-14 | 浪潮电子信息产业股份有限公司 | 容器数据保护系统、方法、装置、设备及可读存储介质 |
-
2022
- 2022-12-09 CN CN202211575807.9A patent/CN115576655B/zh active Active
-
2023
- 2023-11-24 WO PCT/CN2023/134107 patent/WO2024120227A1/zh unknown
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120079224A1 (en) * | 2010-09-29 | 2012-03-29 | International Business Machines Corporation | Maintaining mirror and storage system copies of volumes at multiple remote sites |
| US20200333970A1 (en) * | 2019-04-17 | 2020-10-22 | Robin Systems, Inc. | Data de-duplication |
| CN112667147A (zh) * | 2019-10-15 | 2021-04-16 | 慧与发展有限责任合伙企业 | 用于容器化的应用的虚拟持久卷 |
| CN113296871A (zh) * | 2020-04-10 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 容器组实例的处理方法、设备及系统 |
| US20220236879A1 (en) * | 2021-01-27 | 2022-07-28 | Hitachi, Ltd. | Dynamic volume provisioning for remote replication |
| CN114138408A (zh) * | 2021-11-12 | 2022-03-04 | 苏州浪潮智能科技有限公司 | 克隆卷创建的方法、装置、计算机设备和存储介质 |
| CN114625324A (zh) * | 2022-03-31 | 2022-06-14 | 苏州浪潮智能科技有限公司 | 一致性组中卷的服务质量控制方法、装置、设备及介质 |
| CN114996053A (zh) * | 2022-05-31 | 2022-09-02 | 济南浪潮数据技术有限公司 | 一种远程卷复制传输方法、系统、装置及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 胡建华;官荷卿;陈宁江;: "实体Bean容器管理持久化研究与实现" * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024120227A1 (zh) * | 2022-12-09 | 2024-06-13 | 浪潮电子信息产业股份有限公司 | 容器数据保护系统、方法、装置、设备及可读存储介质 |
| CN116088768A (zh) * | 2023-02-24 | 2023-05-09 | 苏州浪潮智能科技有限公司 | 动态存储分配方法、装置、电子设备和存储介质 |
| CN116244040A (zh) * | 2023-03-10 | 2023-06-09 | 安超云软件有限公司 | 一种主备容器集群系统及其数据同步方法、电子设备 |
| CN116244040B (zh) * | 2023-03-10 | 2024-05-03 | 安超云软件有限公司 | 一种主备容器集群系统及其数据同步方法、电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115576655B (zh) | 2023-04-14 |
| WO2024120227A1 (zh) | 2024-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112099918B (zh) | 容器化环境中的集群的实时迁移 | |
| CN115576655B (zh) | 容器数据保护系统、方法、装置、设备及可读存储介质 | |
| US7370336B2 (en) | Distributed computing infrastructure including small peer-to-peer applications | |
| CN103647849A (zh) | 一种业务迁移方法、装置和一种容灾系统 | |
| CN106339278A (zh) | 一种网络文件系统的数据备份及恢复方法 | |
| CN111327467A (zh) | 一种服务器系统及其容灾备份方法和相关设备 | |
| WO2024103594A1 (zh) | 容器容灾方法、系统、装置、设备及计算机可读存储介质 | |
| WO2021115043A1 (zh) | 分布式数据库系统和数据灾备演练方法 | |
| CN113467873A (zh) | 虚拟机的调度方法、装置、电子设备及存储介质 | |
| CN112000444B (zh) | 数据库事务处理方法、装置、存储介质和电子设备 | |
| CN117201278A (zh) | 一种实现信创环境云原生应用主备容灾高可用场景的方法 | |
| CN116302691A (zh) | 容灾方法、装置以及系统 | |
| CN114584459B (zh) | 一种实现容器云平台主备高可用的方法 | |
| CN114598711B (zh) | 一种数据迁移方法、装置、设备及介质 | |
| CN114650213B (zh) | 配置Jenkins服务器集群的方法、装置、存储介质 | |
| CN116166470A (zh) | Redis集群克隆复制方法及装置、介质、设备 | |
| CN116414915A (zh) | 分布式数据库集群的管控方法、装置和数据库管控平台 | |
| CN118260079A (zh) | 容器资源处理的方法、装置、计算机设备及介质 | |
| CN117692500A (zh) | 运行方法、装置、设备以及存储介质 | |
| CN118626098A (zh) | 集群部署方法及其系统 | |
| CN117651051A (zh) | 嵌入式云平台分布式高可用架构的动静态数据同步方法 | |
| CN113467717A (zh) | 一种双机卷镜像管理方法、装置、设备及可读存储介质 | |
| CN116996174A (zh) | 基于多可用区物联网平台容灾方法、装置、设备及介质 | |
| CN117424799A (zh) | 容灾方法以及系统 | |
| CN116775219A (zh) | 一种服务启动方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |