總覽

本頁面提供 Harbor 備份和還原作業的總覽。

透過 Harbor 備份與還原功能，您可以建立 Harbor 執行個體的備份，並在發生災害時還原該執行個體。備份 Harbor 執行個體有以下優點：

• 防止資料遺失：建立排定或手動備份，在特定時間點擷取資料。
• 長期保留和封存：使用保留政策長期保留和封存資料，以符合法規遵循要求並保存歷史資料。
• 資料一致性：備份作業會處理必要的 Harbor 靜止和取消靜止步驟，確保資料一致性。

功能總覽

Harbor 備份與還原功能具有下列特性：

• 設定在排定時間自動備份 Harbor 執行個體。
• 您可以視需要手動備份 Harbor 執行個體，擷取所選狀態的 Harbor 執行個體。
• 部署保留政策，規定舊備份的刪除時間，以及要保留哪些備份。
• 從先前建立的備份還原 Harbor 執行個體。

為確保資料一致性，備份作業進行期間，您無法對 Harbor 執行寫入作業。這項限制包括編輯 Harbor 設定、建立新的 Harbor 執行個體專案，以及推送構件。詳情請參閱 Harbor 說明文件：https://goharbor.io/docs/main/administration/backup-restore/#backup-harbor-instance。

架構總覽

Harbor 備份與還原功能採用現有的 GDC 備份與還原架構。這個系統是專為 Kubernetes 環境設計的備份解決方案，由下列元件組成：

• 自訂資源可定義及管理備份。
• 備份作業的目標是物件儲存空間中的資料庫和構件登錄資料來源。
• 系統設計會考量高可用性和災難復原。

Harbor 備份與還原系統包含下列元件：

1. HarborInstanceBackup 自訂資源是與系統互動的進入點。這個自訂資源會指向一組用於調解 Harbor 備份物件的控制器。系統會使用 HarborInstanceBackup 資源建立您手動建立的備份，以及根據備份方案排程建立的自動備份。
2. 系統會使用這組控制器來協調 Harbor 備份物件：
   1. HarborInstanceBackupRepository 控制器會監控 HarborInstanceBackupRepository 自訂資源。這個資源代表備份儲存空間目標，可在 HarborInstanceBackupPlan 和 HarborInstanceBackup 中參照。
   2. HarborInstanceBackupPlan 控制器會監控 HarborInstanceBackupPlan 自訂資源，並根據提供的排程和保留設定，在指定的 Harbor 執行個體中建立 HarborInstanceBackup 自訂資源。
   3. HarborInstanceBackup 控制器會監控 HarborInstanceBackup 自訂資源，管理單一 Harbor 執行個體持續性資料來源的兩種不同備份流程。這些資料來源是 Harbor 資料庫中的中繼資料，以及登錄物件儲存空間中的構件資料。
3. 系統會將備份資料儲存在與 S3 相容的物件儲存空間值區中。

還原架構與備份系統的設計相仿。

建立備份存放區

Harbor 備份存放區代表與 S3 相容的備份儲存位置。Harbor 執行個體會管理軟體部署所需的容器映像檔，因此需要安全可靠的備份機制。詳情請參閱建立備份存放區。

建立備份方案

Harbor 備份方案提供 Harbor 執行個體備份的設定、位置和管理功能。使用備份方案建立排程，自動備份資料。詳情請參閱「建立備份計畫」。

建立手動備份

Harbor 備份包含 Harbor 執行個體資料。備份方案會依您定義的排程建立備份。您也可以視需要建立手動備份。詳情請參閱「建立手動備份」。

還原備份

在 GDC 中還原 Harbor 執行個體的備份。 使用現有備份將 Harbor 執行個體復原至先前的狀態。還原作業會使用指定備份中的資料，重新建立 Harbor 執行個體。詳情請參閱建立還原作業。

後續步驟

• 建立備份存放區