Crear un repositorio de copias de seguridad

Consola

1. Inicia sesión en la consola de GDC.
2. En el menú de navegación, haga clic en Copia de seguridad de máquinas virtuales > Repositorios.
3. Haz clic en Crear repositorio.
4. Introduce un nombre de repositorio y una descripción opcional.
5. En el campo Endpoint de URI de S3, introduce un endpoint con el nombre de dominio completo de tu sitio de almacenamiento de objetos.
6. En el campo Nombre del contenedor, introduce el nombre del contenedor.
7. En el campo Bucket region (Región del segmento), introduce la región en la que se creó el segmento.
8. En la lista Access Key ID (ID de clave de acceso), introduce el ID de la clave de acceso.
9. En el campo Clave de acceso, introduce la clave de acceso.
10. Haz clic en Crear.

API

Crea un recurso personalizado ClusterBackupRepository con tus credenciales.

1. Añade las credenciales (access-key y access-key-id) al servidor de la API Management como secreto para comunicarte con un contenedor de almacenamiento que puedes usar para crear copias de seguridad y restaurar muchas máquinas virtuales diferentes. Este secreto se añade al servidor de la API Management para automatizar las operaciones de copia de seguridad y restauración. Este secreto no existe en ninguna de las VMs de las que se está creando una copia de seguridad o que se está restaurando. Las credenciales deben tener el siguiente formato:

   apiVersion: v1
   kind: Namespace
   metadata:
     name: "s3-secret-ns"
     labels:
       name: "s3-secret-ns"
   ---
   apiVersion: v1
   kind: Secret
   metadata:
     namespace: "s3-secret-ns"
     name: "s3-secret"
   type: Opaque
   data:
     access-key-id: YWNjZXNzS2V5MQ== # echo -n accessKey1 | base64 -w0
     access-key:  dmVyeVNlY3JldEtleTE= # echo -n verySecretKey1 | base64 -w0
   

2. Crea un ClusterBackupRepository directamente en el servidor de la API Management:

   apiVersion: backup.gdc.goog/v1
   kind: ClusterBackupRepository
   metadata:
     name: REPOSITORY_NAME
   spec:
     secretReference:
       namespace: STORAGE_NAMESPACE
       name: STORAGE_NAME
     endpoint: ENDPOINT
     type: "S3"
     s3Options:
       bucket: BUCKET_NAME
       region: REGION
       forcePathStyle: FORCE_PATH_STYLE
     importPolicy: IMPORT_POLICY
   

   Haz los cambios siguientes:

   • REPOSITORY_NAME: el nombre del repositorio de la copia de seguridad.
   • STORAGE_NAMESPACE: el espacio de nombres del secreto que contiene las credenciales de acceso del endpoint, como object-storage-secret-ns.
   • STORAGE_NAME: nombre del secreto que contiene las credenciales de acceso del endpoint, como object-storage-secret.
   • ENDPOINT: nombre de dominio completo del sistema de almacenamiento, como https://objectstorage.google.gdch.test. En el campo type, solo se admite el valor S3.
   • BUCKET_NAME: el nombre del segmento.
   • REGION: la región en la que se creó el segmento.
   • FORCE_PATH_STYLE: usa el campo forcePathStyle para forzar las URLs de estilo de ruta de los objetos. Este campo debe tener el valor true o false.
   • IMPORT_POLICY: se debe configurar como uno de los siguientes valores:
     • ReadWrite: este repositorio se puede usar para programar o crear copias de seguridad, planes de copias de seguridad y restauraciones.
     • ReadOnly: Este repositorio solo se puede usar para importar y ver copias de seguridad. No se pueden crear copias de seguridad ni recursos nuevos en este repositorio, pero las restauraciones pueden usar y hacer referencia a copias de seguridad de solo lectura. No hay ninguna restricción en la frecuencia con la que se puede usar un repositorio de copias de seguridad como ReadOnly.

   El ClusterBackupRepository crea un recurso BackupRepository con permiso de lectura y escritura en el servidor de la API Management que tiene el mismo nombre.