En esta página, se describe cómo crear un repositorio de copias de seguridad para las cargas de trabajo del clúster en Google Distributed Cloud (GDC) aislado.
Un repositorio de copias de seguridad representa una ubicación de almacenamiento compatible para tus copias de seguridad. También se usa un repositorio de copias de seguridad para almacenar registros de copias de seguridad, planes de copias de seguridad, planes de restablecimiento y restablecimientos.
Antes de comenzar
Para crear un repositorio de copias de seguridad, debes tener lo siguiente:- Hay un extremo compatible disponible.
- Un bucket creado previamente para usar como repositorio de copias de seguridad.
- Otorgaste acceso al bucket de almacenamiento de objetos.
El rol de identidad y acceso necesario:
- Administrador de copias de seguridad de la organización: Administra recursos de copias de seguridad, como planes de copias de seguridad y restablecimiento en clústeres de usuario. Pídele al administrador de IAM de la organización que te otorgue el rol de administrador de copias de seguridad de la organización (
organization-backup-admin). Para obtener más información, consulta Definiciones de roles.
- Administrador de copias de seguridad de la organización: Administra recursos de copias de seguridad, como planes de copias de seguridad y restablecimiento en clústeres de usuario. Pídele al administrador de IAM de la organización que te otorgue el rol de administrador de copias de seguridad de la organización (
Crea un repositorio
Crea un repositorio con la consola de GDC o la API.
Console
- Accede a la consola de GDC.
- En el menú de navegación, haz clic en Copia de seguridad para clústeres. Asegúrate de que no se haya seleccionado ningún proyecto en el selector de proyectos.
- Haz clic en Crear repositorio.
- Ingresa un nombre para el repositorio. La descripción es opcional.
- En la lista Clúster principal (lectura/escritura), elige un clúster.
- En la lista Clústeres vinculados (solo lectura), elige los clústeres vinculados.
- En el campo Extremo del URI de S3, ingresa un extremo que contenga el nombre de dominio completamente calificado de tu sitio de almacenamiento de objetos.
- En el campo Nombre del bucket, ingresa el nombre completamente calificado del bucket, que se puede encontrar en el estado del recurso personalizado del bucket de GDC.
- En el campo Región del bucket, ingresa la región en la que se creó el bucket.
- En la lista ID de clave de acceso, ingresa el ID de la clave de acceso.
- En el campo Clave de acceso, ingresa la clave de acceso.
- Haz clic en Crear.
API
Para usar las APIs de copia de seguridad y restauración, debes configurar un recurso personalizado ClusterBackupRepository válido para que sea la ubicación de tus copias de seguridad y proporcionar las credenciales requeridas.
Recupera el secreto generado en Otorga y obtén acceso al bucket de almacenamiento.
Agrega un recurso personalizado
ClusterBackupRepositorypara usar estas credenciales y aplica el recurso nuevo al servidor de la API de Management. Los repositorios de copias de seguridad tienen permiso de clúster:apiVersion: backup.gdc.goog/v1 kind: ClusterBackupRepository metadata: name: user-1-user namespace: user-1-user-cluster spec: secretReference: namespace: "object-storage-secret-ns" name: "object-storage-secret" endpoint: "https://objectstorage.google.gdch.test" type: "S3" s3Options: bucket: "fully-qualified-bucket-name" region: "us-east-1" forcePathStyle: true importPolicy: "ReadWrite"En este ejemplo, se incluyen los siguientes valores:
Valor Descripción secretReferenceUn NamespacedNameque hace referencia al secreto que contiene las credenciales de acceso paraendpoint.endpointEs el nombre de dominio completamente calificado del sistema de almacenamiento. typeEs el tipo de repositorio de copias de seguridad. Solo se admite el tipo de S3.s3OptionsEs la configuración del extremo de S3. Este parámetro es obligatorio si typeesS3.bucket: Es el nombre completamente calificado del bucket, que se puede encontrar en el estado del recurso personalizado del bucket de GDC.region: Es la región del extremo determinado. La región es específica del sistema de almacenamiento.forcePathStyle: Esta opción decide si se deben forzar las URLs de estilo de ruta de acceso para los objetos.
importPolicyConfigúralo con uno de los siguientes valores:
ReadWrite: Este repositorio se puede usar para programar o crear copias de seguridad, planes de copias de seguridad y restablecimientos.ReadOnly: Este repositorio solo se puede usar para importar y ver copias de seguridad. No se pueden crear copias de seguridad ni recursos nuevos en este repositorio, pero los restablecimientos pueden usar y hacer referencia a copias de seguridad de solo lectura para el restablecimiento. No hay restricciones sobre la frecuencia con la que se puede usar un repositorio de copias de seguridad comoReadOnly..
Políticas de importación del repositorio de copias de seguridad
Todos los clústeres deben tener al menos un repositorio de ReadWrite para usar correctamente las funciones de copia de seguridad y restablecimiento. Los repositorios ReadOnly son opcionales, no tienen límites y se usan para obtener visibilidad de otras copias de seguridad del clúster para restablecimientos entre clústeres.
Los repositorios de ReadOnly no se pueden usar como ubicaciones de almacenamiento para copias de seguridad adicionales ni para planes de copias de seguridad dentro del clúster en el que se importaron.
Importar un repositorio como ReadWrite reclama el repositorio para ese clúster, lo que impide que otros clústeres importen el mismo repositorio como ReadWrite. Después de importar un repositorio de ReadWrite, todos los registros de copias de seguridad, planes de copias de seguridad y restablecimientos anteriores en ese repositorio se importan al clúster de destino como recursos personalizados locales.
Importar un repositorio como ReadOnly no reclama el repositorio, solo importa las copias de seguridad, los planes de copias de seguridad, los restablecimientos y los planes de restablecimiento. Los planes de copias de seguridad en repositorios de solo lectura no programan copias de seguridad, sino que existen para proporcionar visibilidad sobre qué planes de copias de seguridad existen en el clúster desde el que se realiza la importación. Quitar un repositorio de ReadOnly limpia los recursos importados del clúster y no tiene ningún efecto en los recursos de la ubicación de almacenamiento, ya que no se realizan operaciones de escritura en el almacenamiento de objetos para los repositorios de solo lectura.
Cuando se quita un repositorio de ReadWrite del clúster, ocurre lo siguiente:
- Todos los recursos personalizados locales asociados con ese repositorio, como las copias de seguridad y los restablecimientos, se quitan del clúster actual.
- Se quita el reclamo de ese clúster sobre el repositorio, lo que permite que otro clúster use el repositorio como
ReadWrite. Sin embargo, estos recursos no se quitan del extremo de almacenamiento.
¿Qué sigue?
- Personaliza la creación de una copia de seguridad y el restablecimiento de una aplicación
- Planifica un conjunto de copias de seguridad