このページでは、バックアップのターゲットとして使用する dbs-backup-repository という名前の B4GDC BackupRepository を Management API サーバーに設定する手順について説明します。
バックアップ リポジトリは、B4GDC UI を使用して設定することも、手動で設定することもできます。
始める前に
gdcloud CLI Database Services(DBS)のバックアップと復元サービスを使用する前に、次の操作を行う必要があります。
- プラットフォーム管理者(PA)である。
- 必要な ID とアクセスロールがある。
- DR バックアップ管理者: 障害復旧バックアップを実行します。組織の IAM 管理者に、DR バックアップ管理者(
dr-backup-admin)クラスタロールを付与するよう依頼します。
- DR バックアップ管理者: 障害復旧バックアップを実行します。組織の IAM 管理者に、DR バックアップ管理者(
- 既存のオブジェクト ストレージ シークレットがある。詳細については、バケット アクセス認証情報を取得するをご覧ください。
DBS バックアップ リポジトリを手動で設定する
このセクションでは、S3 互換エンドポイントがすでに使用可能であり、バックアップ リポジトリとして使用するバケットが作成されていることを前提としています。バックアップ サイトにバケットを作成するをご覧ください。また、既存のオブジェクト ストレージ シークレットも必要です。詳細については、バケット アクセス認証情報を取得するをご覧ください。続いて、次の手順を実行します。
既存のオブジェクト ストレージ キーを取得します。
kubectl get secret -n dr-system | grep object-storage-keyバケット アクセス認証情報を取得するの手順に沿って操作した場合は、このコマンドは
object-storage-key-sysstd-sa-idの値を返します。Management API サーバーに
dbs-backup-repositoryという名前のBackupRepositoryを作成し、前の手順で取得したオブジェクト ストレージ キーの値を指定します。プレースホルダの値を独自の値に置き換えます。
apiVersion: backup.gdc.goog/v1
kind: BackupRepository
metadata:
name: dbs-backup-repository
spec:
secretReference:
namespace: "dr-system"
name: OBJECT_STORAGE_KEY_SECRET
endpoint: ENDPOINT
type: "S3"
s3Options:
bucket: BUCKET_NAME
region: REGION
forcePathStyle: true
importPolicy: "ReadWrite"
force: true
次のように置き換えます。
- OBJECT_STORAGE_KEY_SECRET: 最初のステップで取得したシークレット名。
- ENDPOINT: オブジェクト ストレージのエンドポイント。
- BUCKET_NAME: バケットの名前。
- REGION: バケットのリージョン。