Criar um repositório de backup

Console

1. Faça login no console do GDC.
2. No menu de navegação, clique em Backup para máquinas virtuais > Repositórios.
3. Clique em Criar repositório.
4. Insira um nome e uma descrição opcional para o repositório.
5. No campo Endpoint do URI do S3, insira um endpoint com o nome de domínio totalmente qualificado do seu site de armazenamento de objetos.
6. No campo Nome do bucket, insira o nome do bucket.
7. No campo Região do bucket, insira a região em que o bucket foi criado.
8. Na lista ID da chave de acesso, insira o ID da chave de acesso.
9. No campo Chave de acesso, insira a chave de acesso.
10. Clique em Criar.

API

Crie um recurso personalizado ClusterBackupRepository usando suas credenciais.

1. Adicione as credenciais (access-key e access-key-id) ao servidor da API Management como um secreto para se comunicar com um bucket de armazenamento que pode ser usado para fazer backup e restaurar várias VMs diferentes. Esse segredo é adicionado ao servidor da API Management para automatizar operações de backup e restauração. Esse segredo não existe em nenhuma das VMs que estão sendo incluídas no backup ou restauradas. As credenciais precisam ser semelhantes ao exemplo a seguir:

   apiVersion: v1
   kind: Namespace
   metadata:
     name: "s3-secret-ns"
     labels:
       name: "s3-secret-ns"
   ---
   apiVersion: v1
   kind: Secret
   metadata:
     namespace: "s3-secret-ns"
     name: "s3-secret"
   type: Opaque
   data:
     access-key-id: YWNjZXNzS2V5MQ== # echo -n accessKey1 | base64 -w0
     access-key:  dmVyeVNlY3JldEtleTE= # echo -n verySecretKey1 | base64 -w0
   

2. Crie um ClusterBackupRepository diretamente no servidor da API Management:

   apiVersion: backup.gdc.goog/v1
   kind: ClusterBackupRepository
   metadata:
     name: REPOSITORY_NAME
   spec:
     secretReference:
       namespace: STORAGE_NAMESPACE
       name: STORAGE_NAME
     endpoint: ENDPOINT
     type: "S3"
     s3Options:
       bucket: BUCKET_NAME
       region: REGION
       forcePathStyle: FORCE_PATH_STYLE
     importPolicy: IMPORT_POLICY
   

   Substitua:

   • REPOSITORY_NAME: o nome do repositório de backup.
   • STORAGE_NAMESPACE: o namespace do secret que contém as credenciais de acesso do endpoint, como object-storage-secret-ns.
   • STORAGE_NAME: o nome do secret que contém as credenciais de acesso para o endpoint, como object-storage-secret.
   • ENDPOINT: o nome de domínio totalmente qualificado do sistema de armazenamento, como https://objectstorage.google.gdch.test. Para o campo type, apenas o valor S3 é aceito.
   • BUCKET_NAME: o nome do bucket
   • REGION: a região em que o bucket foi criado.
   • FORCE_PATH_STYLE: use o campo forcePathStyle para forçar URLs de estilo de caminho para objetos. Esse campo precisa ter um valor de true ou false.
   • IMPORT_POLICY: defina como uma das seguintes opções:
     • ReadWrite: esse repositório pode ser usado para programar ou criar backups, planos de backup e restaurações.
     • ReadOnly: esse repositório só pode ser usado para importar e visualizar backups. Nenhum novo backup ou recurso pode ser criado nesse repositório, mas as restaurações podem usar e referenciar backups somente leitura. Não há restrição quanto à frequência com que um repositório de backup pode ser usado como ReadOnly.

   O ClusterBackupRepository cria um recurso BackupRepository ativado para leitura e gravação no servidor da API Management com o mesmo nome.