使用 PVC 加密 EBS 卷而不会在 Kubernetes 中丢失数据
Encrypt EBS volume with PVC without data loss inside Kubernetes
我在 EKS 集群中部署了 Prometheus 服务器 运行。附加到 prometheus 部署的 EBS 卷未加密。我想加密附加到普罗米修斯服务器部署的卷。我不想遭受数据丢失或最小数据丢失。预见到的挑战是创建加密卷并将其附加到普罗米修斯部署的过程,因为该过程花费的时间对于 600GB 的数据来说可能太长了。
任何人都可以提供任何建议,如果有人可以提供某种帮助就太好了。
我认为就地执行此操作将极具挑战性。
您可以做的是启动第二个由加密 PVC 支持的 prometheus pod,并将第一个 prometheus 配置为 remote-write 第二个实例。
如果您通过 taints 和 tolerations 正确设置集群节点上的约束,则可以确保同一节点上的两个 prometheus pods 运行。然后,您将能够通过 ssh 进入 eks 节点,找到两个 PVC 卷作为本地文件系统挂载,然后从源未加密卷到目标加密卷的 cp -R。
这应该允许您无损地转移数据。
关于 prometheus - 看看 VictoriaMetrics - 它是 prometheus 的近乎 100% 兼容的插件,它使用更少的内存,更多的 io 和 cpu高效的。如果您需要在 EKS 环境中使用 prometheus,这些都是重大胜利。
我在 EKS 集群中部署了 Prometheus 服务器 运行。附加到 prometheus 部署的 EBS 卷未加密。我想加密附加到普罗米修斯服务器部署的卷。我不想遭受数据丢失或最小数据丢失。预见到的挑战是创建加密卷并将其附加到普罗米修斯部署的过程,因为该过程花费的时间对于 600GB 的数据来说可能太长了。 任何人都可以提供任何建议,如果有人可以提供某种帮助就太好了。
我认为就地执行此操作将极具挑战性。
您可以做的是启动第二个由加密 PVC 支持的 prometheus pod,并将第一个 prometheus 配置为 remote-write 第二个实例。
如果您通过 taints 和 tolerations 正确设置集群节点上的约束,则可以确保同一节点上的两个 prometheus pods 运行。然后,您将能够通过 ssh 进入 eks 节点,找到两个 PVC 卷作为本地文件系统挂载,然后从源未加密卷到目标加密卷的 cp -R。
这应该允许您无损地转移数据。
关于 prometheus - 看看 VictoriaMetrics - 它是 prometheus 的近乎 100% 兼容的插件,它使用更少的内存,更多的 io 和 cpu高效的。如果您需要在 EKS 环境中使用 prometheus,这些都是重大胜利。