Configurar a recuperação de desastres para um cluster

Esta página fornece instruções sobre como configurar a recuperação de desastres para cargas de trabalho em clusters no Google Distributed Cloud (GDC) com isolamento físico.

Como administrador da plataforma (PA, na sigla em inglês), você precisa criar um bucket, um repositório de backup e um plano de backup para um cluster especificado.

Depois que esses recursos forem criados, informe um operador de infraestrutura (IO) para concluir a restauração.

Antes de começar

Para configurar a recuperação de desastres de um cluster, você precisa ter o seguinte:

  • Acesso ao cluster do Kubernetes para o qual você quer criar a restauração. Para mais informações, consulte Visão geral de clusters do Kubernetes.
  • Os papéis necessários de identidade e acesso:
    • Administrador de backup de DR: realiza backups de recuperação de desastres. Peça ao administrador do IAM da organização para conceder a você o papel de Administrador de backup de DR (dr-backup-admin) do cluster.
    • Administrador do sistema de DR: gerencia objetos no namespace dr-system para configurar backups do cluster de gerenciamento. Peça ao administrador do IAM da organização para conceder a você o papel de administrador do sistema de DR (dr-system-admin).

Criar um bucket no local do backup

Crie um bucket no local do backup:

  1. Use a CLI gdcloud para criar um bucket no local do backup:

    gdcloud dr buckets create --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE

    Substitua:

    • SOURCE_SITE: o identificador do local de origem escolhido pelo cliente. Por exemplo, us-west.
    • CLUSTER_NAME: o nome do cluster, como root-admin.
    • BUCKET_CONFIG_FILE: o caminho do arquivo de configuração do bucket salvo.

  2. Armazene a configuração do bucket localmente no formato JSON:

    gdcloud dr buckets describe --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE \
--output-path=BUCKET_CONFIG_FILE

  3. Modifique o campo de endpoint na configuração para o caso de uso de backup remoto. Anexe a porta :8082 ao URL. Por exemplo, https://objectstorage.zone1.google.gdch.test se torna https://objectstorage.zone1.google.gdch.test:8082.

Criar um repositório de backup no local de origem

Crie um repositório de backup carregando o arquivo de configuração do bucket no local de origem:

    gdcloud dr backup-repositories create
    --cluster=CLUSTER_NAME
    --bucket-config-file=BUCKET_CONFIG_FILE

Criar planos de backup para servidores de infraestrutura e da API Management

Crie um recurso BackupPlan nos planos de controle de infraestrutura e de gerenciamento usando kubectl:

    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: MANAGEMENT_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-mp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_MP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40
    ---
    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: INFRASTRUCTURE_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-cp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_CP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40

Substitua:

  • MANAGEMENT_BACKUP_PLAN_NAME: o nome escolhido para o recurso do plano de backup no plano de gerenciamento do cluster de infraestrutura.
  • INFRASTRUCTURE_BACKUP_PLAN_NAME: o nome escolhido para o recurso do plano de backup no plano de controle do cluster de infraestrutura.
  • NAMESPACE_MP: o namespace escolhido para backup no servidor da API Management.
  • NAMESPACE_CP: o namespace escolhido para fazer backup no servidor da API de infraestrutura.

Esses planos de backup seguem estas regras:

  • Faz backup do namespace selecionado a cada 24 horas. Essa frequência pode ser ajustada modificando o campo cronSchedule.
  • O backup inclui dados de volumes e usa uma estratégia específica do provisionador.
  • Uma política de retenção está definida para manter backups por 40 dias. Você pode ajustar backupRetainDays e backupDeleteLockDays para atender às suas políticas de retenção de dados.

Realizar a restauração

Você precisa fazer o encaminhamento para um operador de infraestrutura (IO) para realizar a restauração em seu nome. Forneça as informações necessárias, como o nome dos recursos BackupRepository e BackupPlan. Para mais informações sobre grupos de público-alvo no GDC, consulte Públicos-alvo da documentação.