Esta página detalha como criar cópias de segurança manuais, ver cópias de segurança existentes e eliminar cópias de segurança existentes para cargas de trabalho de clusters no Google Distributed Cloud (GDC) air-gapped.
Antes de começar
Para criar, ver e eliminar cópias de segurança, tem de ter o seguinte:
A função de identidade e acesso necessária:
- Para utilizadores do administrador da plataforma (PA):
- Administrador de cópias de segurança de clusters de utilizadores: gere recursos de cópia de segurança, como planos de cópia de segurança e restauro, em clusters de utilizadores. Peça ao administrador de IAM da organização para lhe conceder a função de administrador de cópias de segurança de clusters de utilizadores (
user-cluster-backup-admin).
- Administrador de cópias de segurança de clusters de utilizadores: gere recursos de cópia de segurança, como planos de cópia de segurança e restauro, em clusters de utilizadores. Peça ao administrador de IAM da organização para lhe conceder a função de administrador de cópias de segurança de clusters de utilizadores (
- Para utilizadores do operador de aplicações (AO):
- Criador de cópias de segurança: cria cópias de segurança manuais e faz restauros. Peça ao administrador de IAM do projeto para lhe conceder a função de criador de cópias de segurança (
backup-creator).
- Criador de cópias de segurança: cria cópias de segurança manuais e faz restauros. Peça ao administrador de IAM do projeto para lhe conceder a função de criador de cópias de segurança (
- Para mais informações, consulte o artigo Definições de funções.
- Para utilizadores do administrador da plataforma (PA):
Os utilizadores do AO só podem fazer cópias de segurança manuais a partir de um plano de cópia de segurança existente.
Crie uma cópia de segurança manual
Se o seu plano de cópia de segurança definir uma programação para a cópia de segurança, as cópias de segurança são criadas automaticamente de acordo com essa programação. Também pode criar manualmente uma cópia de segurança fora do âmbito do agendamento do seu plano de cópia de segurança. Por exemplo, pode querer fazer uma cópia de segurança das suas cargas de trabalho antes de atualizar as suas aplicações. Uma cópia de segurança não inclui informações de configuração do cluster, como configurações de nós, conjuntos de nós, tamanho inicial do cluster ou que funcionalidades estão ativadas.
São captadas duas formas de dados numa cópia de segurança:
- Cópia de segurança da configuração: um conjunto de descrições de recursos do Kubernetes extraídas do servidor da API do cluster em fase de cópia de segurança.
- Cópia de segurança do volume: uma cópia de segurança de
PersistentVolumeClaims.
Consola
- Inicie sessão na consola do GDC.
- No menu de navegação, clique em Backup para clusters.
- Clique no separador Planos de contingência.
- Clique no plano que quer usar para a cópia de segurança.
- Clique em Iniciar uma cópia de segurança.
- Introduza um nome de cópia de segurança e uma descrição opcional.
- Defina o número de dias para reter a cópia de segurança. Quando este número de dias é atingido, a cópia de segurança é eliminada automaticamente.
- Defina o número de dias durante os quais não é possível eliminar cópias de segurança.
- Clique em Iniciar.
API
A cópia de segurança manual tem de fazer referência a um plano de cópia de segurança existente para a configuração da cópia de segurança, e a cópia de segurança tem de ser criada através da emissão de um comando ManualClusterBackupRequest.
Segue-se um exemplo de um ManualClusterBackupRequest:
apiVersion: backup.gdc.goog/v1
kind: ManualClusterBackupRequest
metadata:
name: manualbackuprequest-test
namespace: PROJECT_NAME
spec:
clusterBackupName: "backup-test"
clusterBackupPlanRef: "backupplan-test"
deleteLockDays: 5
retainDays: 6
Substitua PROJECT_NAME pelo nome do seu projeto do GDC.
Este exemplo inclui os seguintes valores:
| Valor | Descrição |
|---|---|
clusterBackupName |
O nome da cópia de segurança a criar. |
clusterBackupPlanRef |
O nome do ClusterBackupPlan a usar para a configuração da cópia de segurança. O plano de cópia de segurança tem de existir no mesmo espaço de nomes que o
ManualClusterBackupRequest. |
deleteLockDays |
Bloqueia qualquer eliminação da cópia de segurança durante o número de dias especificado após a criação da cópia de segurança. Esta opção substitui o retentionPolicy no
ClusterBackupPlan.
|
retainDays |
Elimina as cópias de segurança assim que o número especificado de dias for atingido após a criação da cópia de segurança. Este valor substitui o retentionPolicy no ClusterBackupPlan.
As políticas de retenção não substituem as políticas de retenção da localização de armazenamento nem podem exceder 90 dias.
|
Veja uma cópia de segurança
Os utilizadores com a função de administrador da cópia de segurança do cluster de utilizadores (user-cluster-backup-admin) podem ver todas as cópias de segurança na organização.
Os utilizadores com a função de criador de cópias de segurança (backup-creator) podem ver todas as cópias de segurança num projeto.
Consola
- Inicie sessão na consola do GDC.
- No menu de navegação, clique em Backup para clusters.
- Clique em Selecionar projeto para selecionar uma organização ou um projeto, consoante a sua função:
- Administrador de cópias de segurança de clusters de utilizadores: selecione uma organização para ver todas as cópias de segurança numa organização ou selecione um projeto para ver todas as cópias de segurança num projeto.
- Criador de cópias de segurança: selecione um projeto para ver todas as cópias de segurança num projeto.
- Clique no separador Cópias de segurança.
- Clique numa cópia de segurança na lista para ver os respetivos detalhes.
kubectl
Veja uma lista das suas cópias de segurança:
kubectl get clusterBackups
Um exemplo do resultado:
NAME STATE
backup-test Succeeded
Elimine uma cópia de segurança
Não é possível eliminar as cópias de segurança através de uma interação normal com o servidor da API Kubernetes. Para eliminar uma cópia de segurança, use a consola GDC ou emita um DeleteClusterBackupRequest.
Consola
Elimine a cópia de segurança no separador Cópias de segurança:
- Inicie sessão na consola do GDC.
- No menu de navegação, clique em Backup para clusters.
- Clique em Selecionar projeto para selecionar uma organização ou um projeto, consoante a sua função:
- Administrador de cópias de segurança de clusters de utilizadores: selecione uma organização para ver todas as cópias de segurança numa organização ou selecione um projeto para ver todas as cópias de segurança num projeto.
- Criador de cópias de segurança: selecione um projeto para ver todas as cópias de segurança num projeto.
- Clique no separador Cópias de segurança.
- Clique no ícone do menu de três pontos da cópia de segurança que quer eliminar.
- Escreva o nome da cópia de segurança na caixa de texto.
Clique no botão Eliminar cópia de segurança para concluir a eliminação desta cópia de segurança.
Em alternativa, elimine a cópia de segurança clicando no nome da cópia de segurança quando estiver a ver um plano de cópia de segurança:
- Inicie sessão na consola do GDC.
- No menu de navegação, clique em Backup para clusters.
- Clique em Selecionar projeto e selecione uma organização ou um projeto, consoante a sua função:
- Administrador de cópias de segurança de clusters de utilizadores: selecione uma organização para ver todos os planos de cópia de segurança numa organização ou selecione um projeto para ver todos os planos de cópia de segurança num projeto.
- Criador de cópias de segurança: selecione um projeto para ver todos os planos de cópia de segurança num projeto.
- Clique no separador Planos de contingência.
- Clique no nome do plano de cópia de segurança que contém a cópia de segurança que quer eliminar.
- Clique no separador Cópias de segurança.
- Clique no nome da cópia de segurança que quer eliminar.
- Clique no botão Eliminar cópia de segurança.
- Introduza o nome da cópia de segurança no campo de texto.
Clique no botão Eliminar para concluir a eliminação desta cópia de segurança.
kubectl
Envie um pedido de DeleteClusterBackupRequest:
apiVersion: backup.gdc.goog/v1
kind: DeleteClusterBackupRequest
metadata:
name: deletebackuprequest-test
namespace: PROJECT_NAME
spec:
clusterBackupRef: "backup-test"
Substitua PROJECT_NAME pelo nome do seu projeto do GDC.
Este exemplo inclui os seguintes valores:
backupName: o nome da cópia de segurança que está a ser eliminada. Esta cópia de segurança tem de existir no mesmo espaço de nomes que oDeleteClusterBackupRequest.DeleteClusterBackupRequest: o recurso que elimina o recurso personalizado de cópia de segurança do cluster e remove todos os artefactos associados a essa cópia de segurança da localização de armazenamento da cópia de segurança, incluindo os dados de volume.