本頁說明如何在 Management API 伺服器中設定名為 B4GDC BackupRepository 的 dbs-backup-repository,做為備份目標。
您可以透過 B4GDC UI 或手動設定備份存放區。
事前準備
如要使用 gdcloud CLI 資料庫服務 (DBS) 的備份與還原服務,請務必先完成下列事項:
- 具有平台管理員 (PA) 身分。
- 具備必要的身分與存取權角色:
- 災難復原備份管理員:執行災難復原備份。請要求機構 IAM 管理員授予您 DR 備份管理員 (
dr-backup-admin) 叢集角色。
- 災難復原備份管理員:執行災難復原備份。請要求機構 IAM 管理員授予您 DR 備份管理員 (
- 擁有現有的物件儲存空間密鑰。詳情請參閱「取得值區存取憑證」。
手動設定 DBS 備份存放區
本節假設您已備妥與 S3 相容的端點,並已建立要用做備份存放區的 bucket。請參閱「在備份網站上建立 bucket」。您也必須有現有的物件儲存空間密鑰。詳情請參閱「取得值區存取憑證」。然後按照下列步驟操作:
取得現有物件儲存空間金鑰:
kubectl get secret -n dr-system | grep object-storage-key如果您已按照「取得 Bucket 存取憑證」一文中的步驟操作,這個指令會傳回
object-storage-key-sysstd-sa-id值。在 Management API 伺服器中建立名為
dbs-backup-repository的BackupRepository,並提供上一個步驟中的物件儲存空間鍵值。將預留位置值替換為您的值:
apiVersion: backup.gdc.goog/v1
kind: BackupRepository
metadata:
name: dbs-backup-repository
spec:
secretReference:
namespace: "dr-system"
name: OBJECT_STORAGE_KEY_SECRET
endpoint: ENDPOINT
type: "S3"
s3Options:
bucket: BUCKET_NAME
region: REGION
forcePathStyle: true
importPolicy: "ReadWrite"
force: true
更改下列內容:
- OBJECT_STORAGE_KEY_SECRET:您在第一個步驟中取得的密鑰名稱。
- ENDPOINT:物件儲存空間的端點。
- BUCKET_NAME:值區名稱。
- REGION:值區所在的區域。