Versión 1.8. Esta versión es compatible como se describe en la política de asistencia de la versión de Anthos, que ofrece los últimos parches y actualizaciones de vulnerabilidades de seguridad, exposiciones y problemas que afectan a los clústeres de Anthos alojados en VMware (GKE On-Prem). Consulta las notas de la versión para obtener más detalles. Esta es la versión más reciente.

Crea una copia de seguridad y restablece un clúster de administrador con gkectl

En esta página, se describe cómo crear una copia de seguridad y restablecer un clúster de administrador, incluidos sus datos de etcd, secretos y certificados, mediante el comando gkectl. También puedes crear una copia de seguridad y restablecer un clúster de administrador de forma manual.

Crea una copia de seguridad de un clúster del administrador

Puedes configurar las copias de seguridad de los clústeres de administrador a fin de que se realicen de forma automática antes y después de la creación del clúster, y actualiza y actualiza los clústeres de usuario y administrador. También puedes realizar una copia de seguridad a pedido cada vez que lo consideres necesario.

Las copias de seguridad de los clústeres de administrador incluyen datos, secretos y certificados de etcd del clúster de administrador. El tamaño de una copia de seguridad puede ir de 3 MB a 100 MB, según el tamaño del clúster.

Habilita la función de copia de seguridad del clúster de administrador

De forma predeterminada, esta función está inhabilitada. Para habilitar la función de copia de seguridad del clúster de administrador, haz lo siguiente:

  1. Agrega la siguiente sección al archivo de configuración del clúster de administrador:

    clusterBackup:
      datastore: DATASTORE
    

    Reemplaza DATASTORE por el almacén de datos en el que deseas almacenar la copia de seguridad. El almacén de datos debe estar en el mismo centro de datos que el clúster de administrador. Las copias de seguridad se encuentran en el directorio anthos-backup/DATADISK_PATH del almacén de datos especificado.

  2. Actualiza el clúster de administrador:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

    Reemplaza lo siguiente:

    • ADMIN_CLUSTER_KUBECONFIG: la ruta de acceso al archivo kubeconfig del clúster de administrador
    • ADMIN_CLUSTER_CONFIG por la ruta de acceso del archivo de configuración del clúster de administrador

Inhabilita la función de copia de seguridad del clúster de administrador

  1. Quita la sección clusterBackup del archivo de configuración del clúster de administrador.

    clusterBackup:
      datastore: DATASTORE
    
  2. Actualiza el clúster de administrador con este cambio mediante el siguiente comando:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

Actualiza el almacén de datos de copia de seguridad

Una vez que hayas habilitado esta función de copia de seguridad, no se admitirán más actualizaciones en clusterBackup.datastore mediante gkectl update.

Copia de seguridad a pedido

Para activar una copia de seguridad del clúster de administrador a pedido, ejecuta el siguiente comando:

gkectl  backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
   

Límite sobre la cantidad de copias de seguridad

Puedes tener un máximo de seis copias de seguridad, divididos en un máximo de tres copias de seguridad a pedido y un máximo de tres copias de seguridad de las operaciones de actualización, creación o actualización de clústeres. Estas copias de seguridad se rotan de forma automática si se superan estos límites. No se necesita intervención manual.

Restablecer un clúster de administrador

Debes restablecer un clúster de administrador solo cuando esté dañado por completo con pérdida o corrupción de datos. Por ejemplo:

  • El disco de datos principal del administrador se pierde o se daña.
  • El etcd del clúster de administrador se pierde o se daña.
  • Los secretos y los certificados del plano de control del clúster de administrador se pierden o se dañan.

No uses este enfoque para restablecer un clúster de administrador que funcione a un estado anterior arbitrario. Esta función de restablecimiento no debe usarse como una forma de revertir operaciones de clúster de administrador, como la actualización de un clúster o de un clúster.

Para volver a crear el clúster de administrador desde una copia de seguridad, ejecuta el siguiente comando:

  gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
  

Con este comando, se recuperan todas las copias de seguridad de este clúster de administrador desde el almacén de datos definido en la sección clusterBackup del archivo de configuración del clúster de administrador y se te solicita que selecciones la que deseas usar para restablecer el clúster de administrador.