Planificar un conjunto de copias de seguridad

En esta página se describe cómo crear y gestionar planes de copias de seguridad para cargas de trabajo de clústeres en Google Distributed Cloud (GDC) aislado.

Los planes de copias de seguridad proporcionan las funciones de configuración, ubicación y gestión de una secuencia de copias de seguridad. Un plan de copia de seguridad contiene una configuración de copia de seguridad, incluido el clúster de origen y la selección de cargas de trabajo de las que se va a crear una copia de seguridad. Google recomienda proporcionar a cada clúster al menos un plan de copia de seguridad.

Puedes crear uno o varios planes de copia de seguridad para cada clúster. Puede que quieras particionar las copias de seguridad de tu clúster por uno de los siguientes motivos:

  • En lugar de hacer una copia de seguridad muy grande a una hora concreta del día, quieres hacer varias copias de seguridad más pequeñas a lo largo del día.
  • Quieres crear copias de seguridad de algunas partes de tu clúster con más frecuencia que de otras, por ejemplo, copias de seguridad diarias de algunos espacios de nombres y copias de seguridad cada hora de otros.

Un clúster o una máquina virtual (VM) pueden pertenecer a uno o varios planes de copias de seguridad. Un plan de copias de seguridad no puede abarcar más de un clúster. Sin embargo, un plan de copias de seguridad puede capturar varias VMs si se encuentran en el mismo clúster. Debes asociar todos los recursos de copia de seguridad y restauración a un nombre de proyecto.

Antes de empezar

Para crear un plan de copias de seguridad, debes tener lo siguiente:

  • El rol de identidad y acceso necesario:
    • Administrador de copias de seguridad de clústeres de usuarios: gestiona recursos de copia de seguridad, como planes de copia de seguridad y restauración, en clústeres de usuarios. Pídele al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de administrador de copias de seguridad de clústeres de usuarios (user-cluster-backup-admin). Para obtener más información, consulta Definiciones de roles.
  • Si tienes el rol de operador de aplicaciones, pide a tu administrador con privilegios de administrador de copias de seguridad de clústeres de usuarios que cree un plan de copias de seguridad.
  • Cuando crees una copia de seguridad de un clúster de usuario, asegúrate de adjuntar el proyecto utilizado para crear el plan de copia de seguridad a ese clúster.

Crear plan de copia de seguridad

Te recomendamos que definas una programación cron para el plan de copia de seguridad, de forma que las copias de seguridad se creen automáticamente según esa programación. También puedes crear copias de seguridad de tus cargas de trabajo manualmente. Para obtener más información, consulta el artículo Crear una copia de seguridad manual.

Crea planes de copia de seguridad con la consola de GDC o la API.

Consola

  1. Inicia sesión en la consola de GDC.
  2. En el menú de navegación, haga clic en Backup for Clusters (Copia de seguridad de clústeres).
  3. Haga clic en Crear plan de copia de seguridad.
  4. En la sección Detalles del plan, sigue estos pasos y haz clic en Continuar:
    1. En la lista Clúster, selecciona el clúster del que quieras crear una copia de seguridad.
    2. En la lista Proyecto, selecciona el proyecto.
    3. En el campo Nombre del plan de copia de seguridad, introduce el nombre que quieras para el plan.
    4. (Opcional) En Descripción del plan de copia de seguridad, introduce una descripción del plan de copia de seguridad.
    5. En el campo Repositorio de copias de seguridad, selecciona un repositorio de copias de seguridad. Los repositorios de copias de seguridad son un conjunto de implementaciones de almacenamiento de objetos.
    6. Haz clic en Siguiente.

  5. En la sección Ámbito y cifrado, sigue estos pasos y haz clic en Continuar:

    1. Selecciona uno de los siguientes ámbitos para el plan de copia de seguridad:

      1. Haz clic en Todo el clúster para crear una copia de seguridad de todos los recursos del espacio de nombres.
      2. Haz clic en Espacios de nombres seleccionados en el clúster para elegir los espacios de nombres del clúster que quieras crear como copia de seguridad.
        1. Haga clic en Editar espacio de nombres del clúster y, a continuación, en Añadir espacio de nombres del clúster para introducir un espacio de nombres.
      3. Haga clic en Aplicaciones protegidas seleccionadas de este clúster para añadir recursos especificando el espacio de nombres y el nombre de la aplicación.
        1. Haga clic en Editar aplicaciones protegidas y, a continuación, en Añadir aplicación protegida para introducir un espacio de nombres y una aplicación protegida.

    2. Haz clic en Incluir secretos para incluir recursos de Secret de Kubernetes.

    3. Haz clic en Incluir datos de volumen persistente si quieres que se incluyan los datos del volumen en tu copia de seguridad. Desmarque esta casilla si quiere crear volúmenes vacíos durante la copia de seguridad.

  6. En la sección Programación y conservación, sigue estos pasos y haz clic en Continuar:

    1. Para definir una programación, introduce una expresión con la sintaxis cron estándar en el campo Cadena CRON. Por ejemplo, la expresión 10 3 * * * crea una copia de seguridad a las 03:10 todos los días. Todas las horas se interpretan como UTC. El intervalo mínimo entre copias de seguridad programadas es de 10 minutos.
    2. En el campo Eliminar copias de seguridad después de, indica el número de días que quieres conservar la copia de seguridad. Una vez que se alcance el número de días, la copia de seguridad se eliminará automáticamente.
    3. Define el número de días durante los que no se podrán eliminar las copias de seguridad.
    4. Para bloquear la política de retención, haz clic en el icono del candado para cambiar el estado de Desactivado a Activado.

  7. Revisa los detalles del plan de copia de seguridad y haz clic en Crear plan.

API

Crea un ClusterBackupPlan recurso personalizado en el clúster para programar copias de seguridad. Un plan de copia de seguridad programa periódicamente copias de seguridad en función de la backupSchedule. Los recursos ClusterBackupPlan son recursos de espacio de nombres. A continuación, se muestra un ejemplo de ClusterBackupPlan:

apiVersion: backup.gdc.goog/v1
kind: ClusterBackupPlan
metadata:
  name: CLUSTER_BACKUP_PLAN
  namespace: PROJECT_NAME
spec:
  targetCluster:
    targetClusterType: UserCluster
    targetClusterName:
      kind: "Cluster"
      name: CLUSTER_NAME
  backupSchedule:
    cronSchedule: CRON_SCHEDULE
    paused: BACKUP_SCHEDULE_STATUS
  clusterBackupConfig:
    backupScope:
      selectedNamespaces:
        namespaces: [NAME_SPACE]
    clusterBackupRepositoryName: CLUSTER_BACKUP_REPOSITORY
    includeVolumeData: VOLUME_DATA_INCLUDED
    volumeStrategy: VOLUME_STRATEGY
    includeSecrets: SECRETS_INCLUDED
  retentionPolicy:
    backupDeleteLockDays: BACKUP_DELETE_LOCK_DAYS
    backupRetainDays: BACKUP_RETAIN_DAYS
  description: BACKUP_PLAN_DESCRIPTION

Haz los cambios siguientes:

  • CLUSTER_BACKUP_PLAN: el nombre del plan de copia de seguridad del clúster.
  • PROJECT_NAME: el nombre de tu proyecto de GDC.
  • CLUSTER_NAME: el nombre del clúster del que se va a crear una copia de seguridad. El campo targetCluster que lo contiene tiene los siguientes componentes:
    • targetClusterType: el tipo de clúster del que se va a crear una copia de seguridad, como UserCluster o ManagementAPI. En este ejemplo se usa UserCluster.
    • targetClusterName: contiene name, que se define en CLUSTER_NAME.
  • CRON_SCHEDULE: una programación de crontab que indica cuándo programar las copias de seguridad, como "*/30 * * * *". El intervalo mínimo entre copias de seguridad programadas es de 10 minutos.
  • BACKUP_SCHEDULE_STATUS: si true, no se programan copias de seguridad periódicas.
  • NAME_SPACE: lista de espacios de nombres que se incluirán en la copia de seguridad. El campo clusterBackupConfig incluye los detalles de configuración de las copias de seguridad:
    • backupScope: indica qué recursos tienen una copia de seguridad. En este ejemplo se usa selectedNamespaces. Estos son algunos de los posibles valores:
      • allNamespaces: captura todos los recursos de todos los espacios de nombres.
      • selectedNamespaces: captura recursos de la lista de espacios de nombres especificados.
      • selectedApplication: captura los recursos definidos por protectedApplications.
    • namespaces: aplicable si backupScope es selectedNamespaces.
  • CLUSTER_BACKUP_REPOSITORY: valor de clusterBackupRepositoryName en clusterBackupConfig. Este es el repositorio de destino que almacena las copias de seguridad y debe importarse como ReadWrite.
  • VOLUME_DATA_INCLUDED: especifica si se deben crear copias de seguridad de los datos del volumen. El valor predeterminado es false. Si quieres incluir datos de volumen en tu copia de seguridad, selecciona true.
  • VOLUME_STRATEGY: el tipo de copia de seguridad del volumen que se va a realizar. Estos son algunos de los posibles valores:
    • ProvisionerSpecific: aprovecha las funciones de copia de seguridad y restauración del aprovisionador de almacenamiento subyacente. Usa esta opción si includeVolumeData es true.
    • LocalSnapshotOnly: crea una copia del volumen en un momento dado solo en el propio sistema de almacenamiento local.
    • Portable: proporciona una forma de hacer copias de seguridad de los datos de volumen independientemente del almacenamiento.
  • SECRETS_INCLUDED: especifica si se deben crear copias de seguridad de los secretos. El valor predeterminado es false. Si quieres incluir recursos de Kubernetes Secret en tu copia de seguridad, define este valor como true.
  • BACKUP_DELETE_LOCK_DAYS: impide que se elimine la copia de seguridad durante el número de días especificado después de su creación. Por ejemplo, 10 days.
  • BACKUP_RETAIN_DAYS: define el número total de días que se conservará la copia de seguridad. Después de este periodo, la copia de seguridad se elimina automáticamente. Si asignas un valor más alto, puede que se agote el almacenamiento, mientras que, si asignas un valor más bajo, puede que aumente el riesgo de pérdida de datos. Si no se especifica ningún valor, se asigna el valor 35 de forma predeterminada. Las políticas de conservación no anulan las políticas de conservación de la ubicación de almacenamiento ni pueden superar los 90 días.
  • BACKUP_PLAN_DESCRIPTION: una descripción del plan de copia de seguridad.

Una vez creado un plan de copias de seguridad, estas se crean automáticamente con la configuración especificada en función de la programación de copias de seguridad.

Ver un plan de copia de seguridad

Consulta un plan de copia de seguridad mediante la consola de GDC o la API.

Consola

  1. Inicia sesión en la consola de GDC.
  2. En el menú de navegación, haga clic en Backup for Clusters (Copia de seguridad de clústeres).
  3. Haga clic en Seleccionar proyecto y elija una organización o un proyecto en función de su rol:
    • Administrador de copias de seguridad de clústeres de usuarios: selecciona una organización para ver todos los planes de copias de seguridad de una organización o un proyecto para ver todos los planes de copias de seguridad de un proyecto.
    • Creador de copias de seguridad: selecciona un proyecto para ver todos los planes de copias de seguridad de ese proyecto.
  4. Haga clic en la pestaña Planes de copia de seguridad.
  5. Haga clic en un plan de copia de seguridad de la lista para ver sus detalles. Los usuarios con privilegios de administrador de copias de seguridad de clústeres de usuarios pueden ver todos los planes de copias de seguridad de la organización. Los usuarios con el rol Creador de copias de seguridad pueden ver todos los planes de copias de seguridad del proyecto seleccionado.

API

Para ver un plan de copias de seguridad, usa el comando kubectl get:

kubectl get clusterbackupplan CLUSTER_BACKUP_PLAN -n PROJECT_NAME -o yaml

Haz los cambios siguientes:

  • CLUSTER_BACKUP_PLAN: el nombre del plan de copia de seguridad que quieres ver.
  • PROJECT_NAME: el nombre de tu proyecto de GDC.

Editar un plan de copia de seguridad

Edita un plan de copias de seguridad mediante la consola de GDC o la API.

Consola

  1. Inicia sesión en la consola de GDC.
  2. En el menú de navegación, haga clic en Backup for Clusters (Copia de seguridad de clústeres).
  3. Haz clic en Seleccionar proyecto y elige una organización o un proyecto en función de tu rol:
    • Administrador de copias de seguridad de clústeres de usuarios: selecciona una organización para ver todos los planes de copias de seguridad de una organización o un proyecto para ver todos los planes de copias de seguridad de un proyecto.
    • Creador de copias de seguridad: selecciona un proyecto para ver todos los planes de copias de seguridad de ese proyecto.
  4. Haga clic en la pestaña Planes de copia de seguridad.
  5. Haga clic en el nombre del plan de copia de seguridad que quiera editar.
  6. Haga clic en la pestaña Configuración del plan para ver los campos que se pueden modificar.

  7. Haga clic en el icono de edición de Programación y retención para editar ese recurso:

    1. Para actualizar una programación, introduce una expresión con la sintaxis cron estándar en el campo Cadena CRON. Por ejemplo, la expresión 10 3 * * * crea una copia de seguridad a las 03:10 todos los días. Todas las horas se interpretan como UTC. El intervalo mínimo entre copias de seguridad programadas es de 10 minutos.
    2. En el campo Eliminar copias de seguridad después de, indica el número de días que quieres conservar la copia de seguridad. Una vez que se alcance el número de días, la copia de seguridad se eliminará automáticamente.

    3. En el campo Impedir eliminación durante, indica el número de días durante los que no se podrán eliminar las copias de seguridad.

    4. Para bloquear la política de retención, haz clic en el icono del candado para cambiar de Desactivado a Activado.

    5. Haz clic en el botón Guardar para confirmar los cambios.

API

Para editar un plan de copias de seguridad, usa el comando kubectl edit para modificar el recurso personalizado ClusterBackupPlan. Este comando abre la configuración YAML del recurso en tu editor de texto predeterminado.

kubectl edit clusterbackupplan CLUSTER_BACKUP_PLAN -n PROJECT_NAME

Haz los cambios siguientes:

  • CLUSTER_BACKUP_PLAN: el nombre del plan de copia de seguridad que quieres editar.
  • PROJECT_NAME: el nombre de tu proyecto de GDC.

En el editor, puede modificar campos como los siguientes:

  • spec.backupSchedule.cronSchedule: actualiza la frecuencia de las copias de seguridad.
  • spec.backupSchedule.paused: habilita o inhabilita la programación de copias de seguridad.
  • spec.retentionPolicy.backupRetainDays: cambia el tiempo que se conservan las copias de seguridad.
  • spec.retentionPolicy.backupDeleteLockDays: cambiar el periodo de bloqueo de eliminación.
  • spec.retentionPolicy.locked: bloquea la política de retención.
  • spec.deactivated: desactiva el plan de copia de seguridad. Si se asigna el valor "true" a este campo, se impide la creación de copias de seguridad y las actualizaciones posteriores.

Desactivar un plan de copia de seguridad

Para desactivar un plan de copias de seguridad mediante la consola de GDC o la API, sigue estos pasos:

Consola

  1. Inicia sesión en la consola de GDC.
  2. En el menú de navegación, haga clic en Backup for Clusters (Copia de seguridad de clústeres).
  3. Haz clic en Seleccionar proyecto y elige una organización o un proyecto en función de tu rol:
    • Administrador de copias de seguridad de clústeres de usuarios: selecciona una organización para ver todos los planes de copias de seguridad de una organización o un proyecto para ver todos los planes de copias de seguridad de un proyecto.
    • Creador de copias de seguridad: selecciona un proyecto para ver todos los planes de copias de seguridad de ese proyecto.
  4. Haga clic en la pestaña Planes de copia de seguridad.
  5. Haga clic en el nombre del plan de copia de seguridad que quiera desactivar.
  6. Haz clic en el botón Desactivar plan.
  7. Escribe el nombre del plan de copia de seguridad que vas a desactivar en el campo.

  8. Haz clic en el botón Desactivar para completar la desactivación de este plan de copia de seguridad.

API

Para desactivar un plan alternativo, asigna el valor true al campo deactivated:

kubectl patch clusterbackupplan CLUSTER_BACKUP_PLAN -n PROJECT_NAME -p '{"spec":{"deactivated":true}}' --type=merge

Haz los cambios siguientes:

  • CLUSTER_BACKUP_PLAN: el nombre del plan de copia de seguridad que se va a desactivar.
  • PROJECT_NAME: el nombre de tu proyecto de GDC.

Siguientes pasos