Configurer un dépôt de sauvegarde pour les services de base de données

Cette page explique comment configurer un B4GDC BackupRepository nommé dbs-backup-repository sur le serveur de l'API Management pour l'utiliser comme cible pour vos sauvegardes.

Vous pouvez configurer un dépôt de sauvegarde via l'UI B4GDC ou manuellement.

Avant de commencer

Avant d'utiliser les services de sauvegarde et de restauration pour les services de base de données (DBS) de la gcloud CLI, vous devez :

  • être administrateur de plate-forme.
  • Disposez du rôle d'identité et d'accès nécessaire :
    • Administrateur DR Backup : effectue des sauvegardes pour la reprise après sinistre. Demandez à votre administrateur IAM de l'organisation de vous accorder le rôle de cluster Administrateur des sauvegardes de reprise après sinistre (dr-backup-admin).
  • Vous disposez d'un secret de stockage d'objets existant. Pour en savoir plus, consultez Obtenir des identifiants d'accès aux buckets.

Configurer manuellement le dépôt de sauvegarde DBS

Cette section suppose que vous disposez déjà d'un point de terminaison compatible S3 et que vous avez créé un bucket à utiliser comme dépôt de sauvegarde. Consultez Créer un bucket sur le site de sauvegarde. Vous devez également disposer d'un secret de stockage d'objets existant. Pour en savoir plus, consultez Obtenir des identifiants d'accès aux buckets. Ensuite, procédez comme suit :

  1. Obtenez la clé de stockage d'objets existante :

    kubectl get secret -n dr-system | grep object-storage-key

    Si vous avez suivi la procédure décrite dans Obtenir des identifiants d'accès au bucket, cette commande renvoie la valeur object-storage-key-sysstd-sa-id.

  2. Créez un BackupRepository nommé dbs-backup-repository sur le serveur de l'API Management et fournissez la valeur de la clé de stockage d'objets de l'étape précédente. Remplacez les valeurs d'espace réservé par les vôtres :

apiVersion: backup.gdc.goog/v1
kind: BackupRepository
metadata:
  name: dbs-backup-repository
spec:
  secretReference:
    namespace: "dr-system"
    name: OBJECT_STORAGE_KEY_SECRET
  endpoint: ENDPOINT
  type: "S3"
  s3Options:
    bucket: BUCKET_NAME
    region: REGION
    forcePathStyle: true
  importPolicy: "ReadWrite"
  force: true

Remplacez les éléments suivants :

  • OBJECT_STORAGE_KEY_SECRET : nom du secret obtenu à la première étape.
  • ENDPOINT : point de terminaison de votre stockage d'objets.
  • BUCKET_NAME : nom de votre bucket.
  • REGION : région de votre bucket.