Esta página descreve como criar um repositório de cópia de segurança para cargas de trabalho de clusters no Google Distributed Cloud (GDC) air-gapped.
Um repositório de cópias de segurança representa uma localização de armazenamento compatível para as suas cópias de segurança. Um repositório de cópias de segurança também é usado para armazenar registos de cópias de segurança, planos de cópias de segurança, planos de restauro e restauros.
Antes de começar
Para criar um repositório de cópia de segurança, tem de ter o seguinte:- Um ponto final compatível disponível.
- Um contentor criado anteriormente para usar como repositório de cópia de segurança.
- Concedeu acesso ao contentor de armazenamento de objetos.
A função de identidade e acesso necessária:
- Administrador de cópias de segurança de clusters da organização: gere recursos de cópia de segurança, como planos de cópia de segurança e
restauro em clusters de utilizadores. Peça ao administrador de IAM da organização para lhe conceder a função de administrador de cópias de segurança de clusters da organização (
organization-cluster-backup-admin). Para mais informações, consulte as definições de funções.
- Administrador de cópias de segurança de clusters da organização: gere recursos de cópia de segurança, como planos de cópia de segurança e
restauro em clusters de utilizadores. Peça ao administrador de IAM da organização para lhe conceder a função de administrador de cópias de segurança de clusters da organização (
Crie um repositório
Crie um repositório através da consola GDC ou da API.
Consola
- Inicie sessão na consola do GDC.
- No menu de navegação, clique em Backup para clusters. Certifique-se de que não está selecionado nenhum projeto no seletor de projetos.
- Clique em Criar repositório.
- Introduza um nome do repositório. A descrição é opcional.
- Na lista Cluster principal (leitura/escrita), escolha um cluster.
- Na lista Clusters associados (só de leitura), escolha os clusters associados.
- No campo Ponto final do URI do S3, introduza um ponto final que contenha o nome de domínio totalmente qualificado do seu site de armazenamento de objetos.
- No campo Nome do contentor, introduza o nome totalmente qualificado do contentor, que pode ser encontrado no estado do recurso personalizado do contentor do GDC.
- No campo Região do contentor, introduza a região onde o contentor foi criado.
- Na lista ID da chave de acesso, introduza o ID da chave de acesso.
- No campo Chave de acesso, introduza a chave de acesso.
- Clique em Criar.
API
Para usar as APIs de cópia de segurança e restauro, tem de configurar um recurso personalizado
ClusterBackupRepository válido para ser a localização das suas cópias de segurança e fornecer as credenciais necessárias.
Obtenha o segredo gerado em Conceda e obtenha acesso ao contentor de armazenamento.
Adicione um recurso personalizado
ClusterBackupRepositorypara usar estas credenciais e aplique o novo recurso ao servidor da API Management. Os repositórios de cópias de segurança têm âmbito de cluster:apiVersion: backup.gdc.goog/v1 kind: ClusterBackupRepository metadata: name: user-1-user namespace: user-1-user-cluster spec: secretReference: namespace: "object-storage-secret-ns" name: "object-storage-secret" endpoint: "https://objectstorage.google.gdch.test" type: "S3" s3Options: bucket: "fully-qualified-bucket-name" region: "us-east-1" forcePathStyle: true importPolicy: "ReadWrite"Este exemplo inclui os seguintes valores:
Valor Descrição secretReferenceUm NamespacedNameque faz referência ao segredo que contém credenciais de acesso para oendpoint.endpointO nome do domínio totalmente qualificado para o sistema de armazenamento. typeO tipo de repositório de cópias de segurança. Apenas o tipo S3é suportado.s3OptionsA configuração do ponto final S3. Este campo é obrigatório se o typeforS3.bucket: o nome totalmente qualificado do contentor, que pode ser encontrado no estado do recurso personalizado do contentor do GDC.region: a região do ponto final indicado. A região é específica do sistema de armazenamento.forcePathStyle: esta opção decide se deve forçar URLs de estilo de caminho para objetos.
importPolicyDefina uma das seguintes opções:
ReadWrite: Este repositório pode ser usado para agendar ou criar cópias de segurança, planos de cópia de segurança e restauros.ReadOnly: este repositório só pode ser usado para importar e ver cópias de segurança. Não é possível criar novas cópias de segurança nem recursos neste repositório, mas as restaurações podem usar e fazer referência a cópias de segurança só de leitura para a restauração. Não existe restrição quanto à frequência com que um repositório de cópias de segurança pode ser usado comoReadOnly.
Políticas de importação do repositório de cópias de segurança
Todos os clusters têm de ter, pelo menos, um repositório ReadWrite para usar com êxito as funcionalidades de cópia de segurança e restauro. Os repositórios ReadOnly são opcionais, não têm limite e são usados para obter visibilidade noutras cópias de segurança de clusters para restauros entre clusters.
Não é possível usar repositórios do ReadOnly como localizações de armazenamento para cópias de segurança adicionais ou para planos de cópia de segurança no cluster para o qual foram importados.
A importação de um repositório como ReadWrite reivindica o repositório para esse cluster, impedindo que outros clusters importem o mesmo repositório como ReadWrite. Após importar um repositório, todos os registos de cópias de segurança, planos de cópias de segurança e restauros anteriores nesse repositório são importados para o cluster de destino como recursos personalizados locais.ReadWrite
A importação de um repositório como ReadOnly não reivindica o repositório, apenas
importa as cópias de segurança, os planos de cópias de segurança, os restauros e os planos de restauro. Os planos de cópias de segurança em repositórios só de leitura não agendam cópias de segurança,
existem para fornecer visibilidade sobre os planos de cópias de segurança existentes no cluster a partir do qual está a importar. A remoção de um repositório ReadOnly limpa todos os recursos importados do cluster e não tem efeito nos recursos na localização de armazenamento, uma vez que não ocorrem operações de escrita no armazenamento de objetos para repositórios só de leitura.
Quando um repositório ReadWrite é removido do cluster:
- Todos os recursos personalizados locais associados a esse repositório, como cópias de segurança e restauros, são removidos do cluster atual.
- A reivindicação do cluster no repositório é removida, o que permite que o repositório seja usado como
ReadWritepor outro cluster. No entanto, estes recursos não são removidos do ponto final de armazenamento.
O que se segue?
- Personalize a cópia de segurança e o restauro de uma aplicação
- Planeie um conjunto de cópias de segurança