Configura la recuperación ante desastres para un clúster

En esta página, se proporcionan instrucciones para configurar la recuperación ante desastres para cargas de trabajo de clústeres en Google Distributed Cloud (GDC) aislado.

Como administrador de la plataforma (PA), debes crear un bucket, un repositorio de copias de seguridad y un plan de copias de seguridad para un clúster específico.

Una vez que se creen estos recursos, debes informar a un operador de infraestructura (IO) para que complete el restablecimiento.

Antes de comenzar

Para configurar la recuperación ante desastres de un clúster, debes tener lo siguiente:

  • Acceso al clúster de Kubernetes para el que deseas crear el restablecimiento Para obtener más información, consulta la Descripción general del clúster de Kubernetes.
  • Los roles de identidad y acceso necesarios son los siguientes:
    • Administrador de copias de seguridad de DR: Realiza copias de seguridad para la recuperación ante desastres. Pídele al administrador de IAM de la organización que te otorgue el rol de clúster de administrador de copias de seguridad de DR (dr-backup-admin).
    • Administrador del sistema de DR: Administra objetos en el espacio de nombres dr-system para configurar copias de seguridad del clúster de administración. Pídele al administrador de IAM de la organización que te otorgue el rol de administrador del sistema de DR (dr-system-admin).

Crea un bucket en el sitio de copia de seguridad

Crea un bucket en el sitio de copia de seguridad:

  1. Usa la CLI de gcloud para crear un bucket en el sitio de copia de seguridad:

    gdcloud dr buckets create --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE

    Reemplaza lo siguiente:

    • SOURCE_SITE: Es el identificador del sitio de origen que elige el cliente. Por ejemplo, us-west
    • CLUSTER_NAME: Es el nombre del clúster, como root-admin.
    • BUCKET_CONFIG_FILE: Es la ruta de acceso al archivo de configuración del bucket guardado.

  2. Almacena la configuración del bucket de forma local en formato JSON:

    gdcloud dr buckets describe --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE \
--output-path=BUCKET_CONFIG_FILE

  3. Modifica el campo del extremo en la configuración para el caso de uso de la copia de seguridad remota. Agrega el puerto :8082 a la URL: Por ejemplo, https://objectstorage.zone1.google.gdch.test se convierte en https://objectstorage.zone1.google.gdch.test:8082.

Crea un repositorio de copias de seguridad en el sitio de origen

Crea un repositorio de copia de seguridad cargando el archivo de configuración del bucket en el sitio de origen:

    gdcloud dr backup-repositories create
    --cluster=CLUSTER_NAME
    --bucket-config-file=BUCKET_CONFIG_FILE

Crea planes de copias de seguridad para los servidores de la API de Management y la infraestructura

Crea un recurso BackupPlan en los planos de control de administración y de infraestructura con kubectl:

    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: MANAGEMENT_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-mp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_MP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40
    ---
    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: INFRASTRUCTURE_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-cp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_CP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40

Reemplaza lo siguiente:

  • MANAGEMENT_BACKUP_PLAN_NAME: Es el nombre que elegiste para el plan de copia de seguridad. recurso en el plano de administración del clúster de infraestructura.
  • INFRASTRUCTURE_BACKUP_PLAN_NAME: Es el nombre que elegiste para el recurso del plan de copia de seguridad en el plano de control del clúster de infraestructura.
  • NAMESPACE_MP: Es el espacio de nombres elegido para crear una copia de seguridad en el servidor de la API de Management.
  • NAMESPACE_CP: Es el espacio de nombres elegido para crear una copia de seguridad en el servidor de la API de infraestructura.

Estos planes de copia de seguridad siguen estas reglas:

  • Se crea una copia de seguridad del espacio de nombres seleccionado cada 24 horas. Esta frecuencia se puede ajustar modificando el campo cronSchedule.
  • La copia de seguridad incluye datos de volumen y usa una estrategia específica del aprovisionador.
  • Se establece una política de retención para conservar las copias de seguridad durante 40 días. Puedes ajustar backupRetainDays y backupDeleteLockDays para que cumplan con tus políticas de retención de datos.

Realiza el restablecimiento

Debes derivar el caso y solicitarle a un operador de infraestructura (IO) que realice la restauración en tu nombre. Proporciona la información necesaria, como el nombre del recurso BackupRepository y BackupPlan. Para obtener más información sobre los grupos de público en GDC, consulta Públicos de la documentación.