Mengonfigurasi pemulihan dari bencana untuk cluster

Halaman ini memberikan petunjuk tentang cara mengonfigurasi pemulihan dari bencana untuk workload cluster di Google Distributed Cloud (GDC) air gap.

Sebagai Administrator Platform (PA), Anda harus membuat bucket, repositori cadangan, dan rencana pencadangan untuk cluster tertentu.

Setelah resource ini dibuat, Anda harus memberi tahu Operator Infrastruktur (IO) untuk menyelesaikan pemulihan.

Sebelum memulai

Untuk mengonfigurasi pemulihan dari bencana untuk cluster, Anda harus memiliki hal berikut:

  • Akses ke cluster Kubernetes yang ingin Anda buat pemulihannya. Untuk mengetahui informasi selengkapnya, lihat Ringkasan cluster Kubernetes.
  • Peran identitas dan akses yang diperlukan:
    • Admin Pencadangan DR: melakukan pencadangan pemulihan dari bencana. Minta Admin IAM Organisasi Anda untuk memberi Anda peran cluster DR Backup Admin (dr-backup-admin).
    • Admin Sistem DR: mengelola objek di namespace dr-system untuk menyiapkan cadangan cluster pengelolaan. Minta Admin IAM Organisasi Anda untuk memberi Anda peran DR System Admin (dr-system-admin).

Buat bucket di situs cadangan

Buat bucket di situs cadangan:

  1. Gunakan gdcloud CLI untuk membuat bucket di situs cadangan:

    gdcloud dr buckets create --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE

    Ganti kode berikut:

    • SOURCE_SITE: ID situs sumber seperti yang dipilih oleh pelanggan. Contoh, us-west.
    • CLUSTER_NAME: nama cluster untuk cluster seperti root-admin.
    • BUCKET_CONFIG_FILE: jalur file konfigurasi bucket yang disimpan.

  2. Simpan konfigurasi bucket secara lokal dalam format JSON:

    gdcloud dr buckets describe --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE \
--output-path=BUCKET_CONFIG_FILE

  3. Ubah kolom endpoint dalam konfigurasi untuk kasus penggunaan pencadangan jarak jauh. Tambahkan port :8082 ke URL: Misalnya, https://objectstorage.zone1.google.gdch.test menjadi https://objectstorage.zone1.google.gdch.test:8082.

Membuat repositori cadangan di situs sumber

Buat repositori cadangan dengan memuat file konfigurasi bucket di situs sumber:

    gdcloud dr backup-repositories create
    --cluster=CLUSTER_NAME
    --bucket-config-file=BUCKET_CONFIG_FILE

Membuat rencana pencadangan untuk server infrastruktur dan Management API

Buat resource BackupPlan di bidang kontrol infrastruktur dan Pengelolaan menggunakan kubectl:

    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: MANAGEMENT_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-mp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_MP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40
    ---
    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: INFRASTRUCTURE_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-cp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_CP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40

Ganti kode berikut:

  • MANAGEMENT_BACKUP_PLAN_NAME: nama yang Anda pilih untuk rencana cadangan. resource di bidang pengelolaan cluster infrastruktur.
  • INFRASTRUCTURE_BACKUP_PLAN_NAME: nama yang Anda pilih untuk resource rencana cadangan di bidang kontrol cluster infrastruktur.
  • NAMESPACE_MP: namespace yang dipilih untuk dicadangkan di server Management API.
  • NAMESPACE_CP: namespace yang dipilih untuk dicadangkan di server API infrastruktur.

Rencana cadangan ini mengikuti aturan berikut:

  • Mencadangkan namespace yang dipilih setiap 24 jam. Frekuensi ini dapat disesuaikan dengan mengubah kolom cronSchedule.
  • Pencadangan mencakup data volume dan menggunakan strategi khusus penyedia.
  • Kebijakan retensi disetel untuk menyimpan cadangan selama 40 hari. Anda dapat menyesuaikan backupRetainDays dan backupDeleteLockDays untuk memenuhi kebijakan retensi data Anda.

Melakukan pemulihan

Anda harus mengeskalasikan dan menginstruksikan Operator Infrastruktur (IO) untuk melakukan pemulihan atas nama Anda. Berikan informasi yang diperlukan seperti nama resource BackupRepository dan BackupPlan. Untuk mengetahui informasi selengkapnya tentang grup audiens di GDC, lihat Audiens dokumentasi.