백업 저장소 추가

이 페이지에서는 Google Distributed Cloud (GDC) 에어갭에서 클러스터 워크로드의 백업 저장소를 만드는 방법을 설명합니다.

백업 저장소는 백업을 위한 호환 가능한 스토리지 위치를 나타냅니다. 백업 저장소는 백업, 백업 계획, 복원 계획, 복원의 기록을 저장하는 데도 사용됩니다.

시작하기 전에

백업 저장소를 만들려면 다음이 필요합니다.

  • 호환되는 엔드포인트가 있습니다.
  • 백업 저장소로 사용할 이전에 생성된 버킷
  • 객체 스토리지 버킷에 대한 액세스 권한을 부여했습니다.

  • 필요한 ID 및 액세스 역할:

    • 조직 백업 관리자: 사용자 클러스터의 백업 및 복원 계획과 같은 백업 리소스를 관리합니다. 조직 IAM 관리자에게 조직 백업 관리자 (organization-backup-admin) 역할을 부여해 달라고 요청합니다. 자세한 내용은 역할 정의를 참고하세요.

저장소 만들기

GDC 콘솔 또는 API를 사용하여 저장소를 만듭니다.

콘솔

  1. GDC 콘솔에 로그인합니다.
  2. 탐색 메뉴에서 Backup for Clusters를 클릭합니다. 프로젝트 선택기에서 선택된 프로젝트가 없는지 확인합니다.
  3. 저장소 만들기를 클릭합니다.
  4. 저장소 이름을 입력합니다. 설명은 선택사항입니다.
  5. 기본 클러스터 (읽기/쓰기) 목록에서 클러스터를 선택합니다.
  6. 연결된 클러스터 (읽기 전용) 목록에서 연결된 클러스터를 선택합니다.
  7. S3 URI 엔드포인트 필드에 객체 스토리지 사이트의 정규화된 도메인 이름이 포함된 엔드포인트를 입력합니다.
  8. 버킷 이름 필드에 버킷의 정규화된 이름을 입력합니다. GDC 버킷 커스텀 리소스의 상태에서 확인할 수 있습니다.
  9. 버킷 리전 필드에 버킷이 생성된 리전을 입력합니다.
  10. 액세스 키 ID 목록에 액세스 키 ID를 입력합니다.
  11. 액세스 키 필드에 액세스 키를 입력합니다.
  12. 만들기를 클릭합니다.

API

백업 및 복원 API를 사용하려면 유효한 ClusterBackupRepository 커스텀 리소스를 백업 위치로 구성하고 필요한 사용자 인증 정보를 제공해야 합니다.

  1. 스토리지 버킷 액세스 권한 부여 및 획득에서 생성된 보안 비밀을 가져옵니다.

  2. 이 사용자 인증 정보를 사용하도록 ClusterBackupRepository 맞춤 리소스를 추가하고 새 리소스를 Management API 서버에 적용합니다. 백업 저장소는 클러스터 범위입니다.

    apiVersion: backup.gdc.goog/v1
kind: ClusterBackupRepository
metadata:
  name: user-1-user
  namespace: user-1-user-cluster
spec:
  secretReference:
    namespace: "object-storage-secret-ns"
    name: "object-storage-secret"
  endpoint: "https://objectstorage.google.gdch.test"
  type: "S3"
  s3Options:
    bucket: "fully-qualified-bucket-name"
    region: "us-east-1"
    forcePathStyle: true
  importPolicy: "ReadWrite"

    이 예시에는 다음 값이 포함됩니다.

    설명
    secretReference endpoint의 액세스 사용자 인증 정보가 포함된 보안 비밀을 참조하는 NamespacedName
    endpoint 스토리지 시스템의 정규화된 도메인 이름입니다.
    type 백업 저장소의 유형입니다. S3 유형만 지원됩니다.
    s3Options S3 엔드포인트의 구성입니다. typeS3인 경우에 필요합니다.
    • bucket: 버킷의 정규화된 이름입니다. GDC 버킷 커스텀 리소스의 상태에서 확인할 수 있습니다.
    • region: 지정된 엔드포인트의 리전입니다. 리전은 스토리지 시스템에 따라 다릅니다.
    • forcePathStyle: 이 옵션은 객체에 대해 경로 스타일 URL을 강제할지 여부를 결정합니다.
    importPolicy 다음 중 하나로 설정합니다.
    • ReadWrite: 이 저장소를 사용하여 백업, 백업 계획, 복원을 예약하거나 만들 수 있습니다.
    • ReadOnly: 이 저장소는 백업을 가져오고 보는 데만 사용할 수 있습니다. 이 저장소에서는 새 백업이나 리소스를 만들 수 없지만 복원에서는 읽기 전용 백업을 사용하여 복원할 수 있습니다. 백업 저장소를 ReadOnly.로 사용할 수 있는 횟수에는 제한이 없습니다.

백업 저장소 가져오기 정책

백업 및 복원 기능을 사용하려면 모든 클러스터에 하나 이상의 ReadWrite 저장소가 있어야 합니다. ReadOnly 저장소는 선택사항이며 제한이 없고 교차 클러스터 복원을 위해 다른 클러스터 백업의 공개 상태를 확인하는 데 사용됩니다.

ReadOnly 저장소는 추가 백업의 저장 위치 또는 가져온 클러스터 내의 백업 계획으로 사용할 수 없습니다.

저장소를 ReadWrite로 가져오면 해당 클러스터에 저장소가 클레임되어 다른 클러스터가 동일한 저장소를 ReadWrite로 가져올 수 없습니다. ReadWrite 저장소를 가져온 후 해당 저장소의 이전 백업, 백업 계획, 복원의 모든 레코드가 타겟 클러스터로 로컬 맞춤 리소스로 가져옵니다.

저장소를 ReadOnly로 가져와도 저장소가 소유권이 주장되지 않으며 백업, 백업 계획, 복원, 복원 계획만 가져옵니다. 읽기 전용 저장소의 백업 계획은 백업을 예약하지 않으며 가져오는 클러스터에 어떤 백업 계획이 있는지 표시하기 위해 존재합니다. ReadOnly 저장소를 삭제하면 클러스터에서 가져온 리소스가 정리되며 읽기 전용 저장소의 객체 스토리지에 쓰기 작업이 발생하지 않으므로 스토리지 위치의 리소스에는 영향을 미치지 않습니다.

ReadWrite 저장소가 클러스터에서 삭제되면 다음 사항이 적용됩니다.

  • 백업 및 복원과 같이 해당 저장소와 연결된 모든 로컬 맞춤 리소스가 현재 클러스터에서 삭제됩니다.
  • 저장소에 대한 해당 클러스터의 소유권이 삭제되어 다른 클러스터에서 저장소를 ReadWrite로 사용할 수 있습니다. 하지만 이러한 리소스는 스토리지 엔드포인트에서 삭제되지 않습니다.

다음 단계