新增備份存放區

本頁說明如何在 Google Distributed Cloud (GDC) 氣隙環境中,為叢集工作負載建立備份存放區。

備份存放區代表與 S3 相容的備份儲存空間位置。備份存放區也可用來儲存備份、備份方案、還原方案和還原的記錄。

事前準備

如要建立備份存放區,您必須具備下列條件:

  • 提供與 S3 相容的端點。
  • 先前建立的 bucket,做為備份存放區。
  • 您已授予物件儲存空間 bucket 的存取權

  • 必要的身分與存取權角色:

    • 機構備份管理員:管理使用者叢集中的備份和還原方案等備份資源。請機構 IAM 管理員授予您機構備份管理員 (organization-backup-admin) 角色。詳情請參閱「角色定義」。

建立存放區

使用 GDC 控制台或 API 建立存放區。

控制台

  1. 登入 GDC 控制台。
  2. 在導覽選單中,按一下「Backup for Clusters」(叢集備份)。確認專案選取器中未選取任何專案。
  3. 點選「Create Repository」(建立存放區)
  4. 輸入存放區名稱。說明為選填項目。
  5. 在「Main cluster (read/write)」(主要叢集 (讀取/寫入)) 清單中,選擇一個叢集。
  6. 在「已連結的叢集 (唯讀)」清單中,選擇已連結的叢集。
  7. 在「S3 URI endpoint」(S3 URI 端點) 欄位中,輸入包含物件儲存空間網站完整網域名稱的端點。例如:https://storagegrid.zone.DOMAIN.SUFFIX:PORT
  8. 在「Bucket name」(值區名稱) 欄位中,輸入值區的完整名稱,這可從 GDC 值區自訂資源的狀態中找到。
  9. 在「Bucket region」(Bucket 區域) 欄位中,輸入 Bucket 的建立區域。
  10. 在「Access Key ID」(存取金鑰 ID) 清單中,輸入存取金鑰 ID。
  11. 在「Access key」(存取金鑰) 欄位中輸入存取金鑰。
  12. 點選「建立」

API

如要使用備份和還原 API,您必須設定有效的ClusterBackupRepository自訂資源做為備份位置,並提供必要的 S3 憑證。

  1. 擷取在「授予及取得儲存空間 bucket 存取權」中產生的密鑰。

  2. 新增 ClusterBackupRepository 自訂資源,使用這些憑證,並將新資源套用至 Management API 伺服器。備份存放區屬於叢集範圍:

    apiVersion: backup.gdc.goog/v1
kind: ClusterBackupRepository
metadata:
  name: user-1-user
  namespace: user-1-user-cluster
spec:
  secretReference:
    namespace: "object-storage-secret-ns"
    name: "object-storage-secret"
  endpoint: "https://objectstorage.google.gdch.test"
  type: "S3"
  s3Options:
    bucket: "fully-qualified-bucket-name"
    region: "us-east-1"
    forcePathStyle: true
  importPolicy: "ReadWrite"

    這個範例包含下列值:

    說明
    secretReference 參照包含 endpoint 存取憑證的密鑰的 NamespacedName
    endpoint 儲存系統的完整網域名稱,例如 https://storagegrid.zone.DOMAIN.SUFFIX:PORT
    type 備份存放區類型。系統僅支援 S3 類型。
    s3Options S3 端點的設定。如果 typeS3,則此為必要項目。
    • bucket:值區的完整名稱,可從 GDC 值區自訂資源的狀態中找到。
    • region:指定端點的區域。區域是儲存系統專屬的。
    • forcePathStyle:這個選項會決定是否強制使用物件的路徑樣式網址。
    importPolicy 設為下列其中一個值:
    • ReadWrite:這個存放區可用來排定或建立備份、備份方案和還原作業。
    • ReadOnly:這個存放區只能用於匯入及查看備份資料。這個存放區無法建立新的備份或資源,但還原作業可使用唯讀備份並參照這些備份。備份存放區可做為 ReadOnly. 的次數沒有限制

備份存放區匯入政策

所有叢集都必須至少有一個 ReadWrite 存放區,才能順利使用備份和還原功能。ReadOnly 存放區為選用項目,沒有限制,可用於瞭解其他叢集備份,以便進行跨叢集還原。

ReadOnly 無法做為額外備份的儲存位置,也無法用於匯入叢集內的備份方案。

將存放區匯入為 ReadWrite 會為該叢集聲明存放區,防止其他叢集將相同存放區匯入為 ReadWrite。匯入 ReadWrite 存放區後,該存放區中所有先前的備份、備份方案和還原記錄,都會匯入目標叢集做為本機自訂資源。

匯入存放區「ReadOnly」不會聲明存放區,只會匯入備份、備份方案、還原作業和還原方案。唯讀存放區中的備份方案不會排定備份作業,而是提供您匯入叢集中現有備份方案的相關資訊。移除 ReadOnly 存放區會清除叢集中匯入的所有資源,且不會影響儲存空間位置中的資源,因為唯讀存放區不會對物件儲存空間執行寫入作業。

從叢集中移除 ReadWrite 存放區時:

  • 與該存放區相關聯的所有本機自訂資源 (例如備份和還原) 都會從目前的叢集中移除。
  • 該叢集對存放區的擁有權會遭到移除,因此存放區可做為其他叢集的 ReadWrite。不過,這些資源不會從儲存端點移除。

後續步驟