백업 저장소 만들기

이 페이지에서는 에어 갭이 있는 Google Distributed Cloud (GDC)에서 가상 머신 (VM)의 백업 저장소를 만드는 방법을 설명합니다.

백업 또는 스냅샷을 만들기 전에 여러 백업 또는 스냅샷 간에 공유할 수 있는 백업 저장소를 하나 이상 정의해야 합니다. 백업 저장소는 백업을 저장하거나 검색할 위치를 백업 시스템에 알려줍니다. VM의 백업 저장소는 관리 API 서버로 제한됩니다.

시작하기 전에

백업 저장소를 만들려면 다음이 필요합니다.

  • 버킷의 스토리지 버킷 및 S3 사용자 인증 정보

  • 필요한 ID 및 액세스 역할:

    • 조직 백업 관리자: 사용자 클러스터의 백업 및 복원 계획과 같은 백업 리소스를 관리합니다. 조직 IAM 관리자에게 조직 백업 관리자 (organization-backup-admin) 역할을 부여해 달라고 요청합니다. 자세한 내용은 역할 정의를 참고하세요.

백업 저장소 만들기

GDC 콘솔 또는 API를 사용하여 저장소를 만듭니다.

콘솔

  1. GDC 콘솔에 로그인합니다.
  2. 탐색 메뉴에서 가상 머신 백업 > 저장소를 클릭합니다.
  3. 저장소 만들기를 클릭합니다.
  4. 저장소 이름과 설명(선택사항)을 입력합니다.
  5. S3 URI 엔드포인트 필드에 객체 스토리지 사이트의 정규화된 도메인 이름이 포함된 엔드포인트를 입력합니다.
  6. 버킷 이름 필드에 버킷 이름을 입력합니다.
  7. 버킷 리전 필드에 버킷이 생성된 리전을 입력합니다.
  8. 액세스 키 ID 목록에 액세스 키 ID를 입력합니다.
  9. 액세스 키 필드에 액세스 키를 입력합니다.
  10. 만들기를 클릭합니다.

API

사용자 인증 정보를 사용하여 ClusterBackupRepository 커스텀 리소스를 만듭니다.

  1. 여러 VM을 백업하고 복원하는 데 사용할 수 있는 스토리지 버킷과 통신하기 위해 사용자 인증 정보 (access-keyaccess-key-id)를 보안 비밀로 Management API 서버에 추가합니다. 이 시크릿은 백업 및 복원 작업을 자동화하기 위해 관리 API 서버에 추가됩니다. 이 시크릿은 백업되거나 복원되는 VM 내에 존재하지 않습니다. 사용자 인증 정보는 다음 예와 같이 표시되어야 합니다.

    apiVersion: v1
kind: Namespace
metadata:
  name: "s3-secret-ns"
  labels:
    name: "s3-secret-ns"
---
apiVersion: v1
kind: Secret
metadata:
  namespace: "s3-secret-ns"
  name: "s3-secret"
type: Opaque
data:
  access-key-id: YWNjZXNzS2V5MQ== # echo -n accessKey1 | base64 -w0
  access-key:  dmVyeVNlY3JldEtleTE= # echo -n verySecretKey1 | base64 -w0

  2. 관리 API 서버에서 직접 ClusterBackupRepository를 만듭니다.

    apiVersion: backup.gdc.goog/v1
kind: ClusterBackupRepository
metadata:
  name: REPOSITORY_NAME
spec:
  secretReference:
    namespace: STORAGE_NAMESPACE
    name: STORAGE_NAME
  endpoint: ENDPOINT
  type: "S3"
  s3Options:
    bucket: BUCKET_NAME
    region: REGION
    forcePathStyle: FORCE_PATH_STYLE
  importPolicy: IMPORT_POLICY

    다음을 바꿉니다.

    • REPOSITORY_NAME: 백업 저장소의 이름입니다.
    • STORAGE_NAMESPACE: 엔드포인트의 액세스 사용자 인증 정보를 포함하는 보안 비밀의 네임스페이스입니다(예: object-storage-secret-ns).
    • STORAGE_NAME: 엔드포인트의 액세스 사용자 인증 정보가 포함된 보안 비밀의 이름입니다(예: object-storage-secret).
    • ENDPOINT: 스토리지 시스템의 정규화된 도메인 이름입니다(예: https://objectstorage.google.gdch.test). type 필드의 경우 S3 값만 지원됩니다.
    • BUCKET_NAME: 버킷의 이름입니다.
    • REGION: 버킷이 생성된 리전입니다.
    • FORCE_PATH_STYLE: forcePathStyle 필드를 사용하여 객체의 경로 스타일 URL을 강제합니다. 이 필드의 값은 true 또는 false이어야 합니다.
    • IMPORT_POLICY: 다음 중 하나로 설정합니다.
      • ReadWrite: 이 저장소를 사용하여 백업, 백업 계획, 복원을 예약하거나 만들 수 있습니다.
      • ReadOnly: 이 저장소는 백업을 가져오고 보는 데만 사용할 수 있습니다. 이 저장소에서는 새 백업이나 리소스를 만들 수 없지만 복원에서는 읽기 전용 백업을 사용하여 복원할 수 있습니다. 백업 저장소를 ReadOnly로 사용할 수 있는 빈도에는 제한이 없습니다.

    ClusterBackupRepository은 이름이 동일한 읽기-쓰기 지원 BackupRepository 리소스를 관리 API 서버에 만듭니다.

다음 단계