En esta página, se describe cómo crear una copia de seguridad de un clúster de administrador y restablecerlo, incluidos sus datos de etcd, Secrets y certificados, mediante el comando gkectl. También puedes crear una copia de seguridad de un clúster de administrador y restablecerlo de forma manual.
Crea una copia de seguridad de un clúster de administrador
Puedes configurar las copias de seguridad de los clústeres de administrador a fin de que se realicen de forma automática antes y después de la creación del clúster, y actualizar los clústeres de usuario y administrador. También puedes realizar una copia de seguridad a pedido cada vez que lo consideres necesario.
Las copias de seguridad de los clústeres de administrador incluyen lo siguiente:
- Datos etcd del clúster de administrador
- Secrets
- Certificados
- Claves de encriptación de Secrets siempre activa y archivos de configuración si la función de encriptación de Secrets siempre activa está habilitada
- Archivo kubeconfig del clúster de administrador (1.29 y versiones posteriores)
- Archivo de claves SSH del clúster de administrador (1.29 y versiones posteriores)
El tamaño de una copia de seguridad puede variar entre 3 MB y 100 MB, según el tamaño del clúster.
Habilita la función de copia de seguridad del clúster de administrador
Esta función está inhabilitada de forma predeterminada. Habilita la función de copia de seguridad del clúster de administrador:
Agrega la siguiente sección al archivo de configuración del clúster de administrador:
clusterBackup: datastore: DATASTORE
Reemplaza DATASTORE por el almacén de datos en el que deseas almacenar la copia de seguridad. El almacén de datos debe estar en el mismo centro de datos que el clúster de administrador.
En los clústeres de administrador que no tienen alta disponibilidad, las copias de seguridad se ubican en el directorio “anthos-backup/DATADISK_PATH” del almacén de datos especificado.
Para el clúster de administrador de alta disponibilidad, las copias de seguridad se encuentran en el directorio “anthos/ADMIN_CLUSTER_NAME/backup” del almacén de datos especificado.
Actualiza el clúster de administrador:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Reemplaza lo siguiente:
- ADMIN_CLUSTER_KUBECONFIG: la ruta de acceso al archivo kubeconfig del clúster de administrador
- ADMIN_CLUSTER_CONFIG por la ruta de acceso del archivo de configuración del clúster de administrador
Inhabilita la función de copia de seguridad del clúster de administrador
Quita la sección
clusterBackupdel archivo de configuración del clúster de administrador.clusterBackup: datastore: DATASTORE
Actualiza el clúster de administrador con este cambio, mediante este comando:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Actualiza el almacén de datos de copias de seguridad
Para actualizar el almacén de datos en el que se almacenan las copias de seguridad, actualiza clusterBackup.datastore a fin de que se refleje la ubicación nueva. El almacén de datos nuevo debe estar en el mismo centro de datos que el clúster de administrador.
Edita el archivo de configuración del clúster de administrador para cambiar el valor
clusterBackup.datastore.clusterBackup: datastore: new-datastore
Actualiza el clúster de administrador con este cambio, mediante este comando:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Copia de seguridad a pedido
Para activar una copia de seguridad del clúster de administrador a pedido, ejecuta el siguiente comando:
gkectl backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Límite sobre la cantidad de copias de seguridad
Puedes tener un máximo de seis copias de seguridad, divididas en un máximo de tres copias de seguridad a pedido, y un máximo de tres copias de seguridad de las operaciones de actualización, creación o actualización de clústeres. Estas copias de seguridad se rotan de forma automática si se superan los límites. No se necesita intervención manual.
Restablece un clúster de administrador
Debes restablecer un clúster de administrador solo cuando esté dañado por pérdida o corrupción de datos. Por ejemplo:
- El disco de datos principal del administrador se pierde o se daña.
- El etcd del clúster de administrador se pierde o se daña.
- Los secretos y los certificados del plano de control del clúster de administrador se pierden o se dañan.
No uses este enfoque para restablecer un clúster de administrador que funcione a un estado anterior arbitrario. Esta función de restablecimiento no debe usarse como una forma de revertir operaciones de clústeres de administrador, como una actualización del clúster.
No uses este enfoque para restablecer el clúster de administrador de alta disponibilidad. Para el clúster de administrador de alta disponibilidad, solo admitimos gkectl repair admin-master, pero no gkectl repair admin-master --restore-from-backup.
Para volver a crear el clúster de administrador desde una copia de seguridad, ejecuta el siguiente comando:
gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
Con este comando, se recuperan todas las copias de seguridad de este clúster de administrador desde el almacén de datos definido en la sección clusterBackup del archivo de configuración del clúster de administrador, y se te solicita que selecciones la que deseas usar para restablecer el clúster de administrador.