Demande de devis

Sauvegarde et restauration de clusters Kubernetes avec Velero

Publié le 14 juillet 2025

Kubernetes
Sauvegarde

Velero est un outil open-source qui permet d’effectuer la sauvegarde, la restauration et la migration de vos ressources Kubernetes ainsi que des volumes persistants. Avec Velero, vous pouvez planifier des sauvegardes, stocker vos données dans le cloud et appliquer des politiques de rétention.

Prérequis

  • Un cluster Kubernetes (>=1.20)
  • Velero CLI installé
  • Un provider de stockage supporté (AWS S3, Azure Blob, Google Cloud Storage, etc.)
  • Accès RBAC pour créer CRD et pods

Installation de Velero

1. Installer la CLI

curl -L https://github.com/vmware-tanzu/velero/releases/download/v1.10.0/velero-v1.10.0-linux-amd64.tar.gz |   tar xz
sudo mv velero-v1.10.0-linux-amd64/velero /usr/local/bin/

2. Déployer Velero dans le cluster

velero install   --provider aws   --plugins velero/velero-plugin-for-aws:v1.5.0   --bucket velero-backups   --backup-location-config region=eu-west-3   --secret-file ./credentials-velero

Sauvegarde de ressources et PV

Sauvegarde manuelle

velero backup create backup-$(date +%Y%m%d)   --include-namespaces default,prod   --snapshot-volumes

Rétention et stratégies

  • --ttl 168h0m0s pour une rétention d’une semaine
  • Supprimez les backups obsolètes : 
    velero backup delete --confirm --selector 'backup-older-than=7d'

Restauration

velero restore create   --from-backup backup-20250714
  • Vérifiez l’état avec : 
    velero restore describe <restore_name> --details

Automatisation et intégration

  • CronJobs Kubernetes : planifiez des sauvegardes régulières
  • Webhooks/Notifications : intégrez à Slack ou email via Kubeless ou webhook
  • Scripts externes : déclenchez des actions post-backup (tests d’intégrité, rapports)

Bonnes pratiques

  • Isoler le namespace Velero (namespace velero)
  • Chiffrer les snapshots via la configuration provider
  • Tester périodiquement la restauration
  • Monitorer les CRD (Backup, Restore) avec Prometheus

Avantages

  • Sauvegarde granulaire des ressources Kubernetes
  • Intégration native des volumes persistants
  • Support multi-cloud
  • Communauté active et plugins officiels

Limites

  • Dépendance aux fournisseurs cloud supportés
  • Complexité de la restauration partielle
  • Coût de stockage en fonction de la rétention

Conclusion

Velero offre une solution robuste pour garantir la résilience et la portabilité de vos clusters Kubernetes. En automatisant sauvegardes et restaurations, vous pouvez répondre rapidement à tout incident ou migration.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets.

Contactez-nous
Articles similaires qui pourraient vous intéresser
Renforcer la sécurité des conteneurs Docker avec AppArmor et seccomp
Sécurité
Docker
Container

Renforcer la sécurité des conteneurs Docker avec AppArmor et seccomp

Guide complet pour configurer des profils AppArmor et seccomp personnalisés afin de renforcer la sécurité de vos conteneurs Docker.

19/07/2025

Lire plus →

Automatiser la rotation des logs avec logrotate sous Linux
Maintenance
Logs
Linux

Automatiser la rotation des logs avec logrotate sous Linux

Guide complet pour configurer logrotate afin d'automatiser la rotation, la compression et la suppression des anciens logs sur vos serveurs Linux.

19/07/2025

Lire plus →

Obtenir des certificats wildcard Let's Encrypt via DNS-01 avec Certbot et Cloudflare
Sécurité
SSL
Automatisation

Obtenir des certificats wildcard Let's Encrypt via DNS-01 avec Certbot et Cloudflare

Guide complet pour automatiser l’émission de certificats SSL wildcard Let’s Encrypt en utilisant la validation DNS-01 avec Certbot et l’API Cloudflare.

18/07/2025

Lire plus →