Login Inscreva-se
3 min de leitura

Kubernetes 1.36: Snapshots de Grupo de Volumes Chegam ao GA – Adeus à Quiescência Manual

Compartilhar
a computer screen with a cloud shaped object on top of it
Photo by Hazel Z on Unsplash

Para engenheiros que lidam com workloads stateful, o Kubernetes 1.36 elimina de vez a necessidade de quiescência manual de múltiplos volumes — a API de snapshots de grupo chega ao GA com consistência crash-consistent nativa.

O que mudou no Kubernetes 1.36?

Antes, cada PersistentVolumeClaim precisava de seu próprio VolumeSnapshot. Aplicações com múltiplos volumes — dados, logs, config — exigiam coordenação manual do administrador para sincronizar o momento do backup. O resultado: backups frágeis, restores imprevisíveis e complexidade operacional elevada.

Agora, com a API estável groupsnapshot.storage.k8s.io/v1, três novos CRDs eliminam esse gargalo:

  • VolumeGroupSnapshot – define o snapshot do grupo.
  • VolumeGroupSnapshotContent – representa o conteúdo do snapshot no backend de storage.
  • VolumeGroupSnapshotClass – define os parâmetros do driver para o grupo.
O Kubernetes coordena o snapshot consistente no backend — no mesmo ponto no tempo — graças ao suporte do driver CSI.

Guia prático de adoção

Vamos direto ao código. Suponha dois PVCs: mysql-data e mysql-logs, ambos no mesmo namespace. O objetivo é criar um snapshot crash-consistent dos dois volumes simultaneamente.

1. Verifique o driver CSI

O recurso exige que o driver implemente o grupo controller service e os RPCs CreateVolumeGroupSnapshot, DeleteVolumeGroupSnapshot e GetVolumeGroupSnapshot. Consulte a documentação do seu vendor (Ceph RBD, Dell EMC, NetApp, Portworx) para confirmar compatibilidade.

2. Crie a VolumeGroupSnapshotClass

apiVersion: groupsnapshot.storage.k8s.io/v1
kind: VolumeGroupSnapshotClass
metadata:
  name: csi-group-snapclass
driver: csi.driver.example.com
deletionPolicy: Delete
parameters:
  csi.storage.k8s.io/snapshotter-secret-name: csi-snap-secret
  csi.storage.k8s.io/snapshotter-secret-namespace: default

3. Rotule os PVCs

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: mysql-data
  labels:
    app: mydb
    backup-group: daily
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: mysql-logs
  labels:
    app: mydb
    backup-group: daily

4. Crie o VolumeGroupSnapshot

apiVersion: groupsnapshot.storage.k8s.io/v1
kind: VolumeGroupSnapshot
metadata:
  name: mysql-group-snapshot
spec:
  volumeGroupSnapshotClassName: csi-group-snapclass
  source:
    selector:
      matchLabels:
        backup-group: daily

O controlador de grupo do CSI criará snapshots individuais de cada PVC no backend, garantindo que todos capturem o estado no mesmo instante — crash-consistent.

5. Restaure cada PVC individualmente

O restore não é feito como grupo — você precisa restaurar cada PVC usando seu próprio VolumeSnapshot. Mas a vantagem é que todos os snapshots são consistentes entre si, permitindo restaurar a aplicação como um todo sem riscos de divergência.

apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshot
metadata:
  name: restore-mysql-data
spec:
  volumeSnapshotClassName: csi-snapclass
  source:
    persistentVolumeClaimName: mysql-data-snapshot

Resultado: pontos de recuperação confiáveis e previsíveis para toda a aplicação.

Implicações técnicas e de mercado

Para times de infraestrutura

  • Elimina coordenação externa: sem scripts de quiescência, sem cron jobs frágeis para sincronizar snapshots.
  • Simplicidade operacional: a API nativa do Kubernetes substitui centenas de linhas de automação proprietária.
  • Consistência real: snapshots crash-consistent garantem que bancos de dados, logs e arquivos de configuração estejam alinhados no ponto de restore.

Para o ecossistema Kubernetes

  • Ferramentas de backup e DR (Velero, Kasten, Trilio) podem adotar a API v1 como padrão, oferecendo consistência multi-volume sem gambiarras.
  • Facilita a adoção de workloads stateful críticos: bancos relacionais, NoSQL, message brokers e sistemas de arquivos distribuídos agora têm um caminho nativo para snapshots coordenados.
  • Vendors de storage que implementarem os RPCs de grupo ganham vantagem competitiva — compatibilidade direta com o ecossistema Kubernetes.

Nota: A promoção ao GA sinaliza maturidade. Espere ver adoção acelerada em ambientes de produção nos próximos ciclos.

Riscos e limitações

Nada é perfeito. Esteja atento aos seguintes pontos:

  • Dependência de drivers CSI compatíveis: nem todo backend implementa o grupo controller. Consulte a matriz de compatibilidade antes de planejar a migração.
  • Restore é PVC por PVC: embora os snapshots sejam consistentes, o restore ainda exige criar um VolumeSnapshot individual para cada PVC. O grupo não é restaurado como uma unidade única.
  • Gestão de labels: se o ambiente tiver centenas de PVCs, a organização dos labels e a manutenção dos seletores podem adicionar complexidade. Automatize com GitOps ou scripts de reconciliação.
  • Consistência limitada a volumes do mesmo driver: a API não resolve inconsistências entre volumes de classes de storage diferentes (ex.: SSD + HDD). A ordenação de escrita entre backends heterogêneos continua sendo um desafio de aplicação.

Resumo prático

  • API estável em 1.36: groupsnapshot.storage.k8s.io/v1
  • Exige driver CSI com suporte a grupo controller
  • Labels organizam PVCs em grupos
  • Restore é individual, mas com consistência garantida entre volumes

Visão Metatron

O GA dos Volume Group Snapshots no Kubernetes 1.36 é mais do que uma simples promoção de API — é a consolidação de um princípio fundamental: o Kubernetes está amadurecendo como plataforma para workloads stateful em escala.

A próxima fronteira? Restore atômico de grupos inteiros em um único comando, com rollback coordenado e validação de consistência pós-restore. Driver CSI que não suportar grupo controller será visto como legado em menos de 18 meses.

Para os engenheiros que estão migrando de soluções proprietárias de backup para APIs nativas, este é o momento de padronizar. Adote a VolumeGroupSnapshotClass, rotule seus PVCs com disciplina e diga adeus à quiescência manual — o Kubernetes agora gerencia a coerência temporal dos seus dados.

Próximo passo: Teste a API em um cluster com driver CSI compatível. Crie um grupo de snapshots e valide a consistência com um restore simulado. A documentação oficial da sua distribuição Kubernetes já cobre os requisitos.

Published by:

Guilherme Zanini de Sá