Sauvegarde de conteneur Docker. Volume Docker de sauvegarde. Sauvegarde Docker

Bienvenue > Sauvegarde et restauration de conteneurs Docker

Les conteneurs ont révolutionné le déploiement des applications, mais leur nature crée des défis uniques en matière de protection des données. Lorsque les conteneurs se terminent, des données précieuses peuvent disparaître si elles ne sont pas correctement sauvegardées. Les approches de sauvegarde traditionnelles ne sont pas adaptées aux environnements conteneurisés car elles nécessitent des agents à l’intérieur de chaque conteneur, ne peuvent pas capturer efficacement les états des conteneurs et ne comprennent pas l’architecture en couches de Docker.

Bacula Enterprise offre une sauvegarde Docker sur mesure grâce à une intégration API directe, protégeant les conteneurs, les images et les volumes persistants sans installer d’agents ou perturber les charges de travail en cours d’exécution. La solution gère tout, des environnements de développement avec des douzaines de conteneurs aux infrastructures de production gérant des milliers de conteneurs, en fournissant une protection automatisée qui fonctionne quel que soit l’état du conteneur ou l’étape du cycle de vie.

Les exigences de conformité modernes vont au-delà des capacités d’exportation natives de Docker. Les organisations ont besoin de sauvegardes cryptées, d’un stockage immuable, d’options de restauration granulaires et de pistes d’audit détaillées. Bacula Enterprise offre une protection des données de niveau entreprise qui répond aux normes réglementaires tout en conservant la vitesse et la flexibilité que les utilisateurs de Docker attendent.

Télécharger la version d’essai Whitebook sur la sauvegarde de Docker

Sauvegarde complète de Docker sans tarification basée sur la capacité

Bacula Enterprise protège les environnements de conteneurs Docker avec un modèle économique fondamentalement différent : une licence totalement indépendante de la capacité. Alors que les solutions concurrentes augmentent les coûts au fur et à mesure que vos données augmentent, la tarification simple de Bacula reste constante quel que soit le nombre de téraoctets que vous protégez. Cette approche offre une valeur exceptionnelle pour les applications conteneurisées à forte intensité de données et les fournisseurs de services gérés (MSP) qui gèrent des infrastructures Docker multi-locataires, permettant une expansion illimitée des déploiements conteneurisés sans déclencher des augmentations de licences qui brisent le budget.

Principaux avantages de la solution de sauvegarde de conteneurs Docker de Bacula

Protection sans agent

Intégration API externe – Protection des conteneurs via l’API Docker Engine sans installation d’agents de sauvegarde dans les images de conteneurs.
Aucune modification des cont eneurs – Sauvegarde les conteneurs sans nécessiter de modifications des fichiers Docker, de reconstructions d’images ou d’ajustements de la configuration d’exécution.
Couverture automatique – Les nouveaux conteneurs correspondant aux critères de sauvegarde sont protégés automatiquement sans mise à jour manuelle de la configuration des tâches.
Docker à distance – La capacité de sauvegarder et de restaurer des images et des conteneurs Docker à distance, avec l’aide d’un agent bacula-fd

Capture complète des données

État complet du conteneur – Capture les images, les configurations, les variables d’environnement, les paramètres réseau et les volumes persistants en tant qu’ensembles de sauvegarde unifiés
Protection des images et des volumes – Protège à la fois les images Docker pour un provisionnement rapide et les données de volume contenant l’état de l’application.
Restauration en tant qu’unités fonctionnelles – Les conteneurs récupérés incluent tous les composants nécessaires pour un fonctionnement immédiat sans réassemblage manuel.

Sélection et récupération flexibles

Méthodes de sélection multiples – Choisissez les conteneurs par spécification directe, correspondance de motifs ou règles combinées d’inclusion et d’exclusion.
Restauration inter-environnements – Déployez les conteneurs récupérés sur les hôtes d’origine ou dans différents environnements Docker à des fins de test, de migration ou de reprise après sinistre.
Démarrage configurable des conteneurs – Contrôlez si les conteneurs restaurés démarrent automatiquement ou s’ils restent arrêtés pour la vérification et la configuration.

Fonctionnalités du module de sauvegarde des conteneurs Docker

Capacités de sauvegarde

Sauvegarde de conteneur basée sur une image – Capture l’état complet du conteneur, y compris toutes les couches en lecture seule et en écriture, sous la forme d’une archive d’image unique.
Sauvegarde des images système Docker – Sauvegarde les images modèles Docker utilisées pour la création de conteneurs sans créer d’instantanés, car les images système sont déjà des modèles en lecture seule.
Sauvegarde et récupération des volumes externes – Protège les volumes externes Docker contenant des données d’application persistantes ainsi que des configurations de conteneurs.
Flexibilité de l’état des conteneurs – Effectue des sauvegardes pour les conteneurs dans n’importe quel état, y compris la création, l’exécution ou l’arrêt, sans nécessiter de changement d’état.
Utilisation efficace des ressources – fonctionne sans parcourir les systèmes de fichiers des conteneurs pour acquérir des fichiers individuels, ce qui consomme moins de ressources d’infrastructure Docker que les approches de sauvegarde au niveau des fichiers.
Gestion automatisée des instantanés – Crée des commits de conteneurs (instantanés) au début de la sauvegarde, complète la capture de données et supprime automatiquement les instantanés pour libérer des ressources.
Sauvegarde de plusieurs conteneurs – Sauvegarde plusieurs conteneurs et images en une seule tâche avec des fichiers d’archive distincts pour chaque ressource.

Capacités de restauration

Restauration vers le service Docker – Charge les archives de conteneurs directement dans le service Docker en tant que nouvelles images, avec en option la création et le démarrage automatiques des conteneurs.
Restauration vers un répertoire local – Extraction des archives de conteneurs et d’images vers un système de fichiers local pour un traitement hors ligne, une analyse ou une importation Docker manuelle.
Options de création de conteneurs – Création automatique de conteneurs à partir des images restaurées ou restauration au niveau de l’image uniquement.
Démarrage automatique des conteneurs – Démarrage optionnel des conteneurs restaurés immédiatement après une restauration réussie pour une reprise de service rapide.
Contrôle de l’écrasement des images – Restauration des images Docker avec un comportement de remplacement configurable pour préserver ou écraser les images existantes.
Flexibilité du nommage des conteneurs – Restauration avec les noms de conteneurs d’origine ou création de nouvelles instances avec un nommage personnalisé basé sur le nom d’origine et les valeurs JobId (ou à l’aide d’un paramètre container_imageid).
Option d’utilisation de l’ID d’image – Utilise le référentiel d’image et les valeurs de tag ou les valeurs d’ID d’image pour les opérations de création de conteneur pendant la restauration.

Méthodes de sélection des conteneurs

Spécification directe du conteneur – Sélectionne des conteneurs individuels par nom ou ID pour un ciblage précis de la sauvegarde.
Spécification directe des images – Sélectionne des images Docker individuelles par format repository:tag ou ID d’image pour la sauvegarde.
Correspondance d’expressions régulières – Filtre les conteneurs et les images à l’aide d’une syntaxe d’expressions régulières pour une sélection basée sur le nom.
Filtrage par motifs d’inclusion – Définit des motifs pour sélectionner automatiquement les conteneurs ou les images correspondant aux expressions spécifiées.
Filtrage par motifs d’exclusion – Exclut les conteneurs ou les images correspondant aux motifs spécifiés des sauvegardes sélectionnées par les règles d’inclusion.
Logique de sélection combinée – Prise en charge de plusieurs méthodes de sélection dans des travaux de sauvegarde uniques pour des stratégies de ciblage sophistiquées.
Résilience en cas d’erreurs – Permet de configurer si les conteneurs ou les images manquants interrompent l’ensemble de la tâche ou s’ils génèrent une seule erreur et continuent.

Paramètres de configuration

Architecture du plugin – S’intègre en tant que module File Daemon configuré à travers les sections FileSet Include dans la configuration de Bacula Director
Configuration du comportement par défaut – Définit des valeurs par défaut sensibles, notamment la création automatique de conteneurs, l’absence de démarrage automatique et les références d’images basées sur le référentiel.
Persistance des paramètres – Enregistre les paramètres de sauvegarde dans le catalogue pour les réutiliser lors des opérations de restauration avec l’option de les modifier pendant le processus de restauration.

Fonctionnalités opérationnelles

Prise en charge de la liste des ressources – Interroge l’environnement Docker pour répertorier les conteneurs, images et autres ressources disponibles pour la planification des sauvegardes.
Aucune installation d’agent requise – Fonctionne en externe en utilisant l’API Docker sans nécessiter l’installation de Bacula File Daemon à l’intérieur des conteneurs.
Intégration API Docker – Communique avec le daemon Docker à travers l’API Docker officielle pour toutes les opérations.
Flexibilité d’installation – Installation sur des systèmes hôtes Docker ou des machines externes avec accès à l’API Docker
Compatibilité multiplateforme – Prise en charge de tout système d’exploitation exécutant Bacula File Daemon et Docker Engine
Capacités de débogage et de journalisation – Fournit une journalisation complète des opérations de sauvegarde et de restauration, y compris les noms de conteneurs, les ID et l’état de l’opération.

Configuration et déploiement du plugin Docker

Architecture et installation du plugin

Intégration du plugin File Daemon – Fonctionne comme un module plugin Bacula File Daemon standard, s’intégrant de manière transparente à l’infrastructure Bacula existante.
Emplacement de déploiement flexible – Installez sur les systèmes hôtes Docker directement ou sur des serveurs de gestion séparés avec un accès réseau à l’API Docker.
Zéro dépendance vis-à-vis des conteneurs – Ne nécessite aucune modification des images de conteneurs, des fichiers Docker ou des configurations de conteneurs en cours d’exécution.
Exigences Bacula standard – Fonctionne avec l’installation standard du File Daemon Bacula et la disponibilité de l’API Docker Engine

Découverte et sélection des conteneurs

Ciblage direct des conteneurs – Spécifiez des conteneurs individuels par nom ou par ID de conteneur pour un contrôle précis de la sauvegarde.
Correspondance basée sur des motifs – Utilisez des expressions régulières pour sélectionner automatiquement des conteneurs basés sur des conventions de nommage.
Découverte dynamique des conteneurs – Les tâches de sauvegarde détectent et protègent automatiquement les nouveaux conteneurs correspondant aux critères de sélection.
Règles d’inclusion et d’exclusion – Définissez les conteneurs à protéger et ceux à ignorer à l’aide d’une logique de filtrage flexible.
Sélection multicritères – Combinez plusieurs méthodes de sélection au sein d’une même tâche de sauvegarde pour un ciblage sophistiqué des conteneurs.

Flux de travail des opérations de sauvegarde

Création d’un commit de conteneur – Crée des commits temporaires (instantanés) des conteneurs en cours d’exécution pour capturer un état cohérent.
Exportation de données basée sur l’API – Récupère les images de conteneurs et les données de volume via l’API de Docker Engine sans accès au système de fichiers.
Nettoyage automatique des validations – Supprime les validations temporaires après une sauvegarde réussie afin d’éviter l’accumulation de stockage Docker.
Traitement de plusieurs conteneurs – Traitement de plusieurs conteneurs dans des tâches de sauvegarde uniques avec des fichiers d’archive indépendants par conteneur.
Sauvegarde indépendante de l’état – Protège les conteneurs, qu’ils soient en cours d’exécution, arrêtés ou en pause.

Contrôles de l’opération de restauration

Restauration du service Docker – Charge les images de conteneurs directement dans le moteur Docker avec création automatique de conteneurs en option.
Local Directory Export – Extrait les archives de conteneurs et les données de volume vers le système de fichiers pour une analyse hors ligne ou une importation manuelle.
Options de démarrage des conteneurs – Permet de déterminer si les conteneurs restaurés démarrent automatiquement ou s’ils restent arrêtés pour une vérification manuelle.
Flexibilité de dénomination – Restauration des conteneurs avec les noms d’origine ou création de nouveaux noms pour les environnements de test parallèles.
Récupération entre hôtes – Déployez les conteneurs restaurés sur différents hôtes Docker pour les scénarios de migration ou de reprise après sinistre.

Administration et surveillance

Gestion de l’interface web (BWeb™) – Configurez et surveillez les sauvegardes Docker à travers la console graphique BWeb de Bacula.
Contrôle en ligne de commande – Utilisez bconsole pour l’automatisation par script et la configuration avancée des tâches de sauvegarde.
Découverte avant la sauvegarde – Interrogez l’environnement Docker pour lister les conteneurs et les images disponibles avant de configurer la protection.
Test de connectivité Docker – Vérifiez la configuration du plugin et l’accès à l’API Docker avant d’exécuter les opérations de sauvegarde.
Journalisation détaillée des opérations – Capturez des journaux complets des interactions avec les conteneurs, de la progression de la sauvegarde et des communications avec l’API Docker.

Capacités de base pour chaque utilisateur de Bacula

Le module de sauvegarde Docker fonctionne au sein de la plateforme complète de protection des données de Bacula Enterprise. Toutes les fonctionnalités décrites dans cette section sont des capacités de la plateforme disponibles dans tous les déploiements Bacula, y compris les environnements Docker.

Infrastructure de stockage et efficacité

Bacula Enterprise maximise la valeur du stockage grâce à une réduction intelligente des données et un support de destination flexible :

Déduplication au niveau des blocs – Identifie et élimine les blocs de données dupliqués dans toutes les sauvegardes, en ne stockant chaque bloc qu’une seule fois, quel que soit le nombre de fois où il apparaît.
Compression adaptative – Applique des algorithmes de compression configurables qui équilibrent les frais de traitement et les économies d’espace en fonction des caractéristiques des données et des ressources disponibles.
Approche incrémentale permanente – Sauvegarde initiale complète suivie de sauvegardes incrémentales perpétuelles qui ne suivent que les données modifiées, éliminant ainsi le besoin de sauvegardes complètes récurrentes.
Traitement efficace des fichiers épars – Reconnaît et traite intelligemment les fichiers épars en ne sauvegardant que les blocs alloués plutôt que l’espace vide.
Opérations respectueuses de la bande passante – Minimise l’utilisation du réseau grâce à des algorithmes de suivi des modifications qui ne transfèrent que les données modifiées entre les sauvegardes.
Types de cibles de stockage multiples – Enregistrez vos sauvegardes sur des systèmes de disques locaux, des systèmes de stockage en réseau (NAS/SAN), des systèmes de stockage d’objets dans le nuage (S3, Azure, Google Cloud), des bibliothèques de bandes, ou toute autre combinaison.
Flux de travail de stockage hiérarchisé – Migrez automatiquement les sauvegardes entre les différents niveaux de stockage en fonction de l’âge, des schémas d’accès ou des politiques personnalisées pour une gestion optimale des coûts.
Stockage d’objets compatible S3 – Intégration avec n’importe quel fournisseur de stockage compatible S3 pour une rétention à long terme évolutive et économique.

Protection des données et conformité

La sécurité de l’entreprise et la conformité réglementaire sont intégrées à chaque aspect de la plateforme :

Chiffrement de bout en bout – Le chiffrement AES-256 sécurise les données depuis le client de sauvegarde jusqu’au stockage final, en passant par la transmission réseau, avec des options flexibles de gestion des clés.
Copies de sauvegarde immuables – L’intégration du stockage WORM empêche la modification ou la suppression des sauvegardes, protégeant ainsi contre les ransomwares et les menaces internes malveillantes.
Contrôles d’accès granulaires – Des autorisations basées sur les rôles limitent l’accès des utilisateurs à des tâches de sauvegarde spécifiques, à des opérations de restauration et à des fonctions administratives en fonction des besoins de l’organisation.
Audit complet des activités – Enregistrement de chaque sauvegarde, restauration et modification de configuration avec horodatage et attribution de l’utilisateur pour les rapports de conformité et l’analyse de la sécurité.
Prise en charge du cadre réglementaire – Prise en charge des exigences de GDPR, HIPAA, SOC 2 et des réglementations sectorielles spécifiques par le biais de contrôles de conservation, de chiffrement et de capacités d’audit.
Architectures préservant la confidentialité – Prise en charge des configurations à connaissance nulle dans lesquelles les administrateurs peuvent gérer les sauvegardes sans accéder au contenu des données protégées.

Récupération et continuité des activités

Des capacités de restauration complètes garantissent une récupération rapide à partir de n’importe quel scénario de perte de données :

Restauration du système Bare Metal – Reconstruisez des serveurs complets à partir de zéro, y compris le système d’exploitation, les applications, les configurations et les données, sans installation manuelle du système d’exploitation.
Mouvement des données entre plates-formes – Extraction et restauration des données entre différents systèmes d’exploitation, permettant des migrations et offrant une certaine flexibilité lors de la restauration.
Réplication géographique des sauvegardes – Copie automatique des sauvegardes vers des sites distants pour une protection contre les sinistres au niveau du site et une meilleure distribution des points de récupération.
Planification de sauvegardes fréquentes – Prise en charge d’une protection quasi-continue avec des intervalles de sauvegarde mesurés en minutes plutôt qu’en heures, pour une exposition minimale à la perte de données.
Validation automatisée des restaurations – Des mécanismes de test intégrés vérifient l’intégrité des sauvegardes et leur capacité de récupération sans intervention manuelle ni flux de validation distincts.

Gestion et contrôle de l’entreprise

Les outils de gestion centralisée offrent une visibilité et un contrôle sur l’ensemble des opérations de sauvegarde :

Approche à double interface – Choisissez entre une interface web graphique pour une gestion visuelle et des outils de ligne de commande complets pour l’écriture de scripts et l’automatisation.
Architecture d’isolation des locataires – Les fournisseurs de services et les grandes organisations peuvent créer des environnements distincts avec des configurations, des marques et des limites administratives indépendantes.
Suite complète de rapports – Générez des rapports sur l’état des sauvegardes, des analyses de l’utilisation du stockage, de la documentation sur la conformité et des mesures de performance avec livraison programmée.
Intégration de systèmes externes – Connexion avec des plates-formes de surveillance, des systèmes de billetterie et des fournisseurs d’identité (LDAP/Active Directory) pour des opérations informatiques unifiées.
Découverte automatique des ressources – Détection et inventaire des cibles de sauvegarde sur l’ensemble de l’infrastructure avec des fonctionnalités de requête pour la planification et la vérification.
Contrôles d’optimisation des performances – Ajustez la concurrence, les limites de la bande passante et l’allocation des ressources pour équilibrer la vitesse de sauvegarde et l’impact sur le système de production.
Évolutivité sans limites – L’architecture prend en charge des environnements allant d’un seul serveur à des milliers de systèmes sous une gestion centralisée avec une exécution distribuée.

Avantages économiques

Le modèle de licence de Bacula Enterprise élimine les obstacles liés à la tarification basée sur la capacité :

Licence indépendante du volume – L’augmentation de la capacité de sauvegarde n’entraîne pas d’augmentation du coût de la licence, ce qui permet une expansion illimitée de la protection des données
Structure de coûts prévisible – La tarification simple élimine les surprises budgétaires liées à l’évolution de l’infrastructure ou aux fluctuations du volume de données
Tarification indépendante de la charge de travail – Le nombre de conteneurs, de machines virtuelles, la taille des bases de données et les volumes de stockage n’ont aucune incidence sur le coût de la licence
Avantages financiers à grande échelle – Les organisations qui protègent des volumes de données importants ou en croissance rapide bénéficient d’avantages économiques de plus en plus significatifs par rapport à leurs concurrents.
Économie des fournisseurs de services – Les MSP peuvent offrir des capacités de sauvegarde d’entreprise tout en conservant des marges saines, sans être limités par la croissance des données des clients.

Télécharger la version d’essai Whitebook sur la sauvegarde de Docker

Foire aux questions

Pourquoi ne puis-je pas simplement utiliser les commandes Docker export ou commit pour les sauvegardes ?

Les commandes Docker export et commit sont conçues pour la création d’images et la migration de conteneurs, et non pour la protection des données d’entreprise. Ces méthodes ne capturent pas les volumes persistants où résident la plupart des données d’application, ne disposent pas de politiques de planification et de conservation, et n’offrent aucune fonctionnalité de chiffrement ou de conformité. Les véritables solutions de sauvegarde protègent tous les composants des conteneurs grâce à des workflows automatisés, à la gestion des versions et à des capacités de restauration vérifiées.

En quoi la sauvegarde de conteneurs diffère-t-elle de la sauvegarde de fichiers classiques ?

Les sauvegardes de conteneurs doivent capturer plusieurs couches, notamment les images de base, les métadonnées de configuration, les variables d’environnement, les paramètres réseau et les volumes montés, en tant qu’unité cohérente. Les sauvegardes au niveau des fichiers devraient traverser des systèmes de fichiers superposés complexes et comprendre les pilotes de stockage de Docker, ce qui créerait une surcharge importante et risquerait de corrompre les conteneurs en cours d’exécution. Les approches basées sur les images via l’API Docker sont plus rapides, plus sûres et garantissent que les conteneurs peuvent être restaurés en tant qu’unités fonctionnelles.

Que deviennent mes données lorsqu’un conteneur est supprimé ?

Les modifications apportées au système de fichiers du conteneur sont immédiatement perdues lorsque les conteneurs sont supprimés, sauf si vous avez préalablement monté des volumes externes ou validé les modifications apportées aux images. Les conteneurs éphémères fonctionnant sans montage de volume perdent toutes les données écrites pendant leur durée de vie. La sauvegarde automatisée de Bacula capture régulièrement l’état des conteneurs et les volumes associés, garantissant ainsi la survie des données en cas de suppression de conteneurs, de pannes d’hôte ou de suppression accidentelle.

Puis-je sauvegarder des conteneurs pendant leur exécution ?

Oui, Bacula crée des commits de conteneurs (similaires à des snapshots) qui capturent l’état actuel sans arrêter ni mettre en pause les conteneurs en cours d’exécution. Le processus de sauvegarde lit ces commits via l’API Docker pendant que vos applications continuent de fonctionner normalement. Cette approche minimise les perturbations et permet de sauvegarder les charges de travail de production pendant les heures de bureau sans temps d’arrêt.

Comment puis-je restaurer des conteneurs sur un autre hôte Docker ?

Bacula restaure les conteneurs sous forme d’archives d’images portables qui peuvent être chargées dans n’importe quel environnement Docker via l’API Docker standard. Vous spécifiez l’hôte Docker cible lors de la restauration, et Bacula transfère l’image du conteneur, recrée les données du volume et, si vous le souhaitez, démarre le conteneur avec sa configuration d’origine ou modifiée. Cette flexibilité facilite la reprise après sinistre, la migration d’environnement et la création d’instances de test à partir de sauvegardes de production.

Assistance supplémentaire sur la sauvegarde des conteneurs Docker :

Souhaitez-vous découvrir l’ensemble de nos solutions de sauvegarde ? Prise en charge complète des hyperviseurs et des bases de données.
Nos solutions de sauvegarde de serveurs comprennent des outils pour Windows, Linux et bien d’autres.
Découvrez les fonctionnalités du programme de sauvegarde et de restauration des données Bacula Enterprise.
Bacula prend-il en charge votre type de stockage ? Consultez nos solutions de sauvegarde de stockage.
Découvrez notre vision des systèmes logiciels de sauvegarde flexibles et évolutifs.
Vous êtes intéressé par la sauvegarde et la restauration Sybase ? Découvrez notre solution de sauvegarde SAP ASE.

Vous pouvez également être intéressé par :

meilleur logiciel de sauvegarde

systèmes de sauvegarde

système de sauvegarde

Sauvegarde et restauration de conteneurs Docker avec Volumes

Solutions de sauvegarde de conteneurs Docker pour les entreprises