Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite wird beschrieben, wie Sie Sicherungspläne für Clusterarbeitslasten in Google Distributed Cloud (GDC) Air-Gap erstellen und verwalten.
Sicherungspläne bieten die Konfigurations-, Standort- und Verwaltungsfunktionen für eine Reihe von Sicherungen. Ein Sicherungsplan enthält eine Sicherungskonfiguration, die den Quellcluster und die Auswahl der zu sichernden Arbeitslasten umfasst. Google empfiehlt, für jeden Cluster mindestens einen Sicherungsplan zu erstellen.
Sie können für jeden Cluster einen oder mehrere Sicherungspläne erstellen. Sie möchten die Sicherungen Ihres Clusters aus einem der folgenden Gründe partitionieren:
Anstatt eine sehr große Sicherung zu einer einzigen Tageszeit zu erstellen, möchten Sie mehrere kleinere Sicherungen über den Tag verteilen.
Sie möchten einige Teile Ihres Clusters häufiger sichern als andere, z. B. tägliche Sicherungen für einige Namespaces und stündliche Sicherungen für andere.
Ein einzelner Cluster oder eine einzelne VM kann zu einem oder mehreren Sicherungsplänen gehören. Ein Sicherungsplan kann sich nicht über mehrere Cluster erstrecken. Ein einzelner Sicherungsplan kann jedoch mehrere VMs erfassen, wenn sie sich im selben Cluster befinden. Alle Sicherungs- und Wiederherstellungsressourcen müssen einem Projektnamen zugeordnet sein.
Hinweise
Zum Erstellen eines Sicherungsplans benötigen Sie Folgendes:
Die erforderliche Identitäts- und Zugriffsrolle:
Administrator für Sicherungen von Nutzerclustern: Verwaltet Sicherungsressourcen wie Sicherungs- und Wiederherstellungspläne in Nutzerclustern. Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „User Cluster Backup Admin“ (user-cluster-backup-admin) zuzuweisen. Weitere Informationen finden Sie unter Rollendefinitionen.
Wenn Sie ein Anwendungsoperator sind, bitten Sie Ihren Administrator mit der Rolle „User Cluster Backup Admin“, einen Sicherungsplan für Sie zu erstellen.
Sicherungsplan erstellen
Wir empfehlen, einen Cron-Zeitplan für den Sicherungsplan zu definieren, damit Sicherungen automatisch nach diesem Zeitplan erstellt werden. Sie können Ihre Arbeitslasten auch manuell sichern. Weitere Informationen finden Sie unter Manuelle Sicherung erstellen.
Sicherungspläne können über die GDC-Konsole oder die API erstellt werden.
Console
Melden Sie sich in der GDC-Konsole an.
Klicken Sie im Navigationsmenü auf Sicherung für Cluster.
Klicken Sie auf Sicherungsplan erstellen.
Führen Sie im Abschnitt Plandetails die folgenden Schritte aus und klicken Sie auf Weiter:
Wählen Sie in der Liste Cluster den Cluster aus, den Sie sichern möchten.
Wählen Sie in der Liste Projekt das Projekt aus.
Geben Sie im Feld Name des Sicherungsplans den gewünschten Namen des Sicherungsplans ein.
Optional: Geben Sie unter Beschreibung des Sicherungsplans eine Beschreibung für den Sicherungsplan ein.
Wählen Sie im Feld Backup-Repository ein Sicherungs-Repository aus. Sicherungs-Repositories sind eine Reihe von Objektspeicherimplementierungen.
Klicken Sie auf Weiter.
Führen Sie im Abschnitt Bereich und Verschlüsselung die folgenden Schritte aus und klicken Sie auf Weiter:
Wählen Sie einen der folgenden Bereiche für den Sicherungsplan aus:
Klicken Sie auf Gesamter Cluster, um alle Namespace-Ressourcen in der Sicherung zu sichern.
Klicken Sie auf Ausgewählte Namespaces im Cluster, um die Namespaces in der Sicherung auszuwählen, die wiederhergestellt werden sollen.
Klicken Sie auf Cluster-Namespace bearbeiten und dann auf Cluster-Namespace hinzufügen, um einen Namespace einzugeben.
Klicken Sie auf Ausgewählte geschützte Anwendungen in diesem Cluster, um Ressourcen durch Angabe von Namespace und Anwendungsnamen hinzuzufügen.
Klicken Sie auf Geschützte Anwendungen bearbeiten und dann auf Geschützte Anwendung hinzufügen, um einen Namespace und eine geschützte Anwendung einzugeben.
Klicken Sie auf Secrets einschließen, um Kubernetes-Secret-Ressourcen einzuschließen.
Klicken Sie auf Daten aus nichtflüchtigen Volumes einschließen, wenn Sie die Volume-Daten in Ihrer Sicherung speichern möchten. Deaktivieren Sie dieses Kästchen, wenn Sie während der Wiederherstellung leere Volumes erstellen möchten.
Führen Sie im Bereich Zeitplan und Aufbewahrung die folgenden Schritte aus und klicken Sie auf Weiter:
Geben Sie im Feld CRON-String einen Ausdruck mit der Standardsyntax cron ein, um einen Zeitplan zu definieren. Der Ausdruck 10 3 * *
* erstellt beispielsweise täglich eine Sicherung um 03:10 Uhr. Alle Zeiten werden als UTC interpretiert. Das Mindestintervall zwischen geplanten Sicherungen beträgt 10 Minuten.
Legen Sie im Feld Sicherungen löschen nach die Anzahl der Tage fest, für die die Sicherung aufbewahrt werden soll. Nach Ablauf der angegebenen Anzahl von Tagen wird die Sicherung automatisch gelöscht.
Legen Sie die Anzahl der Tage fest, an denen Sicherungen nicht gelöscht werden können.
Klicken Sie zum Sperren der Aufbewahrungsrichtlinie auf das Sperrsymbol, um die Sperre zu aktivieren (von Aus zu Ein).
Prüfen Sie die Details des Sicherungsplans und klicken Sie auf Plan erstellen.
API
Erstellen Sie eine benutzerdefinierte Ressource vom Typ ClusterBackupPlan im Cluster, um Sicherungen zu planen. In einem Sicherungsplan werden Sicherungen regelmäßig auf Grundlage von backupSchedule geplant.
ClusterBackupPlan-Ressourcen sind Namespace-Ressourcen. Hier ein Beispiel für eine ClusterBackupPlan:
Ersetzen Sie PROJECT_NAME durch den Namen Ihres GDC-Projekts.
Dieses Beispiel enthält die folgenden Werte:
Wert
Beschreibung
targetClusterName
Der Name des Clusters, der gesichert werden soll.
targetClusterType
Der Typ des zu sichernden Clusters. Beispiele: „UserCluster“ und „ManagementAPI“.
backupSchedule
Der Zeitplan, der angibt, wie oft die Sicherung durchgeführt werden soll.
cronSchedule: ein Crontab-Zeitplan, der angibt, wann Sicherungen geplant werden sollen.
paused: Wenn true, werden keine regelmäßigen Sicherungen geplant.
clusterBackupConfig
Konfigurationsdetails für die Backups:
backupScope: Gibt an, welche Ressourcen gesichert werden. Wählen Sie eine der folgenden Optionen aus:
allNamespaces: erfasst alle Ressourcen in allen Namespaces.
selectedNamespaces: erfasst Ressourcen in der Liste der angegebenen Namespaces.
selectedApplication: erfasst Ressourcen, die durch protectedApplicationsdefiniert werden.
clusterBackupRepositoryName: das Ziel-Repository, in dem die Sicherungen gespeichert werden. Diese muss als ReadWrite. importiert werden.
retentionPolicy
Bestimmt, wie lange Sicherungen im backupRepository. aufbewahrt werden.
backupDeleteLockDays: verhindert das Löschen der Sicherung für die angegebene Anzahl von Tagen nach der Erstellung der Sicherung.
backupRetainDays: löscht Sicherungen nach der angegebenen Anzahl von Tagen nach der Sicherungserstellung.
Aufbewahrungsrichtlinien überschreiben nicht die Aufbewahrungsrichtlinien des Speicherorts und dürfen 90 Tage nicht überschreiten.
description
Die Beschreibung des Sicherungsplans.
Nachdem ein Sicherungsplan erstellt wurde, werden Sicherungen automatisch mit der angegebenen Sicherungskonfiguration basierend auf dem Sicherungszeitplan erstellt.
Sicherungsplan ansehen
So rufen Sie einen Sicherungsplan über die GDC-Konsole auf:
Melden Sie sich in der GDC-Konsole an.
Klicken Sie im Navigationsmenü auf Sicherung für Cluster.
Klicken Sie auf Projekt auswählen und wählen Sie je nach Rolle eine Organisation oder ein Projekt aus:
Administrator für Sicherungen von Nutzerclustern: Wählen Sie eine Organisation aus, um alle Sicherungspläne in einer Organisation zu sehen, oder wählen Sie ein Projekt aus, um alle Sicherungspläne in einem Projekt zu sehen.
Sicherungs-Creator: Wählen Sie ein Projekt aus, um alle Sicherungspläne in einem Projekt aufzurufen.
Klicken Sie auf den Tab Sicherungspläne.
Klicken Sie in der Liste auf einen Sicherungsplan, um die zugehörigen Details aufzurufen. Nutzer mit der Berechtigung „Administrator für Back-ups von Nutzerclustern“ können alle Back-up-Pläne in der Organisation ansehen. Nutzer mit der Rolle „Backup Creator“ können alle Sicherungspläne im ausgewählten Projekt ansehen.
Sicherungsplan bearbeiten
So bearbeiten Sie einen Sicherungsplan mit der GDC Console:
Melden Sie sich in der GDC-Konsole an.
Klicken Sie im Navigationsmenü auf Sicherung für Cluster.
Klicken Sie auf Projekt auswählen und wählen Sie je nach Rolle eine Organisation oder ein Projekt aus:
Administrator für Nutzercluster-Sicherungen: Wählen Sie eine Organisation aus, um alle Sicherungspläne in einer Organisation aufzurufen, oder wählen Sie ein Projekt aus, um alle Sicherungspläne in einem Projekt aufzurufen.
Backup Creator: Wählen Sie ein Projekt aus, um alle Sicherungspläne in einem Projekt aufzurufen.
Klicken Sie auf den Tab Sicherungspläne.
Klicken Sie auf den Namen des Sicherungsplans, den Sie bearbeiten möchten.
Klicken Sie auf den Tab Plan Configuration (Plankonfiguration), um die Felder aufzurufen, die geändert werden können.
Klicken Sie für Zeitplan und Aufbewahrung auf das Symbol editBearbeiten, um diese Ressource zu bearbeiten:
Geben Sie zum Aktualisieren eines Zeitplans im Feld CRON-String einen Ausdruck mit der Standardsyntax cron ein. Der Ausdruck 10 3 * * * erstellt beispielsweise täglich eine Sicherung um 03:10 Uhr. Alle Zeiten werden als UTC interpretiert. Das Mindestintervall zwischen geplanten Sicherungen beträgt 10 Minuten.
Legen Sie im Feld Sicherungen löschen nach die Anzahl der Tage fest, für die die Sicherung aufbewahrt werden soll. Nach Ablauf der angegebenen Anzahl von Tagen wird die Sicherung automatisch gelöscht.
Legen Sie im Feld Löschen verhindern für die Anzahl der Tage fest, an denen Sicherungen nicht gelöscht werden können.
Klicken Sie zum Sperren der Aufbewahrungsrichtlinie auf das Sperrsymbol, um die Sperre zu aktivieren (von Aus zu Ein).
Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu bestätigen.
Sicherungsplan deaktivieren
So deaktivieren Sie einen Sicherungsplan über die GDC Console:
Melden Sie sich in der GDC-Konsole an.
Klicken Sie im Navigationsmenü auf Sicherung für Cluster.
Klicken Sie auf Projekt auswählen und wählen Sie je nach Rolle eine Organisation oder ein Projekt aus:
Administrator für Sicherungen von Nutzerclustern: Wählen Sie eine Organisation aus, um alle Sicherungspläne in einer Organisation zu sehen, oder wählen Sie ein Projekt aus, um alle Sicherungspläne in einem Projekt zu sehen.
Sicherungs-Creator: Wählen Sie ein Projekt aus, um alle Sicherungspläne in einem Projekt aufzurufen.
Klicken Sie auf den Tab Sicherungspläne.
Klicken Sie auf den Namen des Sicherungsplans, den Sie deaktivieren möchten.
Klicken Sie auf die Schaltfläche Plan deaktivieren.
Geben Sie den Namen des Sicherungsplans, den Sie deaktivieren, in das Feld ein.
Klicken Sie auf die Schaltfläche Deaktivieren, um die Deaktivierung dieses Sicherungsplans abzuschließen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-09-04 (UTC)."],[[["\u003cp\u003eBackup plans in Google Distributed Cloud (GDC) air-gapped define the configuration, location, and management for a series of backups, allowing for multiple smaller backups throughout the day or differing backup frequencies for different parts of a cluster.\u003c/p\u003e\n"],["\u003cp\u003eEach cluster should have at least one backup plan, and a single cluster or virtual machine (VM) can be part of multiple backup plans, although a plan cannot span across multiple clusters.\u003c/p\u003e\n"],["\u003cp\u003eBackup plans can be created and managed through the GDC console or the API, with options to back up the entire cluster, specific namespaces, or selected applications, and the ability to include secrets and persistent volume data.\u003c/p\u003e\n"],["\u003cp\u003eBackup plans can be scheduled using cron syntax, and users can set retention policies for backups, including how long to keep backups and for how many days they are prevented from being deleted.\u003c/p\u003e\n"],["\u003cp\u003eBackup plans can be viewed, edited, and deactivated through the GDC console by users with the appropriate roles, with deactivation preventing future backups without deleting existing ones.\u003c/p\u003e\n"]]],[],null,["# Plan a set of backups\n\nThis page describes how to create and manage backup plans for cluster workloads in Google Distributed Cloud (GDC) air-gapped.\n\n*Backup plans* provide the configuration, location, and management functions for\na sequence of backups. A backup plan contains a backup configuration, including\nthe source cluster and the selection of workloads to back up. Google recommends\nproviding every cluster with at least one backup plan.\n\nYou can create one or more backup plans for each cluster. You might want to\npartition the backups of your cluster for one of the following reasons:\n\n- Instead of having one very large backup taken at a single time of the day, you want multiple smaller backups distributed throughout the day.\n- You want to back up some portions of your cluster more often than others, such as daily backups for some namespaces and hourly backups for others.\n\nA single cluster or virtual machine (VM) can belong to one or more backup plans.\nA backup plan cannot span more than one cluster; however, a single backup plan\ncan capture multiple VMs if they exist in the same cluster. All backup\nand restore resources must be associated with a project name.\n\nBefore you begin\n----------------\n\nTo create a backup plan, you must have the following:\n\n- The necessary identity and access role:\n - User Cluster Backup Admin: manages backup resources such as backup and restore plans in user clusters. Ask your Organization IAM Admin to grant you the User Cluster Backup Admin (`user-cluster-backup-admin`) role. For more information, see [Role definitions](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/iam/role-definitions).\n- If you are an Application Operator, ask your administrator that has User Cluster Backup Admin privileges to create a backup plan for you.\n\nCreate a backup plan\n--------------------\n\nWe recommend that you define a cron schedule for the backup plan, so that\nbackups are automatically created according to that schedule. You can also\nmanually back up your workloads. For more information, see [Create a manual backup](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/back-up-workloads#create-manual-backup).\n\nCreate backup plans using the GDC console or the API. \n\n### Console\n\n1. Sign in to the GDC console.\n2. In the navigation menu, click **Backup for Clusters**.\n3. Click **Create Backup Plan**.\n4. In the **Plan details** section, complete the following steps and click **Continue** :\n 1. In the **Cluster** list, select the cluster to back up.\n 2. In the **Project** list, select the project.\n 3. In the **Backup plan name** field, enter your chosen backup plan name.\n 4. (Optional) In **Backup plan description** enter a description for the backup plan.\n 5. In the **Backup repo** field, select a backup repository. Backup repositories are a set of object storage implementations.\n 6. Click **Next**.\n5. In the **Scope and encryption** section, complete the following steps\n and click **Continue**:\n\n 1. Select one of the following scopes for the backup plan:\n\n 1. Click **Entire cluster** to back up all namespace resources in the backup.\n 2. Click **Selected namespaces within the cluster** to choose the namespaces in the backup to restore.\n 1. Click **Edit Cluster Namespace** and then **Add Cluster\n Namespace** to enter a **Namespace**.\n 3. Click **Selected protected applications within this cluster** to add resources by specifying the namespace and the application name.\n 1. Click **Edit Protected Applications** and then **Add\n Protected Application** to enter a **Namespace** and **Protected Application**.\n 2. Click **Include Secrets** to include Kubernetes `Secret` resources.\n\n 3. Click **Include persistent volume data** if you want the volume data\n in your backup. Clear this checkbox if you want to create empty\n volumes during the restore.\n\n6. In the **Schedule and retention** section, complete the following steps\n and click **Continue**:\n\n 1. To define a schedule, enter an expression using standard cron syntax in the **CRON string** field. For example, the expression `10 3 * *\n *` creates a backup at 0310 every day. All times are interpreted as UTC. The minimum interval between scheduled backups is 10 minutes.\n 2. In the **Delete backups after** field, set the number of days for which to retain the backup. Once the number of days is reached, the backup is automatically deleted.\n 3. Set the number of days during which backups cannot be deleted.\n 4. To lock the retention policy, click the lock icon to turn the lock from **Off** to **On**.\n7. Review the backup plan details and click **Create Plan**.\n\n### API\n\nCreate a `ClusterBackupPlan` custom resource in the cluster to schedule backups. A\nbackup plan periodically schedules backups based on the `backupSchedule`.\n`ClusterBackupPlan` resources are namespace resources. Here's an example of a `ClusterBackupPlan`: \n\n apiVersion: backup.gdc.goog/v1\n kind: ClusterBackupPlan\n metadata:\n name: backup-plan\n namespace: \u003cvar translate=\"no\"\u003e\u003cspan class=\"devsite-syntax-l devsite-syntax-l-Scalar devsite-syntax-l-Scalar-Plain\"\u003ePROJECT_NAME\u003c/span\u003e\u003c/var\u003e\n spec:\n targetCluster:\n targetClusterType: UserCluster\n targetClusterName:\n kind: \"Cluster\"\n name: \"cluster-sample\"\n backupSchedule:\n cronSchedule: \"*/30 * * * *\"\n paused: false\n clusterBackupConfig:\n backupScope:\n selectedNamespaces:\n namespaces: [\"nginx\"]\n clusterBackupRepositoryName: backup-repository\n retentionPolicy:\n backupDeleteLockDays: 10\n backupRetainDays: 10\n\nReplace \u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e with the name of your GDC project.\n\nThis example includes the following values:\n\nAfter a backup plan is created, backups are automatically created with the\nspecified backup configuration based on the backup schedule.\n\nView a backup plan\n------------------\n\nView a backup plan using the GDC console:\n\n1. Sign in to the GDC console.\n2. In the navigation menu, click **Backup for Clusters**.\n3. Click **Select project** and select an organization or project depending on your role:\n - User Cluster Backup Admin: Select an organization to see all backup plans in an organization or select a project to see all backup plans in a project.\n - Backup Creator: Select a project to see all backup plans in a project.\n4. Click the **Backup Plans** tab.\n5. Click a backup plan in the list to view its details. Users with User Cluster Backup Admin privileges can view all backup plans in the organization. Users with the Backup Creator role can view all backup plans in the selected project.\n\nEdit a backup plan\n------------------\n\nEdit a backup plan using the GDC console:\n\n1. Sign in to the GDC console.\n2. In the navigation menu, click **Backup for Clusters**.\n3. Click **Select project** , and select an organization or project depending on your role:\n - User Cluster Backup Admin: Select an organization to see all backup plans in an organization, or select a project to see all of the backup plans in a project.\n - Backup Creator: Select a project to see all of the backup plans in a project.\n4. Click the **Backup Plans** tab.\n5. Click the name of the backup plan that you want to edit.\n6. Click the **Plan Configuration** tab to view the fields that can be modified.\n7. Click the *edit* Edit icon for **Schedule and retention** to edit that resource:\n\n 1. To update a schedule, enter an expression using standard cron syntax in the **CRON string** field. For example, the expression `10 3 * * *` creates a backup at 0310 every day. All times are interpreted as UTC. The minimum interval between scheduled backups is 10 minutes.\n 2. In the **Delete backups after** field, set the number of days for which to retain the backup. Once the number of days is reached, the backup is automatically deleted.\n 3. In the **Prevent deletion for** field, set the number of days during which backups cannot be deleted.\n\n | **Note:** If both fields are enabled, the value of the **Prevent deletion for** field must be less than the value of the **Delete backups after** field.\n 4. To lock the retention policy, click the lock icon\n from **Off** to **On**.\n\n | **Note:** Once the retention policy is locked, you won't be able to edit the retention policy of this backup plan again. You can only update the schedule.\n 5. Click the **Save** button to confirm your changes.\n\nDeactivate a backup plan\n------------------------\n\nDeactivate a backup plan using the GDC console:\n\n1. Sign in to the GDC console.\n2. In the navigation menu, click **Backup for Clusters**.\n3. Click **Select project** , and select an organization or project depending on your role:\n - User Cluster Backup Admin: Select an organization to see all backup plans in an organization or select a project to see all backup plans in a project.\n - Backup Creator: Select a project to see all backup plans in a project.\n4. Click the **Backup Plans** tab.\n5. Click the name of the backup plan you want to deactivate.\n6. Click the **Deactivate Plan** button.\n7. Enter the name of the backup plan you are deactivating into the field.\n8. Click the **Deactivate** button to complete the deactivation of this backup plan.\n\n | **Note:** This operation cannot be undone. Deactivating the backup plan does not delete the backups contained within it, but no new backups can be created automatically or manually.\n\nWhat's next\n-----------\n\n- [Back up your workloads](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/cluster-backup/back-up-workloads)"]]
