Esta página descreve como fazer uma cópia de segurança e restaurar um cluster de administrador criado com o Google Distributed Cloud (apenas software) para VMware. O processo de cópia de segurança inclui a cópia de segurança dos dados etcd, dos segredos e dos certificados do cluster através da ferramenta de linha de comandos gkectl. Também pode
fazer uma cópia de segurança e restaurar um cluster de administrador
manualmente.
Para fazer uma cópia de segurança e restaurar um cluster com o cluster avançado ativado, consulte o artigo Fazer uma cópia de segurança e restaurar clusters avançados com gkectl.
Faça uma cópia de segurança de um cluster de administrador
Pode configurar cópias de segurança do cluster de administrador para que sejam realizadas automaticamente antes e depois da criação, atualização e upgrade do cluster. Também pode fazer uma cópia de segurança a pedido sempre que considerar necessário.
Uma cópia de segurança do cluster de administrador inclui o seguinte:
- Dados etcd do cluster de administrador
- Secrets
- Certificados
- Chaves de encriptação de segredos sempre ativada e ficheiros de configuração se a funcionalidade de encriptação de segredos sempre ativada estiver ativada
- Ficheiro kubeconfig do cluster de administrador (1.29 e superior)
- Ficheiro de chave SSH do cluster de administrador (1.29 e superior)
O tamanho de uma cópia de segurança pode variar entre 3 MB e 100 MB, consoante o tamanho do cluster.
Ative a funcionalidade de cópia de segurança do cluster de administrador
Por predefinição, esta funcionalidade está desativada. Para ativar a funcionalidade de cópia de segurança do cluster de administrador:
Adicione a seguinte secção ao ficheiro de configuração do cluster de administrador:
clusterBackup: datastore: DATASTORE
Substitua DATASTORE pelo arquivo de dados onde quer armazenar a cópia de segurança. O repositório de dados tem de estar no mesmo centro de dados que o cluster de administração.
Para um cluster de administrador não HA, as cópias de segurança encontram-se no diretório "anthos-backup/DATADISK_PATH" do arquivo de dados especificado.
Para o cluster de administrador de HA, as cópias de segurança encontram-se no diretório "anthos/ADMIN_CLUSTER_NAME/backup" do arquivo de dados especificado.
Atualize o cluster de administrador:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Substituição:
- ADMIN_CLUSTER_KUBECONFIG com o caminho do ficheiro kubeconfig do cluster de administrador.
- ADMIN_CLUSTER_CONFIG com o caminho do ficheiro de configuração do cluster de administrador.
Desative a funcionalidade de cópia de segurança do cluster de administrador
Remova a secção
clusterBackupdo ficheiro de configuração do cluster de administrador.clusterBackup: datastore: DATASTORE
Atualize o cluster de administrador com esta alteração através deste comando:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Atualize o arquivo de dados da cópia de segurança
Pode atualizar o arquivo de dados onde as cópias de segurança são armazenadas atualizando clusterBackup.datastore para refletir a nova localização. O novo arquivo de dados tem de estar no mesmo centro de dados que o cluster de administrador.
Edite o ficheiro de configuração do cluster de administrador para alterar o valor
clusterBackup.datastore.clusterBackup: datastore: new-datastore
Atualize o cluster de administrador com esta alteração através deste comando:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Cópia de segurança a pedido
Para acionar uma cópia de segurança do cluster de administrador a pedido, execute o seguinte comando:
gkectl backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Limite no número de cópias de segurança
Pode ter um total máximo de seis cópias de segurança, divididas num máximo de três cópias de segurança a pedido e num máximo de três cópias de segurança de operações de atualização, upgrade ou criação de clusters. Estas cópias de segurança são rodadas automaticamente se estes limites forem excedidos. Não é necessária intervenção manual.
Restaure um cluster de administrador
Deve restaurar um cluster de administrador apenas quando estiver completamente danificado com perda ou corrupção de dados. Por exemplo,
- O disco de dados principais do administrador foi perdido ou está danificado.
- O etcd do cluster de administrador foi perdido ou está danificado.
- Os segredos e os certificados do plano de controlo do cluster de administrador estão perdidos ou danificados.
Não use esta abordagem para restaurar um cluster de administrador funcional para um estado anterior arbitrário. Esta funcionalidade de restauro não deve ser usada como forma de reverter operações de clusters de administrador, como uma atualização ou uma atualização de um cluster.
Não use esta abordagem para restaurar o cluster de administrador de HA. Para o cluster de administrador de HA, só suportamos gkectl repair admin-master, mas não gkectl repair admin-master --restore-from-backup.
Para recriar o cluster de administrador a partir de uma cópia de segurança, execute o seguinte comando:
gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
Este comando obtém todas as cópias de segurança deste cluster de administrador do arquivo de dados definido na secção clusterBackup do ficheiro de configuração do cluster de administrador e pede-lhe que selecione aquele que quer usar para restaurar o cluster de administrador.