Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Nesta página, descrevemos como criar um repositório de backup para cargas de trabalho de cluster no Google Distributed Cloud (GDC) isolado por air-gap.
Um repositório de backup representa um local de armazenamento compatível para seus backups. Um repositório de backup também é usado para armazenar registros de backups, planos de backup, planos de restauração e restaurações.
Antes de começar
Para criar um repositório de backup, você precisa ter o seguinte:
Um endpoint compatível disponível.
Um bucket criado anteriormente
para usar como repositório de backup.
Administrador de backup da organização: gerencia recursos de backup, como planos de backup e
restauração em clusters de usuário. Peça ao administrador do IAM da organização para conceder a você o papel de Administrador de backup da organização (organization-backup-admin). Para mais informações, consulte Definições de papéis.
Criar um repositório
Crie um repositório usando o console do GDC ou a API.
Console
Faça login no console do GDC.
No menu de navegação, clique em Backup para clusters. Verifique se nenhum projeto está selecionado no seletor.
Clique em Criar repositório.
Insira um nome para o repositório. A descrição é opcional.
Na lista Cluster principal (leitura/gravação), escolha um cluster.
Na lista Clusters vinculados (somente leitura), escolha os clusters vinculados.
No campo Endpoint do URI do S3, insira um endpoint que contenha o nome de domínio totalmente qualificado do seu site de armazenamento de objetos.
No campo Nome do bucket, insira o nome totalmente qualificado do bucket, que pode ser encontrado no status do recurso personalizado do bucket do GDC.
No campo Região do bucket, insira a região em que o bucket foi criado.
Na lista ID da chave de acesso, insira o ID da chave de acesso.
No campo Chave de acesso, insira a chave de acesso.
Clique em Criar.
API
Para usar as APIs de backup e restauração, configure um recurso personalizado
ClusterBackupRepository válido como o local dos seus
backups e forneça as credenciais necessárias.
Adicione um recurso personalizado ClusterBackupRepository para usar essas credenciais
e aplique o novo recurso ao servidor da API Management.
Os repositórios de backup têm escopo de cluster:
Um NamespacedName que faz referência ao secret que contém
credenciais de acesso para o endpoint.
endpoint
O nome de domínio totalmente qualificado do sistema de armazenamento.
type
O tipo de repositório de backup. Somente o tipo S3 é
compatível.
s3Options
A configuração do endpoint do S3. Isso é obrigatório se o type for
S3.
bucket: o nome totalmente qualificado do bucket, que pode ser encontrado no status do recurso personalizado do bucket do GDC.
region: a região do endpoint especificado. A região é específica do sistema de armazenamento.
forcePathStyle: essa opção decide se os URLs de estilo de caminho serão forçados para
objetos.
importPolicy
Defina como um dos seguintes:
ReadWrite: esse repositório pode ser usado para programar
ou criar backups, planos de backup e restaurações.
ReadOnly: esse repositório só pode ser usado para importar
e visualizar backups. Nenhum novo backup ou recurso pode ser criado nesse
repositório, mas as restaurações podem usar e referenciar backups somente leitura para
restauração. Não há restrição quanto à frequência com que um repositório de backup pode ser usado como ReadOnly..
Políticas de importação do repositório de backup
Todos os clusters precisam ter pelo menos um repositório ReadWrite para usar os recursos de backup e restauração. Os repositórios ReadOnly são opcionais, não têm limite e são usados para ter visibilidade de outros backups de cluster para restaurações entre clusters.
Os repositórios ReadOnly não podem ser usados como locais de armazenamento para outros backups ou para planos de backup no cluster em que foram importados.
A importação de um repositório como ReadWrite reivindica o repositório para esse cluster,
impedindo que outros clusters importem o mesmo repositório como
ReadWrite. Depois de importar um repositório ReadWrite, todos os registros de backups, planos de backup e restaurações anteriores nesse repositório são importados para o cluster de destino como recursos personalizados locais.
A importação de um repositório como ReadOnly não reivindica o repositório, apenas importa os backups, planos de backup, restaurações e planos de restauração. Os planos de backup em repositórios somente leitura não programam backups. Eles existem para fornecer visibilidade dos planos de backup no cluster de origem. Remover um repositório ReadOnly limpa todos os recursos importados do cluster e não afeta os recursos no local de armazenamento, já que não há operações de gravação no armazenamento de objetos para repositórios somente leitura.
Quando um repositório ReadWrite é removido do cluster:
Todos os recursos personalizados locais associados a esse repositório, como backups
e restaurações, são removidos do cluster atual.
A reivindicação do cluster no repositório é removida, permitindo que ele seja usado como ReadWrite por outro cluster. No entanto, esses recursos não são removidos do endpoint de armazenamento.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[[["\u003cp\u003eThis guide details the process of creating a backup repository in Google Distributed Cloud (GDC) air-gapped environments for storing cluster workload backups and related records.\u003c/p\u003e\n"],["\u003cp\u003eCreating a backup repository requires a compatible endpoint, a pre-existing object storage bucket, granted access to the bucket, and the appropriate identity and access role, like the Organization Backup Admin.\u003c/p\u003e\n"],["\u003cp\u003eRepositories can be created through either the GDC console, involving the input of the main cluster, linked cluster(s), fully qualified domain name, bucket name, region, access key ID and access key; or via API, where a \u003ccode\u003eClusterBackupRepository\u003c/code\u003e custom resource is defined with the relevant credentials and storage details.\u003c/p\u003e\n"],["\u003cp\u003eBackup repositories have two import policies, \u003ccode\u003eReadWrite\u003c/code\u003e for creating new backups and resources, and \u003ccode\u003eReadOnly\u003c/code\u003e for viewing backups without the ability to create new ones, with \u003ccode\u003eReadWrite\u003c/code\u003e repositories being unique to a single cluster, and \u003ccode\u003eReadOnly\u003c/code\u003e available to many.\u003c/p\u003e\n"],["\u003cp\u003eRemoving a \u003ccode\u003eReadWrite\u003c/code\u003e repository from a cluster removes the associated custom resources from the cluster and releases the claim on the repository, while removing a \u003ccode\u003eReadOnly\u003c/code\u003e repository only removes imported resources without affecting the storage location.\u003c/p\u003e\n"]]],[],null,["# Add a backup repository\n\nThis page describes how to create a backup repository for cluster workloads in Google Distributed Cloud (GDC) air-gapped.\n\nA backup repository represents a compatible storage location for your\nbackups. A backup repository is also used to store records of\nbackups, backup plans, restore plans, and restores.\n\nBefore you begin\n----------------\n\nTo create a backup repository, you must have the following:\n\n\u003cbr /\u003e\n\n- A compatible endpoint available.\n- A previously [created bucket](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/create-storage-buckets) to use as the backup repository.\n- You have [granted access](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/grant-obtain-storage-access) for the object storage bucket.\n- The necessary identity and access role:\n\n - Organization Backup Admin: manages backup resources such as backup and restore plans in user clusters. Ask your Organization IAM Admin to grant you the Organization Backup Admin (`organization-backup-admin`) role. For more information, see [Role\n definitions](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/iam/role-definitions).\n\nCreate a repository\n-------------------\n\nCreate a repository by using the GDC console or the API. \n\n### Console\n\n1. Sign in to the GDC console.\n2. In the navigation menu, click **Backup for Clusters**. Ensure no project is selected in the project selector.\n3. Click **Create repository**.\n4. Enter a repository name. The description is optional.\n5. In the **Main cluster (read/write)** list, choose a cluster.\n6. In the **Linked clusters (read only)** list, choose the linked clusters.\n7. In the **S3 URI endpoint** field, enter an endpoint containing the fully-qualified domain name of your object storage site.\n8. In the **Bucket name** field, enter the name of the fully qualified name of the bucket, which can be found from the status of the GDC bucket custom resource.\n9. In the **Bucket region** field, enter the region where the bucket was created.\n10. In the **Access Key ID** list, enter the access key ID.\n11. In the **Access key** field, enter the access key.\n12. Click **Create**.\n\n### API\n\n\nTo use the backup and restore APIs, you must configure a valid\n`ClusterBackupRepository` custom resource to be the location of your\nbackups, and supply the required credentials.\n\n1. Fetch the secret generated in [Grant and obtain storage bucket access](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/grant-obtain-storage-access#getting_bucket_access_credentials).\n\n2. Add a `ClusterBackupRepository` custom resource to use these credentials\n and apply the new resource to the Management API server.\n Backup repositories are cluster-scoped:\n\n apiVersion: backup.gdc.goog/v1\n kind: ClusterBackupRepository\n metadata:\n name: user-1-user\n namespace: user-1-user-cluster\n spec:\n secretReference:\n namespace: \"object-storage-secret-ns\"\n name: \"object-storage-secret\"\n endpoint: \"https://objectstorage.google.gdch.test\"\n type: \"S3\"\n s3Options:\n bucket: \"fully-qualified-bucket-name\"\n region: \"us-east-1\"\n forcePathStyle: true\n importPolicy: \"ReadWrite\"\n\n This example includes the following values:\n\nBackup repository import policies\n---------------------------------\n\nAll clusters must have at least one `ReadWrite` repository to successfully use backup and restore features. `ReadOnly` repositories are optional, have no\nlimit, and are used to gain visibility into other cluster backups for\ncross-cluster restores.\n\n`ReadOnly` repositories cannot be used as storage locations for additional\nbackups or for backup plans within the cluster they were imported.\n\nImporting a repository as `ReadWrite` claims the repository for that cluster,\npreventing other clusters from importing the same repository as\n`ReadWrite`. After importing a `ReadWrite` repository, all records of previous\nbackups, backup plans, and restores in that repository are imported into the\ntarget cluster as local custom resources.\n\nImporting a repository as `ReadOnly` does not claim the repository, it only\nimports the backups, backup plans, restores, and restore plans. Backup plans in read-only repositories don't schedule backups,\nthey exist to provide visibility into what backup plans exist in the cluster you are importing from. Removing a `ReadOnly` repository cleans up any imported resources from\nthe cluster and has no effect on the resources in the storage location as no write operations occur to object storage for read-only repositories.\n\nWhen a `ReadWrite` repository is removed from the cluster:\n\n- All local custom resources associated with that repository, such as backups and restores, are removed from the current cluster.\n- That cluster's claim on the repository is removed, allowing the repository to be used as `ReadWrite` by another cluster. However, these resources are not removed from the storage endpoint.\n\nWhat's next\n-----------\n\n- [Customize backup and restore for an application](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/cluster-backup/customize-backup-restore)\n- [Plan a set of backups](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/cluster-backup/plan-backups)"]]
