Auf dieser Seite wird beschrieben, wie Sie einen Administratorcluster mit seinen etcd-Daten, Secrets und Zertifikaten mit dem Befehl gkectl sichern und wiederherstellen. Sie können Administratorcluster auch manuell sichern und wiederherstellen.
Administratorcluster sichern
Sie können Administratorclustersicherungen einrichten, die automatisch vor und nach dem Erstellen, Aktualisieren und Upgrade von Nutzer- und Administratorclustern ausgeführt werden. Sie können auch eine On-Demand-Sicherung wählen, wenn Sie dies für nötig halten.
Eine Administratorcluster-Sicherung enthält Folgendes:
- etcd-Daten des Administratorclusters
- Secrets
- Zertifikate
- Verschlüsselungsschlüssel und Konfigurationsdateien für Always-On-Secrets, wenn die Verschlüsselungsfunktion für immer aktive Secrets aktiviert ist
- kubeconfig-Datei des Administratorclusters (1.29 und höher)
- SSH-Schlüsseldatei des Administratorclusters (1.29 und höher)
Die Größe einer Sicherung kann (je nach Größe des Clusters) von 3 MB bis 100 MB reichen.
Sicherungsfeature für den Administratorcluster aktivieren
Dieses Feature ist standardmäßig deaktiviert. So aktivieren Sie das Sicherungsfeature für den Administratorcluster:
Fügen Sie der Konfigurationsdatei für den Administratorcluster folgenden Abschnitt hinzu:
clusterBackup: datastore: DATASTORE
Ersetzen Sie DATASTORE durch den Datenspeicher, in dem Sie die Sicherung speichern möchten. Der Datenspeicher muss sich im selben Rechenzentrum wie der Administratorcluster befinden.
Bei Administratorclustern ohne Hochverfügbarkeit befinden sich Sicherungen im Verzeichnis „anthos-backup/DATADISK_PATH“ des angegebenen Datenspeichers.
Für Hochverfügbarkeits-Admin-Cluster befinden sich Sicherungen im Verzeichnis „anthos/ADMIN_CLUSTER_NAME/backup“ des angegebenen Datenspeichers.
Aktualisieren Sie den Administratorcluster:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Ersetzen Sie:
- ADMIN_CLUSTER_KUBECONFIG durch den Pfad der Datei "kubeconfig" Ihres Administratorclusters.
- ADMIN_CLUSTER_CONFIG durch den Pfad Ihrer Konfigurationsdatei Ihres Administratorclusters.
Sicherungsfeature für den Administratorcluster deaktivieren
Entfernen Sie den Abschnitt
clusterBackup
aus der Konfigurationsdatei des Administratorclusters.clusterBackup: datastore: DATASTORE
Aktualisieren Sie den Administratorcluster mit dieser Änderung unter Einsatz des folgenden Befehls:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Sicherungsdatenspeicher aktualisieren
Sie können den Datenspeicher aktualisieren, in dem Sicherungen gespeichert sind, indem Sie clusterBackup.datastore
aktualisieren, damit der neue Speicherort berücksichtigt wird. Der neue Datenspeicher muss sich im selben Rechenzentrum wie der Administratorcluster befinden.
Bearbeiten Sie die Konfigurationsdatei des Administratorclusters, um den Wert
clusterBackup.datastore
zu ändern.clusterBackup: datastore: new-datastore
Aktualisieren Sie den Administratorcluster mit dieser Änderung unter Einsatz des folgenden Befehls:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
On-Demand-Sicherung
Führen Sie folgenden Befehl aus, um eine On-Demand-Sicherung des Administratorclusters auszulösen:
gkectl backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Begrenzte Anzahl von Sicherungen
Sie können maximal sechs Sicherungen haben, unterteilt in maximal drei On-Demand-Sicherungen und maximal drei Sicherungen aus Cluster-Aktualisierungs-, -Upgrade- oder -Erstellungsvorgängen. Diese Sicherungen werden automatisch rotiert, wenn diese Limits überschritten werden. Es ist kein manueller Eingriff erforderlich.
Administratorcluster wiederherstellen
Sie sollten einen Administratorcluster nur dann wiederherstellen, wenn er durch Datenverlust oder Korruption unrettbar verloren ist. Beispiel:
- Das Administrator-Masterdatenlaufwerk ist verloren oder korrumpiert.
- Der etcd-Speicher des Administratorclusters ist verloren oder korrumpiert.
- Die Secrets und Zertifikate des Administratorclusters sind verloren oder korrumpiert.
Verwenden Sie diesen Ansatz nicht, um einen funktionierenden Administratorcluster in einem beliebigen vorherigen Zustand wiederherzustellen. Dieses Wiederherstellungsfeature sollte nicht verwendet werden, um Administratorclustervorgänge wie ein Clusterupdate oder Clusterupgrade rückgängig zu machen.
Verwenden Sie diesen Ansatz nicht, um den Hochverfügbarkeits-Administratorcluster wiederherzustellen. Für Hochverfügbarkeits-Admin-Cluster wird nur gkectl repair admin-master
unterstützt, aber nicht gkectl repair admin-master --restore-from-backup
.
Führen Sie folgenden Befehl aus, um den Administratorcluster aus einer Sicherung neu zu erstellen:
gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
Mit diesem Befehl werden alle Sicherungen dieses Administratorclusters aus dem Datenspeicher abgerufen, der im Abschnitt clusterBackup
der Administratorcluster-Konfigurationsdatei definiert ist, und Sie werden aufgefordert, die Sicherung auszuwählen, aus der Sie den Administratorcluster wiederherstellen möchten.