Planeie um conjunto de cópias de segurança

Esta página descreve como criar e gerir planos de cópia de segurança para cargas de trabalho de clusters no Google Distributed Cloud (GDC) air-gapped.

Os planos de cópia de segurança fornecem as funções de configuração, localização e gestão para uma sequência de cópias de segurança. Um plano de cópia de segurança contém uma configuração de cópia de segurança, incluindo o cluster de origem e a seleção de cargas de trabalho para fazer uma cópia de segurança. A Google recomenda fornecer a cada cluster, pelo menos, um plano de yedundância.

Pode criar um ou mais planos de cópia de segurança para cada cluster. Pode querer dividir as cópias de segurança do cluster por uma das seguintes razões:

  • Em vez de ter uma cópia de segurança muito grande feita numa única hora do dia, quer ter várias cópias de segurança mais pequenas distribuídas ao longo do dia.
  • Quiser fazer uma cópia de segurança de algumas partes do cluster com mais frequência do que outras, como cópias de segurança diárias para alguns espaços de nomes e cópias de segurança por hora para outros.

Um único cluster ou máquina virtual (VM) pode pertencer a um ou mais planos de cópia de segurança. Um plano de cópia de segurança não pode abranger mais do que um cluster. No entanto, um único plano de cópia de segurança pode capturar várias VMs se existirem no mesmo cluster. Todos os recursos de cópia de segurança e restauro têm de estar associados a um nome de projeto.

Antes de começar

Para criar um plano de contingência, tem de ter o seguinte:

  • A função de identidade e acesso necessária:
    • Administrador de cópias de segurança de clusters de utilizadores: gere recursos de cópia de segurança, como planos de cópia de segurança e restauro, em clusters de utilizadores. Peça ao administrador de IAM da organização para lhe conceder a função de administrador de cópias de segurança de clusters de utilizadores (user-cluster-backup-admin). Para mais informações, consulte o artigo Definições de funções.
  • Se for um operador de aplicações, peça ao administrador com privilégios de administrador de cópias de segurança de clusters de utilizadores que crie um plano de cópia de segurança para si.

Crie um plano de cópia de segurança

Recomendamos que defina um agendamento cron para o plano de cópia de segurança, para que as cópias de segurança sejam criadas automaticamente de acordo com esse agendamento. Também pode fazer uma cópia de segurança manual das suas cargas de trabalho. Para mais informações, consulte o artigo Crie uma cópia de segurança manual.

Crie planos de cópia de segurança através da consola GDC ou da API.

Consola

  1. Inicie sessão na consola do GDC.
  2. No menu de navegação, clique em Backup para clusters.
  3. Clique em Criar plano de cópia de segurança.
  4. Na secção Detalhes do plano, conclua os seguintes passos e clique em Continuar:
    1. Na lista Cluster, selecione o cluster do qual quer fazer uma cópia de segurança.
    2. Na lista Projeto, selecione o projeto.
    3. No campo Nome do plano alternativo, introduza o nome do plano alternativo escolhido.
    4. (Opcional) Em Descrição do plano alternativo, introduza uma descrição para o plano alternativo.
    5. No campo Repositório de cópias de segurança, selecione um repositório de cópias de segurança. Os repositórios de cópias de segurança são um conjunto de implementações de armazenamento de objetos.
    6. Clicar em Seguinte.

  5. Na secção Âmbito e encriptação, conclua os seguintes passos e clique em Continuar:

    1. Selecione um dos seguintes âmbitos para o plano de cópia de segurança:

      1. Clique em Cluster completo para fazer uma cópia de segurança de todos os recursos do namespace na cópia de segurança.
      2. Clique em Espaços de nomes selecionados no cluster para escolher os espaços de nomes na cópia de segurança a restaurar.
        1. Clique em Editar espaço de nomes do cluster e, de seguida, em Adicionar espaço de nomes do cluster para introduzir um espaço de nomes.
      3. Clique em Aplicações protegidas selecionadas neste cluster para adicionar recursos especificando o espaço de nomes e o nome da aplicação.
        1. Clique em Editar aplicações protegidas e, de seguida, em Adicionar aplicação protegida para introduzir um espaço de nomes e uma aplicação protegida.

    2. Clique em Incluir segredos para incluir recursos Secret do Kubernetes.

    3. Clique em Incluir dados de volume persistentes se quiser incluir os dados de volume na cópia de segurança. Desmarque esta caixa de verificação se quiser criar volumes vazios durante o restauro.

  6. Na secção Agendamento e retenção, conclua os seguintes passos e clique em Continuar:

    1. Para definir um agendamento, introduza uma expressão com a sintaxe cron padrão no campo String CRON. Por exemplo, a expressão 10 3 * * * cria uma cópia de segurança às 03:10 todos os dias. Todas as horas são interpretadas como UTC. O intervalo mínimo entre cópias de segurança agendadas é de 10 minutos.
    2. No campo Eliminar cópias de segurança após, defina o número de dias durante os quais a cópia de segurança deve ser mantida. Quando o número de dias é atingido, a cópia de segurança é eliminada automaticamente.
    3. Defina o número de dias durante os quais não é possível eliminar cópias de segurança.
    4. Para bloquear a política de retenção, clique no ícone de cadeado para alterar o estado de Desativado para Ativado.

  7. Reveja os detalhes do plano de cópia de segurança e clique em Criar plano.

API

Crie um ClusterBackupPlan recurso personalizado no cluster para agendar cópias de segurança. Um plano de cópia de segurança agenda periodicamente cópias de segurança com base no backupSchedule. Os recursos ClusterBackupPlan são recursos de espaço de nomes. Segue-se um exemplo de um ClusterBackupPlan:

apiVersion: backup.gdc.goog/v1
kind: ClusterBackupPlan
metadata:
  name: backup-plan
  namespace: PROJECT_NAME
spec:
  targetCluster:
    targetClusterType: UserCluster
    targetClusterName:
      kind: "Cluster"
      name: "cluster-sample"
  backupSchedule:
    cronSchedule: "*/30 * * * *"
    paused: false
  clusterBackupConfig:
    backupScope:
      selectedNamespaces:
        namespaces: ["nginx"]
    clusterBackupRepositoryName: backup-repository
  retentionPolicy:
    backupDeleteLockDays: 10
    backupRetainDays: 10

Substitua PROJECT_NAME pelo nome do seu projeto do GDC.

Este exemplo inclui os seguintes valores:

Valor Descrição
targetClusterName O nome do cluster a fazer uma cópia de segurança.
targetClusterType O tipo de cluster do qual fazer uma cópia de segurança. Por exemplo, `UserCluster` e `ManagementAPI`.
backupSchedule O agendamento que indica a frequência com que a cópia de segurança deve ser realizada.
  • cronSchedule: uma agenda crontab que indica quando agendar cópias de segurança.
  • paused: Se true, não são agendadas cópias de segurança periódicas.
clusterBackupConfig Detalhes da configuração das cópias de segurança:
  • backupScope: Indica os recursos que têm uma cópia de segurança. Especifique uma das seguintes opções:
    • allNamespaces: captura todos os recursos em todos os namespaces.
    • selectedNamespaces: captura recursos na lista de espaços de nomes especificados.
    • selectedApplication: captura recursos definidos por protectedApplications.
  • clusterBackupRepositoryName: O repositório de destino que armazena as cópias de segurança. Tem de ser importado como ReadWrite.
retentionPolicy Determina durante quanto tempo as cópias de segurança persistem no backupRepository.
  • backupDeleteLockDays: impede a eliminação da cópia de segurança durante o número de dias especificado após a criação da cópia de segurança.
  • backupRetainDays: elimina as cópias de segurança após o número de dias especificado após a criação da cópia de segurança.

As políticas de retenção não substituem as políticas de retenção da localização de armazenamento nem podem exceder 90 dias.
description A descrição do plano de cópia de segurança.

Depois de criar um plano de cópia de segurança, as cópias de segurança são criadas automaticamente com a configuração de cópia de segurança especificada com base no agendamento de cópias de segurança.

Veja um plano de cópia de segurança

Veja um plano de backup através da consola do GDC:

  1. Inicie sessão na consola do GDC.
  2. No menu de navegação, clique em Backup para clusters.
  3. Clique em Selecionar projeto e selecione uma organização ou um projeto, consoante a sua função:
    • Administrador de cópias de segurança de clusters de utilizadores: selecione uma organização para ver todos os planos de cópia de segurança numa organização ou selecione um projeto para ver todos os planos de cópia de segurança num projeto.
    • Criador de cópias de segurança: selecione um projeto para ver todos os planos de cópia de segurança num projeto.
  4. Clique no separador Planos de contingência.
  5. Clique num plano de cópia de segurança na lista para ver os respetivos detalhes. Os utilizadores com privilégios de administrador de cópias de segurança do cluster de utilizadores podem ver todos os planos de cópias de segurança na organização. Os utilizadores com a função de criador de cópias de segurança podem ver todos os planos de cópias de segurança no projeto selecionado.

Edite um plano de cópia de segurança

Edite um plano de cópia de segurança através da consola do GDC:

  1. Inicie sessão na consola do GDC.
  2. No menu de navegação, clique em Backup para clusters.
  3. Clique em Selecionar projeto e selecione uma organização ou um projeto, consoante a sua função:
    • Administrador de cópias de segurança de clusters de utilizadores: selecione uma organização para ver todos os planos de cópia de segurança numa organização ou selecione um projeto para ver todos os planos de cópia de segurança num projeto.
    • Criador de cópias de segurança: selecione um projeto para ver todos os planos de cópia de segurança num projeto.
  4. Clique no separador Planos de contingência.
  5. Clique no nome do plano de contingência que quer editar.
  6. Clique no separador Configuração do plano para ver os campos que podem ser modificados.

  7. Clique no ícone Editar para Horário e retenção para editar esse recurso:

    1. Para atualizar uma programação, introduza uma expressão com a sintaxe cron padrão no campo CRON string. Por exemplo, a expressão 10 3 * * * cria uma cópia de segurança às 03:10 todos os dias. Todas as horas são interpretadas como UTC. O intervalo mínimo entre cópias de segurança agendadas é de 10 minutos.
    2. No campo Eliminar cópias de segurança após, defina o número de dias durante os quais a cópia de segurança deve ser mantida. Quando o número de dias é atingido, a cópia de segurança é eliminada automaticamente.

    3. No campo Impedir eliminação durante, defina o número de dias durante os quais não é possível eliminar cópias de segurança.

    4. Para bloquear a política de retenção, clique no ícone de cadeado de Desativado para Ativado.

    5. Clique no botão Guardar para confirmar as alterações.

Desative um plano de reserva

Desative um plano de backup através da consola do GDC:

  1. Inicie sessão na consola do GDC.
  2. No menu de navegação, clique em Backup para clusters.
  3. Clique em Selecionar projeto e selecione uma organização ou um projeto, consoante a sua função:
    • Administrador de cópias de segurança de clusters de utilizadores: selecione uma organização para ver todos os planos de cópia de segurança numa organização ou selecione um projeto para ver todos os planos de cópia de segurança num projeto.
    • Criador de cópias de segurança: selecione um projeto para ver todos os planos de cópia de segurança num projeto.
  4. Clique no separador Planos de contingência.
  5. Clique no nome do plano de cópia de segurança que quer desativar.
  6. Clique no botão Desativar plano.
  7. Introduza o nome do plano de cópia de segurança que está a desativar no campo.

  8. Clique no botão Desativar para concluir a desativação deste plano de cópia de segurança.

O que se segue?