En esta página se explica cómo configurar la recuperación tras desastres para cargas de trabajo de clúster en Google Distributed Cloud (GDC) con air gap.
Como administrador de la plataforma, debe crear un contenedor, un repositorio de copias de seguridad y un plan de copias de seguridad para un clúster específico.
Una vez creados estos recursos, debes informar a un operador de infraestructura (IO) para completar la restauración.
Antes de empezar
Para configurar la recuperación ante desastres de un clúster, debes tener lo siguiente:
- Acceso al clúster de Kubernetes para el que quieras crear la restauración. Para obtener más información, consulta la descripción general de los clústeres de Kubernetes.
- Los roles de identidad y acceso necesarios:
- Administrador de copias de seguridad de recuperación tras desastres: realiza copias de seguridad para la recuperación tras desastres. Pídele al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de clúster de administrador de copias de seguridad de recuperación tras fallos (
dr-backup-admin). - Administrador del sistema de recuperación ante desastres: gestiona objetos en el espacio de nombres dr-system para configurar copias de seguridad de clústeres de gestión. Pídele al administrador de gestión de identidades y accesos de tu organización que te conceda el rol Administrador del sistema de recuperación ante desastres (
dr-system-admin).
- Administrador de copias de seguridad de recuperación tras desastres: realiza copias de seguridad para la recuperación tras desastres. Pídele al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de clúster de administrador de copias de seguridad de recuperación tras fallos (
Crear un segmento en el sitio de copia de seguridad
Crea un segmento en el sitio de copia de seguridad:
Usa la CLI gdcloud para crear un segmento en el sitio de copia de seguridad:
gdcloud dr buckets create --cluster=CLUSTER_NAME \ --source-site=SOURCE_SITEHaz los cambios siguientes:
SOURCE_SITE: el identificador del sitio de origen elegido por el cliente. Por ejemplo,us-west.CLUSTER_NAME: el nombre del clúster, comoroot-admin.BUCKET_CONFIG_FILE: la ruta del archivo de configuración del segmento guardado.
Almacena la configuración del segmento de forma local en formato JSON:
gdcloud dr buckets describe --cluster=CLUSTER_NAME \ --source-site=SOURCE_SITE \ --output-path=BUCKET_CONFIG_FILEModifica el campo del endpoint en la configuración del caso práctico de copia de seguridad remota. Añade el puerto
:8082a la URL. Por ejemplo,https://objectstorage.zone1.google.gdch.testse convierte enhttps://objectstorage.zone1.google.gdch.test:8082.
Crear un repositorio de copias de seguridad en el sitio de origen
Crea un repositorio de copias de seguridad cargando el archivo de configuración del segmento en el sitio de origen:
gdcloud dr backup-repositories create
--cluster=CLUSTER_NAME
--bucket-config-file=BUCKET_CONFIG_FILE
Crear planes de copia de seguridad para servidores de infraestructura y de la API Management
Crea un recurso BackupPlan en los planos de control de infraestructura y de gestión mediante kubectl:
apiVersion: backup.gdc.goog/v1
kind: BackupPlan
metadata:
name: MANAGEMENT_BACKUP_PLAN_NAME
namespace: dr-system
spec:
clusterName: infra-mp
backupSchedule:
cronSchedule: "0 0 * * *"
paused: false
backupConfig:
backupScope:
selectedNamespaces:
namespaces:
- NAMESPACE_MP
backupRepository: dr-backup-repo
includeVolumeData: true
volumeStrategy: ProvisionerSpecific
retentionPolicy:
backupDeleteLockDays: 40
backupRetainDays: 40
---
apiVersion: backup.gdc.goog/v1
kind: BackupPlan
metadata:
name: INFRASTRUCTURE_BACKUP_PLAN_NAME
namespace: dr-system
spec:
clusterName: infra-cp
backupSchedule:
cronSchedule: "0 0 * * *"
paused: false
backupConfig:
backupScope:
selectedNamespaces:
namespaces:
- NAMESPACE_CP
backupRepository: dr-backup-repo
includeVolumeData: true
volumeStrategy: ProvisionerSpecific
retentionPolicy:
backupDeleteLockDays: 40
backupRetainDays: 40
Haz los cambios siguientes:
MANAGEMENT_BACKUP_PLAN_NAME: el nombre que elijas para el plan de copia de seguridad. Recurso en el plano de gestión del clúster de infraestructura.INFRASTRUCTURE_BACKUP_PLAN_NAME: el nombre que elijas para el recurso del plan de copia de seguridad en el plano de control del clúster de infraestructura.NAMESPACE_MP: el espacio de nombres elegido para crear una copia de seguridad en el servidor de la API Management.NAMESPACE_CP: el espacio de nombres elegido para crear una copia de seguridad en el servidor de la API Infrastructure.
Estos planes de copia de seguridad siguen estas reglas:
- Crea una copia de seguridad del espacio de nombres seleccionado cada 24 horas. Esta frecuencia se puede ajustar modificando el campo
cronSchedule. - La copia de seguridad incluye datos de volumen y usa una estrategia específica del aprovisionador.
- Se ha definido una política de conservación para mantener las copias de seguridad durante 40 días. Puede ajustar
backupRetainDaysybackupDeleteLockDayspara cumplir sus políticas de conservación de datos.
Realizar la restauración
Debes derivar el caso y pedir a un operador de infraestructura que realice la restauración en tu nombre. Proporciona la información necesaria, como el nombre del recurso BackupRepository y BackupPlan. Para obtener más información sobre los grupos de audiencia en GDC, consulta Audiencias de documentación.