Sie können Google Kubernetes Engine-Cluster (GKE) verwenden, um unternehmenskritische Arbeitslasten auszuführen, die gegen viele Arten von Störungen wie Infrastrukturausfälle, Nutzerfehler und Cyberangriffe geschützt sein müssen.
Mit Backup for GKE haben Sie folgende Möglichkeiten:
- Konfigurationen und Daten in nichtflüchtigen Volumes sichern, um Arbeitslasten ausfallsicher zu machen.
- Arbeitslasten aus Sicherungen wiederherstellen, wenn es zu Störungen kommt.
- Geschäftskritische Recovery Point Objectives (RPO) und Recovery Time Objectives (RTO) erreichen.
- Tägliche Abläufe optimieren, indem Sie Produktionskonfigurationen und -daten für Anwendungsfälle wie Sandbox-Tests klonen sowie Test- und Entwicklungsumgebungen erstellen.
GKE überwacht Ihre Cluster und verwendet den Recommender-Dienst, um eine Anleitung zum Optimieren Ihrer Nutzung der Plattform zu geben. GKE erkennt Möglichkeiten, Arbeitslasten durch Aktivieren von Backup for GKE widerstandsfähiger gegen Störungen zu machen.
Weitere Informationen zum Verwalten von Statistiken und Empfehlungen von Recommendern finden Sie unter Nutzung von GKE mit Statistiken und Empfehlungen optimieren.
Cluster identifizieren, die nicht durch Backup for GKE geschützt sind
GKE generiert Statistiken, in denen Cluster in Ihrer Organisation identifiziert werden, die nicht durch Back-ups geschützt sind. Folgen Sie der Anleitung zum Aufrufen von Statistiken und Empfehlungen mit der Google Cloud -Konsole, der Google Cloud CLI oder der Recommender API mit dem Untertyp CLUSTER_BACKUP_PLAN_NOT_CREATED, um diese Statistiken zu erhalten.
So identifiziert GKE Cluster ohne Sicherungsplan
GKE verwendet die folgenden Kriterien, um festzustellen, ob Sie einen Sicherungsplan zum Schutz Ihres Clusters erstellen sollten:
Der Cluster ist nicht sitzungsspezifisch, d. h., der GKE-Cluster erfüllt alle folgenden Kriterien:
- Der Cluster existiert seit mindestens sieben Tagen.
Der Cluster befindet sich in einer der folgenden Zonen oder Regionen:
- Zone:
us-central1-a,us-central1-b,us-central1-c,us-central1-f,us-east1-b,us-east1-coderus-east1-d - Region:
us-east1
- Zone:
Der Cluster wird ausgeführt.
Der Cluster ist kein Alphacluster.
Dem Cluster ist kein Sicherungsplan für „Sicherung für GKE“ zugeordnet.
Prüfen, ob Ihr Cluster Datenschutz mit Backup for GKE benötigt
Anhand der folgenden Kriterien können Sie feststellen, ob Sie Ihren Cluster mit Backup for GKE sichern sollten:
- Zustandsorientierte Anwendungen ausführen: Zustandsorientierte Anwendungen behalten den Status bei, der anfällig für Verlust und Beschädigung ist. Sicherungen bieten den besten Schutz vor Unterbrechungen aufgrund von zonalen, regionalen, arbeitslast- oder nutzerbedingten Fehlern.
- Ein schnelles Rollback von Anwendungen ist wichtig: Stellen Sie sowohl zustandsorientierte als auch zustandslose Anwendungen in einem bekannten fehlerfreien Zustand wieder her, wenn Fehler, fehlgeschlagene Upgrades oder Beschädigungen auftreten. Eine Wiederherstellung aus Sicherungen kann oft zu kürzeren Wiederherstellungszeiten führen als die erneute Bereitstellung Ihrer Anwendung. Mit Sicherungen können Sie mehrere Zeitpunkte speichern, um mehr Flexibilität zu erhalten.
- Schutz vor Cyberangriffen: Bereiten Sie sich auf die Auswirkungen von Cyberangriffen vor, indem Sie unveränderliche und verschlüsselte Backups erstellen und diese Backups für einen bestimmten Zeitraum vor dem Löschen schützen.
Sowohl zustandsorientierte als auch zustandslose Arbeitslasten können von Sicherungen profitieren. Sie sollten Sicherungen konfigurieren, wenn eines oder mehrere dieser Kriterien auf Ihren Cluster zutreffen.
Auf Empfehlung reagieren
Wenn Sie entschieden haben, dass Sie Backup for GKE aktivieren und einen Sicherungsplan für Ihren Cluster erstellen sollten, folgen Sie dieser Anleitung:
- Backup Sicherung für GKE aktivieren
- Sicherung für GKE für Cluster aktivieren.
- Erstellen Sie einen Sicherungsplan.