Backup for GKE - コンセプト - パート 1 - 仕組み

※この投稿は米国時間 2023 年 5 月 6 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Kubernetes Engine（GKE）はスケーラブルで完全に自動化された Kubernetes サービスで、コンテナ化されたアプリケーションとステートフル / ステートレス ワークロードを実行します。ただし、デプロイが失敗した場合や、データが破損した場合、クラスタのスナップショットを別のリージョンのクラスタに復元する場合はどうでしょうか？そこで Backup for GKE の出番です。構成とボリュームのバックアップの問題を解決してくれます。

Backup for GKE は、GKE クラスタ向けの Kubernetes ネイティブ バックアップ ソリューションで、使いやすく、スケーラビリティや信頼性に優れています。そのため、自信を持ってバックアップを行えます。

Backup for GKE には多様なユースケースがあります。

• 障害復旧: リージョンで障害が発生した場合、Backup for GKE を使用して別のリージョンでアプリケーションとデータを復元できます。

• データ保護: アプリケーション データが破損した場合、Backup for GKE を使用してデータを復元できます。

• コンプライアンス: Backup for GKE は業界規制への対応をサポートします。

• Backup for GKE は、ワークロードのクローン作成、CI / CD パイプライン、アップグレードのシナリオでも利用できます。

このシリーズのパート 1 では、Backup for GKE の主なコンセプトを紹介します。

概要

Backup for GKE は使いやすいソリューションで、バックアップ プランを作成して、アプリケーション データと GKE クラスタ状態データの両方の定期バックアップをスケジュール設定できます。クラスタ間でワークロードを復元することもできるため、インシデントから迅速に回復できます。

Backup for GKE の構成要素

Backup for GKE は、Google Cloud API から成るコントロール プレーンに加え、バックアップと復元の対象となるすべてのクラスタで実行されるエージェントで構成されます。

Backup for GKE で保存されるユーザーデータの種類

• 構成のバックアップ: クラスタの状態をキャプチャする（Kubernetes リソースの説明）

• ボリューム バックアップ: PVC（Persistent Volume Claim）に対応したボリュームのバックアップ

データの整合性

デフォルトでは、すべての GKE バックアップは Google 提供の鍵を使用して保存時に暗号化されます。ただし、ユーザー所有の鍵も使用できます。

Backup for GKE で保存されないもの

• ノード構成、ノードプール、有効な機能

• 実際のコンテナ イメージ自体

• クラスタの外部にあるサービスの構成情報または状態。CLB（Cloud Load balancing）や Cloud SQL

こちらの簡単なチュートリアルをご覧いただき、今すぐ GKE を使ってみましょう。