备份与恢复 CR 介绍
本文档介绍用于备份与恢复的 Backup、Restore 及 BackupSchedule Custom Resource (CR) 资源的各字段,确保更好地对 Kubernetes 上的 TiDB 集群进行数据备份和数据恢复。
Backup CR 字段介绍
为了对 Kubernetes 上的 TiDB 集群进行数据备份,用户可以通过创建一个自定义的 Backup CR 对象来描述一次备份,具体备份过程可参考数据备份中列出的文档。以下介绍 Backup CR 各个字段的具体含义。
通用字段介绍
.spec.metadata.namespace:BackupCR 所在的 namespace。.spec.toolImage:用于指定Backup使用的工具镜像。TiDB Operator 从 v1.1.9 起支持这项配置。- 使用 BR 备份时,可以用该字段指定 BR 的版本:
- 如果未指定或者为空,默认使用镜像
pingcap/br:${tikv_version}进行备份。 - 如果指定了 BR 的版本,例如
.spec.toolImage: pingcap/br:v5.3.0,那么使用指定的版本镜像进行备份。 - 如果指定了镜像但未指定版本,例如
.spec.toolImage: private/registry/br,那么使用镜像private/registry/br:${tikv_version}进行备份。
- 如果未指定或者为空,默认使用镜像
- 使用 Dumpling 备份时,可以用该字段指定 Dumpling 的版本:
- 如果指定了 Dumpling 的版本,例如
spec.toolImage: pingcap/dumpling:v5.3.0,那么使用指定的版本镜像进行备份。 - 如果未指定,默认使用 Backup Manager Dockerfile 文件中
TOOLKIT_VERSION指定的 Dumpling 版本进行备份。
- 如果指定了 Dumpling 的版本,例如
- 使用 BR 备份时,可以用该字段指定 BR 的版本:
.spec.tikvGCLifeTime:备份中的临时tikv_gc_life_time时间设置,默认为 72h。在备份开始之前,若 TiDB 集群的
tikv_gc_life_time小于用户设置的spec.tikvGCLifeTime,为了保证备份的数据不被 TiKV GC 掉,TiDB Operator 会在备份前调节tikv_gc_life_time为spec.tikvGCLifeTime。备份结束后,不论成功或者失败,如果旧的
tikv_gc_life_time小于设置的.spec.tikvGCLifeTime,TiDB Operator 会尝试恢复tikv_gc_life_time为备份前的旧值。在极端情况下,如果 TiDB Operator 访问数据库失败,TiDB Operator 将无法自动恢复tikv_gc_life_time并认为备份失败。此时,可以通过下述语句查看当前 TiDB 集群的
tikv_gc_life_time:select VARIABLE_NAME, VARIABLE_VALUE from mysql.tidb where VARIABLE_NAME like "tikv_gc_life_time";如果发现
tikv_gc_life_time值过大(通常为 10m),则需要按照调节tikv_gc_life_time将tikv_gc_life_time调回原样。.spec.cleanPolicy:备份集群后删除 Backup CR 时的备份文件清理策略。目前支持三种清理策略:Retain:任何情况下,删除 Backup CR 时会保留备份出的文件。Delete:任何情况下,删除 Backup CR 时会删除备份出的文件。OnFailure:如果备份中失败,删除 Backup CR 时会删除备份出的文件。如果不配置该字段,或者配置该字段的值为上述三种以外的值,均会保留备份出的文件。值得注意的是,在 v1.1.2 以及之前版本不存在该字段,且默认在删除 CR 的同时删除备份的文件。若 v1.1.3 及之后版本的用户希望保持该行为,需要设置该字段为
Delete。
.spec.from.host:待备份 TiDB 集群的访问地址,为需要导出的 TiDB 的 service name,例如basic-tidb。.spec.from.port:待备份 TiDB 集群的访问端口。.spec.from.user:待备份 TiDB 集群的访问用户。.spec.from.secretName:存储.spec.from.user用户的密码的 Secret。.spec.from.tlsClientSecretName:指定备份使用的存储证书的 Secret。如果 TiDB 集群开启了 TLS,但是不想使用文档中创建的
${cluster_name}-cluster-client-secret进行备份,可以通过这个参数为备份指定一个 Secret,可以通过如下命令生成:kubectl create secret generic ${secret_name} --namespace=${namespace} --from-file=tls.crt=${cert_path} --from-file=tls.key=${key_path} --from-file=ca.crt=${ca_path}.spec.storageClassName:备份时所需的 persistent volume (PV) 类型。.spec.storageSize:备份时指定所需的 PV 大小,默认为 100 GiB。该值应大于备份 TiDB 集群数据的大小。一个 TiDB 集群的 Backup CR 对应的 PVC 名字是确定的,如果集群命名空间中已存在该 PVC 并且其大小小于.spec.storageSize,这时需要先删除该 PVC 再运行 Backup job。.spec.tableFilter:备份时指定让 Dumpling 或者 BR 备份符合 table-filter 规则的表。默认情况下该字段可以不用配置。当不配置时,如果使用 Dumpling 备份,
tableFilter字段的默认值如下:tableFilter: - "*.*" - "!/^(mysql|test|INFORMATION_SCHEMA|PERFORMANCE_SCHEMA|METRICS_SCHEMA|INSPECTION_SCHEMA)$/.*"当不配置时,如果使用 BR 备份,BR 会备份除系统库以外的所有数据库。
BR 字段介绍
.spec.br.cluster:代表需要备份的集群名字。.spec.br.clusterNamespace:代表需要备份的集群所在的namespace。.spec.br.logLevel:代表日志的级别。默认为info。.spec.br.statusAddr:为 BR 进程监听一个进程状态的 HTTP 端口,方便用户调试。如果不填,则默认不监听。.spec.br.concurrency:备份时每一个 TiKV 进程使用的线程数。备份时默认为 4,恢复时默认为 128。.spec.br.rateLimit:是否对流量进行限制。单位为 MB/s,例如设置为4代表限速 4 MB/s,默认不限速。.spec.br.checksum:是否在备份结束之后对文件进行验证。默认为true。.spec.br.timeAgo:备份 timeAgo 以前的数据,默认为空(备份当前数据),支持 "1.5h","2h45m" 等数据。.spec.br.sendCredToTikv:BR 进程是否将自己的 AWS 权限 或者 GCP 权限传输给 TiKV 进程。默认为true。.spec.br.options:BR 工具支持的额外参数,需要以字符串数组的形式传入。自 v1.1.6 版本起支持该参数。可用于指定lastbackupts以进行增量备份。
S3 存储字段介绍
.spec.s3.provider:支持的兼容 S3 的provider。更多支持的兼容 S3 的
provider如下:alibaba:Alibaba Cloud Object Storage System (OSS),formerly Aliyundigitalocean:Digital Ocean Spacesdreamhost:Dreamhost DreamObjectsibmcos:IBM COS S3minio:Minio Object Storagenetease:Netease Object Storage (NOS)wasabi:Wasabi Object Storageother:Any other S3 compatible provider
.spec.s3.region:使用 Amazon S3 存储备份,需要配置 Amazon S3 所在的 region。.spec.s3.bucket:兼容 S3 存储的 bucket 名字。.spec.s3.prefix:如果设置了这个字段,则会使用这个字段来拼接在远端存储的存储路径s3://${.spec.s3.bucket}/${.spec.s3.prefix}/backupName。.spec.s3.endpoint:兼容 S3 的存储服务 endpoint,例如http://minio.minio.svc.cluster.local:9000。.spec.s3.secretName:访问兼容 S3 存储的密钥信息(包含 access key 和 secret key)的 Secret 名称。.spec.s3.acl:支持的 access-control list (ACL) 策略。Amazon S3 支持以下几种 access-control list (ACL) 策略:
privatepublic-readpublic-read-writeauthenticated-readbucket-owner-readbucket-owner-full-control如果不设置 ACL 策略,则默认使用
private策略。ACL 策略的详细介绍,参考 AWS 官方文档。
.spec.s3.storageClass:支持的storageClass类型。Amazon S3 支持以下几种
storageClass类型:STANDARDREDUCED_REDUNDANCYSTANDARD_IAONEZONE_IAGLACIERDEEP_ARCHIVE如果不设置
storageClass,则默认使用STANDARD_IA。storageClass的详细介绍,参考 AWS 官方文档。
GCS 存储字段介绍
.spec.gcs.projectId:代表 GCP 上用户项目的唯一标识。具体获取该标识的方法可参考 GCP 官方文档。.spec.gcs.bucket:存储数据的 bucket 名字。.spec.gcs.prefix:如果设置了这个字段,则会使用这个字段来拼接在远端存储的存储路径gcs://${.spec.gcs.bucket}/${.spec.gcs.prefix}/backupName。spec.gcs.storageClass:GCS 支持以下几种storageClass类型:MULTI_REGIONALREGIONALNEARLINECOLDLINEDURABLE_REDUCED_AVAILABILITY如果不设置
storageClass,则默认使用COLDLINE。这几种存储类型的详细介绍可参考 GCS 官方文档。
spec.gcs.objectAcl:设置 object access-control list (ACL) 策略。GCS 支持以下几种 ACL 策略:
authenticatedReadbucketOwnerFullControlbucketOwnerReadprivateprojectPrivatepublicRead如果不设置 object ACL 策略,则默认使用
private策略。ACL 策略的详细介绍,参考 GCS 官方文档。
spec.gcs.bucketAcl:设置 bucket access-control list (ACL) 策略。GCS 支持以下几种 bucket ACL 策略:
authenticatedReadprivateprojectPrivatepublicReadpublicReadWrite如果不设置 bucket ACL 策略,则默认策略为
private。ACL 策略的详细介绍,参考 GCS 官方文档。
Local 存储字段介绍
.spec.local.prefix:持久卷存储目录。如果设置了这个字段,则会使用这个字段来拼接在持久卷的存储路径local://${.spec.local.volumeMount.mountPath}/${.spec.local.prefix}/。.spec.local.volume:持久卷配置。.spec.local.volumeMount:持久卷挂载配置。
Restore CR 字段介绍
为了对 Kubernetes 上的 TiDB 集群进行数据恢复,用户可以通过创建一个自定义的 Restore CR 对象来描述一次恢复,具体恢复过程可参考备份与恢复简介中列出的文档。以下介绍 Restore CR 各个字段的具体含义。
.spec.metadata.namespace:RestoreCR 所在的 namespace。.spec.toolImage:用于指定Restore使用的工具镜像。TiDB Operator 从 v1.1.9 版本起支持这项配置。- 使用 BR 恢复时,可以用该字段指定 BR 的版本。例如,
spec.toolImage: pingcap/br:v5.3.0。如果不指定,默认使用pingcap/br:${tikv_version}进行恢复。 - 使用 Lightning 恢复时,可以用该字段指定 Lightning 的版本,例如
spec.toolImage: pingcap/lightning:v5.3.0。如果不指定,默认使用 Backup Manager Dockerfile 文件中TOOLKIT_VERSION指定的 Lightning 版本进行恢复。
- 使用 BR 恢复时,可以用该字段指定 BR 的版本。例如,
.spec.to.host:待恢复 TiDB 集群的访问地址。.spec.to.port:待恢复 TiDB 集群的访问端口。.spec.to.user:待恢复 TiDB 集群的访问用户。.spec.to.secretName:存储.spec.to.user用户的密码的 secret。.spec.to.tlsClientSecretName:指定恢复备份使用的存储证书的 Secret。如果 TiDB 集群开启了 TLS,但是不想使用文档中创建的
${cluster_name}-cluster-client-secret恢复备份,可以通过这个参数为恢复备份指定一个 Secret,可以通过如下命令生成:kubectl create secret generic ${secret_name} --namespace=${namespace} --from-file=tls.crt=${cert_path} --from-file=tls.key=${key_path} --from-file=ca.crt=${ca_path}.spec.storageClassName:指定恢复时所需的 PV 类型。.spec.storageSize:指定恢复集群时所需的 PV 大小。该值应大于 TiDB 集群备份的数据大小。.spec.tableFilter:恢复时指定让 BR 恢复符合 table-filter 规则 的表。默认情况下该字段可以不用配置。当不配置时,如果使用 TiDB Lightning 恢复,
tableFilter字段的默认值如下:tableFilter: - "*.*" - "!/^(mysql|test|INFORMATION_SCHEMA|PERFORMANCE_SCHEMA|METRICS_SCHEMA|INSPECTION_SCHEMA)$/.*"当不配置时,如果使用 BR 恢复,BR 会恢复备份文件中的所有数据库。
.spec.br:BR 相关配置,具体介绍参考 BR 字段介绍。.spec.s3:S3 兼容存储相关配置,具体介绍参考 S3 字段介绍。.spec.gcs:GCS 存储相关配置,具体介绍参考 GCS 字段介绍。.spec.local:持久卷存储相关配置,具体介绍参考 Local 字段介绍。
BackupSchedule CR 字段介绍
backupSchedule 的配置由两部分组成。一部分是 backupSchedule 独有的配置,另一部分是 backupTemplate。backupTemplate 指定集群及远程存储相关的配置,字段和 Backup CR 中的 spec 一样,详细介绍可参考 Backup CR 字段介绍。下面介绍 backupSchedule 独有的配置项:
.spec.maxBackups:一种备份保留策略,决定定时备份最多可保留的备份个数。超过该数目,就会将过时的备份删除。如果将该项设置为0,则表示保留所有备份。.spec.maxReservedTime:一种备份保留策略,按时间保留备份。例如将该参数设置为24h,表示只保留最近 24 小时内的备份条目。超过这个时间的备份都会被清除。时间设置格式参考func ParseDuration。如果同时设置.spec.maxBackups和.spec.maxReservedTime,则以.spec.maxReservedTime为准。.spec.schedule:Cron 的时间调度格式。具体格式可参考 Cron。.spec.pause:是否暂停定时备份,默认为false。如果将该值设置为true,表示暂停定时备份,此时即使到了指定时间点,也不会进行备份。在定时备份暂停期间,备份 Garbage Collection (GC) 仍然正常进行。如需重新开启定时全量备份,将true改为false。