Crea una copia de seguridad de un clúster de administrador y restablécelo con gkectl

En esta página, se describe cómo crear una copia de seguridad de un clúster de administrador y restablecerlo, incluidos sus datos de etcd, Secrets y certificados, mediante el comando gkectl. También puedes crear una copia de seguridad de un clúster de administrador y restablecerlo de forma manual.

Crea una copia de seguridad de un clúster de administrador

Puedes configurar las copias de seguridad de los clústeres de administrador a fin de que se realicen de forma automática antes y después de la creación del clúster, y actualizar los clústeres de usuario y administrador. También puedes realizar una copia de seguridad a pedido cada vez que lo consideres necesario.

Las copias de seguridad de los clústeres de administrador incluyen lo siguiente:

  • Datos etcd del clúster de administrador
  • Secrets
  • Certificados
  • Claves de encriptación de Secrets siempre activa y archivos de configuración si la función de encriptación de Secrets siempre activa está habilitada
  • Archivo kubeconfig del clúster de administrador (1.29 y versiones posteriores)
  • Archivo de claves SSH del clúster de administrador (1.29 y versiones posteriores)

El tamaño de una copia de seguridad puede variar entre 3 MB y 100 MB, según el tamaño del clúster.

Habilita la función de copia de seguridad del clúster de administrador

Esta función está inhabilitada de forma predeterminada. Habilita la función de copia de seguridad del clúster de administrador:

  1. Agrega la siguiente sección al archivo de configuración del clúster de administrador:

    clusterBackup:
      datastore: DATASTORE
    

    Reemplaza DATASTORE por el almacén de datos en el que deseas almacenar la copia de seguridad. El almacén de datos debe estar en el mismo centro de datos que el clúster de administrador.

    En los clústeres de administrador que no tienen alta disponibilidad, las copias de seguridad se ubican en el directorio “anthos-backup/DATADISK_PATH” del almacén de datos especificado.

    Para el clúster de administrador de alta disponibilidad, las copias de seguridad se encuentran en el directorio “anthos/ADMIN_CLUSTER_NAME/backup” del almacén de datos especificado.

  2. Actualiza el clúster de administrador:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

    Reemplaza lo siguiente:

    • ADMIN_CLUSTER_KUBECONFIG: la ruta de acceso al archivo kubeconfig del clúster de administrador
    • ADMIN_CLUSTER_CONFIG por la ruta de acceso del archivo de configuración del clúster de administrador

Inhabilita la función de copia de seguridad del clúster de administrador

  1. Quita la sección clusterBackup del archivo de configuración del clúster de administrador.

    clusterBackup:
      datastore: DATASTORE
    
  2. Actualiza el clúster de administrador con este cambio, mediante este comando:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

Actualiza el almacén de datos de copias de seguridad

Para actualizar el almacén de datos en el que se almacenan las copias de seguridad, actualiza clusterBackup.datastore a fin de que se refleje la ubicación nueva. El almacén de datos nuevo debe estar en el mismo centro de datos que el clúster de administrador.

  1. Edita el archivo de configuración del clúster de administrador para cambiar el valor clusterBackup.datastore.

    clusterBackup:
      datastore: new-datastore
    
  2. Actualiza el clúster de administrador con este cambio, mediante este comando:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

Copia de seguridad a pedido

Para activar una copia de seguridad del clúster de administrador a pedido, ejecuta el siguiente comando:

gkectl  backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
   

Límite sobre la cantidad de copias de seguridad

Puedes tener un máximo de seis copias de seguridad, divididas en un máximo de tres copias de seguridad a pedido, y un máximo de tres copias de seguridad de las operaciones de actualización, creación o actualización de clústeres. Estas copias de seguridad se rotan de forma automática si se superan los límites. No se necesita intervención manual.

Restablece un clúster de administrador

Debes restablecer un clúster de administrador solo cuando esté dañado por pérdida o corrupción de datos. Por ejemplo:

  • El disco de datos principal del administrador se pierde o se daña.
  • El etcd del clúster de administrador se pierde o se daña.
  • Los secretos y los certificados del plano de control del clúster de administrador se pierden o se dañan.

No uses este enfoque para restablecer un clúster de administrador que funcione a un estado anterior arbitrario. Esta función de restablecimiento no debe usarse como una forma de revertir operaciones de clústeres de administrador, como una actualización del clúster.

No uses este enfoque para restablecer el clúster de administrador de alta disponibilidad. Para el clúster de administrador de alta disponibilidad, solo admitimos gkectl repair admin-master, pero no gkectl repair admin-master --restore-from-backup.

Para volver a crear el clúster de administrador desde una copia de seguridad, ejecuta el siguiente comando:

  gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
  

Con este comando, se recuperan todas las copias de seguridad de este clúster de administrador desde el almacén de datos definido en la sección clusterBackup del archivo de configuración del clúster de administrador, y se te solicita que selecciones la que deseas usar para restablecer el clúster de administrador.