gkectl로 관리자 클러스터 백업 및 복원

이 페이지에서는 VMware용 Google Distributed Cloud(소프트웨어 전용)로 만든 관리자 클러스터를 백업 및 복원하는 방법을 설명합니다. 백업 프로세스에는 gkectl 명령줄 도구를 사용하여 클러스터의 etcd 데이터, 보안 비밀, 인증서를 백업하는 작업이 포함됩니다. 관리자 클러스터를 수동으로 백업하고 복원할 수도 있습니다.

관리자 클러스터 백업

관리자 클러스터 백업이 클러스터 생성, 업데이트, 업그레이드 전후에 자동으로 수행되도록 설정할 수 있습니다. 또한 필요한 경우 언제든지 주문형 백업을 수행할 수 있습니다.

관리자 클러스터 백업에는 다음이 포함됩니다.

  • 관리자 클러스터 etcd 데이터
  • 보안 비밀
  • 인증서
  • 상시 사용 설정 보안 비밀 암호화 기능이 사용 설정된 경우 상시 사용 설정 보안 비밀 암호화 키 및 구성 파일
  • 관리자 클러스터 kubeconfig 파일(1.29 이상)
  • 관리자 클러스터 SSH 키 파일(1.29 이상)

백업 크기는 클러스터 크기에 따라 3MB~100MB가 될 수 있습니다.

관리자 클러스터 백업 기능 사용 설정

기본적으로 이 기능은 사용 중지되어 있습니다. 관리자 클러스터 백업 기능을 사용 설정하려면 다음 안내를 따르세요.

  1. 관리자 클러스터 구성 파일에 다음 섹션을 추가합니다.

    clusterBackup:
  datastore: DATASTORE

    DATASTORE를 백업을 저장할 Datastore로 바꿉니다. Datastore는 관리자 클러스터와 동일한 데이터 센터에 있어야 합니다.

    HA 관리자 클러스터가 아닌 경우 백업은 지정된 데이터 스토어의 'anthos-backup/DATADISK_PATH' 디렉터리에 있습니다.

    HA 관리자 클러스터의 경우 백업은 지정된 데이터 스토어의 'anthos/ADMIN_CLUSTER_NAME/backup' 디렉터리에 있습니다.

  2. 관리자 클러스터를 업데이트합니다.

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

    다음과 같이 바꿉니다.

    • ADMIN_CLUSTER_KUBECONFIG를 관리자 클러스터 kubeconfig 파일의 경로로 바꿉니다.
    • ADMIN_CLUSTER_CONFIG를 관리자 클러스터 구성 파일의 경로로 바꿉니다.

관리자 클러스터 백업 기능 사용 중지

  1. 관리자 클러스터 구성 파일에서 clusterBackup 섹션을 삭제합니다.

    clusterBackup:
  datastore: DATASTORE

  2. 다음 명령어를 사용하여 이 변경사항으로 관리자 클러스터를 업데이트합니다.

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

백업 Datastore 업데이트

새 위치를 반영하도록 clusterBackup.datastore를 업데이트하면 백업이 저장되는 Datastore를 업데이트할 수 있습니다. 새 Datastore는 관리자 클러스터와 동일한 데이터 센터에 있어야 합니다.

  1. 관리자 클러스터 구성 파일을 수정하여 clusterBackup.datastore 값을 변경합니다.

    clusterBackup:
  datastore: new-datastore

  2. 다음 명령어를 사용하여 이 변경사항으로 관리자 클러스터를 업데이트합니다.

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

주문형 백업

주문형 관리자 클러스터 백업을 트리거하려면 다음 명령어를 실행합니다.

gkectl  backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

백업 수 제한

백업은 최대 6개까지이며 주문형 백업 3개 및 클러스터 업데이트, 업그레이드, 생성 작업의 최대 3개 백업으로 나눌 수 있습니다. 이러한 한도를 초과하면 백업이 자동으로 순환됩니다. 수동으로 개입할 필요는 없습니다.

관리자 클러스터 복원

관리자 클러스터가 데이터 손실이나 손상으로 완전히 손상된 경우에만 복원해야 합니다. 예를 들면 다음과 같습니다.

  • 관리자 마스터 데이터 디스크가 손실 또는 손상된 경우.
  • 관리자 클러스터 etcd가 손실되거나 손상된 경우.
  • 관리자 클러스터의 제어 영역 보안 비밀과 인증서가 손실되거나 손상된 경우.

작업 관리자 클러스터를 임의의 이전 상태로 복원하는 데 이 방법을 사용하지 마세요. 이 복원 기능을 클러스터 업데이트 또는 클러스터 업그레이드와 같은 관리자 클러스터 작업을 되돌리는 방법으로 사용해서는 안 됩니다.

HA 관리자 클러스터를 복원하는 데 이 방법을 사용하지 마세요. HA 관리자 클러스터의 경우 gkectl repair admin-master만 지원하고 gkectl repair admin-master --restore-from-backup은 지원하지 않습니다.

백업에서 관리자 클러스터를 다시 만들려면 다음 명령어를 실행합니다.

  gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup

이 명령어는 관리자 클러스터 구성 파일의 clusterBackup 섹션에 정의된 Datastore에서 이 관리자 클러스터의 모든 백업을 검색하고, 관리자 클러스터를 복원하는 데 사용할 백업을 선택하라는 메시지를 표시합니다.