Esegui il backup e il ripristino dell'archiviazione permanente per i tuoi cluster GKE

Questa pagina mostra come eseguire il backup e il ripristino dello spazio di archiviazione Filestore sottostante associato ai tuoi cluster GKE utilizzando gli snapshot dei volumi Kubernetes.

La creazione di uno snapshot del volume Kubernetes equivale alla creazione di un backup di Filestore.

Per saperne di più, consulta la pagina Informazioni sugli snapshot dei volumi Kubernetes.

Requisiti

Per utilizzare le istantanee dei volumi su GKE, devi soddisfare i seguenti requisiti:

  • Devi eseguire il deployment del driver CSI Filestore. Sono supportati solo i seguenti livelli di servizio di Filestore:

    • HDD base con GKE 1.21 o versioni successive
    • SSD base con GKE 1.21 o versioni successive
    • A livello di zona (da 10 a 100 TiB) con GKE versione 1.27 o successiva
    • Enterprise con GKE versione 1.25 o successive

  • Utilizza il control plane versioni 1.17 o successive. Per utilizzare il driver CSI Filestore in un VolumeSnapshot, utilizza il numero di versione GKE applicabile al tuo livello di servizio.

  • Avere un PersistentVolumeClaim esistente da utilizzare per uno snapshot. Il PersistentVolume utilizzato per un'origine snapshot deve essere gestito da un driver CSI. Puoi verificare di utilizzare un driver CSI controllando che la specifica PersistentVolume contenga una sezione csi con driver: pd.csi.storage.gke.io o filestore.csi.storage.gke.io. Se il PersistentVolume è sottoposto a provisioning dinamico dal driver CSI come descritto nelle sezioni seguenti, è gestito dal driver CSI.

Limitazioni

  • I volumi snapshot hanno le stesse limitazioni di dimensione dei volumi standard. Ad esempio, gli snapshot di Filestore devono avere dimensioni superiori o uguali a 1 TiB per il livello HDD di base.

  • Il driver CSI Filestore non supporta il provisioning dinamico o i flussi di lavoro di backup per i seguenti livelli di servizio Filestore:

    • Zonale (da 1 TiB a 9,75 TiB)
    • Regionale

  • Puoi eseguire il backup di una sola condivisione per istanza alla volta. Per quanto riguarda i pool di archiviazione, le richieste di backup inviate da due diverse condivisioni di due diverse istanza Filestore verranno eseguite contemporaneamente.

  • I backup con condivisione singola possono essere ripristinati solo nei volumi con condivisione singola. Con il driver CSI Filestore, puoi ripristinare solo un volume con condivisione singola in una nuova istanza Filestore.

    • La nuova istanza deve utilizzare lo stesso livello di servizio del backup.
    • La nuova istanza deve avere la stessa capacità minima del backup.

  • Le operazioni backup restore di Filestore con l'origine o con un'istanza Filestore esistente non sono supportate. Per un elenco completo delle limitazioni delle funzionalità, consulta Limitazioni delle funzionalità di backup di Filestore.

  • I backup con più utenti non sono supportati.

Prima di iniziare

Prima di iniziare, assicurati di aver eseguito le seguenti operazioni:

  • Attiva l'API Google Kubernetes Engine.
    • Attiva l'API Google Kubernetes Engine
  • Se vuoi utilizzare Google Cloud CLI per questa attività, installa e poi inizializza gcloud CLI. Se hai già installato gcloud CLI, ottieni la versione più recente eseguendo gcloud components update.

Creazione e utilizzo di uno snapshot del volume

Gli esempi in questo documento mostrano come eseguire le seguenti attività:

  1. Crea un PersistentVolumeClaim e un Deployment.
  2. Aggiungi un file al PersistentVolume utilizzato dal Deployment.
  3. Crea un VolumeSnapshotClass per configurare lo snapshot.
  4. Crea uno snapshot del volume di PersistentVolume.
  5. Elimina il file di test.
  6. Ripristina PersistentVolume nello snapshot che hai creato.
  7. Verifica che il ripristino abbia funzionato.

Per utilizzare uno snapshot del volume, devi completare i seguenti passaggi:

  1. Crea un oggetto VolumeSnapshotClass per specificare il driver CSI e il criterio di eliminazione per lo snapshot.
  2. Crea un oggetto VolumeSnapshot per richiedere uno snapshot di un PersistentVolumeClaim esistente.
  3. Fai riferimento a VolumeSnapshot in un PersistentVolumeClaim per ripristinare un volume in quello snapshot o creare un nuovo volume utilizzandolo.

Crea un PersistentVolumeClaim e un Deployment

  1. Per creare l'oggetto PersistentVolumeClaim, salva il seguente manifest comemy-pvc.yaml:

    Filestore 

     apiVersion: v1
 kind: PersistentVolumeClaim
 metadata:
   name: my-pvc
 spec:
   storageClassName: enterprise-rwx
   accessModes:
   - ReadWriteMany
   resources:
     requests:
       storage: 1Ti

    Questo esempio crea un PVC Filestore di livello Enterprise. Per scoprire di più, consulta Accedere alle istanze Filestore con il driver CSI Filestore.

    Per spec.storageClassName, puoi specificare qualsiasi classe di archiviazione che utilizzi un driver CSI supportato.

  2. Applica il manifest:

    kubectl apply -f my-pvc.yaml

  3. Per creare un Deployment, salva il seguente manifest come my-deployment.yaml:

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: hello-app
spec:
  selector:
    matchLabels:
      app: hello-app
  template:
    metadata:
      labels:
        app: hello-app
    spec:
      containers:
      - name: hello-app
        image: google/cloud-sdk:slim
        args: [ "sleep", "3600" ]
        volumeMounts:
        - name: sdk-volume
          mountPath: /usr/share/hello/
      volumes:
      - name: sdk-volume
        persistentVolumeClaim:
          claimName: my-pvc

  4. Applica il manifest:

    kubectl apply -f my-deployment.yaml

  5. Controlla lo stato del Deployment:

    kubectl get deployment hello-app

    Potrebbe essere necessario del tempo prima che Deployment sia pronto. Puoi eseguire il comando precedente finché non viene visualizzato un output simile al seguente:

    NAME        READY   UP-TO-DATE   AVAILABLE   AGE
hello-app   1/1     1            1           2m55s

Aggiungi un file di test al volume

  1. Elenca i Pods nel Deployment:

    kubectl get pods -l app=hello-app

    L'output è simile al seguente:

    NAME                         READY   STATUS    RESTARTS   AGE
hello-app-6d7b457c7d-vl4jr   1/1     Running   0          2m56s

  2. Crea un file di test in un Pod:

    kubectl exec POD_NAME \
    -- sh -c 'echo "Hello World!" > /usr/share/hello/hello.txt'

    Sostituisci POD_NAME con il nome del Pod.

  3. Verifica che il file esista:

    kubectl exec POD_NAME \
    -- sh -c 'cat /usr/share/hello/hello.txt'

    L'output è simile al seguente:

    Hello World!

Crea un oggetto VolumeSnapshotClass

Crea un oggetto VolumeSnapshotClass per specificare il driver CSI e deletionPolicy per lo snapshot del volume. Puoi fare riferimento agli oggetti VolumeSnapshotClass quando crei oggetti VolumeSnapshotClass.VolumeSnapshot

  1. Salva il seguente manifest come volumesnapshotclass.yaml.

    Filestore 

    apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
  name: my-snapshotclass
driver: filestore.csi.storage.gke.io
parameters:
  type: backup
deletionPolicy: Delete

    In questo esempio:

    • Il campo driver viene utilizzato dal driver CSI per eseguire il provisioning dello snapshot. In questo esempio, filestore.csi.storage.gke.io utilizza il driver CSI Filestore.
    • Il campodeletionPolicy indica a GKE cosa fare con l'oggettoVolumeSnapshotContent e con lo snapshot sottostante quando viene eliminato l'oggettoVolumeSnapshot vincolato. Specifica Delete per eliminare l'oggetto VolumeSnapshotContent e lo snapshot sottostante. Specifica Retain se vuoi conservare VolumeSnapshotContent e lo snapshot sottostante.

  2. Applica il manifest:

    kubectl apply -f volumesnapshotclass.yaml

Crea un VolumeSnapshot

Un oggetto VolumeSnapshot è una richiesta di uno snapshot di un oggetto PersistentVolumeClaim esistente. Quando crei un oggetto VolumeSnapshot, GKE lo crea e lo associa automaticamente a un oggetto VolumeSnapshotContent, che è una risorsa del cluster, ad esempio un oggetto PersistentVolume.

  1. Salva il seguente manifest come volumesnapshot.yaml.

    apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshot
metadata:
  name: my-snapshot
spec:
  volumeSnapshotClassName: my-snapshotclass
  source:
    persistentVolumeClaimName: my-pvc

  2. Applica il manifest:

    kubectl apply -f volumesnapshot.yaml

    Dopo aver creato uno snapshot Volume, GKE crea un oggetto VolumeSnapshotContent corrispondente nel cluster. Questo oggetto memorizza lo snapshot e le associazioni degli oggetti VolumeSnapshot. Non interagisci direttamente con gli oggetti VolumeSnapshotContents.

  3. Verifica che GKE abbia creato l'oggetto VolumeSnapshotContents:

    kubectl get volumesnapshotcontents

    L'output è simile al seguente:

    NAME                                               AGE
snapcontent-cee5fb1f-5427-11ea-a53c-42010a1000da   55s

Dopo aver creato i contenuti dello snapshot Volume, il driver CSI specificato nel VolumeSnapshotClass crea uno snapshot sul sistema di archiviazione corrispondente. Dopo che GKE ha creato uno snapshot sul sistema di archiviazione e lo ha associato a un oggetto VolumeSnapshot nel cluster, lo snapshot è pronto per essere utilizzato. Per controllare lo stato, esegui il seguente comando:

kubectl get volumesnapshot \
  -o custom-columns='NAME:.metadata.name,READY:.status.readyToUse'

Se lo snapshot è pronto per l'uso, l'output è simile al seguente:

NAME               READY
my-snapshot        true

Elimina il file di test

  1. Elimina il file di test che hai creato:

    kubectl exec POD_NAME \
    -- sh -c 'rm /usr/share/hello/hello.txt'

  2. Verifica che il file non esista più:

    kubectl exec POD_NAME \
    -- sh -c 'cat /usr/share/hello/hello.txt'

    L'output è simile al seguente:

    cat: /usr/share/hello/hello.txt: No such file or directory

Ripristinare lo snapshot del volume

  1. Salva il seguente manifest come pvc-restore.yaml:

    Filestore 

    apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-restore
spec:
  dataSource:
    name: my-snapshot
    kind: VolumeSnapshot
    apiGroup: snapshot.storage.k8s.io
  storageClassName: enterprise-rwx
  accessModes:
  - ReadWriteMany
  resources:
    requests:
      storage: 1Ti

  2. Applica il manifest:

    kubectl apply -f pvc-restore.yaml

  3. Aggiorna il file my-deployment.yaml per utilizzare il nuovo PersistentVolumeClaim:

    ...
volumes:
- name: my-volume
  persistentVolumeClaim:
    claimName: pvc-restore

  4. Applica il manifest aggiornato:

    kubectl apply -f my-deployment.yaml

Verifica che lo snapshot sia stato ripristinato correttamente

  1. Ottieni il nome del nuovo Pod creato da GKE per il Deployment aggiornato:

     kubectl get pods -l app=hello-app

Verifica che il file di test esista:

   kubectl exec NEW_POD_NAME \
       -- sh -c 'cat /usr/share/hello/hello.txt'

Sostituisci NEW_POD_NAME con il nome del nuovo Pod creato da GKE.

L'output è simile al seguente:

   Hello World!

Importare uno snapshot preesistente

Puoi utilizzare uno snapshot del volume esistente creato al di fuori del cluster corrente per eseguire il provisioning manuale dell'oggetto VolumeSnapshotContents. Ad esempio, puoi compilare un volume in GKE con uno snapshot di un'altra risorsa Google Cloud creata in un altro cluster.

  1. Individua il nome dello snapshot.

    Console Google Cloud

    Vai alla pagina https://console.cloud.google.com/compute/snapshots.

    Google Cloud CLI

    Esegui questo comando:

    gcloud compute snapshots list

    L'output è simile al seguente:

    NAME                                           DISK_SIZE_GB  SRC_DISK                                                     STATUS
snapshot-5e6af474-cbcc-49ed-b53f-32262959a0a0  1             us-central1-b/disks/pvc-69f80fca-bb06-4519-9e7d-b26f45c1f4aa READY

  2. Salva il seguente manifest VolumeSnapshot come restored-snapshot.yaml.

    apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshot
metadata:
  name: restored-snapshot
spec:
  volumeSnapshotClassName: my-snapshotclass
  source:
    volumeSnapshotContentName: restored-snapshot-content

  3. Applica il manifest:

    kubectl apply -f restored-snapshot.yaml

  4. Salva il seguente manifest VolumeSnapshotContent come restored-snapshot-content.yaml. Sostituisci il campo snapshotHandle con il tuo ID progetto e il nome dello snapshot. Sia volumeSnapshotRef.name sia volumeSnapshotRef.namespace devono puntare al valore VolumeSnapshot creato in precedenza affinché il vincolo bidirezionale sia valido.

    apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotContent
metadata:
  name: restored-snapshot-content
spec:
  deletionPolicy: Retain
  driver: filestore.csi.storage.gke.io
  source:
    snapshotHandle: projects/PROJECT_ID/global/snapshots/SNAPSHOT_NAME
  volumeSnapshotRef:
    kind: VolumeSnapshot
    name: restored-snapshot
    namespace: default

  5. Applica il manifest:

    kubectl apply -f restored-snapshot-content.yaml

  6. Salva il seguente manifest PersistentVolumeClaim come restored-pvc.yaml. Il controller dello spazio di archiviazione Kubernetes troverà un VolumeSnapshot denominato restored-snapshot e poi tenterà di trovare o creare dinamicamente un PersistentVolume come origine dati. Puoi quindi utilizzare questa PVC in un pod per accedere ai dati ripristinati.

    apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: restored-pvc
spec:
  dataSource:
    name: restored-snapshot
    kind: VolumeSnapshot
    apiGroup: snapshot.storage.k8s.io
  storageClassName: enterprise-rwx
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi

  7. Applica il manifest:

    kubectl apply -f restored-pvc.yaml

  8. Salva il seguente manifest Pod come restored-pod.yaml facendo riferimento a PersistentVolumeClaim. Il driver CSI eseguirà il provisioning di un PersistentVolume e lo completerà dall'istantanea.

    apiVersion: v1
kind: Pod
metadata:
  name: restored-pod
spec:
  containers:
  - name: busybox
    image: busybox
    args:
    - sleep
    - "3600"
    volumeMounts:
    - name: source-data
      mountPath: /demo/data
  volumes:
  - name: source-data
    persistentVolumeClaim:
      claimName: restored-pvc
      readOnly: false

  9. Applica il manifest:

    kubectl apply -f restored-pod.yaml

  10. Verifica che il file sia stato ripristinato:

    kubectl exec restored-pod -- sh -c 'cat /demo/data/hello.txt'

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate su questa pagina, segui questi passaggi.

  1. Elimina VolumeSnapshot:

    kubectl delete volumesnapshot my-snapshot

  2. Elimina VolumeSnapshotClass:

    kubectl delete volumesnapshotclass my-snapshotclass

  3. Elimina Deployment:

    kubectl delete deployments hello-app

  4. Elimina gli oggetti PersistentVolumeClaim:

    kubectl delete pvc my-pvc pvc-restore

Passaggi successivi