Backup و Restore باستخدام Velero

الهدف من الدرس

ستتعلم ما الذي يمكن نسخه في Kubernetes، الفرق بين resource backup و volume snapshot، وكيف تصمم restore test.

الفكرة ببساطة

Velero ينسخ Kubernetes resources ويمكنه التعامل مع volume snapshots حسب provider. لكن backup غير مجرب لا يكفي. يجب تنفيذ restore test دوري.

ماذا ننسخ؟

العنصر	الطريقة
Deployments و Services و ConfigMaps	Kubernetes resource backup
Secrets	resource backup مع تشفير وحماية التخزين
PVC data	CSI snapshots أو file-system backup
قواعد البيانات	backup منطقي من database غالبا بجانب Velero

أوامر Velero

velero backup create web-backup --include-namespaces web-prod
velero backup describe web-backup
velero backup logs web-backup
velero restore create web-restore --from-backup web-backup
velero restore describe web-restore

Expected output:

Backup completed with status: Completed
Restore completed with status: Completed

خطة restore test

flowchart LR
  B[Create Backup] --> N[New Namespace]
  N --> R[Restore]
  R --> V[Verify App]
  V --> D[Document RTO/RPO]

YAML تطبيق بسيط للنسخ

apiVersion: v1
kind: Namespace
metadata:
  name: web-prod
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: app-config
  namespace: web-prod
data:
  APP_MODE: "prod"

Lab: تصميم restore test

المستوى: مبتدئ الوقت: 35 دقيقة الأدوات: velero, kubectl

الهدف: إنشاء backup لnamespace صغير، ثم كتابة خطوات restore والتحقق.

Prerequisites

Velero مثبت ومضبوط مع object storage.

Steps

kubectl apply -f web-prod.yaml
velero backup create web-prod-test --include-namespaces web-prod
velero backup describe web-prod-test
velero restore create web-prod-restore --from-backup web-prod-test
velero restore describe web-prod-restore

Expected output

Phase: Completed

Cleanup

kubectl delete namespace web-prod
velero backup delete web-prod-test

أخطاء شائعة

الخطأ	النتيجة
نسخ الموارد فقط ونسيان data	التطبيق يعود بدون بيانات
عدم تشفير backup storage	تسريب Secrets
عدم اختبار restore	اكتشاف الفشل أثناء الكارثة