本頁說明如何在 Google Distributed Cloud (GDC) 氣隙環境中,為叢集工作負載建立備份存放區。
備份存放區代表備份的相容儲存位置。備份存放區也可用來儲存備份、備份方案、還原方案和還原的記錄。
事前準備
如要建立備份存放區,您必須具備下列條件:- 可用的相容端點。
- 先前建立的 bucket,做為備份存放區。
- 您已授予物件儲存空間 bucket 的存取權。
必要的身分與存取權角色:
- 機構備份管理員:管理使用者叢集中的備份和還原方案等備份資源。請機構 IAM 管理員授予您機構備份管理員 (
organization-backup-admin
) 角色。詳情請參閱「角色定義」。
- 機構備份管理員:管理使用者叢集中的備份和還原方案等備份資源。請機構 IAM 管理員授予您機構備份管理員 (
建立存放區
使用 GDC 控制台或 API 建立存放區。
控制台
- 登入 GDC 控制台。
- 在導覽選單中,按一下「Backup for Clusters」(叢集備份)。確認專案選取器中未選取任何專案。
- 點選「Create Repository」(建立存放區)。
- 輸入存放區名稱。說明為選填項目。
- 在「Main cluster (read/write)」(主要叢集 (讀取/寫入)) 清單中,選擇一個叢集。
- 在「已連結的叢集 (唯讀)」清單中,選擇已連結的叢集。
- 在「S3 URI 端點」欄位中,輸入包含物件儲存空間網站完整網域名稱的端點。
- 在「Bucket name」(值區名稱) 欄位中,輸入值區的完整名稱,這可從 GDC 值區自訂資源的狀態中找到。
- 在「Bucket region」(Bucket 區域) 欄位中,輸入 Bucket 的建立區域。
- 在「Access Key ID」(存取金鑰 ID) 清單中,輸入存取金鑰 ID。
- 在「Access key」(存取金鑰) 欄位中輸入存取金鑰。
- 點選「建立」。
API
如要使用備份和還原 API,您必須設定有效的ClusterBackupRepository
自訂資源做為備份位置,並提供必要憑證。
擷取在「授予及取得儲存空間 bucket 存取權」中產生的密鑰。
新增
ClusterBackupRepository
自訂資源,使用這些憑證,並將新資源套用至 Management API 伺服器。備份存放區屬於叢集範圍:apiVersion: backup.gdc.goog/v1 kind: ClusterBackupRepository metadata: name: user-1-user namespace: user-1-user-cluster spec: secretReference: namespace: "object-storage-secret-ns" name: "object-storage-secret" endpoint: "https://objectstorage.google.gdch.test" type: "S3" s3Options: bucket: "fully-qualified-bucket-name" region: "us-east-1" forcePathStyle: true importPolicy: "ReadWrite"
這個範例包含下列值:
值 說明 secretReference
參照包含 endpoint
存取憑證的密鑰的NamespacedName
。endpoint
儲存系統的完整網域名稱。 type
備份存放區類型。系統僅支援 S3
類型。s3Options
S3 端點的設定。如果 type
為S3
,則此為必要項目。bucket
:值區的完整名稱,可從 GDC 值區自訂資源的狀態中找到。region
:指定端點的區域。區域是儲存系統專屬的。forcePathStyle
:這個選項會決定是否強制使用物件的路徑樣式網址。
importPolicy
設為下列其中一個值:
ReadWrite
:這個存放區可用來排定或建立備份、備份方案和還原作業。ReadOnly
:這個存放區只能用於匯入及查看備份資料。這個存放區無法建立新的備份或資源,但還原作業可使用唯讀備份並參照這些備份。備份存放區可做為ReadOnly.
的次數沒有限制
備份存放區匯入政策
所有叢集都必須至少有一個 ReadWrite
存放區,才能順利使用備份和還原功能。ReadOnly
存放區為選用項目,沒有限制,可用於瞭解其他叢集備份,以便進行跨叢集還原。
ReadOnly
無法做為額外備份的儲存位置,也無法用於匯入叢集內的備份方案。
將存放區匯入為 ReadWrite
會為該叢集聲明存放區,防止其他叢集將相同存放區匯入為 ReadWrite
。匯入 ReadWrite
存放區後,該存放區中所有先前的備份、備份方案和還原記錄,都會匯入目標叢集做為本機自訂資源。
匯入存放區「ReadOnly
」不會聲明存放區,只會匯入備份、備份方案、還原作業和還原方案。唯讀存放區中的備份方案不會排定備份作業,而是提供您匯入叢集中現有備份方案的相關資訊。移除 ReadOnly
存放區會清除叢集中匯入的所有資源,且不會影響儲存空間位置中的資源,因為唯讀存放區不會對物件儲存空間執行寫入作業。
從叢集中移除 ReadWrite
存放區時:
- 與該存放區相關聯的所有本機自訂資源 (例如備份和還原) 都會從目前的叢集中移除。
- 該叢集對存放區的擁有權會遭到移除,因此存放區可做為其他叢集的
ReadWrite
。不過,這些資源不會從儲存端點移除。