데이터베이스 서비스의 백업 저장소 설정

이 페이지에서는 백업 대상으로 사용할 관리 API 서버에 dbs-backup-repository이라는 B4GDC BackupRepository를 설정하는 방법을 설명합니다.

B4GDC UI를 통해 또는 수동으로 백업 저장소를 설정할 수 있습니다.

시작하기 전에

gdcloud CLI 데이터베이스 서비스 (DBS)의 백업 및 복원 서비스를 사용하기 전에 다음을 수행해야 합니다.

• 플랫폼 관리자 (PA)여야 합니다.
• 필요한 ID 및 액세스 역할이 있어야 합니다.
  • DR 백업 관리자: 재해 복구 백업을 실행합니다. 조직 IAM 관리자에게 DR 백업 관리자 (dr-backup-admin) 클러스터 역할을 부여해 달라고 요청하세요.
• 기존 객체 스토리지 보안 비밀이 있어야 합니다. 자세한 내용은 버킷 액세스 사용자 인증 정보 가져오기를 참고하세요.

DBS 백업 저장소를 수동으로 설정

이 섹션에서는 이미 S3 호환 엔드포인트가 있고 백업 저장소로 사용할 버킷을 만들었다고 가정합니다. 백업 사이트에 버킷 만들기를 참고하세요. 기존 객체 스토리지 보안 비밀도 있어야 합니다. 자세한 내용은 버킷 액세스 사용자 인증 정보 가져오기를 참고하세요. 이어서 다음 단계를 수행합니다.

1. 기존 객체 스토리지 키를 가져옵니다.

   kubectl get secret -n dr-system | grep object-storage-key
   

   버킷 액세스 사용자 인증 정보 가져오기에 나열된 단계를 따른 경우 이 명령어는 object-storage-key-sysstd-sa-id 값을 반환합니다.

2. 관리 API 서버에서 dbs-backup-repository라는 BackupRepository를 만들고 이전 단계의 객체 스토리지 키 값을 제공합니다. 자리표시자 값을 실제 값으로 바꿉니다.

apiVersion: backup.gdc.goog/v1
kind: BackupRepository
metadata:
  name: dbs-backup-repository
spec:
  secretReference:
    namespace: "dr-system"
    name: OBJECT_STORAGE_KEY_SECRET
  endpoint: ENDPOINT
  type: "S3"
  s3Options:
    bucket: BUCKET_NAME
    region: REGION
    forcePathStyle: true
  importPolicy: "ReadWrite"
  force: true

다음을 바꿉니다.

• OBJECT_STORAGE_KEY_SECRET: 첫 번째 단계에서 획득한 보안 비밀 이름입니다.
• ENDPOINT: 객체 스토리지의 엔드포인트입니다.
• BUCKET_NAME: 버킷의 이름입니다.
• REGION: 버킷의 리전입니다.