criu/checkpoint-restore-operator Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
criu/checkpoint-restore-operatorcriu
用于管理检查点的Kubernetes操作器,提供在Kubernetes集群中自动化创建、存储、恢复和删除容器检查点的能力。
下载次数: 0状态:社区镜像维护者:criu仓库类型:镜像最近更新:2 个月前
检查点管理Kubernetes操作器
镜像概述
本镜像包含一个Kubernetes操作器(Operator),专门用于在Kubernetes集群中管理容器检查点(Container Checkpoints)的全生命周期。作为Kubernetes的自定义控制器,该操作器通过自定义资源定义(CRD)扩展Kubernetes API,提供检查点创建、存储、恢复和清理的自动化能力,简化有状态应用的状态管理流程。
核心功能与特性
主要功能
- 检查点自动化创建:支持基于时间策略(如定时)或事件触发(如Pod重启前)自动创建容器检查点
- 多存储后端支持:兼容Kubernetes持久卷(PVC)、对象存储(如S3)及本地存储等多种检查点存储方式
- 检查点恢复机制:提供从保存的检查点快速恢复容器状态的能力,支持原Pod恢复或新Pod重建
- 生命周期管理:自动清理过期或超出保留策略的检查点,释放集群存储资源
- 状态监控与告警:集成Prometheus指标,监控检查点创建/恢复状态,支持异常状态告警
关键特性
- 声明式API:通过
Checkpoint和CheckpointPolicy自定义资源实现声明式配置 - 无侵入集成:无需修改应用容器镜像,通过Kubernetes运行时接口(CRI)与容器运行时交互
- 高可用性:支持多副本部署,确保操作器本身的故障容错
- 可扩展性:模块化设计,支持添加新的存储后端或检查点处理逻辑
使用场景与适用范围
典型使用场景
- 有状态应用故障恢复:数据库、消息队列等有状态应用发生故障时,从最近检查点恢复状态,减少数据丢失
- 资源密集型任务状态保存:AI训练、科学计算等长时间任务,定期保存检查点避免任务中断后重新计算
- 测试环境状态复现:在测试或调试过程中,保存特定场景的容器状态,支持精确复现问题环境
- 集群迁移/升级:在Kubernetes集群版本升级或节点迁移前,为关键应用创建检查点,确保升级失败时可快速回滚
适用范围
- Kubernetes集群版本:v1.21+(需支持CRD v1和Operator SDK依赖的API)
- 容器运行时:支持检查点功能的容器运行时(如containerd 1.6+、CRI-O 1.20+)
- 应用类型:需要状态持久化的有状态容器应用,特别是无法通过传统数据卷完全恢复状态的场景
使用方法与配置说明
前置条件
- Kubernetes集群已部署,版本v1.21+
- 容器运行时启用检查点功能(如containerd需配置
[plugins."io.containerd.snapshotter.v1.devmapper"]支持) - 集群内已安装kubectl命令行工具,并具有集群管理员权限
部署步骤
1. 安装CRD
首先部署检查点管理所需的自定义资源定义:
bashkubectl apply -f [***] kubectl apply -f [***]
2. 部署操作器
通过Deployment部署操作器到集群(默认命名空间checkpoint-operator-system):
yaml# checkpoint-operator-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: checkpoint-operator namespace: checkpoint-operator-system spec: replicas: 2 selector: matchLabels: control-plane: controller-manager template: metadata: labels: control-plane: controller-manager spec: serviceAccountName: checkpoint-operator-controller-manager containers: - name: manager image: [镜像仓库地址]/checkpoint-operator:v1.0.0 command: - /manager args: - --leader-elect env: - name: WATCH_NAMESPACE valueFrom: fieldRef: fieldPath: metadata.namespace - name: POD_NAME valueFrom: fieldRef: fieldPath: metadata.name - name: OPERATOR_NAME value: "checkpoint-operator" resources: limits: cpu: 500m memory: 512Mi requests: cpu: 100m memory: 20Mi
应用部署配置:
bashkubectl apply -f checkpoint-operator-deployment.yaml
3. 创建检查点策略(可选)
定义检查点创建的全局策略(如保留数量、存储位置等):
yaml# example-checkpoint-policy.yaml apiVersion: checkpoint.example.com/v1alpha1 kind: CheckpointPolicy metadata: name: default-policy spec: retention: maxCount: 5 # 最多保留5个检查点 maxAge: 72h # 检查点最长保留72小时 storage: backend: "pvc" # 使用PVC存储 pvcTemplate: accessModes: ["ReadWriteOnce"] resources: requests: storage: 10Gi
应用策略:
bashkubectl apply -f example-checkpoint-policy.yaml
4. 创建检查点
为目标Pod创建检查点:
yaml# example-checkpoint.yaml apiVersion: checkpoint.example.com/v1alpha1 kind: Checkpoint metadata: name: my-app-checkpoint spec: target: podName: my-app-pod-0 # 目标Pod名称 namespace: default # 目标Pod所在命名空间 containerName: main # 目标容器名称(默认为Pod中第一个容器) policyRef: default-policy # 引用检查点策略(可选) storage: # 覆盖策略中的存储配置(可选) backend: "s3" s3: endpoint: "s3.example.com" bucket: "checkpoints" prefix: "my-app/"
创建检查点:
bashkubectl apply -f example-checkpoint.yaml
检查点恢复操作
通过kubectl命令触发检查点恢复:
bashkubectl annotate pod my-app-pod-0 checkpoint.example.com/restore-from=my-app-checkpoint
配置参数说明
Checkpoint自定义资源字段
| 字段路径 | 类型 | 描述 | 是否必填 |
|---|---|---|---|
| metadata.name | string | 检查点资源名称 | 是 |
| spec.target.podName | string | 目标Pod名称 | 是 |
| spec.target.namespace | string | 目标Pod所在命名空间 | 否(默认与当前命名空间相同) |
| spec.target.containerName | string | 目标容器名称 | 否(默认第一个容器) |
| spec.policyRef | string | 引用的CheckpointPolicy名称 | 否 |
| spec.storage.backend | string | 存储后端类型(pvc/s3/local) | 否(策略中定义则可选) |
| spec.storage.pvc | object | PVC存储配置(当backend为pvc时) | 否(策略中定义则可选) |
| spec.storage.s3 | object | S3存储配置(当backend为s3时) | 否(策略中定义则可选) |
| spec.storage.local.path | string | 本地存储路径(当backend为local时) | 否(策略中定义则可选) |
环境变量配置(操作器部署)
| 环境变量 | 描述 | 默认值 |
|---|---|---|
| WATCH_NAMESPACE | 操作器监控的命名空间,多个用逗号分隔,空表示所有命名空间 | "" |
| OPERATOR_NAME | 操作器标识名称 | "checkpoint-operator" |
| LOG_LEVEL | 日志级别(debug/info/warn/error) | "info" |
| METRICS_PORT | Prometheus指标暴露端口 | 8080 |
| HEALTH_PROBE_PORT | 健康检查端口 | 8081 |
监控与故障排查
监控指标
操作器暴露以下Prometheus指标(默认端口8080):
checkpoint_operator_checkpoint_total{status="created/failed"}:检查点创建总数checkpoint_operator_restore_total{status="success/failed"}:检查点恢复总数checkpoint_operator_checkpoint_age_seconds:检查点存活时间
常见故障排查
- 检查点创建失败:查看操作器日志
kubectl logs -l control-plane=controller-manager -n checkpoint-operator-system - 存储后端连接错误:验证存储配置(如S3访问密钥、PVC权限)
- 容器运行时不支持:确认容器运行时已启用检查点功能(如containerd需配置
[plugins."io.containerd.grpc.v1.cri".containerd.checkpoint])
版本兼容性
| 操作器版本 | 支持Kubernetes版本 | 支持容器运行时版本 |
|---|---|---|
| v1.0.x | 1.21-1.25 | containerd 1.6+, CRI-O 1.20+ |
| v1.1.x | 1.23-1.27 | containerd 1.7+, CRI-O 1.22+ |
rancher/backup-restore-operator
rancher
暂无描述
3 次收藏100万+ 次下载
1 个月前更新
victoriametrics/operator
victoriametrics
用于在Kubernetes环境中自动化部署、管理和运维Victoria Metrics时序数据库的Operator控制器
1亿+ 次下载
1 个月前更新
istio/operator
istio
用于在Kubernetes集群内管理Istio服务网格的操作员,支持自动化部署、配置及生命周期管理。
7 次收藏10亿+ 次下载
11 个月前更新
victoriametrics/vmrestore
victoriametrics
vmrestore是用于管理VictoriaMetrics数据生命周期的命令行工具。
2 次收藏10万+ 次下载
1 个月前更新
rancher/cis-operator
rancher
暂无描述
500万+ 次下载
1 个月前更新
redislabs/operator
redislabs
暂无描述
7 次收藏500万+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"