En esta página se describe cómo crear copias de seguridad y restaurar un clúster de administrador creado con Google Distributed Cloud (solo software) para VMware. El proceso de copia de seguridad incluye la creación de copias de seguridad de los datos de etcd, los secretos y los certificados del clúster mediante la gkectl
herramienta de línea de comandos. También puedes crear y restaurar una copia de seguridad de un clúster de administrador manualmente.
Para crear y restaurar una copia de seguridad de un clúster con la opción clúster avanzado habilitada, consulta Crear y restaurar copias de seguridad de clústeres avanzados con gkectl.
Crear una copia de seguridad de un clúster de administrador
Puede configurar copias de seguridad de clústeres de administrador para que se realicen automáticamente antes y después de crear, actualizar y mejorar un clúster. También puedes hacer una copia de seguridad bajo demanda cuando lo consideres necesario.
Una copia de seguridad de un clúster de administrador incluye lo siguiente:
- Datos de etcd del clúster de administrador
- Secretos
- Certificados
- Claves de encriptado de secretos siempre activo y archivos de configuración si la función de encriptado de secretos siempre activo está habilitada
- Archivo kubeconfig del clúster de administrador (1.29 y versiones posteriores)
- Archivo de claves SSH del clúster de administrador (1.29 y versiones posteriores)
El tamaño de una copia de seguridad puede oscilar entre 3 y 100 MB, en función del tamaño del clúster.
Habilitar la función de copia de seguridad del clúster de administrador
Esta función está inhabilitada de forma predeterminada. Para habilitar la función de copia de seguridad del clúster de administrador, sigue estos pasos:
Añade la siguiente sección al archivo de configuración del clúster de administrador:
clusterBackup: datastore: DATASTORE
Sustituye DATASTORE por el almacén de datos en el que quieras almacenar la copia de seguridad. El almacén de datos debe estar en el mismo centro de datos que el clúster de administrador.
En el caso de los clústeres de administración que no son de alta disponibilidad, las copias de seguridad se encuentran en el directorio "anthos-backup/DATADISK_PATH" del almacén de datos especificado.
En el caso de los clústeres de administración de alta disponibilidad, las copias de seguridad se encuentran en el directorio "anthos/ADMIN_CLUSTER_NAME/backup" del almacén de datos especificado.
Actualiza el clúster de administrador:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Sustituye:
- ADMIN_CLUSTER_KUBECONFIG con la ruta del archivo kubeconfig de tu clúster de administrador.
- ADMIN_CLUSTER_CONFIG con la ruta del archivo de configuración de tu clúster de administrador.
Inhabilitar la función de copia de seguridad del clúster de administrador
Elimina la sección
clusterBackupdel archivo de configuración del clúster de administrador.clusterBackup: datastore: DATASTORE
Actualiza el clúster de administrador con este cambio mediante el siguiente comando:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Actualizar el almacén de datos de la copia de seguridad
Para actualizar el almacén de datos en el que se guardan las copias de seguridad, actualiza clusterBackup.datastore para que refleje la nueva ubicación. El nuevo almacén de datos debe estar en el mismo centro de datos que el clúster de administrador.
Edita el archivo de configuración del clúster de administrador para cambiar el valor de
clusterBackup.datastore.clusterBackup: datastore: new-datastore
Actualiza el clúster de administrador con este cambio mediante el siguiente comando:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Copia de seguridad bajo demanda
Para activar una copia de seguridad del clúster de administrador bajo demanda, ejecuta el siguiente comando:
gkectl backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
¿Hay limitación en el número de copias de seguridad?
Puedes tener un máximo de seis copias de seguridad en total, divididas en un máximo de tres copias de seguridad bajo demanda y un máximo de tres copias de seguridad de operaciones de actualización, mejora o creación de clústeres. Estas copias de seguridad se rotan automáticamente si se superan estos límites. No es necesaria ninguna intervención manual.
Restaurar un clúster de administrador
Solo debes restaurar un clúster de administrador cuando esté completamente dañado y se hayan perdido o dañado datos. Por ejemplo,
- El disco de datos maestros del administrador se ha perdido o está dañado.
- El etcd del clúster de administrador se ha perdido o está dañado.
- Los secretos y los certificados del plano de control del clúster de administrador se han perdido o están dañados.
No utilices este método para restaurar un clúster de administrador que funcione a un estado anterior arbitrario. Esta función de restauración no debe usarse para revertir operaciones del clúster de administrador, como una actualización o una mejora del clúster.
No utilices este método para restaurar un clúster de administrador de alta disponibilidad. En el clúster de administrador de alta disponibilidad solo admitimos gkectl repair admin-master, pero no gkectl repair admin-master --restore-from-backup.
Para volver a crear el clúster de administrador a partir de una copia de seguridad, ejecuta el siguiente comando:
gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
Este comando obtiene todas las copias de seguridad de este clúster de administrador del almacén de datos definido en la sección clusterBackup del archivo de configuración del clúster de administrador y te pide que selecciones la que quieras usar para restaurar el clúster de administrador.