建立備份存放區

本頁面說明如何在 Google Distributed Cloud (GDC) Air-gapped 中,為虛擬機器 (VM) 建立備份存放區。

建立備份或快照前,您必須定義至少一個備份存放區,該存放區可供多個備份或快照共用。備份儲存庫會告知備份系統備份的儲存或擷取位置。VM 的備份儲存空間僅限於 Management API 伺服器。

事前準備

如要建立備份存放區,您必須具備下列條件:

  • 儲存空間值區和值區的 S3 憑證

  • 必要的身分與存取權角色:

    • 機構備份管理員:管理使用者叢集中的備份和還原方案等備份資源。請機構 IAM 管理員授予您機構備份管理員 (organization-backup-admin) 角色。詳情請參閱「角色定義」。

建立備份存放區

使用 GDC 控制台或 API 建立存放區。

控制台

  1. 登入 GDC 控制台。
  2. 在導覽選單中,依序點選「Backup for Virtual Machines」>「Repositories」
  3. 點選「Create Repository」(建立存放區)
  4. 輸入存放區名稱和說明 (選填)。
  5. 在「S3 URI 端點」欄位中,輸入物件儲存空間網站的完整網域名稱。
  6. 在「Bucket name」(Bucket 名稱) 欄位中,輸入 Bucket 名稱。
  7. 在「Bucket region」(Bucket 區域) 欄位中,輸入 Bucket 的建立區域。
  8. 在「Access Key ID」(存取金鑰 ID) 清單中,輸入存取金鑰 ID。
  9. 在「Access key」(存取金鑰) 欄位中輸入存取金鑰。
  10. 點選「建立」

API

使用您的憑證建立ClusterBackupRepository自訂資源。

  1. 將憑證 (access-keyaccess-key-id) 以密碼形式新增至 Management API 伺服器,與儲存空間 bucket 通訊,以便備份及還原多個不同的 VM。這個密鑰會新增至 Management API 伺服器,以自動執行備份和還原作業。這個密碼不會存在於任何備份或還原的 VM 中。憑證必須如下列範例所示:

    apiVersion: v1
kind: Namespace
metadata:
  name: "s3-secret-ns"
  labels:
    name: "s3-secret-ns"
---
apiVersion: v1
kind: Secret
metadata:
  namespace: "s3-secret-ns"
  name: "s3-secret"
type: Opaque
data:
  access-key-id: YWNjZXNzS2V5MQ== # echo -n accessKey1 | base64 -w0
  access-key:  dmVyeVNlY3JldEtleTE= # echo -n verySecretKey1 | base64 -w0

  2. 直接在 Management API 伺服器中建立 ClusterBackupRepository

    apiVersion: backup.gdc.goog/v1
kind: ClusterBackupRepository
metadata:
  name: REPOSITORY_NAME
spec:
  secretReference:
    namespace: STORAGE_NAMESPACE
    name: STORAGE_NAME
  endpoint: ENDPOINT
  type: "S3"
  s3Options:
    bucket: BUCKET_NAME
    region: REGION
    forcePathStyle: FORCE_PATH_STYLE
  importPolicy: IMPORT_POLICY

    更改下列內容:

    • REPOSITORY_NAME:備份存放區的名稱。
    • STORAGE_NAMESPACE:包含端點存取憑證的密鑰命名空間,例如 object-storage-secret-ns
    • STORAGE_NAME:包含端點存取憑證的密鑰名稱,例如 object-storage-secret
    • ENDPOINT:儲存系統的完整網域名稱,例如 https://objectstorage.google.gdch.testtype 欄位僅支援 S3
    • BUCKET_NAME:值區名稱。
    • REGION:建立值區的區域。
    • FORCE_PATH_STYLE:使用 forcePathStyle 欄位,強制物件採用路徑樣式網址。這個欄位的值必須為 truefalse
    • IMPORT_POLICY:設為下列其中一個值:
      • ReadWrite:這個存放區可用於排定或建立備份、備份方案和還原作業。
      • ReadOnly:這個存放區只能用於匯入及查看備份資料。您無法在這個存放區中建立新的備份或資源,但還原作業可以使用唯讀備份並參照這些備份。備份儲存庫可做為 ReadOnly 的使用次數沒有限制。

    ClusterBackupRepository 會在 Management API 伺服器中建立具有相同名稱的 BackupRepository 資源,並啟用讀寫功能。

後續步驟