Questa pagina fornisce una panoramica delle operazioni di ripristino di emergenza in Google Distributed Cloud (GDC) con air gap.
Pianificazione del ripristino di emergenza
Devi disporre di capacità sufficiente per eseguire il backup dei dati del workload, in base alle dimensioni dei dati e al periodo di conservazione. GDC fornisce funzionalità di backup per i carichi di lavoro dei clienti nei bucket di archiviazione di oggetti compatibili con S3. compatibili con l'archiviazione di oggetti.
Questi backup sono incrementali: il primo è un backup completo, mentre tutti i successivi sono incrementali e acquisiscono solo le modifiche apportate dall'ultimo backup. Lo spazio di archiviazione contenente i backup deve avere una capacità sufficiente per ospitare il backup completo iniziale e le modifiche (delta) accumulate tra i backup per la frequenza di backup e i periodi di conservazione specificati. Devi tenere conto della potenziale crescita dei dati di cui viene eseguito il backup per assicurarti che i backup non superino la capacità di archiviazione.
Se prevedi di utilizzare l'object storage su un'istanza GDC remota, devi creare i bucket di archiviazione all'interno della stessa organizzazione nell'istanza di destinazione in cui vengono eseguiti i carichi di lavoro nell'istanza di origine, in modo che la fatturazione funzioni correttamente. Il control plane dell'organizzazione in un'istanza GDC deve essere sottoposto a backup in bucket ospitati nella stessa organizzazione in un'altra istanza. Puoi anche creare bucket per il backup dei carichi di lavoro nella stessa organizzazione nell'istanza di backup del control plane.
Devi anche disporre di capacità sufficiente, ad esempio di calcolo e archiviazione, per eseguire i carichi di lavoro non riusciti su un'istanza GDC separata che vuoi poter ripristinare in caso di emergenza. Ad esempio, se hai due istanze GDC e vuoi essere in grado di eseguire tutti i carichi di lavoro mentre è disponibile solo una delle istanze, la capacità di entrambe le istanze singolarmente deve essere maggiore o uguale alla capacità complessiva necessaria per eseguire tutti i carichi di lavoro. Tuttavia, se solo alcuni carichi di lavoro devono essere recuperati durante un errore di sistema, la pianificazione può includere l'arresto temporaneo delle applicazioni meno critiche per liberare risorse finché i sistemi in errore non funzionano di nuovo.
Ripristinare i workload utente
I carichi di lavoro utente sono una raccolta di servizi che interagiscono tra loro in base alla logica di business che definisci. GDC non è in grado di fornire un'automazione completa predefinita per ripristinare i carichi di lavoro degli utenti. Tuttavia, il servizio Backup4GDC può recuperare un intero cluster contemporaneamente o recuperare uno spazio dei nomi alla volta se è necessaria una maggiore granularità.
Per automatizzare il ripristino di un workload, un utente finale può progettare i pod come container init, ovvero container specializzati che vengono eseguiti prima dei container delle app in un pod. Un pod convalida quindi le dipendenze prima di avviare il container a esecuzione prolungata che genera una struttura auto-orchestrata.
Aggiungi la logica di avvio direttamente ai tuoi carichi di lavoro come codice per ripristinare un intero cluster contemporaneamente e far sì che la tua applicazione esegua l'autocontrollo e la convalida dei prerequisiti prima dell'avvio. Ad esempio, avvia il server web dopo aver verificato che i server di database e delle carte di credito stiano gestendo il traffico.
Gestire le differenze tra le versioni
Le versioni di GDC di cluster diversi possono essere diverse. Il disaster recovery richiede che entrambi i siti eseguano la stessa versione di GDC per tutti i cluster corrispondenti. Devi controllare manualmente il processo di sincronizzazione.
I cluster ripristinati potrebbero avere versioni diverse quando si verifica un disastro. Quando trasferisci i carichi di lavoro, devi tenere conto della differenza di versione. GDC è compatibile con le versioni precedenti, ma non con quelle successive.
Un backup con una versione precedente può essere ripristinato in un cluster con una versione più recente. Tuttavia, un backup con una versione più recente non può essere ripristinato in un cluster con una versione precedente. Quando trasferisci i carichi di lavoro, devi trovare backup compatibili.
Backup e ripristino
Backup e ripristino in GDC consente il backup e il ripristino di carichi di lavoro del cluster Kubernetes, istanze del registro Harbor e istanze di macchine virtuali (VM) nei bucket di archiviazione di oggetti compatibili con S3.
Panoramica del backup del cluster
I backup dei cluster Kubernetes proteggono i tuoi dati acquisendo lo stato delle tue applicazioni, fornendo coerenza sia in caso di arresto anomalo sia a livello di applicazione. Puoi personalizzare la procedura di backup utilizzando hook di pre-esecuzione e post-esecuzione e più strategie di applicazioni protette.
I backup vengono archiviati in repository compatibili con S3 e gestiti tramite piani di backup, che ne definiscono l'ambito e la pianificazione. I piani di ripristino offrono scenari di ripristino preconfigurati, consentendo un ripristino rapido ed efficiente del cluster.
Per saperne di più, consulta la panoramica del backup del cluster.
Panoramica del backup delle VM
I backup delle VM GDC ti consentono di eseguire il backup dei carichi di lavoro delle macchine virtuali, incluse le relative configurazioni, le immagini disco e i volumi permanenti. Gestisci i backup tramite i piani di backup, pianificandoli regolarmente o creandoli on demand. Ripristina le VM a uno stato precedente o recupera singoli snapshot del disco.
Per ulteriori informazioni, consulta la panoramica del backup delle VM.
Panoramica del backup di Harbor
I backup di Harbor forniscono una protezione completa per le istanze del registro Harbor, salvaguardando la perdita di dati e garantendo la continuità aziendale. Pianifica i backup automatici o creali manualmente.
Definisci criteri di conservazione per la gestione dei dati a lungo termine. In caso di emergenza, ripristina l'istanza Harbor, inclusi tutti gli artefatti e i metadati, da un backup creato in precedenza.
Per saperne di più, consulta la panoramica del backup di Harbor.