Crie um repositório de cópia de segurança

Consola

1. Inicie sessão na consola do GDC.
2. No menu de navegação, clique em Cópia de segurança para máquinas virtuais > Repositórios.
3. Clique em Criar repositório.
4. Introduza um nome do repositório e uma descrição opcional.
5. No campo Ponto final do URI S3, introduza um ponto final com o nome de domínio totalmente qualificado do seu site de armazenamento de objetos.
6. No campo Nome do contentor, introduza o nome do contentor.
7. No campo Região do contentor, introduza a região onde o contentor foi criado.
8. Na lista ID da chave de acesso, introduza o ID da chave de acesso.
9. No campo Chave de acesso, introduza a chave de acesso.
10. Clique em Criar.

API

Crie um recurso personalizado ClusterBackupRepository com as suas credenciais.

1. Adicione as credenciais (access-key e access-key-id) ao servidor da API Management como um segredo para comunicar com um contentor de armazenamento que pode usar para fazer cópias de segurança e restaurar muitas VMs diferentes. Este segredo é adicionado ao servidor da API Management para automatizar as operações de cópia de segurança e restauro. Este segredo não existe em nenhuma das VMs das quais está a ser feita uma cópia de segurança ou que estão a ser restauradas. As credenciais devem ser semelhantes ao seguinte exemplo:

   apiVersion: v1
   kind: Namespace
   metadata:
     name: "s3-secret-ns"
     labels:
       name: "s3-secret-ns"
   ---
   apiVersion: v1
   kind: Secret
   metadata:
     namespace: "s3-secret-ns"
     name: "s3-secret"
   type: Opaque
   data:
     access-key-id: YWNjZXNzS2V5MQ== # echo -n accessKey1 | base64 -w0
     access-key:  dmVyeVNlY3JldEtleTE= # echo -n verySecretKey1 | base64 -w0
   

2. Crie um ClusterBackupRepository diretamente no servidor da API de gestão:

   apiVersion: backup.gdc.goog/v1
   kind: ClusterBackupRepository
   metadata:
     name: REPOSITORY_NAME
   spec:
     secretReference:
       namespace: STORAGE_NAMESPACE
       name: STORAGE_NAME
     endpoint: ENDPOINT
     type: "S3"
     s3Options:
       bucket: BUCKET_NAME
       region: REGION
       forcePathStyle: FORCE_PATH_STYLE
     importPolicy: IMPORT_POLICY
   

   Substitua o seguinte:

   • REPOSITORY_NAME: o nome do repositório de cópias de segurança.
   • STORAGE_NAMESPACE: o espaço de nomes do segredo que contém as credenciais de acesso para o ponto final, como object-storage-secret-ns.
   • STORAGE_NAME: o nome do segredo que contém as credenciais de acesso para o ponto final, como object-storage-secret.
   • ENDPOINT: o nome do domínio totalmente qualificado para o sistema de armazenamento, como https://objectstorage.google.gdch.test. Para o campo type, apenas é suportado um valor de S3
   • BUCKET_NAME: o nome do segmento.
   • REGION: a região onde o contentor foi criado.
   • FORCE_PATH_STYLE: use o campo forcePathStyle para forçar URLs de estilo de caminho para objetos. Este campo tem de ter um valor de true ou false.
   • IMPORT_POLICY: definido como um dos seguintes valores:
     • ReadWrite: Este repositório pode ser usado para agendar ou criar cópias de segurança, planos de cópias de segurança e restauros.
     • ReadOnly: este repositório só pode ser usado para importar e ver cópias de segurança. Não é possível criar novas cópias de segurança nem recursos neste repositório, mas os restauros podem usar e fazer referência a cópias de segurança só de leitura para restauro. Não existe restrição quanto à frequência com que um repositório de cópias de segurança pode ser usado como ReadOnly.

   O ClusterBackupRepository cria um recurso BackupRepository ativado para leitura/escrita no servidor da API Management com o mesmo nome.