Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Eine Reihe von Sicherungen planen

Auf dieser Seite wird beschrieben, wie Sie Sicherungspläne für Clusterarbeitslasten in Google Distributed Cloud (GDC) mit Air Gap erstellen und verwalten.

Sicherungspläne bieten die Konfigurations-, Standort- und Verwaltungsfunktionen für eine Reihe von Sicherungen. Ein Sicherungsplan enthält eine Sicherungskonfiguration, einschließlich des Quellclusters und der Auswahl der zu sichernden Arbeitslasten. Google empfiehlt, für jeden Cluster mindestens einen Sicherungsplan bereitzustellen.

Sie können für jeden Cluster einen oder mehrere Sicherungspläne erstellen. Sie können die Sicherungen Ihres Clusters aus einem der folgenden Gründe partitionieren:

Anstatt eine sehr große Sicherung zu einem bestimmten Zeitpunkt zu erstellen, möchten Sie mehrere kleinere Sicherungen, die über den Tag verteilt sind.
Sie möchten einige Teile Ihres Clusters häufiger sichern als andere, z. B. tägliche Sicherungen für einige Namespaces und stündliche Sicherungen für andere.

Ein einzelner Cluster oder eine einzelne virtuelle Maschine (VM) kann zu einem oder mehreren Sicherungsplänen gehören. Ein Sicherungsplan kann sich nicht über mehrere Cluster erstrecken. Ein einzelner Sicherungsplan kann jedoch mehrere VMs erfassen, wenn sie sich im selben Cluster befinden. Alle Sicherungs- und Wiederherstellungsressourcen müssen mit einem Projektnamen verknüpft sein.

Hinweis

Zum Erstellen eines Sicherungsplans benötigen Sie Folgendes:

Die erforderliche Identitäts- und Zugriffsrolle:
- Nutzercluster-Backup-Administrator: Verwaltet Sicherungsressourcen wie Sicherungs- und Wiederherstellungspläne in Nutzerclustern. Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Nutzercluster-Backup-Administrator“ (user-cluster-backup-admin) zuzuweisen. Weitere Informationen finden Sie unter Rollendefinitionen.
Wenn Sie ein Anwendungsoperator sind, bitten Sie Ihren Administrator mit Berechtigungen als Nutzercluster-Backup-Administrator, einen Sicherungsplan für Sie zu erstellen.
Wenn Sie einen Nutzercluster sichern, muss das Projekt, mit dem der Sicherungsplan erstellt wurde, an diesen Cluster angehängt sein.

Sicherungsplan erstellen

Wir empfehlen, einen Cron-Zeitplan für den Sicherungsplan zu definieren, damit Sicherungen automatisch nach diesem Zeitplan erstellt werden. Sie können Ihre Arbeitslasten auch manuell sichern. Weitere Informationen finden Sie unter Manuelle Sicherung erstellen.

Erstellen Sie Sicherungspläne über die GDC Console oder die API.

Console

Melden Sie sich in der GDC Console an.
Klicken Sie im Navigationsmenü auf Sicherung für Cluster.
Klicken Sie auf Sicherungsplan erstellen.
Führen Sie im Bereich Plandetails die folgenden Schritte aus und klicken Sie auf Weiter:
1. Wählen Sie in der Liste Cluster den Cluster aus, der gesichert werden soll.
2. Wählen Sie in der Liste Projekt das Projekt aus.
3. Geben Sie im Feld Name des Sicherungsplans den gewünschten Namen für den Sicherungsplan ein.
4. Optional: Geben Sie unter Beschreibung des Sicherungsplans eine Beschreibung für den Sicherungsplan ein.
5. Wählen Sie im Feld Sicherungs-Repository ein Sicherungs-Repository aus. Sicherungs-Repositories sind eine Reihe von Objektspeicherimplementierungen.
6. Klicken Sie auf Weiter.
Führen Sie im Bereich Bereich und Verschlüsselung die folgenden Schritte aus und klicken Sie auf Weiter:
1. Wählen Sie einen der folgenden Bereiche für den Sicherungsplan aus:
  1. Klicken Sie auf Gesamter Cluster , um alle Namespace-Ressourcen in der Sicherung zu sichern.
  2. Klicken Sie auf Ausgewählte Namespaces im Cluster , um die Namespaces im Cluster auszuwählen, die gesichert werden sollen.
    1. Klicken Sie auf Cluster-Namespace bearbeiten und dann auf Cluster-Namespace hinzufügen , um einen Namespace einzugeben.
  3. Klicken Sie auf Ausgewählte geschützte Anwendungen in diesem Cluster , um Ressourcen durch Angabe des Namespace und des Anwendungsnamens hinzuzufügen.
    1. Klicken Sie auf Geschützte Anwendungen bearbeiten und dann auf Geschützte Anwendung hinzufügen , um einen Namespace und eine Geschützte Anwendung einzugeben.
2. Klicken Sie auf Secrets einschließen , um Kubernetes-Secret-Ressourcen einzuschließen.
3. Klicken Sie auf Daten aus nichtflüchtigen Volumes einschließen , wenn Sie die Volume-Daten in Ihrer Sicherung speichern möchten. Deaktivieren Sie dieses Kästchen, wenn Sie während der Sicherung leere Volumes erstellen möchten.
Führen Sie im Bereich Zeitplan und Aufbewahrung die folgenden Schritte aus und klicken Sie auf Weiter:
1. Geben Sie im Feld CRON-String einen Ausdruck mit der Standardsyntax cron ein, um einen Zeitplan zu definieren. Mit dem Ausdruck 10 3 * * * wird beispielsweise jeden Tag um 03:10 Uhr eine Sicherung erstellt. Alle Zeiten werden als UTC interpretiert. Das Mindestintervall zwischen geplanten Sicherungen beträgt 10 Minuten.
2. Legen Sie im Feld Sicherungen löschen nach die Anzahl der Tage fest, für die die Sicherung aufbewahrt werden soll. Sobald die Anzahl der Tage erreicht ist, wird die Sicherung automatisch gelöscht.
3. Legen Sie die Anzahl der Tage fest, an denen Sicherungen nicht gelöscht werden können.
4. Klicken Sie zum Sperren der Aufbewahrungsrichtlinie auf das Sperrsymbol, um die Sperre zu aktivieren (von Aus zu Ein).
Prüfen Sie die Details des Sicherungsplans und klicken Sie auf Plan erstellen.

API

Erstellen Sie eine benutzerdefinierte Ressource ClusterBackupPlan im Cluster, um Sicherungen zu planen. Ein Sicherungsplan plant regelmäßig Sicherungen basierend auf dem backupSchedule. ClusterBackupPlan-Ressourcen sind Namespace-Ressourcen. Hier ist ein Beispiel für einen ClusterBackupPlan:

apiVersion: backup.gdc.goog/v1
kind: ClusterBackupPlan
metadata:
  name: CLUSTER_BACKUP_PLAN
  namespace: PROJECT_NAME
spec:
  targetCluster:
    targetClusterType: UserCluster
    targetClusterName:
      kind: "Cluster"
      name: CLUSTER_NAME
  backupSchedule:
    cronSchedule: CRON_SCHEDULE
    paused: BACKUP_SCHEDULE_STATUS
  clusterBackupConfig:
    backupScope:
      selectedNamespaces:
        namespaces: [NAME_SPACE]
    clusterBackupRepositoryName: CLUSTER_BACKUP_REPOSITORY
  retentionPolicy:
    backupDeleteLockDays: BACKUP_DELETE_LOCK_DAYS
    backupRetainDays: BACKUP_RETAIN_DAYS
  description: BACKUP_PLAN_DESCRIPTION

Ersetzen Sie Folgendes:

CLUSTER_BACKUP_PLAN: Name Ihres Cluster-Sicherungsplans.
PROJECT_NAME: Name Ihres GDC-Projekts.
CLUSTER_NAME: Name des zu sichernden Clusters. Das umschließende Feld targetCluster hat die folgenden Komponenten:
- targetClusterType: Der Typ des zu sichernden Clusters, z. B. UserCluster oder ManagementAPI. In diesem Beispiel wird UserCluster verwendet.
- targetClusterName: Enthält name, das durch CLUSTER_NAME festgelegt wird.
CRON_SCHEDULE: Ein Crontab-Zeitplan, der angibt, wann Sicherungen geplant werden sollen, z. B. "*/30 * * * *". Das Mindestintervall zwischen geplanten Sicherungen beträgt 10 Minuten.
BACKUP_SCHEDULE_STATUS: Wenn true, werden keine regelmäßigen Sicherungen geplant.
NAME_SPACE: Eine Liste der Namespaces, die in die Sicherung aufgenommen werden sollen. Das umschließende Feld clusterBackupConfig enthält Konfigurationsdetails für Sicherungen:
- backupScope: Gibt an, welche Ressourcen gesichert werden. In diesem Beispiel wird selectedNamespaces verwendet. Mögliche Werte sind:
  - allNamespaces: Erfasst alle Ressourcen in allen Namespaces.
  - selectedNamespaces: Erfasst Ressourcen in der Liste der angegebenen Namespaces.
  - selectedApplication: Erfasst Ressourcen, die durch protectedApplications definiert werden.
- namespaces: Anwendbar, wenn backupScope gleich selectedNamespaces ist.
CLUSTER_BACKUP_REPOSITORY: Wert für clusterBackupRepositoryName in clusterBackupConfig. Dies ist das Ziel-Repository, in dem die Sicherungen gespeichert werden. Es muss als ReadWrite importiert werden.
BACKUP_DELETE_LOCK_DAYS: Verhindert das Löschen der Sicherung für die Anzahl der Tage, die nach der Erstellung der Sicherung angegeben wurden, z. B. 10 days.
BACKUP_RETAIN_DAYS: Definiert die Gesamtzahl der Tage, für die die Sicherung aufbewahrt werden soll. Nach diesem Zeitraum wird die Sicherung automatisch gelöscht. Wenn Sie diesen Wert auf eine höhere Zahl festlegen, kann dies zu einer Erschöpfung des Speichers führen. Wenn Sie ihn auf einen niedrigeren Wert festlegen, kann das Risiko eines Datenverlusts steigen. Dieser Wert ist standardmäßig auf 35 festgelegt, wenn er nicht angegeben wird. Aufbewahrungsrichtlinien überschreiben nicht die Aufbewahrungsrichtlinien des Speicherorts und können nicht länger als 90 Tage sein.
BACKUP_PLAN_DESCRIPTION: Eine Beschreibung des Sicherungsplans.

Nachdem ein Sicherungsplan erstellt wurde, werden Sicherungen automatisch mit der angegebenen Sicherungskonfiguration basierend auf dem Sicherungszeitplan erstellt.

Sicherungsplan ansehen

So rufen Sie einen Sicherungsplan über die GDC Console auf:

Melden Sie sich in der GDC Console an.
Klicken Sie im Navigationsmenü auf Sicherung für Cluster.
Klicken Sie auf Projekt auswählen und wählen Sie je nach Rolle eine Organisation oder ein Projekt aus:
- Nutzercluster-Backup-Administrator: Wählen Sie eine Organisation aus, um alle Sicherungspläne in einer Organisation zu sehen, oder wählen Sie ein Projekt aus, um alle Sicherungspläne in einem Projekt zu sehen.
- Sicherungs-Creator: Wählen Sie ein Projekt aus, um alle Sicherungspläne in einem Projekt zu sehen.
Klicken Sie auf den Tab Sicherungspläne.
Klicken Sie in der Liste auf einen Sicherungsplan, um die Details aufzurufen. Nutzer mit Berechtigungen als Nutzercluster-Backup-Administrator können alle Sicherungspläne in der Organisation sehen. Nutzer mit der Rolle „Sicherungs-Creator“ können alle Sicherungspläne im ausgewählten Projekt sehen.

Sicherungsplan bearbeiten

So bearbeiten Sie einen Sicherungsplan über die GDC Console:

Melden Sie sich in der GDC Console an.
Klicken Sie im Navigationsmenü auf Sicherung für Cluster.
Klicken Sie auf Projekt auswählen und wählen Sie je nach Rolle
- Nutzercluster-Backup-Administrator: Wählen Sie eine Organisation aus, um alle Sicherungspläne in einer Organisation zu sehen, oder wählen Sie ein Projekt aus, um alle Sicherungspläne in einem Projekt zu sehen.
- Sicherungs-Creator: Wählen Sie ein Projekt aus, um alle Sicherungspläne in einem Projekt zu sehen.
Klicken Sie auf den Tab Sicherungspläne.
Klicken Sie auf den Namen des Sicherungsplans, den Sie bearbeiten möchten.
Klicken Sie auf den Tab Plan konfigurieren , um die Felder aufzurufen, die geändert werden können.
Klicken Sie auf das Symbol Bearbeiten für Zeitplan und Aufbewahrung , um diese Ressource zu bearbeiten:
1. Geben Sie im Feld CRON-String einen Ausdruck mit der Standardsyntax cron ein, um einen Zeitplan zu aktualisieren. Mit dem Ausdruck 10 3 * * * wird beispielsweise jeden Tag um 03:10 Uhr eine Sicherung erstellt. Alle Zeiten werden als UTC interpretiert. Das Mindestintervall zwischen geplanten Sicherungen beträgt 10 Minuten.
2. Legen Sie im Feld Sicherungen löschen nach die Anzahl der Tage fest, für die die Sicherung aufbewahrt werden soll. Sobald die Anzahl der Tage erreicht ist, wird die Sicherung automatisch gelöscht.
3. Legen Sie im Feld Löschen verhindern für die Anzahl der Tage fest, an denen Sicherungen nicht gelöscht werden können.
  
  Hinweis: Wenn beide Felder aktiviert sind, muss der Wert des Felds Löschen verhindern für kleiner als der Wert des Felds Sicherungen löschen nach sein.
4. Klicken Sie zum Sperren der Aufbewahrungsrichtlinie auf das Sperrsymbol, um die Sperre zu aktivieren (von Aus zu Ein).
  
  Hinweis: Nachdem die Aufbewahrungsrichtlinie gesperrt wurde, können Sie die Aufbewahrungsrichtlinie dieses Sicherungsplans nicht mehr bearbeiten. Sie können nur den Zeitplan aktualisieren.
5. Klicken Sie auf die Schaltfläche Speichern , um die Änderungen zu bestätigen.

Sicherungsplan deaktivieren

So deaktivieren Sie einen Sicherungsplan über die GDC Console:

Melden Sie sich in der GDC Console an.
Klicken Sie im Navigationsmenü auf Sicherung für Cluster.
Klicken Sie auf Projekt auswählen und wählen Sie je nach Rolle
- Nutzercluster-Backup-Administrator: Wählen Sie eine Organisation aus, um alle Sicherungspläne in einer Organisation zu sehen, oder wählen Sie ein Projekt aus, um alle Sicherungspläne in einem Projekt zu sehen.
- Sicherungs-Creator: Wählen Sie ein Projekt aus, um alle Sicherungspläne in einem Projekt zu sehen.
Klicken Sie auf den Tab Sicherungspläne.
Klicken Sie auf den Namen des Sicherungsplans, den Sie deaktivieren möchten.
Klicken Sie auf die Schaltfläche Plan deaktivieren.
Geben Sie den Namen des Sicherungsplans, den Sie deaktivieren, in das Feld ein.
Klicken Sie auf die Schaltfläche Deaktivieren , um die Deaktivierung dieses Sicherungsplans abzuschließen.

Hinweis: Diese Aktion kann nicht rückgängig gemacht werden. Durch das Deaktivieren des Sicherungsplans werden die darin enthaltenen Sicherungen nicht gelöscht. Es können jedoch keine neuen Sicherungen automatisch oder manuell erstellt werden.

Nächste Schritte

Arbeitslasten sichern