k8s-backup

k8s-backup 是一款专注于 Kubernetes 集群数据保护的智能运维工具，通过集成业界标准的 Velero 备份框架与 kubectl-mcp-server 的 MCP 安全封装，为企业提供从日常备份到灾难恢复的全生命周期数据保护方案。

该 Skill 的核心用法围绕 Velero 工具链展开，支持通过声明式 API 执行全量命名空间备份、基于标签选择器的精细化备份、资源排除策略以及带 TTL 的自动过期管理。用户可通过 velero_backup_create_tool 创建即时备份或配合 kubectl_apply 设定定时备份计划，同时利用 velero_restore_create_tool 实现跨集群迁移、命名空间映射转换及选择性资源恢复。完整的工作流覆盖了从备份创建、状态监控到灾难恢复的全链路操作，并提供了详细的备份状态追踪（New/InProgress/Completed/Failed/PartiallyFailed）。

显著优点体现在其架构安全性与功能完整性的平衡。首先，所有操作均通过 MCP Server 封装执行，避免了直接调用系统命令的安全风险，通过了 A 级安全认证。其次，功能设计贴合企业级需求，支持标签筛选、资源排除、命名空间重映射等高级特性，满足复杂 K8s 环境的精细化备份策略。再者，内置的灾难恢复（DR）工作流模板降低了跨集群迁移的技术门槛，配合 Velero 的云原生生态，可无缝对接各类云存储后端。

潜在局限性主要包括来源可信度与依赖管理。作为 T3 级社区来源项目，其长期维护稳定性需持续关注。功能实现强依赖 Velero 组件的预安装与正确配置，若集群未部署 Velero 或 MCP Server 权限配置不当，将导致功能无法使用。此外，备份策略的设计需要用户对 Kubernetes 资源模型有深入理解，初学者可能在处理 CRD、PV 持久卷备份时遇到挑战。

该 Skill 特别适合 Kubernetes 运维工程师（SRE）、DevOps 团队以及需要建立灾备体系的企业用户。对于管理多集群环境、执行定期数据保护或规划云迁移项目的团队尤为适用。同时，开发测试团队可利用其快速克隆生产环境进行调试。

使用过程中需重点关注以下风险：备份与恢复操作直接作用于生产集群数据，误操作可能导致服务中断或数据覆盖，建议严格执行先在测试环境验证的流程。权限管理方面，虽然 Skill 本身无越权行为，但 MCP Server 配置的 Kubernetes RBAC 权限需遵循最小化原则，避免备份服务账号拥有过高权限。此外，备份文件通常包含 Secrets 等敏感信息，需确保对象存储（如 S3）的加密与访问控制策略到位。最后，大规模集群备份可能产生显著的网络与存储开销，需合理规划备份窗口与存储配额。