Planeie um conjunto de restauros

Esta página descreve como criar, editar e eliminar um plano de restauro no Google Distributed Cloud (GDC) air-gapped.

Os planos de restauro são cenários de restauro pré-configurados para uma linha correspondente de cópias de segurança. Os planos de restauro podem atribuir autorizações para que os utilizadores com a função de criador de cópias de segurança usem estas configurações.

Os criadores de cópias de segurança podem restaurar rapidamente e de forma independente uma cópia de segurança quando ocorre um incidente. Por exemplo, os dados persistentes podem ser danificados por uma atualização de software numa aplicação implementada, o que coloca o espaço de nomes da aplicação num estado inválido, o que requer um restauro.

Durante o restauro, pode aplicar opcionalmente um conjunto de regras de substituição que são usadas para fazer corresponder um conjunto de recursos e substituir o valor atual de um atributo nesses recursos por um novo valor. Por exemplo, uma regra de substituição pode alterar o espaço de nomes dos recursos com cópia de segurança durante o restauro para migrar uma carga de trabalho de um espaço de nomes para outro.

Antes de começar

Para criar um plano de restauro, tem de ter o seguinte:

  • A função de identidade e acesso necessária:

    • Administrador de cópias de segurança de clusters de utilizadores: gere recursos de cópia de segurança, como planos de cópia de segurança e restauro em clusters de utilizadores. Peça ao administrador de IAM da organização para lhe conceder a função de administrador de cópias de segurança de clusters de utilizadores (user-cluster-backup-admin). Para mais informações, consulte o artigo Definições de funções.
    • Se for um operador de aplicações, peça ao administrador com privilégios de administrador de cópias de segurança de clusters de utilizadores para criar um plano de restauro para si.

Crie um plano de restauro

Crie um plano de restauro através da consola do GDC ou da API.

Consola

  1. Inicie sessão na consola do GDC.
  2. No menu de navegação, clique em Backup para clusters.
  3. Clique em Criar plano de restauro.
  4. Na secção Noções básicas do plano de restauro, conclua os seguintes passos e clique em Seguinte:
    1. Em Nome do plano de restauro, introduza o nome do seu plano de restauro.
    2. (Opcional) Em Descrição do plano de restauro, introduza uma descrição para o plano de restauro.
    3. Na lista Cluster de origem, escolha o cluster de origem para o plano de restauro.
    4. Na lista Projeto, escolha o projeto para o plano de restauro.
    5. Selecione o projeto que está anexado ao cluster de origem.
    6. No campo Plano de cópia de segurança, escolha um plano de cópia de segurança para um cluster existente que corresponda às cópias de segurança que quer restaurar.
    7. No campo Cluster de destino, escolha o cluster de destino onde quer restaurar a cópia de segurança.
  5. Na secção Escolher recursos com espaço de nomes, conclua os seguintes passos e clique em Seguinte:
    1. Escolha os espaços de nomes a restaurar:
      1. Clique em Todos os recursos com espaço de nomes para restaurar todos os recursos com espaço de nomes na cópia de segurança.
      2. Clique em Recursos com espaço de nomes selecionados para especificar os espaços de nomes na cópia de segurança a restaurar.
        1. Clique em Editar espaços de nomes do cluster e, de seguida, em Adicionar espaço de nomes do cluster para introduzir um espaço de nomes.
      3. Clique em Aplicações protegidas selecionadas para adicionar recursos especificando o espaço de nomes e o nome da aplicação.
    2. Escolha como processar conflitos:
      1. Clique em Falhar em caso de conflito (não destrutivo) para falhar a restauração se algum espaço de nomes segmentado para restauração a partir de uma cópia de segurança já existir no cluster de destino.
      2. Clique em Reverter (destrutivo) para eliminar os espaços de nomes existentes antes de restaurar os novos espaços de nomes, se existirem espaços de nomes destinados ao restauro a partir de uma cópia de segurança no cluster de destino.
    3. Escolha como restaurar os dados de volume:
      1. Clique em Aprovisionar novos volumes e restaurar dados de volume a partir da cópia de segurança para restaurar dados de volume a partir da cópia de segurança num novo disco persistente.
      2. Clique em Não restaurar dados de volume para aprovisionar um novo volume persistente. Se o cluster de destino contiver um volume persistente não associado que satisfaça os requisitos, o cluster é associado ao volume.PersistentVolumeClaim
      3. Clique em Reutilizar volumes existentes com os seus dados para não restaurar os dados da cópia de segurança do volume. Todos os PersistentVolumeClaims estão associados a volumes que fazem referência a discos persistentes existentes.
  6. Opcional: na secção Escolha recursos com âmbito de cluster, conclua os seguintes passos e clique em Seguinte:
    1. Clique em Não restaurar recursos com âmbito de cluster para deixar a versão existente do recurso intacta.
    2. Clique em Restaurar recursos com âmbito de cluster por GroupKind para restaurar estes recursos.
      1. Clique em Editar GroupKinds para adicionar mais recursos com âmbito de cluster. Introduza o grupo da API e o tipo de objeto para fazer corresponder os recursos nesses tipos.
    3. Clique em Preservar recursos existentes para criar recursos se estes não existirem no cluster de destino.
    4. Clique em Substituir recursos no cluster de destino para eliminar um recurso se já existir no cluster de destino e restaurar a cópia a partir da cópia de segurança.
  7. Opcional: na secção Adicionar regras de substituição, conclua os seguintes passos e clique em Seguinte:
    1. Clique em Adicionar nova regra.
    2. Na caixa Espaços de nomes do cluster, introduza uma lista de espaços de nomes para corresponder aos recursos nesses espaços de nomes.
    3. Para adicionar GroupKinds, clique em Adicionar GroupKind e introduza o grupo API e o tipo de objeto para corresponder aos recursos nesses tipos.
    4. No campo Caminho JSON, escreva o caminho JSON que identifica os campos nos recursos correspondentes aos quais a substituição se aplica.
    5. No campo Padrão de valor original, escreva o padrão original para comparar com o novo valor.
    6. No campo Valor novo, escreva o novo valor que substitui o valor atual dos atributos correspondentes.
    7. Clique em Guardar.
  8. Clique em Criar.

API

Crie um ClusterRestorePlanrecurso personalizado para planear restauros a partir de um recurso existenteClusterBackupPlan. O ClusterRestorePlan atribui o conjunto exato de recursos e espaços de nomes que um criador de cópias de segurança tem autorização para restaurar. Segue-se um exemplo de um ClusterRestorePlan:

apiVersion: backup.gdc.goog/v1
kind: ClusterRestorePlan
metadata:
  name: restoreplan-sample
  namespace:  PROJECT_NAME
spec:
  targetCluster:
    targetClusterType: UserCluster
    targetClusterName:
      kind: "Cluster"
      name: "user-vm-1"
  description: "restores test clusters"
  clusterBackupPlanName: "backupplan-sample"
  clusterRestoreConfig:
    volumeDataRestorePolicy: RestoreVolumeDataFromBackup
    clusterResourceConflictPolicy: UseBackupVersion
    namespacedResourceRestoreMode: DeleteAndRestore
    namespacedResourceRestoreScope:
      selectedNamespaces:
        namespaces: ["nginx-2"]
    clusterBackupRepositoryRef: "backup-repository"
    substitutionRules:
      - newValue: "newhippo"
        originValuePattern: game-config-2
        target:
          groupKinds:
          jsonPath: '{.metadata.name}'
          namespaces:
          - nginx-2
      - newValue: "hippo"
        originValuePattern: game-config
        target:
          groupKinds:
          jsonPath: '{.metadata.name}'
          namespaces:
          - nginx-2

Substitua PROJECT_NAME pelo nome do seu projeto do GDC.

Este exemplo usa os seguintes valores:


Valor
Atributo
Descrição
clusterBackupPlanName O nome do ClusterBackupPlan a restaurar. O elemento ClusterBackupPlan tem de existir no mesmo espaço de nomes que o elemento ClusterRestorePlan.
targetClusterName Nome do cluster de origem num projeto ao qual este plano está associado.
description Uma descrição fornecida pelo utilizador para fins de ClusterRestorePlan.
clusterRestoreConfig Configuração para o processo de restauro.
clusterBackupRepositoryRef Especifica o repositório para armazenar os recursos Restore. Este repositório pode ser diferente do repositório de origem da cópia de segurança. O repositório tem de ser um ReadWrite repositório no cluster.
clusterResourceConflictPolicy Especifica o comportamento para o processamento de conflitos de recursos de cluster, como se o recurso já existir no cluster. Especifique uma das seguintes opções:
  • UseExistingVersion: Não substitui os recursos existentes durante o conflito
  • UseBackupVersion: elimina e recria recursos de cluster existentes durante um conflito. Esta é uma opção perigosa que pode causar a perda de dados não intencional se for usada de forma inadequada. Por exemplo, a eliminação de uma definição de recurso personalizado faz com que o Kubernetes elimine todos os recursos personalizados desse tipo.
volumeDataRestorePolicy Especifique uma das seguintes opções:
  • NoVolumeDataRestoration: os PV/PVCs não são restaurados.
  • RestoreVolumeDataFromBackup: são criados novos PVs e PVCs a partir da cópia de segurança.
  • ReuseVolumeHandleFromBackup: cria novos PVs, mas tenta restaurar os PVCs com os respetivos PVs originais. Destinada a restaurar para o mesmo cluster a partir do qual foi feita a cópia de segurança.
namespacedResourceRestoreMode Processa a situação em que os conjuntos de recursos com espaço de nomes que estão a ser restaurados já existem no cluster de destino. Especifique uma das seguintes opções:
  • DeleteAndRestore: Quando são encontrados recursos de nível superior em conflito, como o Namespaces ou o ProtectedApplications, isto aciona primeiro a eliminação do recurso em conflito e de todos os respetivos recursos referenciados antes de restaurar os recursos do Backup. Use este modo apenas quando pretender reverter uma parte de um cluster para um estado anterior.
  • FailOnConflict: se forem encontrados recursos de nível superior em conflito, como o recurso Namespace ou o recurso ProtectedApplication, no início do processo de restauro ou durante o processo de restauro, o Restore falha.
  • MergeSkipOnConflict: se forem encontrados recursos em conflito durante o processo de restauro, este modo ignora o restauro dos recursos em conflito da cópia de segurança e continua a restaurar outros recursos que não estão no cluster.
  • MergeReplaceOnConflict: se forem encontrados recursos em conflito durante o processo de restauro, este modo substitui os recursos em conflito da cópia de segurança e continua a restaurar outros recursos que não estão no cluster.
namespacedResourceRestoreScope Especifica que Namespaces ou ProtectedApplications são permitidos para restauro.
  • selectedApplications associa uma aplicação protegida a este restauro.
  • selectedNamespaces associa um espaço de nomes a este restauro.
substitutionRules Regras para substituir valores nos recursos do Kubernetes com cópia de segurança durante o restauro. Uma lista vazia significa que não ocorre nenhuma substituição. As regras de substituição são aplicadas sequencialmente pela ordem definida. Esta ordem é importante, uma vez que as alterações feitas por uma regra podem afetar a lógica de correspondência da regra subsequente.

Depois de criar um ClusterRestorePlan, os utilizadores com a função de criador de cópias de segurança podem restaurar manualmente as cópias de segurança.

Veja um plano de restauro

Veja um plano de restauro através da consola GDC:

  1. Inicie sessão na consola do GDC.
  2. No menu de navegação, clique em Backup para clusters.
  3. Clique em Selecionar projeto para selecionar uma organização ou um projeto, consoante a sua função:
    1. Administrador de cópias de segurança de clusters de utilizadores: selecione uma organização para ver todos os planos de restauro numa organização ou selecione um projeto para ver todos os planos de restauro num projeto.
    2. Backup Creator: selecione um projeto para ver todos os planos de restauro num projeto.
  4. Clique no separador Restaurar planos.
  5. Clique num plano de restauro na lista para ver os respetivos detalhes.

Edite um plano de restauro

Se o repositório de cópias de segurança associado ao plano de restauro que quer editar tiver um valor no campo Cluster associado(só de leitura) quando o plano de restauro é criado, é criado duas vezes. O plano de restauro é propagado para os clusters de leitura/escrita e só de leitura.

Quando edita o plano de restauro pertencente a um repositório de cópias de segurança que tem clusters de leitura/escrita e apenas de leitura definidos, tem de editar o plano de restauro que tem o TARGET CLUSTER definido para o cluster de leitura/escrita.

Edite um plano de restauro através da consola do GDC:

  1. Inicie sessão na consola do GDC.
  2. No menu de navegação, clique em Backup para clusters.
  3. Clique em Selecionar projeto para selecionar uma organização ou um projeto, consoante a sua função:
    1. Administrador de cópias de segurança de clusters de utilizadores: selecione uma organização para ver todos os planos de restauro numa organização ou selecione um projeto para ver todos os planos de restauro num projeto.
    2. Backup Creator: selecione um projeto para ver todos os planos de restauro num projeto.
  4. Clique no separador Restaurar planos.
  5. Clique no nome do plano de restauro que quer editar.
  6. Clique no separador Configuração do plano para ver os campos que podem ser modificados.

  7. Clique no ícone de edição junto a Recursos com espaço de nomes para editar esse recurso:

    1. Na secção Escolher recursos com espaço de nomes, selecione os recursos com espaço de nomes na cópia de segurança que quer restaurar:

      1. Selecione Todos os recursos com espaço de nomes para restaurar todos os recursos com espaço de nomes na cópia de segurança.

      2. Selecione Recursos com espaço de nomes selecionados para restaurar recursos dos espaços de nomes selecionados na cópia de segurança:

        1. Selecione Editar espaços de nomes do cluster para selecionar o espaço de nomes do cluster.
        2. No campo Espaço de nomes do cluster 1, introduza o nome do espaço de nomes.
        3. Clique no botão Guardar.

      3. Selecione Aplicações protegidas selecionadas para restaurar recursos das aplicações protegidas selecionadas na cópia de segurança:

        1. Selecione Editar aplicações protegidas para selecionar o espaço de nomes e a aplicação protegida.
        2. No campo Espaço de nomes 1, introduza o nome do espaço de nomes.
        3. No campo Aplicação protegida 1, introduza o nome da aplicação protegida.
        4. Clique no botão Guardar.

  8. Clique no ícone de edição junto a Recursos com âmbito de cluster para editar esse recurso:

    1. Opcional: na secção Escolher recursos com âmbito de cluster, selecione os recursos com âmbito de cluster a restaurar especificando os grupos de API e GroupKinds, e decida como os conflitos devem ser resolvidos:

      1. Selecione Não restaurar recursos com âmbito de cluster para remover recursos com âmbito de cluster do processo de restauro.

      2. Selecione Restaurar recursos com âmbito de cluster por GroupKind para restaurar os recursos pelo GroupKind especificado:

      3. Para especificar um GroupKind, clique no botão Editar GroupKind.

      4. Clique no botão Add GroupKind.

      5. Introduza o nome do GroupKind.

      6. Clique no botão Guardar.

    2. Na secção Processamento de conflitos, determine que ação tomar se o recurso já existir no cluster de destino:

      1. Selecione Preservar recursos existentes para criar recursos, se ainda não existirem no cluster.
      2. Selecione Substituir recursos existentes para eliminar todos os recursos existentes encontrados e substituir este recurso pelo recurso restaurado.

    3. Clique no botão Guardar para confirmar as alterações.

  9. Na secção Regras de substituição, clique no botão Adicionar nova regra para adicionar uma nova regra de substituição:

    1. No campo Espaços de nomes do cluster, introduza o nome do espaço de nomes do cluster ao qual aplicar esta regra de substituição.
    2. Clique no botão Adicionar GroupKind para aplicar esta regra a um determinado objeto GroupKind.
    3. No campo Caminho JSON, introduza o caminho para o atributo do recurso que quer substituir, no formato JSON.
    4. No campo Padrão do valor original, introduza uma expressão regular que corresponda ao valor original do atributo.
    5. No campo Valor novo, introduza o valor que é substituído pelo campo de destino. Se este campo estiver em branco, o campo de destino é removido do recurso.
    6. Clique no botão Guardar para concluir a criação da nova regra de substituição.

  10. Na secção Regras de substituição, clique no ícone Editar para editar uma regra de substituição existente.

  11. Na secção Regras de substituição, clique no ícone de eliminação para eliminar uma regra de substituição existente.

Elimine um plano de restauro

RestorePlans podem ser eliminados através da consola do GDC ou eliminando o recurso diretamente do servidor da API Kubernetes. Esta ação limpa todos os artefactos RestorePlan associados do armazenamento de objetos.

Consola

  1. Inicie sessão na consola do GDC.
  2. No menu de navegação, clique em Backup para clusters.
  3. Clique em Selecionar projeto para selecionar uma organização ou um projeto, consoante a sua função:
    1. Administrador de cópias de segurança de clusters de utilizadores: selecione uma organização para ver todos os planos de restauro numa organização ou selecione um projeto para ver todos os planos de restauro num projeto.
    2. Backup Creator: selecione um projeto para ver todos os planos de restauro num projeto.
  4. Clique no separador Restaurar planos.
  5. Clique no nome do plano de restauro que quer eliminar.
  6. Clique no botão Eliminar.
  7. Introduza o nome do plano de restauro no campo.
  8. Clique no botão Eliminar para confirmar a eliminação deste plano de restauro.

API

Elimine o recurso do plano de restauro:

kubectl delete clusterRestoreplan RESTORE_PLAN_NAME -n NAMESPACE

Substitua o seguinte:

  • RESTORE_PLAN_NAME: o nome do plano de restauro.
  • NAMESPACE: o espaço de nomes que contém o plano de restauro.

O que se segue?