Configura il ripristino di emergenza per un cluster

Questa pagina fornisce istruzioni su come configurare il ripristino di emergenza per i carichi di lavoro del cluster in Google Distributed Cloud (GDC) con air gap.

In qualità di amministratore della piattaforma (PA), devi creare un bucket, un repository di backup e un piano di backup per un cluster specificato.

Una volta create queste risorse, devi comunicare a un operatore dell'infrastruttura (IO) di completare il ripristino.

Prima di iniziare

Per configurare ripristino di emergenza per un cluster, devi disporre di quanto segue:

  • Accesso al cluster Kubernetes per cui vuoi creare il ripristino. Per ulteriori informazioni, consulta la panoramica del cluster Kubernetes.
  • I ruoli di identità e accesso necessari:
    • Amministratore backup DR: esegue i backup per il ripristino di emergenza. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo cluster Amministratore backup DR (dr-backup-admin).
    • Amministratore di sistema di DR: gestisci gli oggetti nello spazio dei nomi dr-system per configurare i backup del cluster di gestione. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Amministratore sistema DR (dr-system-admin).

Crea un bucket sul sito di backup

Crea un bucket sul sito di backup:

  1. Utilizza gcloud CLI per creare un bucket nel sito di backup:

    gdcloud dr buckets create --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE

    Sostituisci quanto segue:

    • SOURCE_SITE: l'identificatore del sito di origine scelto dal cliente. Ad esempio, us-west.
    • CLUSTER_NAME: il nome del cluster, ad esempio root-admin.
    • BUCKET_CONFIG_FILE: il percorso del file di configurazione del bucket salvato.

  2. Archivia la configurazione del bucket localmente in formato JSON:

    gdcloud dr buckets describe --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE \
--output-path=BUCKET_CONFIG_FILE

  3. Modifica il campo dell'endpoint nella configurazione per lo scenario di utilizzo del backup remoto. Aggiungi la porta :8082 all'URL: ad esempio, https://objectstorage.zone1.google.gdch.test diventa https://objectstorage.zone1.google.gdch.test:8082.

Crea il repository di backup sul sito di origine

Crea un repository di backup caricando il file di configurazione del bucket nel sito di origine:

    gdcloud dr backup-repositories create
    --cluster=CLUSTER_NAME
    --bucket-config-file=BUCKET_CONFIG_FILE

Crea piani di backup per i server dell'infrastruttura e dell'API Management

Crea una risorsa BackupPlan sia sul piano di controllo dell'infrastruttura sia su quello di gestione utilizzando kubectl:

    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: MANAGEMENT_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-mp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_MP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40
    ---
    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: INFRASTRUCTURE_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-cp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_CP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40

Sostituisci quanto segue:

  • MANAGEMENT_BACKUP_PLAN_NAME: il nome che hai scelto per il piano di backup. risorsa nel control plane di gestione del cluster dell'infrastruttura.
  • INFRASTRUCTURE_BACKUP_PLAN_NAME: il nome che hai scelto per la risorsa del piano di backup nel control plane del cluster di infrastruttura.
  • NAMESPACE_MP: lo spazio dei nomi scelto per il backup nel server dell'API Management.
  • NAMESPACE_CP: lo spazio dei nomi scelto per il backup nel server API Infrastructure.

Questi piani di backup seguono queste regole:

  • Esegue il backup dello spazio dei nomi selezionato ogni 24 ore. Questa frequenza può essere modificata modificando il campo cronSchedule.
  • Il backup include i dati del volume e utilizza una strategia specifica del provisioner.
  • Una policy di conservazione è impostata per conservare i backup per 40 giorni. Puoi modificare backupRetainDays e backupDeleteLockDays in base alle tue norme di conservazione dei dati.

Eseguire il ripristino

Devi riassegnare la richiesta e chiedere a un operatore dell'infrastruttura di eseguire il ripristino per tuo conto. Fornisci le informazioni necessarie, ad esempio il nome della risorsa BackupRepository e BackupPlan. Per saperne di più sui gruppi di pubblico in GDC, consulta Pubblici della documentazione.