Cette page explique comment sauvegarder et restaurer un cluster d'administrateur, y compris ses données, secrets et certificats etcd, à l'aide de la commande gkectl. Vous pouvez également sauvegarder et restaurer un cluster d'administrateur manuellement.
Sauvegarder un cluster d'administrateur
Vous pouvez configurer les sauvegardes d'un cluster d'administrateur afin qu'elles soient effectuées automatiquement avant et après la création, la mise à jour et la mise à niveau des clusters d'utilisateur et d'administrateur. Vous pouvez également effectuer une sauvegarde à la demande dès que vous en avez besoin.
Une sauvegarde de cluster d'administrateur contient les éléments suivants :
- Données etcd du cluster d'administrateur
- Secrets
- Certificats
- Clés de chiffrement des secrets et fichiers de configuration toujours activés si la fonctionnalité de chiffrement des secrets toujours activés est activée
- Fichier kubeconfig du cluster d'administrateur (1.29 ou version ultérieure)
- Fichier de clé SSH du cluster d'administrateur (version 1.29 ou ultérieure)
La taille d'une sauvegarde peut aller de 3 Mo à 100 Mo, en fonction de la taille du cluster.
Activer la fonctionnalité de sauvegarde du cluster d'administrateur
Par défaut, cette fonctionnalité est désactivée. Pour activer la fonctionnalité de sauvegarde du cluster d'administrateur, procédez comme suit :
Ajoutez la section suivante au fichier de configuration du cluster d'administrateur :
clusterBackup: datastore: DATASTORE
Remplacez DATASTORE par le datastore dans lequel vous souhaitez stocker la sauvegarde. Le datastore doit se trouver dans le même centre de données que le cluster d'administrateur.
Pour un cluster d'administrateur sans haute disponibilité, les sauvegardes se trouvent dans le répertoire "anthos-backup/DATADISK_PATH" du datastore spécifié.
Pour un cluster d'administrateur haute disponibilité, les sauvegardes se trouvent dans le répertoire "anthos/ADMIN_CLUSTER_NAME/backup" du datastore spécifié.
Mettez à jour le cluster d'administrateur :
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Remplacez :
- ADMIN_CLUSTER_KUBECONFIG par le chemin d'accès au fichier kubeconfig du cluster d'administrateur.
- ADMIN_CLUSTER_CONFIG par le chemin d'accès au fichier de configuration du cluster d'administrateur.
Désactiver la fonctionnalité de sauvegarde du cluster d'administrateur
Supprimez la section
clusterBackup
du fichier de configuration du cluster d'administrateur.clusterBackup: datastore: DATASTORE
Apportez cette modification dans le cluster d'administrateur à l'aide de la commande suivante :
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Mettre à jour le datastore de sauvegarde
Vous pouvez mettre à jour le datastore dans lequel les sauvegardes sont stockées en mettant à jour clusterBackup.datastore
afin de refléter le nouvel emplacement. Le datastore doit se trouver dans le même centre de données que le cluster d'administrateur.
Modifiez le fichier de configuration du cluster d'administrateur pour changer la valeur
clusterBackup.datastore
.clusterBackup: datastore: new-datastore
Apportez cette modification dans le cluster d'administrateur à l'aide de la commande suivante :
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Sauvegarde à la demande
Pour déclencher une sauvegarde du cluster d'administrateur à la demande, exécutez la commande suivante :
gkectl backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Limite du nombre de sauvegardes
Vous pouvez avoir jusqu'à six sauvegardes à la fois, réparties au maximum en trois sauvegardes à la demande, et jusqu'à trois sauvegardes d'opérations de mise à jour, de mise à niveau ou de création de cluster. Ces sauvegardes sont automatiquement alternées en cas de dépassement de ces limites. Aucune intervention manuelle n'est nécessaire.
Restaurer un cluster d'administrateur
Vous ne devez restaurer un cluster d'administrateur que s'il est complètement endommagé par la perte ou la corruption de données. Exemple :
- Le disque de données maître de l'administrateur est perdu ou corrompu.
- Les données etcd du cluster d'administrateur sont perdues ou corrompues.
- Les secrets et les certificats du plan de contrôle du cluster d'administrateur sont perdus ou corrompus.
N'utilisez pas cette approche pour restaurer un cluster d'administrateur opérationnel à un état antérieur arbitraire. Cette fonctionnalité de restauration ne doit pas être utilisée pour annuler des opérations du cluster d'administrateur, telles qu'une mise à jour ou une mise à niveau.
N'utilisez pas cette approche pour restaurer le cluster d'administrateur haute disponibilité. Pour le cluster d'administrateur haute disponibilité, nous n'acceptons que gkectl repair admin-master
, mais pas gkectl repair admin-master --restore-from-backup
.
Pour recréer le cluster d'administrateur à partir d'une sauvegarde, exécutez la commande suivante :
gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
Cette commande récupère toutes les sauvegardes de ce cluster d'administrateur à partir du datastore défini dans la section clusterBackup
du fichier de configuration du cluster d'administrateur, et vous invite à sélectionner celui à partir duquel vous souhaitez restaurer le cluster d'administrateur.