Configure a recuperação de desastres para um cluster

Esta página fornece instruções sobre como configurar a recuperação de desastres para cargas de trabalho de clusters no Google Distributed Cloud (GDC) air-gapped.

Como administrador da plataforma (PA), tem de criar um contentor, um repositório de cópias de segurança e um plano de cópias de segurança para um cluster especificado.

Depois de criar estes recursos, tem de informar um operador de infraestrutura (IO) para concluir o restauro.

Antes de começar

Para configurar a recuperação de desastres para um cluster, tem de ter o seguinte:

  • Acesso ao cluster do Kubernetes para o qual quer criar a restauro. Para mais informações, consulte o artigo Vista geral do cluster do Kubernetes.
  • As funções de identidade e acesso necessárias:
    • Administrador de cópias de segurança de RD: faz cópias de segurança de recuperação de desastres. Peça ao administrador de IAM da organização para lhe conceder a função de cluster de administrador de cópias de segurança de RD (dr-backup-admin).
    • Administrador do sistema de RD: gerir objetos no espaço de nomes dr-system para configurar cópias de segurança do cluster de gestão. Peça ao administrador de IAM da organização para lhe conceder a função de administrador do sistema de DR (dr-system-admin).

Crie um contentor no site de cópia de segurança

Crie um contentor no site de cópia de segurança:

  1. Use a CLI gdcloud para criar um contentor no site de cópia de segurança:

    gdcloud dr buckets create --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE

    Substitua o seguinte:

    • SOURCE_SITE: o identificador do site de origem conforme escolhido pelo cliente. Por exemplo, us-west.
    • CLUSTER_NAME: o nome do cluster, como root-admin.
    • BUCKET_CONFIG_FILE: o caminho do ficheiro de configuração do contentor guardado.

  2. Armazene a configuração do contentor localmente no formato JSON:

    gdcloud dr buckets describe --cluster=CLUSTER_NAME \
--source-site=SOURCE_SITE \
--output-path=BUCKET_CONFIG_FILE

  3. Modifique o campo do ponto final na configuração para o caso de utilização da cópia de segurança remota. Anexe a porta :8082 ao URL: por exemplo, https://objectstorage.zone1.google.gdch.test passa a ser https://objectstorage.zone1.google.gdch.test:8082.

Crie um repositório de cópias de segurança no site de origem

Crie um repositório de cópias de segurança carregando o ficheiro de configuração do contentor no site de origem:

    gdcloud dr backup-repositories create
    --cluster=CLUSTER_NAME
    --bucket-config-file=BUCKET_CONFIG_FILE

Crie planos de cópias de segurança para servidores de infraestruturas e da API de gestão

Crie um recurso BackupPlan nos planos de controlo de gestão e de infraestrutura através do kubectl:

    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: MANAGEMENT_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-mp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_MP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40
    ---
    apiVersion: backup.gdc.goog/v1
    kind: BackupPlan
    metadata:
    name: INFRASTRUCTURE_BACKUP_PLAN_NAME
    namespace: dr-system
    spec:
    clusterName: infra-cp
    backupSchedule:
        cronSchedule: "0 0 * * *"
        paused: false
    backupConfig:
        backupScope:
        selectedNamespaces:
            namespaces:
            - NAMESPACE_CP
        backupRepository: dr-backup-repo
        includeVolumeData: true
        volumeStrategy: ProvisionerSpecific
    retentionPolicy:
        backupDeleteLockDays: 40
        backupRetainDays: 40

Substitua o seguinte:

  • MANAGEMENT_BACKUP_PLAN_NAME: o nome escolhido para o plano de cópia de segurança. recurso no plano de gestão do cluster de infraestrutura.
  • INFRASTRUCTURE_BACKUP_PLAN_NAME: o nome escolhido para o recurso do plano de contingência no plano de controlo do cluster de infraestrutura.
  • NAMESPACE_MP: o espaço de nomes escolhido para fazer uma cópia de segurança no servidor da API Management.
  • NAMESPACE_CP: o espaço de nomes escolhido para fazer uma cópia de segurança no servidor da API de infraestrutura.

Estes planos de cópia de segurança seguem estas regras:

  • Faz uma cópia de segurança do espaço de nomes selecionado a cada 24 horas. Esta frequência pode ser ajustada modificando o campo cronSchedule.
  • A cópia de segurança inclui dados de volume e usa uma estratégia específica do aprovisionador.
  • Uma política de retenção está definida para manter as cópias de segurança durante 40 dias. Pode ajustar backupRetainDays e backupDeleteLockDays de acordo com as suas políticas de retenção de dados.

Faça o restauro

Tem de encaminhar o problema e dar instruções a um operador de infraestrutura (IO) para fazer a restauração em seu nome. Faculte as informações necessárias, como o nome do recurso BackupRepository e BackupPlan. Para mais informações sobre os grupos de públicos-alvo no GDC, consulte o artigo Públicos-alvo de documentação.