Configurer la reprise après sinistre pour un cluster

Cette page explique comment configurer la reprise après sinistre pour les charges de travail de cluster dans Google Distributed Cloud (GDC) sous air gap.

En tant qu'administrateur de plate-forme, vous devez créer un bucket, un dépôt de sauvegarde et un plan de sauvegarde pour un cluster spécifique.

Une fois ces ressources créées, vous devez informer un opérateur d'infrastructure (IO) pour qu'il termine la restauration.

Avant de commencer

Pour configurer la reprise après sinistre pour un cluster, vous devez disposer des éléments suivants :

  • Accès au cluster Kubernetes pour lequel vous souhaitez créer la restauration. Pour en savoir plus, consultez la présentation des clusters Kubernetes.
  • Rôles d'identité et d'accès nécessaires :
    • Administrateur DR Backup : effectue des sauvegardes pour la reprise après sinistre. Demandez à votre administrateur IAM de l'organisation de vous accorder le rôle de cluster Administrateur de sauvegarde DR (dr-backup-admin).
    • Administrateur du système de reprise après sinistre : gérez les objets dans l'espace de noms "dr-system" pour configurer les sauvegardes du cluster de gestion. Demandez à votre administrateur IAM de l'organisation de vous attribuer le rôle d'administrateur du système de reprise après sinistre (dr-system-admin).

Créer un bucket sur le site de sauvegarde

Créez un bucket sur le site de sauvegarde :

  1. Utilisez la gcloud CLI pour créer un bucket sur le site de sauvegarde :

    gdcloud dr buckets create --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE

    Remplacez les éléments suivants :

    • SOURCE_SITE : identifiant du site source choisi par le client. Exemple :us-west
    • CLUSTER_NAME : nom du cluster, par exemple root-admin.
    • BUCKET_CONFIG_FILE : chemin d'accès au fichier de configuration du bucket enregistré.

  2. Stockez la configuration du bucket localement au format JSON :

    gdcloud dr buckets describe --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE \
--output-path=BUCKET_CONFIG_FILE

  3. Modifiez le champ du point de terminaison dans la configuration pour le cas d'utilisation de la sauvegarde à distance. Ajoutez le port :8082 à l'URL : par exemple, https://objectstorage.zone1.google.gdch.test devient https://objectstorage.zone1.google.gdch.test:8082.

Créer un dépôt de sauvegarde sur le site source

Créez un dépôt de sauvegarde en chargeant le fichier de configuration du bucket sur le site source :

    gdcloud dr backup-repositories create
    --cluster=CLUSTER_NAME
    --bucket-config-file=BUCKET_CONFIG_FILE

Créer des plans de sauvegarde pour les serveurs d'infrastructure et de l'API Management

Créez une ressource BackupPlan sur les plans de contrôle de l'infrastructure et de la gestion à l'aide de kubectl :

    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: MANAGEMENT_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-mp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_MP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40
    ---
    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: INFRASTRUCTURE_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-cp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_CP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40

Remplacez les éléments suivants :

  • MANAGEMENT_BACKUP_PLAN_NAME : nom que vous avez choisi pour le plan de sauvegarde. ressource sur le plan de gestion du cluster d'infrastructure.
  • INFRASTRUCTURE_BACKUP_PLAN_NAME : nom que vous avez choisi pour la ressource du plan de sauvegarde sur le plan de contrôle du cluster d'infrastructure.
  • NAMESPACE_MP : espace de noms choisi pour la sauvegarde sur le serveur de l'API Management.
  • NAMESPACE_CP : espace de noms choisi pour la sauvegarde sur le serveur d'API d'infrastructure.

Ces plans de sauvegarde respectent les règles suivantes :

  • Sauvegarde l'espace de noms sélectionné toutes les 24 heures. Vous pouvez ajuster cette fréquence en modifiant le champ cronSchedule.
  • La sauvegarde inclut les données de volume et utilise une stratégie spécifique au provisionneur.
  • Une règle de conservation est définie pour conserver les sauvegardes pendant 40 jours. Vous pouvez ajuster backupRetainDays et backupDeleteLockDays pour respecter vos règles de conservation des données.

Effectuer la restauration

Vous devez escalader le problème et demander à un opérateur d'infrastructure (IO) d'effectuer la restauration pour vous. Fournissez les informations nécessaires, comme le nom de la ressource BackupRepository et BackupPlan. Pour en savoir plus sur les groupes d'audience dans GDC, consultez Audiences de la documentation.