Administratorcluster mit gkectl sichern und wiederherstellen

Auf dieser Seite wird beschrieben, wie Sie einen Administratorcluster sichern und wiederherstellen, der mit Google Distributed Cloud (nur Software) für VMware erstellt wurde. Dabei werden die etcd-Daten, Secrets und Zertifikate des Clusters mit dem Befehlszeilentool gkectl gesichert. Sie können Administratorcluster auch manuell sichern und wiederherstellen.

Administratorcluster sichern

Sie können Administratorclustersicherungen einrichten, die automatisch vor und nach dem Erstellen, Aktualisieren und Upgrade von Clustern ausgeführt werden. Sie können auch eine On-Demand-Sicherung wählen, wenn Sie dies für nötig halten.

Eine Administratorcluster-Sicherung enthält Folgendes:

  • etcd-Daten des Administratorclusters
  • Secrets
  • Zertifikate
  • Verschlüsselungsschlüssel und Konfigurationsdateien für Always-On-Secrets, wenn die Verschlüsselungsfunktion für immer aktive Secrets aktiviert ist
  • Kubeconfig-Datei des Administratorclusters (1.29 und höher)
  • SSH-Schlüsseldatei des Adminclusters (1.29 und höher)

Die Größe einer Sicherung kann (je nach Größe des Clusters) von 3 MB bis 100 MB reichen.

Sicherungsfeature für den Administratorcluster aktivieren

Dieses Feature ist standardmäßig deaktiviert. So aktivieren Sie das Sicherungsfeature für den Administratorcluster:

  1. Fügen Sie der Konfigurationsdatei für den Administratorcluster folgenden Abschnitt hinzu:

    clusterBackup:
      datastore: DATASTORE
    

    Ersetzen Sie DATASTORE durch den Datenspeicher, in dem Sie die Sicherung speichern möchten. Der Datenspeicher muss sich im selben Rechenzentrum wie der Administratorcluster befinden.

    Bei einem nicht hochverfügbaren Administratorcluster befinden sich Sicherungen im Verzeichnis „anthos-backup/DATADISK_PATH“ des angegebenen Datenspeichers.

    Bei einem Hochverfügbarkeits-Administratorcluster befinden sich Sicherungen im Verzeichnis „anthos/ADMIN_CLUSTER_NAME/backup“ des angegebenen Datenspeichers.

  2. Aktualisieren Sie den Administratorcluster:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

    Ersetzen Sie:

    • ADMIN_CLUSTER_KUBECONFIG durch den Pfad der Datei "kubeconfig" Ihres Administratorclusters.
    • ADMIN_CLUSTER_CONFIG durch den Pfad Ihrer Konfigurationsdatei Ihres Administratorclusters.

Sicherungsfeature für den Administratorcluster deaktivieren

  1. Entfernen Sie den Abschnitt clusterBackup aus der Konfigurationsdatei des Administratorclusters.

    clusterBackup:
      datastore: DATASTORE
    
  2. Aktualisieren Sie den Administratorcluster mit dieser Änderung unter Einsatz des folgenden Befehls:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

Sicherungsdatenspeicher aktualisieren

Sie können den Datenspeicher aktualisieren, in dem Sicherungen gespeichert sind, indem Sie clusterBackup.datastore aktualisieren, damit der neue Speicherort berücksichtigt wird. Der neue Datenspeicher muss sich im selben Rechenzentrum wie der Administratorcluster befinden.

  1. Bearbeiten Sie die Konfigurationsdatei des Administratorclusters, um den Wert clusterBackup.datastore zu ändern.

    clusterBackup:
      datastore: new-datastore
    
  2. Aktualisieren Sie den Administratorcluster mit dieser Änderung unter Einsatz des folgenden Befehls:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

On-Demand-Sicherung

Führen Sie folgenden Befehl aus, um eine On-Demand-Sicherung des Administratorclusters auszulösen:

gkectl  backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
   

Begrenzte Anzahl von Sicherungen

Sie können maximal sechs Sicherungen haben, unterteilt in maximal drei On-Demand-Sicherungen und maximal drei Sicherungen aus Cluster-Aktualisierungs-, -Upgrade- oder -Erstellungsvorgängen. Diese Sicherungen werden automatisch rotiert, wenn diese Limits überschritten werden. Es ist kein manueller Eingriff erforderlich.

Administratorcluster wiederherstellen

Sie sollten einen Administratorcluster nur dann wiederherstellen, wenn er durch Datenverlust oder Korruption unrettbar verloren ist. Beispiel:

  • Das Administrator-Masterdatenlaufwerk ist verloren oder korrumpiert.
  • Der etcd-Speicher des Administratorclusters ist verloren oder korrumpiert.
  • Die Secrets und Zertifikate des Administratorclusters sind verloren oder korrumpiert.

Verwenden Sie diesen Ansatz nicht, um einen funktionierenden Administratorcluster in einem beliebigen vorherigen Zustand wiederherzustellen. Dieses Wiederherstellungsfeature sollte nicht verwendet werden, um Administratorclustervorgänge wie ein Clusterupdate oder Clusterupgrade rückgängig zu machen.

Verwenden Sie diesen Ansatz nicht, um einen HA-Administratorcluster wiederherzustellen. Für HA-Administratorcluster wird nur gkectl repair admin-master unterstützt, nicht gkectl repair admin-master --restore-from-backup.

Führen Sie folgenden Befehl aus, um den Administratorcluster aus einer Sicherung neu zu erstellen:

  gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
  

Mit diesem Befehl werden alle Sicherungen dieses Administratorclusters aus dem Datenspeicher abgerufen, der im Abschnitt clusterBackup der Administratorcluster-Konfigurationsdatei definiert ist, und Sie werden aufgefordert, die Sicherung auszuwählen, aus der Sie den Administratorcluster wiederherstellen möchten.