Crie uma cópia de segurança manual

Este documento descreve como criar manualmente uma cópia de segurança para cargas de trabalho de máquinas virtuais (VM) no Google Distributed Cloud (GDC) air-gapped.

Por predefinição, o seu plano de cópia de segurança inicia automaticamente as cópias de segurança agendadas. Também pode criar manualmente cópias de segurança de VMs em qualquer altura, mesmo que esteja fora da programação que definir. As cópias de segurança manuais de VMs oferecem a flexibilidade de capturar o estado de uma VM instantaneamente, fornecendo um ponto de recuperação independente do seu plano de cópia de segurança agendado.

Este documento destina-se a programadores em grupos de administradores da plataforma ou operadores de aplicações que gerem operações de cópia de segurança de VMs. Para mais informações, consulte a documentação sobre públicos-alvo para GDC com isolamento de ar.

Antes de começar

Para criar cópias de segurança manuais de VMs, tem de ter o seguinte:

Peça autorizações de IAM

Para gerir o ciclo de vida dos recursos de cópia de segurança de VMs, incluindo a criação, a visualização e a eliminação de planos de cópia de segurança e restauro em clusters de utilizadores, peça ao administrador de IAM da organização para lhe conceder a função de administrador de cópias de segurança da organização (organization-backup-admin). Esta função permite-lhe configurar e executar estratégias de proteção de dados de VMs.

Crie um modelo de plano de cópia de segurança para VMs

Tem de criar um modelo de plano de cópia de segurança antes de poder acionar uma cópia de segurança manual. Use a consola GDC ou a API para criar um modelo. Só tem de efetuar este passo uma vez para cada repositório de cópias de segurança. Não crie outro modelo se já tiver criado um anteriormente.

Consola

  1. Inicie sessão na consola do GDC.
  2. No menu de navegação, clique em Backup for Virtual Machines > Planos de cópia de segurança.
  3. Clique em Criar um plano de cópia de segurança.
  4. No campo Projeto, selecione um projeto para o qual este plano de cópia de segurança está disponível.
  5. Introduza o nome e a descrição do plano de contingência.
  6. No campo Repositório de cópias de segurança, selecione um repositório de cópias de segurança. Os repositórios de cópias de segurança são um conjunto de implementações de armazenamento de objetos.
  7. Clique em Criar.

API

Para planear as suas cópias de segurança, crie um recurso VirtualMachineBackupPlanTemplatepersonalizado. Segue-se um exemplo de um VirtualMachineBackupPlanTemplate:

apiVersion: virtualmachine.gdc.goog/v1
kind: VirtualMachineBackupPlanTemplate
metadata:
  name: BACKUP_TEMPLATE_NAME
  namespace: PROJECT_NAME
spec:
  backupRepository: "BACKUP_REPOSITORY_NAME"

Substitua o seguinte:

  • BACKUP_TEMPLATE_NAME: o nome do modelo do plano de cópia de segurança.

  • PROJECT_NAME: o nome do projeto no qual criar o modelo.

  • BACKUP_REPOSITORY_NAME: o nome do repositório criado na secção anterior.

Crie cópias de segurança manuais

Peça autorizações de IAM para tarefas de cópia de segurança

Para fazer uma cópia de segurança das VMs e criar instantâneos de discos de VMs, peça ao administrador do IAM do projeto para lhe conceder as seguintes funções:

  • Administrador de máquinas virtuais do projeto (project-vm-admin): gere VMs no espaço de nomes do projeto.
  • Criador de cópias de segurança (backup-creator): cria cópias de segurança manuais e restaura-as.
  • Leitor do projeto (project-viewer): tem acesso de leitura a todos os recursos nos espaços de nomes do projeto.

Siga os passos para validar o seu acesso.

Crie uma cópia de segurança manual da VM

Quando envia um VirtualMachineBackupRequest, tem de especificar o destino da alternativa através de um de dois métodos:

Referencie um plano de cópia de segurança existente: use o campo namespace nos metadados para especificar o projeto onde o plano existe e o campo VirtualMachineBackupPlan para segmentar o plano de cópia de segurança específico:

   apiVersion: virtualmachine.gdc.goog/v1
   kind: VirtualMachineBackupRequest
   metadata:
     name: BACKUP_REQUEST_NAME
     namespace: PROJECT # Use this field if the backup plan was created using the API.
   spec:
     virtualMachineBackupPlan: VM_BACKUP_PLAN
     virtualMachineBackupName: VM_BACKUP_NAME

Usar um modelo e segmentar uma VM específica: use os campos virtualMachineBackupPlanTemplate e virtualMachine quando definir uma nova cópia de segurança imediata com base num modelo. Este método requer a especificação direta da máquina virtual de destino na especificação:

   apiVersion: virtualmachine.gdc.goog/v1
   kind: VirtualMachineBackupRequest
   metadata:
     name: BACKUP_REQUEST_NAME
   spec:
     virtualMachineBackupPlanTemplate: VM_BACKUP_PLAN_TEMPLATE
     virtualMachine: VM_NAME
     virtualMachineBackupName: VM_BACKUP_NAME

Substitua o seguinte:

  • BACKUP_REQUEST_NAME: nome a atribuir ao pedido de cópia de segurança que está a ser iniciado.
  • PROJECT: o nome do projeto onde o plano de cópia de segurança reside.
  • VM_BACKUP_PLAN_TEMPLATE: o nome do recurso VirtualMachineBackupPlanTemplate a usar para a configuração da cópia de segurança.
  • VM_NAME: o nome da VM para fazer uma cópia de segurança.
  • VM_BACKUP_NAME: o nome da cópia de segurança a criar.

Criar um instantâneo

Um instantâneo capta uma imagem de um disco de VM num determinado momento para restauros rápidos, ao contrário de uma cópia de segurança de VM, que cria uma cópia independente dos dados da VM num repositório de cópias de segurança.

Crie uma captura instantânea através da consola GDC ou da API.

Consola

  1. Inicie sessão na consola do GDC.
  2. No menu de navegação, clique em Máquinas virtuais > Capturas de ecrã.
  3. Selecione um projeto.
  4. Clique em Criar instantâneo.
  5. No campo Disco de origem, selecione o disco a partir do qual quer criar a captura de ecrã.
  6. Introduza o Nome do instantâneo.
  7. Clique em Criar.

API

Emita um VirtualMachineBackupRequest para iniciar um instantâneo:

apiVersion: virtualmachine.gdc.goog/v1
kind: VirtualMachineBackupRequest
metadata:
  name: BACKUP_REQUEST_NAME
  namespace: PROJECT_NAME
spec:
  virtualMachineBackupPlanTemplate: VM_BACKUP_PLAN
  virtualMachineDisk: VM_DISK
  virtualMachineBackupName: VM_BACKUP_NAME

Substitua o seguinte:

  • BACKUP_REQUEST_NAME: o nome a atribuir ao pedido de cópia de segurança que está a ser iniciado.
  • PROJECT_NAME: o nome do projeto do GDC.
  • VM_BACKUP_PLAN: o nome do VirtualMachineBackupPlanTemplate a usar para a configuração do instantâneo.
  • VM_DISK: o nome do disco para o qual criar um instantâneo.
  • VM_BACKUP_NAME: o nome do instantâneo a criar.

O que se segue?