English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

Console

Kontakt Jetzt kostenlos testen

Diese Seite wurde von der Cloud Translation API übersetzt.

Sicherungsrepository erstellen

Auf dieser Seite wird beschrieben, wie Sie ein Sicherungs-Repository für VMs in Google Distributed Cloud (GDC) Air-Gapped erstellen.

Bevor Sie Sicherungen oder Snapshots erstellen, müssen Sie mindestens ein Sicherungs-Repository definieren, das für mehrere Sicherungen oder Snapshots freigegeben werden kann. Ein Sicherungs-Repository gibt dem Sicherungssystem an, wo Sicherungen gespeichert oder abgerufen werden sollen. Sicherungs-Repositories für VMs sind auf den Management API-Server beschränkt.

Hinweise

Zum Erstellen eines Sicherungs-Repositorys benötigen Sie Folgendes:

Einen Speicher-Bucket und S3-Anmeldedaten für den Bucket.
Die erforderliche Identitäts- und Zugriffsrolle:
- Organisationsadministrator für Sicherungen: Verwaltet Sicherungsressourcen wie Sicherungs- und Wiederherstellungspläne in Nutzerclustern. Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Organisations-Backup-Administrator“ (organization-backup-admin) zuzuweisen. Weitere Informationen finden Sie unter Rollendefinitionen.

Sicherungsrepository erstellen

Erstellen Sie ein Repository mit der GDC Console oder der API.

Console

Melden Sie sich in der GDC-Konsole an.
Klicken Sie im Navigationsmenü auf Backup for Virtual Machines > Repositories.
Klicken Sie auf Repository erstellen.
Geben Sie einen Repository-Namen und eine optionale Beschreibung ein.
Geben Sie im Feld S3-URI-Endpunkt einen Endpunkt mit dem vollständig qualifizierten Domainnamen Ihrer Objektspeicherwebsite ein.
Geben Sie im Feld Bucket-Name den Namen des Buckets ein.
Geben Sie im Feld Bucket-Region die Region ein, in der der Bucket erstellt wurde.
Geben Sie in die Liste Access Key ID (Zugriffsschlüssel-ID) die Zugriffsschlüssel-ID ein.
Geben Sie im Feld Zugriffsschlüssel den Zugriffsschlüssel ein.
Klicken Sie auf Erstellen.

API

Erstellen Sie mit Ihren Anmeldedaten eine benutzerdefinierte ClusterBackupRepository-Ressource.

Fügen Sie die Anmeldedaten (access-key und access-key-id) dem Management API-Server als Secret hinzu, um mit einem Speicher-Bucket zu kommunizieren, den Sie zum Sichern und Wiederherstellen vieler verschiedener VMs verwenden können. Dieses Secret wird dem Management API-Server hinzugefügt, um Sicherungs- und Wiederherstellungsvorgänge zu automatisieren. Dieses Secret ist in keiner der VMs vorhanden, die gesichert oder wiederhergestellt werden. Die Anmeldedaten müssen wie im folgenden Beispiel aussehen:
```
apiVersion: v1
kind: Namespace
metadata:
  name: "s3-secret-ns"
  labels:
    name: "s3-secret-ns"
---
apiVersion: v1
kind: Secret
metadata:
  namespace: "s3-secret-ns"
  name: "s3-secret"
type: Opaque
data:
  access-key-id: YWNjZXNzS2V5MQ== # echo -n accessKey1 | base64 -w0
  access-key:  dmVyeVNlY3JldEtleTE= # echo -n verySecretKey1 | base64 -w0
```
Erstellen Sie eine ClusterBackupRepository direkt auf dem Management API-Server:
```
apiVersion: backup.gdc.goog/v1
kind: ClusterBackupRepository
metadata:
  name: REPOSITORY_NAME
spec:
  secretReference:
    namespace: STORAGE_NAMESPACE
    name: STORAGE_NAME
  endpoint: ENDPOINT
  type: "S3"
  s3Options:
    bucket: BUCKET_NAME
    region: REGION
    forcePathStyle: FORCE_PATH_STYLE
  importPolicy: IMPORT_POLICY
```
Ersetzen Sie Folgendes:
- REPOSITORY_NAME: der Name des Sicherungs-Repositorys.
- STORAGE_NAMESPACE: der Namespace für das Secret, das Anmeldedaten für den Zugriff auf den Endpunkt enthält, z. B. object-storage-secret-ns.
- STORAGE_NAME: der Name des Secrets, das Anmeldedaten für den Zugriff auf den Endpunkt enthält, z. B. object-storage-secret.
- ENDPOINT: der voll qualifizierte Domainname für das Speichersystem, z. B. https://objectstorage.google.gdch.test. Für das Feld type wird nur der Wert S3 unterstützt.
- BUCKET_NAME: der Name des Buckets.
- REGION: die Region, in der der Bucket erstellt wurde.
- FORCE_PATH_STYLE: Mit dem Feld forcePathStyle können Sie erzwingen, dass für Objekte URLs im Pfadstil verwendet werden. Dieses Feld muss den Wert true oder false haben.
- IMPORT_POLICY: Legen Sie dafür Folgendes fest:
  - ReadWrite: Dieses Repository kann verwendet werden, um Sicherungen, Sicherungspläne und Wiederherstellungen zu planen oder zu erstellen.
  - ReadOnly: Dieses Repository kann nur zum Importieren und Anzeigen von Sicherungen verwendet werden. In diesem Repository können keine neuen Sicherungen oder Ressourcen erstellt werden. Für die Wiederherstellung können jedoch schreibgeschützte Sicherungen verwendet und referenziert werden. Es gibt keine Einschränkung, wie oft ein Sicherungs-Repository als „ReadOnly“ verwendet werden kann.
Mit ClusterBackupRepository wird eine BackupRepository-Ressource mit Lese-/Schreibzugriff auf dem Management API-Server mit demselben Namen erstellt.

Nächste Schritte

Sicherungs-Repository verwalten

Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.

Zuletzt aktualisiert: 2025-09-04 (UTC).