Auf dieser Seite wird beschrieben, wie Sie einen Administratorcluster mit seinen etcd-Daten, Secrets und Zertifikaten mit dem Befehl gkectl sichern und wiederherstellen. Sie können Administratorcluster auch manuell sichern und wiederherstellen.
Administratorcluster sichern
Sie können Administratorclustersicherungen einrichten, die automatisch vor und nach dem Erstellen, Aktualisieren und Upgrade von Nutzer- und Administratorclustern ausgeführt werden. Sie können auch eine On-Demand-Sicherung wählen, wenn Sie dies für nötig halten.
Eine Administratorcluster-Sicherung umfasst die etcd-Daten, Secrets und Zertifikate eines Administratorclusters. Die Größe einer Sicherung kann (je nach Größe des Clusters) von 3 MB bis 100 MB reichen.
Sicherungsfeature für den Administratorcluster aktivieren
Dieses Feature ist standardmäßig deaktiviert. So aktivieren Sie das Sicherungsfeature für den Administratorcluster:
Fügen Sie der Konfigurationsdatei für den Administratorcluster folgenden Abschnitt hinzu:
clusterBackup: datastore: DATASTORE
Ersetzen Sie DATASTORE durch den Datenspeicher, in dem Sie die Sicherung speichern möchten. Der Datenspeicher muss sich im selben Rechenzentrum wie der Administratorcluster befinden. Sicherungen befinden sich im Verzeichnis „anthos-backup/DATADISK_PATH“ des angegebenen Datenspeichers.
Aktualisieren Sie den Administratorcluster:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Ersetzen Sie:
- ADMIN_CLUSTER_KUBECONFIG durch den Pfad der Datei "kubeconfig" Ihres Administratorclusters.
- ADMIN_CLUSTER_CONFIG durch den Pfad Ihrer Konfigurationsdatei Ihres Administratorclusters.
Sicherungsfeature für den Administratorcluster deaktivieren
Entfernen Sie den Abschnitt
clusterBackup
aus der Konfigurationsdatei des Administratorclusters.clusterBackup: datastore: DATASTORE
Aktualisieren Sie den Administratorcluster mit dieser Änderung unter Einsatz des folgenden Befehls:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Sicherungsdatenspeicher aktualisieren
Sobald Sie diese Sicherungsfunktion aktiviert haben, werden weitere Updates für clusterBackup.datastore
mit gkectl update
nicht mehr unterstützt.
On-Demand-Sicherung
Führen Sie folgenden Befehl aus, um eine On-Demand-Sicherung des Administratorclusters auszulösen:
gkectl backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Begrenzte Anzahl von Sicherungen
Sie können maximal sechs Sicherungen haben, unterteilt in maximal drei On-Demand-Sicherungen und maximal drei Sicherungen aus Cluster-Aktualisierungs-, -Upgrade- oder -Erstellungsvorgängen. Diese Sicherungen werden automatisch rotiert, wenn diese Limits überschritten werden. Es ist kein manueller Eingriff erforderlich.
Administratorcluster wiederherstellen
Sie sollten einen Administratorcluster nur dann wiederherstellen, wenn er durch Datenverlust oder Korruption unrettbar verloren ist. Beispiel:
- Das Administrator-Masterdatenlaufwerk ist verloren oder korrumpiert.
- Der etcd-Speicher des Administratorclusters ist verloren oder korrumpiert.
- Die Secrets und Zertifikate des Administratorclusters sind verloren oder korrumpiert.
Verwenden Sie diesen Ansatz nicht, um einen funktionierenden Administratorcluster in einem beliebigen vorherigen Zustand wiederherzustellen. Dieses Wiederherstellungsfeature sollte nicht verwendet werden, um Administratorclustervorgänge wie ein Clusterupdate oder Clusterupgrade rückgängig zu machen.
Führen Sie folgenden Befehl aus, um den Administratorcluster aus einer Sicherung neu zu erstellen:
gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
Mit diesem Befehl werden alle Sicherungen dieses Administratorclusters aus dem Datenspeicher abgerufen, der im Abschnitt clusterBackup
der Administratorcluster-Konfigurationsdatei definiert ist, und Sie werden aufgefordert, die Sicherung auszuwählen, aus der Sie den Administratorcluster wiederherstellen möchten.