Diese Seite wurde von der Cloud Translation API übersetzt.

Notfallwiederherstellung für einen Cluster konfigurieren

Auf dieser Seite finden Sie eine Anleitung zum Konfigurieren der Notfallwiederherstellung für Clusterarbeitslasten in Google Distributed Cloud (GDC) Air-Gapped.

Als Plattformadministrator müssen Sie einen Bucket, ein Sicherungs-Repository und einen Sicherungsplan für einen bestimmten Cluster erstellen.

Sobald diese Ressourcen erstellt wurden, müssen Sie einen Infrastructure Operator (IO) informieren, um die Wiederherstellung abzuschließen.

Hinweise

Um die Notfallwiederherstellung für einen Cluster zu konfigurieren, benötigen Sie Folgendes:

Zugriff auf den Kubernetes-Cluster, für den Sie die Wiederherstellung erstellen möchten. Weitere Informationen finden Sie unter Übersicht über Kubernetes-Cluster.
Die erforderlichen Identitäts- und Zugriffsrollen:
- DR Backup Admin: Führt Notfallwiederherstellungssicherungen durch. Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Clusterrolle „DR Backup Admin“ (dr-backup-admin) zuzuweisen.
- DR System Admin: manage objects in dr-system namespace for setting up management cluster backups. Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „DR System Admin“ (dr-system-admin) zuzuweisen.

Bucket auf der Sicherungswebsite erstellen

Erstellen Sie einen Bucket auf der Sicherungswebsite:

Verwenden Sie die gcloud CLI, um einen Bucket am Sicherungsstandort zu erstellen:
```
gdcloud dr buckets create --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE
```
Ersetzen Sie Folgendes:
- SOURCE_SITE: Die vom Kunden gewählte Kennung der Quellwebsite. Beispiel: us-west.
- CLUSTER_NAME: Der Clustername für den Cluster, z. B. root-admin.
- BUCKET_CONFIG_FILE: der Pfad der gespeicherten Bucket-Konfigurationsdatei.

Speichern Sie die Bucket-Konfiguration lokal im JSON-Format:

gdcloud dr buckets describe --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE \
--output-path=BUCKET_CONFIG_FILE

Ändern Sie das Endpunktfeld in der Konfiguration für den Remote-Sicherungsanwendungsfall. Hängen Sie den Port :8082 an die URL an. Aus https://objectstorage.zone1.google.gdch.test wird beispielsweise https://objectstorage.zone1.google.gdch.test:8082.

Sicherungs-Repository auf der Quellwebsite erstellen

Erstellen Sie ein Sicherungs-Repository, indem Sie die Bucket-Konfigurationsdatei auf der Quellwebsite laden:

    gdcloud dr backup-repositories create
    --cluster=CLUSTER_NAME
    --bucket-config-file=BUCKET_CONFIG_FILE

Sicherungspläne für Infrastruktur- und Management API-Server erstellen

Erstellen Sie mit kubectl eine BackupPlan-Ressource sowohl auf der Infrastruktur- als auch auf der Management-Steuerungsebene:

    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: MANAGEMENT_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-mp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_MP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40
    ---
    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: INFRASTRUCTURE_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-cp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_CP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40

Ersetzen Sie Folgendes:

MANAGEMENT_BACKUP_PLAN_NAME: der von Ihnen gewählte Name für den Sicherungsplan. Ressource auf der Verwaltungsebene des Infrastrukturclusters.
INFRASTRUCTURE_BACKUP_PLAN_NAME: der von Ihnen gewählte Name für die Sicherungsplanressource auf der Steuerungsebene des Infrastrukturclusters.
NAMESPACE_MP: Der ausgewählte Namespace, der auf dem Management API-Server gesichert werden soll.
NAMESPACE_CP: Der ausgewählte Namespace, der auf dem Infrastruktur-API-Server gesichert werden soll.

Für diese Sicherungspläne gelten die folgenden Regeln:

Sichert den ausgewählten Namespace alle 24 Stunden. Diese Häufigkeit kann durch Ändern des Felds cronSchedule angepasst werden.
Die Sicherung enthält Volumedaten und verwendet eine an den Provisioner angepasste Strategie.
Eine Aufbewahrungsrichtlinie ist so festgelegt, dass Sicherungen 40 Tage lang aufbewahrt werden. Sie können backupRetainDays und backupDeleteLockDays an Ihre Richtlinien zur Datenaufbewahrung anpassen.

Wiederherstellung durchführen

Sie müssen den Fall eskalieren und einen Infrastructure Operator (IO) anweisen, die Wiederherstellung in Ihrem Namen durchzuführen. Geben Sie die erforderlichen Informationen an, z. B. den Namen der BackupRepository- und BackupPlan-Ressource. Weitere Informationen zu Zielgruppengruppen in GDC finden Sie unter Dokumentationszielgruppen.

Notfallwiederherstellung für einen Cluster konfigurieren Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.