Esta página fornece instruções sobre como configurar um B4GDC BackupRepository chamado dbs-backup-repository no servidor da API Management para usar como destino dos seus backups.
É possível configurar um repositório de backup pela UI do B4GDC ou manualmente.
Antes de começar
Antes de usar os serviços de backup e restauração para os serviços de banco de dados (DBS) da CLI gdcloud, você precisa:
- Ser um administrador da plataforma (PA, na sigla em inglês).
- Ter o papel de identidade e acesso necessário:
- Administrador de backup de DR: realiza backups de recuperação de desastres. Peça ao administrador do IAM da organização para conceder a você o papel de Administrador de backup de DR (
dr-backup-admin) do cluster.
- Administrador de backup de DR: realiza backups de recuperação de desastres. Peça ao administrador do IAM da organização para conceder a você o papel de Administrador de backup de DR (
- Ter um secret de armazenamento de objetos. Para mais informações, consulte Receber credenciais de acesso ao bucket.
Configurar manualmente o repositório de backup do DBS
Esta seção pressupõe que você já tenha um endpoint compatível com S3 disponível e que tenha criado um bucket para usar como repositório de backup. Consulte Criar um bucket no local do backup. Você também precisa ter um Secret de armazenamento de objetos. Para mais informações, consulte Receber credenciais de acesso ao bucket. Em seguida:
Extraia a chave de armazenamento de objetos atual:
kubectl get secret -n dr-system | grep object-storage-keySe você seguiu as etapas listadas em Receber credenciais de acesso ao bucket, esse comando vai retornar o valor
object-storage-key-sysstd-sa-id.Crie um
BackupRepositorychamadodbs-backup-repositoryno servidor da API Management e forneça o valor da chave de armazenamento de objetos da etapa anterior. Substitua os valores de marcador pelos seus:
apiVersion: backup.gdc.goog/v1
kind: BackupRepository
metadata:
name: dbs-backup-repository
spec:
secretReference:
namespace: "dr-system"
name: OBJECT_STORAGE_KEY_SECRET
endpoint: ENDPOINT
type: "S3"
s3Options:
bucket: BUCKET_NAME
region: REGION
forcePathStyle: true
importPolicy: "ReadWrite"
force: true
Substitua:
- OBJECT_STORAGE_KEY_SECRET: o nome do secret que você recebeu na primeira etapa.
- ENDPOINT: o endpoint do armazenamento de objetos.
- BUCKET_NAME: o nome do bucket.
- REGION: a região do bucket.