新增備份存放區

本頁說明如何在 Google Distributed Cloud (GDC) 氣隙環境中,為叢集工作負載建立備份存放區。

備份存放區代表備份的相容儲存位置。備份存放區也可用來儲存備份、備份方案、還原方案和還原的記錄。

事前準備

如要建立備份存放區,您必須具備下列條件:

  • 可用的相容端點。
  • 先前建立的 bucket,做為備份存放區。
  • 您已授予物件儲存空間 bucket 的存取權

  • 必要的身分與存取權角色:

    • 機構備份管理員:管理使用者叢集中的備份和還原方案等備份資源。請機構 IAM 管理員授予您機構備份管理員 (organization-backup-admin) 角色。詳情請參閱「角色定義」。

建立存放區

使用 GDC 控制台或 API 建立存放區。

控制台

  1. 登入 GDC 控制台。
  2. 在導覽選單中,按一下「Backup for Clusters」(叢集備份)。確認專案選取器中未選取任何專案。
  3. 點選「Create Repository」(建立存放區)
  4. 輸入存放區名稱。說明為選填項目。
  5. 在「Main cluster (read/write)」(主要叢集 (讀取/寫入)) 清單中,選擇一個叢集。
  6. 在「已連結的叢集 (唯讀)」清單中,選擇已連結的叢集。
  7. 在「S3 URI 端點」欄位中,輸入包含物件儲存空間網站完整網域名稱的端點。
  8. 在「Bucket name」(值區名稱) 欄位中,輸入值區的完整名稱,這可從 GDC 值區自訂資源的狀態中找到。
  9. 在「Bucket region」(Bucket 區域) 欄位中,輸入 Bucket 的建立區域。
  10. 在「Access Key ID」(存取金鑰 ID) 清單中,輸入存取金鑰 ID。
  11. 在「Access key」(存取金鑰) 欄位中輸入存取金鑰。
  12. 點選「建立」

API

如要使用備份和還原 API,您必須設定有效的ClusterBackupRepository自訂資源做為備份位置,並提供必要憑證。

  1. 擷取在「授予及取得儲存空間 bucket 存取權」中產生的密鑰。

  2. 新增 ClusterBackupRepository 自訂資源,使用這些憑證,並將新資源套用至 Management API 伺服器。備份存放區屬於叢集範圍:

    apiVersion: backup.gdc.goog/v1
kind: ClusterBackupRepository
metadata:
  name: user-1-user
  namespace: user-1-user-cluster
spec:
  secretReference:
    namespace: "object-storage-secret-ns"
    name: "object-storage-secret"
  endpoint: "https://objectstorage.google.gdch.test"
  type: "S3"
  s3Options:
    bucket: "fully-qualified-bucket-name"
    region: "us-east-1"
    forcePathStyle: true
  importPolicy: "ReadWrite"

    這個範例包含下列值:

    說明
    secretReference 參照包含 endpoint 存取憑證的密鑰的 NamespacedName
    endpoint 儲存系統的完整網域名稱。
    type 備份存放區類型。系統僅支援 S3 類型。
    s3Options S3 端點的設定。如果 typeS3,則此為必要項目。
    • bucket:值區的完整名稱,可從 GDC 值區自訂資源的狀態中找到。
    • region:指定端點的區域。區域是儲存系統專屬的。
    • forcePathStyle:這個選項會決定是否強制使用物件的路徑樣式網址。
    importPolicy 設為下列其中一個值:
    • ReadWrite:這個存放區可用來排定或建立備份、備份方案和還原作業。
    • ReadOnly:這個存放區只能用於匯入及查看備份資料。這個存放區無法建立新的備份或資源,但還原作業可使用唯讀備份並參照這些備份。備份存放區可做為 ReadOnly. 的次數沒有限制

備份存放區匯入政策

所有叢集都必須至少有一個 ReadWrite 存放區,才能順利使用備份和還原功能。ReadOnly 存放區為選用項目,沒有限制,可用於瞭解其他叢集備份,以便進行跨叢集還原。

ReadOnly 無法做為額外備份的儲存位置,也無法用於匯入叢集內的備份方案。

將存放區匯入為 ReadWrite 會為該叢集聲明存放區,防止其他叢集將相同存放區匯入為 ReadWrite。匯入 ReadWrite 存放區後,該存放區中所有先前的備份、備份方案和還原記錄,都會匯入目標叢集做為本機自訂資源。

匯入存放區「ReadOnly」不會聲明存放區,只會匯入備份、備份方案、還原作業和還原方案。唯讀存放區中的備份方案不會排定備份作業,而是提供您匯入叢集中現有備份方案的相關資訊。移除 ReadOnly 存放區會清除叢集中匯入的所有資源,且不會影響儲存空間位置中的資源,因為唯讀存放區不會對物件儲存空間執行寫入作業。

從叢集中移除 ReadWrite 存放區時:

  • 與該存放區相關聯的所有本機自訂資源 (例如備份和還原) 都會從目前的叢集中移除。
  • 該叢集對存放區的擁有權會遭到移除,因此存放區可做為其他叢集的 ReadWrite。不過,這些資源不會從儲存端點移除。

後續步驟