Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página, se describe cómo crear y administrar planes de copias de seguridad para cargas de trabajo de clústeres en Google Distributed Cloud (GDC) aislado.
Los planes de copias de seguridad proporcionan las funciones de configuración, ubicación y administración de una secuencia de copias de seguridad. Un plan de copia de seguridad contiene una configuración de copia de seguridad, incluido el clúster de origen y la selección de las cargas de trabajo de las que se creará una copia de seguridad. Google recomienda que cada clúster tenga al menos un plan de copia de seguridad.
Puedes crear uno o más planes de copia de seguridad para cada clúster. Es posible que desees particionar las copias de seguridad de tu clúster por uno de los siguientes motivos:
En lugar de una copia de seguridad muy grande tomada en un solo momento del día, quieres tener varias copias de seguridad más pequeñas distribuidas durante todo el día.
Deseas crear copias de seguridad de algunas partes del clúster con más frecuencia que otras, como las copias de seguridad diarias de algunos espacios de nombres y las copias de seguridad por hora de otros.
Un solo clúster o máquina virtual (VM) puede pertenecer a uno o más planes de copia de seguridad. Un plan de copia de seguridad no puede abarcar más de un clúster. Sin embargo, un solo plan de copia de seguridad puede capturar varias VMs si existen en el mismo clúster. Todos los recursos de copia de seguridad y restablecimiento deben estar asociados a un nombre de proyecto.
Antes de comenzar
Para crear un plan de copias de seguridad, debes tener lo siguiente:
El rol de identidad y acceso necesario:
Administrador de copias de seguridad del clúster de usuario: Administra recursos de copias de seguridad, como planes de copias de seguridad y restablecimiento en clústeres de usuario. Pídele al administrador de IAM de la organización que te otorgue el rol de administrador de copias de seguridad de clústeres de usuarios (user-cluster-backup-admin). Para obtener más información, consulta Definiciones de roles.
Si eres operador de aplicaciones, pídele a tu administrador, que tiene privilegios de administrador de copias de seguridad del clúster de usuario, que cree un plan de copias de seguridad para ti.
Crear un plan de creación de copias de seguridad
Te recomendamos que definas un programa cron para el plan de copia de seguridad, de modo que las copias de seguridad se creen automáticamente según ese programa. También puedes crear una copia de seguridad manual de tus cargas de trabajo. Para obtener más información, consulta Crea una copia de seguridad manual.
Crea planes de copia de seguridad con la consola o la API de GDC.
Console
Accede a la consola de GDC.
En el menú de navegación, haz clic en Copia de seguridad para clústeres.
Haz clic en Crear plan de copia de seguridad.
En la sección Detalles del plan, completa los siguientes pasos y haz clic en Continuar:
En la lista Clúster, selecciona el clúster del que deseas crear una copia de seguridad.
En la lista Proyecto, selecciona el proyecto.
En el campo Nombre del plan de copia de seguridad, ingresa el nombre del plan de copia de seguridad que elegiste.
En Descripción del plan de creación de copias de seguridad, ingresa una descripción para el plan de creación de copias de seguridad (opcional).
En el campo Backup repo, selecciona un repositorio de copias de seguridad. Los repositorios de copias de seguridad son un conjunto de implementaciones de almacenamiento de objetos.
Haz clic en Siguiente.
En la sección Scope and encryption, completa los siguientes pasos y haz clic en Continuar:
Selecciona uno de los siguientes alcances para el plan de copia de seguridad:
Haz clic en Todo el clúster para crear una copia de seguridad de todos los recursos del espacio de nombres.
Haz clic en Selected namespaces within the cluster para elegir los espacios de nombres en la copia de seguridad que se restablecerán.
Haz clic en Edit Cluster Namespace y, luego, en Add Cluster Namespace para ingresar un Namespace.
Haz clic en Selected protected applications within this cluster para agregar recursos especificando el espacio de nombres y el nombre de la aplicación.
Haz clic en Edit Protected Applications y, luego, en Add Protected Application para ingresar un Namespace y una Protected Application.
Haz clic en Include Secrets para incluir recursos de Secret de Kubernetes.
Haz clic en Incluir datos de volumen persistente si deseas que los datos de volumen se incluyan en tu copia de seguridad. Desmarca esta casilla de verificación si deseas crear volúmenes vacíos durante el restablecimiento.
En la sección Schedule and retention, completa los siguientes pasos y haz clic en Continuar:
Para definir un programa, ingresa una expresión con sintaxis cron estándar en el campo Cadena CRON. Por ejemplo, la expresión 10 3 * *
* crea una copia de seguridad a las 0310 todos los días. Todas las horas se interpretan como UTC. El intervalo mínimo entre las copias de seguridad programadas es de 10 minutos.
En el campo Borrar copias de seguridad después de, configura la cantidad de días durante los que se retendrá la copia de seguridad. Una vez que se alcanza la cantidad de días, la copia de seguridad se borra automáticamente.
Configura la cantidad de días durante los cuales no se pueden borrar las copias de seguridad.
Para bloquear la política de retención, haz clic en el ícono de bloqueo para cambiar el estado de Desactivado a Activado.
Revisa los detalles del plan de copia de seguridad y haz clic en Crear plan.
API
Crea un recurso personalizado de ClusterBackupPlan en el clúster para programar copias de seguridad. Un plan de creación de copias de seguridad programa copias de seguridad periódicamente según el backupSchedule.
Los recursos ClusterBackupPlan son recursos de espacio de nombres. Este es un ejemplo de ClusterBackupPlan:
Reemplaza PROJECT_NAME por el nombre de tu proyecto de GDC.
En este ejemplo, se incluyen los siguientes valores:
Valor
Descripción
targetClusterName
Es el nombre del clúster del que se creará una copia de seguridad.
targetClusterType
Es el tipo de clúster del que se creará una copia de seguridad. Por ejemplo, "UserCluster" y "ManagementAPI".
backupSchedule
Es el programa que indica la frecuencia con la que se debe realizar la copia de seguridad.
cronSchedule: es una programación de crontab que indica cuándo programar las copias de seguridad.
paused: Si es true, no se programan copias de seguridad periódicas.
clusterBackupConfig
Detalles de configuración de las copias de seguridad:
backupScope: Indica qué recursos tienen copias de seguridad. Especifica una de las siguientes opciones:
allNamespaces: captura todos los recursos en todos los espacios de nombres.
selectedNamespaces: captura los recursos en la lista de espacios de nombres especificados.
selectedApplication: captura los recursos definidos por protectedApplications.
clusterBackupRepositoryName: : Es el repositorio de destino que almacena las copias de seguridad. Se debe importar como ReadWrite..
retentionPolicy
Determina cuánto tiempo persisten las copias de seguridad en backupRepository..
backupDeleteLockDays: impide que se borre la copia de seguridad durante la cantidad de días especificada después de su creación.
backupRetainDays: Borra las copias de seguridad después de la cantidad de días especificada tras la creación de la copia de seguridad.
Las políticas de retención no anulan las políticas de retención de la ubicación de almacenamiento ni pueden exceder los 90 días.
description
Es la descripción del plan de copias de seguridad.
Después de crear un plan de copia de seguridad, las copias de seguridad se crean automáticamente con la configuración especificada según el programa de copias de seguridad.
Visualiza un plan de copia de seguridad
Sigue estos pasos para ver un plan de copia de seguridad con la consola de GDC:
Accede a la consola de GDC.
En el menú de navegación, haz clic en Copia de seguridad para clústeres.
Haz clic en Seleccionar proyecto y elige una organización o un proyecto según tu rol:
Administrador de copias de seguridad del clúster de usuario: Selecciona una organización para ver todos los planes de copias de seguridad en una organización o selecciona un proyecto para ver todos los planes de copias de seguridad en un proyecto.
Creador de copias de seguridad: Selecciona un proyecto para ver todos los planes de copias de seguridad en él.
Haz clic en la pestaña Backup Plans.
Haz clic en un plan de copia de seguridad de la lista para ver sus detalles. Los usuarios con privilegios de administrador de copias de seguridad del clúster de usuarios pueden ver todos los planes de copias de seguridad de la organización. Los usuarios con el rol de creador de copias de seguridad pueden ver todos los planes de copias de seguridad en el proyecto seleccionado.
Cómo editar un plan de copias de seguridad
Edita un plan de copia de seguridad con la consola de GDC:
Accede a la consola de GDC.
En el menú de navegación, haz clic en Copia de seguridad para clústeres.
Haz clic en Seleccionar proyecto y elige una organización o un proyecto según tu rol:
Administrador de copias de seguridad del clúster de usuario: Selecciona una organización para ver todos los planes de copias de seguridad en una organización o selecciona un proyecto para ver todos los planes de copias de seguridad en un proyecto.
Backup Creator: Selecciona un proyecto para ver todos los planes de copias de seguridad en un proyecto.
Haz clic en la pestaña Backup Plans.
Haz clic en el nombre del plan de copias de seguridad que deseas editar.
Haz clic en la pestaña Configuración del plan para ver los campos que se pueden modificar.
Haz clic en el ícono de edición edit de Programación y retención para editar ese recurso:
Para actualizar un programa, ingresa una expresión con sintaxis cron estándar en el campo Cadena CRON. Por ejemplo, la expresión 10 3 * * * crea una copia de seguridad a las 0310 todos los días. Todas las horas se interpretan como UTC. El intervalo mínimo entre las copias de seguridad programadas es de 10 minutos.
En el campo Borrar copias de seguridad después de, configura la cantidad de días durante los que se retendrá la copia de seguridad. Una vez que se alcanza la cantidad de días, la copia de seguridad se borra automáticamente.
En el campo Evitar el borrado durante, configura la cantidad de días durante los cuales no se pueden borrar las copias de seguridad.
Para bloquear la política de retención, haz clic en el ícono de bloqueo para cambiar el estado de Desactivado a Activado.
Haz clic en el botón Guardar para confirmar los cambios.
Desactiva un plan de copia de seguridad
Sigue estos pasos para desactivar un plan de copia de seguridad con la consola de GDC:
Accede a la consola de GDC.
En el menú de navegación, haz clic en Copia de seguridad para clústeres.
Haz clic en Seleccionar proyecto y elige una organización o un proyecto según tu rol:
Administrador de copias de seguridad del clúster de usuario: Selecciona una organización para ver todos los planes de copias de seguridad en una organización o selecciona un proyecto para ver todos los planes de copias de seguridad en un proyecto.
Creador de copias de seguridad: Selecciona un proyecto para ver todos los planes de copias de seguridad en él.
Haz clic en la pestaña Backup Plans.
Haz clic en el nombre del plan de copias de seguridad que deseas desactivar.
Haz clic en el botón Desactivar plan.
Ingresa en el campo el nombre del plan de copia de seguridad que deseas desactivar.
Haz clic en el botón Desactivar para completar la desactivación de este plan de copias de seguridad.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eBackup plans in Google Distributed Cloud (GDC) air-gapped define the configuration, location, and management for a series of backups, allowing for multiple smaller backups throughout the day or differing backup frequencies for different parts of a cluster.\u003c/p\u003e\n"],["\u003cp\u003eEach cluster should have at least one backup plan, and a single cluster or virtual machine (VM) can be part of multiple backup plans, although a plan cannot span across multiple clusters.\u003c/p\u003e\n"],["\u003cp\u003eBackup plans can be created and managed through the GDC console or the API, with options to back up the entire cluster, specific namespaces, or selected applications, and the ability to include secrets and persistent volume data.\u003c/p\u003e\n"],["\u003cp\u003eBackup plans can be scheduled using cron syntax, and users can set retention policies for backups, including how long to keep backups and for how many days they are prevented from being deleted.\u003c/p\u003e\n"],["\u003cp\u003eBackup plans can be viewed, edited, and deactivated through the GDC console by users with the appropriate roles, with deactivation preventing future backups without deleting existing ones.\u003c/p\u003e\n"]]],[],null,["# Plan a set of backups\n\nThis page describes how to create and manage backup plans for cluster workloads in Google Distributed Cloud (GDC) air-gapped.\n\n*Backup plans* provide the configuration, location, and management functions for\na sequence of backups. A backup plan contains a backup configuration, including\nthe source cluster and the selection of workloads to back up. Google recommends\nproviding every cluster with at least one backup plan.\n\nYou can create one or more backup plans for each cluster. You might want to\npartition the backups of your cluster for one of the following reasons:\n\n- Instead of having one very large backup taken at a single time of the day, you want multiple smaller backups distributed throughout the day.\n- You want to back up some portions of your cluster more often than others, such as daily backups for some namespaces and hourly backups for others.\n\nA single cluster or virtual machine (VM) can belong to one or more backup plans.\nA backup plan cannot span more than one cluster; however, a single backup plan\ncan capture multiple VMs if they exist in the same cluster. All backup\nand restore resources must be associated with a project name.\n\nBefore you begin\n----------------\n\nTo create a backup plan, you must have the following:\n\n- The necessary identity and access role:\n - User Cluster Backup Admin: manages backup resources such as backup and restore plans in user clusters. Ask your Organization IAM Admin to grant you the User Cluster Backup Admin (`user-cluster-backup-admin`) role. For more information, see [Role definitions](/distributed-cloud/hosted/docs/latest/gdch/platform/pa-user/iam/role-definitions).\n- If you are an Application Operator, ask your administrator that has User Cluster Backup Admin privileges to create a backup plan for you.\n\nCreate a backup plan\n--------------------\n\nWe recommend that you define a cron schedule for the backup plan, so that\nbackups are automatically created according to that schedule. You can also\nmanually back up your workloads. For more information, see [Create a manual backup](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/back-up-workloads#create-manual-backup).\n\nCreate backup plans using the GDC console or the API. \n\n### Console\n\n1. Sign in to the GDC console.\n2. In the navigation menu, click **Backup for Clusters**.\n3. Click **Create Backup Plan**.\n4. In the **Plan details** section, complete the following steps and click **Continue** :\n 1. In the **Cluster** list, select the cluster to back up.\n 2. In the **Project** list, select the project.\n 3. In the **Backup plan name** field, enter your chosen backup plan name.\n 4. (Optional) In **Backup plan description** enter a description for the backup plan.\n 5. In the **Backup repo** field, select a backup repository. Backup repositories are a set of object storage implementations.\n 6. Click **Next**.\n5. In the **Scope and encryption** section, complete the following steps\n and click **Continue**:\n\n 1. Select one of the following scopes for the backup plan:\n\n 1. Click **Entire cluster** to back up all namespace resources in the backup.\n 2. Click **Selected namespaces within the cluster** to choose the namespaces in the backup to restore.\n 1. Click **Edit Cluster Namespace** and then **Add Cluster\n Namespace** to enter a **Namespace**.\n 3. Click **Selected protected applications within this cluster** to add resources by specifying the namespace and the application name.\n 1. Click **Edit Protected Applications** and then **Add\n Protected Application** to enter a **Namespace** and **Protected Application**.\n 2. Click **Include Secrets** to include Kubernetes `Secret` resources.\n\n 3. Click **Include persistent volume data** if you want the volume data\n in your backup. Clear this checkbox if you want to create empty\n volumes during the restore.\n\n6. In the **Schedule and retention** section, complete the following steps\n and click **Continue**:\n\n 1. To define a schedule, enter an expression using standard cron syntax in the **CRON string** field. For example, the expression `10 3 * *\n *` creates a backup at 0310 every day. All times are interpreted as UTC. The minimum interval between scheduled backups is 10 minutes.\n 2. In the **Delete backups after** field, set the number of days for which to retain the backup. Once the number of days is reached, the backup is automatically deleted.\n 3. Set the number of days during which backups cannot be deleted.\n 4. To lock the retention policy, click the lock icon to turn the lock from **Off** to **On**.\n7. Review the backup plan details and click **Create Plan**.\n\n### API\n\nCreate a `ClusterBackupPlan` custom resource in the cluster to schedule backups. A\nbackup plan periodically schedules backups based on the `backupSchedule`.\n`ClusterBackupPlan` resources are namespace resources. Here's an example of a `ClusterBackupPlan`: \n\n apiVersion: backup.gdc.goog/v1\n kind: ClusterBackupPlan\n metadata:\n name: backup-plan\n namespace: \u003cvar translate=\"no\"\u003e\u003cspan class=\"devsite-syntax-l devsite-syntax-l-Scalar devsite-syntax-l-Scalar-Plain\"\u003ePROJECT_NAME\u003c/span\u003e\u003c/var\u003e\n spec:\n targetCluster:\n targetClusterType: UserCluster\n targetClusterName:\n kind: \"Cluster\"\n name: \"cluster-sample\"\n backupSchedule:\n cronSchedule: \"*/30 * * * *\"\n paused: false\n clusterBackupConfig:\n backupScope:\n selectedNamespaces:\n namespaces: [\"nginx\"]\n clusterBackupRepositoryName: backup-repository\n retentionPolicy:\n backupDeleteLockDays: 10\n backupRetainDays: 10\n\nReplace \u003cvar translate=\"no\"\u003ePROJECT_NAME\u003c/var\u003e with the name of your GDC project.\n\nThis example includes the following values:\n\nAfter a backup plan is created, backups are automatically created with the\nspecified backup configuration based on the backup schedule.\n\nView a backup plan\n------------------\n\nView a backup plan using the GDC console:\n\n1. Sign in to the GDC console.\n2. In the navigation menu, click **Backup for Clusters**.\n3. Click **Select project** and select an organization or project depending on your role:\n - User Cluster Backup Admin: Select an organization to see all backup plans in an organization or select a project to see all backup plans in a project.\n - Backup Creator: Select a project to see all backup plans in a project.\n4. Click the **Backup Plans** tab.\n5. Click a backup plan in the list to view its details. Users with User Cluster Backup Admin privileges can view all backup plans in the organization. Users with the Backup Creator role can view all backup plans in the selected project.\n\nEdit a backup plan\n------------------\n\nEdit a backup plan using the GDC console:\n\n1. Sign in to the GDC console.\n2. In the navigation menu, click **Backup for Clusters**.\n3. Click **Select project** , and select an organization or project depending on your role:\n - User Cluster Backup Admin: Select an organization to see all backup plans in an organization, or select a project to see all of the backup plans in a project.\n - Backup Creator: Select a project to see all of the backup plans in a project.\n4. Click the **Backup Plans** tab.\n5. Click the name of the backup plan that you want to edit.\n6. Click the **Plan Configuration** tab to view the fields that can be modified.\n7. Click the *edit* Edit icon for **Schedule and retention** to edit that resource:\n\n 1. To update a schedule, enter an expression using standard cron syntax in the **CRON string** field. For example, the expression `10 3 * * *` creates a backup at 0310 every day. All times are interpreted as UTC. The minimum interval between scheduled backups is 10 minutes.\n 2. In the **Delete backups after** field, set the number of days for which to retain the backup. Once the number of days is reached, the backup is automatically deleted.\n 3. In the **Prevent deletion for** field, set the number of days during which backups cannot be deleted.\n\n | **Note:** If both fields are enabled, the value of the **Prevent deletion for** field must be less than the value of the **Delete backups after** field.\n 4. To lock the retention policy, click the lock icon\n from **Off** to **On**.\n\n | **Note:** Once the retention policy is locked, you won't be able to edit the retention policy of this backup plan again. You can only update the schedule.\n 5. Click the **Save** button to confirm your changes.\n\nDeactivate a backup plan\n------------------------\n\nDeactivate a backup plan using the GDC console:\n\n1. Sign in to the GDC console.\n2. In the navigation menu, click **Backup for Clusters**.\n3. Click **Select project** , and select an organization or project depending on your role:\n - User Cluster Backup Admin: Select an organization to see all backup plans in an organization or select a project to see all backup plans in a project.\n - Backup Creator: Select a project to see all backup plans in a project.\n4. Click the **Backup Plans** tab.\n5. Click the name of the backup plan you want to deactivate.\n6. Click the **Deactivate Plan** button.\n7. Enter the name of the backup plan you are deactivating into the field.\n8. Click the **Deactivate** button to complete the deactivation of this backup plan.\n\n | **Note:** This operation cannot be undone. Deactivating the backup plan does not delete the backups contained within it, but no new backups can be created automatically or manually.\n\nWhat's next\n-----------\n\n- [Back up your workloads](/distributed-cloud/hosted/docs/latest/gdch/platform-application/pa-ao-operations/cluster-backup/back-up-workloads)"]]
