Halaman ini menjelaskan cara mencadangkan dan memulihkan cluster admin, termasuk data etcd, rahasia, dan sertifikatnya, menggunakan perintah gkectl. Anda juga dapat mencadangkan dan memulihkan cluster admin secara manual.
Mencadangkan cluster admin
Anda dapat menyiapkan pencadangan cluster admin agar pencadangan dilakukan secara otomatis sebelum dan sesudah pembuatan, pembaruan, dan upgrade cluster admin untuk cluster pengguna dan admin. Anda juga dapat melakukan pencadangan on demand kapan pun Anda anggap perlu.
Cadangan cluster admin mencakup hal berikut:
- Data etcd cluster admin
- Rahasia
- Sertifikat
- Kunci enkripsi dan file konfigurasi secret yang selalu aktif jika fitur enkripsi secret selalu aktif diaktifkan
Ukuran cadangan dapat berkisar dari 3 MB–100 MB, tergantung pada ukuran cluster.
Mengaktifkan fitur pencadangan cluster admin
Secara default, fitur ini dinonaktifkan. Untuk mengaktifkan fitur pencadangan cluster admin:
Tambahkan bagian berikut ke file konfigurasi cluster admin:
clusterBackup: datastore: DATASTORE
Ganti DATASTORE dengan datastore tempat Anda ingin menyimpan cadangan. Datastore harus berada di pusat data yang sama dengan cluster admin. Cadangan terletak di direktori anthos-backup/DATADISK_PATH dari datastore yang ditentukan.
Update cluster admin:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Ganti:
- ADMIN_CLUSTER_KUBECONFIG dengan jalur file kubeconfig cluster admin Anda.
- ADMIN_CLUSTER_CONFIG dengan jalur file konfigurasi cluster admin Anda.
Nonaktifkan fitur pencadangan cluster admin
Hapus bagian
clusterBackup
dari file konfigurasi cluster admin.clusterBackup: datastore: DATASTORE
Perbarui cluster admin dengan perubahan ini, menggunakan perintah ini:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Memperbarui datastore cadangan
Anda dapat memperbarui datastore tempat cadangan disimpan dengan memperbarui clusterBackup.datastore
untuk mencerminkan lokasi baru. Datastore baru harus berada di pusat data yang sama dengan cluster admin.
Edit file konfigurasi cluster admin untuk mengubah nilai
clusterBackup.datastore
.clusterBackup: datastore: new-datastore
Perbarui cluster admin dengan perubahan ini, menggunakan perintah ini:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Pencadangan sesuai permintaan
Untuk memicu pencadangan cluster admin on demand, jalankan perintah berikut:
gkectl backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Batas jumlah cadangan
Anda dapat memiliki total maksimum enam cadangan, dibagi menjadi maksimum tiga cadangan on-demand, dan maksimum tiga cadangan dari pembaruan cluster, upgrade, atau operasi pembuatan. Cadangan ini dirotasi secara otomatis jika batas ini terlampaui. Tidak diperlukan intervensi manual.
Memulihkan cluster admin
Sebaiknya Anda memulihkan cluster admin hanya jika cluster admin benar-benar rusak dengan kehilangan atau kerusakan data. Misalnya,
- Disk data master admin hilang atau rusak.
- etcd cluster admin hilang atau rusak.
- Rahasia dan sertifikat bidang kontrol cluster admin hilang atau rusak.
Jangan gunakan pendekatan ini untuk memulihkan cluster admin yang berfungsi ke status sebelumnya arbitrer. Fitur pemulihan ini sebaiknya tidak digunakan untuk mengembalikan operasi cluster admin seperti update cluster atau upgrade cluster.
Untuk membuat ulang cluster admin dari cadangan, jalankan perintah berikut:
gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
Perintah ini mengambil semua cadangan cluster admin ini dari datastore yang ditentukan di bagian clusterBackup
file konfigurasi cluster admin, dan meminta Anda memilih salah satu yang ingin digunakan untuk memulihkan cluster admin.