Questa pagina fornisce le istruzioni per configurare un B4GDC BackupRepository denominato dbs-backup-repository nel server dell'API Management da utilizzare come destinazione per i backup.
Puoi configurare un repository di backup tramite l'interfaccia utente di Backup for GDC o manualmente.
Prima di iniziare
Prima di utilizzare i servizi di backup e ripristino per gdcloud CLI Database Services (DBS), devi:
- Essere un amministratore della piattaforma.
- Disporre del ruolo di identità e accesso necessario:
- Amministratore backup DR: esegue i backup per il ripristino di emergenza. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo cluster Amministratore backup DR (
dr-backup-admin).
- Amministratore backup DR: esegue i backup per il ripristino di emergenza. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo cluster Amministratore backup DR (
- Avere un secret di archiviazione di oggetti esistente. Per saperne di più, consulta Ottenere le credenziali di accesso al bucket.
Configurare manualmente il repository di backup DBS
Questa sezione presuppone che tu disponga già di un endpoint compatibile con S3 e che tu abbia creato un bucket da utilizzare come repository di backup. Vedi Creare un bucket sul sito di backup. Devi anche disporre di un secret di archiviazione di oggetti esistente. Per saperne di più, consulta Ottenere le credenziali di accesso al bucket. Poi segui questi passaggi:
Recupera la chiave di archiviazione degli oggetti esistente:
kubectl get secret -n dr-system | grep object-storage-keySe hai seguito i passaggi elencati in Ottenere le credenziali di accesso al bucket, questo comando restituisce il valore
object-storage-key-sysstd-sa-id.Crea un
BackupRepositorydenominatodbs-backup-repositorynel server dell'API Management e fornisci il valore della chiave di archiviazione degli oggetti del passaggio precedente. Sostituisci i valori segnaposto con i tuoi valori:
apiVersion: backup.gdc.goog/v1
kind: BackupRepository
metadata:
name: dbs-backup-repository
spec:
secretReference:
namespace: "dr-system"
name: OBJECT_STORAGE_KEY_SECRET
endpoint: ENDPOINT
type: "S3"
s3Options:
bucket: BUCKET_NAME
region: REGION
forcePathStyle: true
importPolicy: "ReadWrite"
force: true
Sostituisci quanto segue:
- OBJECT_STORAGE_KEY_SECRET: il nome del secret ottenuto nel primo passaggio.
- ENDPOINT: l'endpoint dell'archiviazione di oggetti.
- BUCKET_NAME: il nome del tuo bucket.
- REGION: la regione del bucket.