Backup e ripristino di un cluster di amministrazione con gkectl

Questa pagina descrive come eseguire il backup e il ripristino di un cluster di amministrazione creato con Google Distributed Cloud (solo software) per VMware. Il processo di backup include il backup dei dati etcd, dei secret e dei certificati del cluster utilizzando lo strumento a riga di comando gkectl. Puoi anche eseguire il backup e il ripristino di un cluster amministrativo manualmente.

Per eseguire il backup e il ripristino di un cluster con cluster avanzato abilitato, consulta Backup e ripristino di cluster avanzati con gkectl.

Esegui il backup di un cluster di amministrazione

Puoi configurare i backup del cluster di amministrazione in modo che vengano eseguiti automaticamente prima e dopo la creazione, l'aggiornamento e l'upgrade del cluster. Puoi anche eseguire un backup on demand ogni volta che lo ritieni necessario.

Un backup del cluster di amministrazione include quanto segue:

  • Dati etcd del cluster di amministrazione
  • Secret
  • Certificati
  • Chiavi di crittografia dei secret sempre attiva e file di configurazione se la funzionalità di crittografia dei secret sempre attiva è abilitata
  • File kubeconfig del cluster di amministrazione (1.29 e versioni successive)
  • File di chiave SSH del cluster di amministrazione (1.29 e versioni successive)

Le dimensioni di un backup possono variare da 3 MB a 100 MB a seconda delle dimensioni del cluster.

Abilitare la funzionalità di backup del cluster di amministrazione

Per impostazione predefinita, questa funzionalità è disattivata. Per attivare la funzionalità di backup del cluster di amministrazione:

  1. Aggiungi la seguente sezione al file di configurazione del cluster di amministrazione:

    clusterBackup:
  datastore: DATASTORE

    Sostituisci DATASTORE con il datastore in cui vuoi archiviare il backup. Il datastore deve trovarsi nello stesso data center del cluster di amministrazione.

    Per il cluster di amministrazione non HA, i backup si trovano nella directory "anthos-backup/DATADISK_PATH" del datastore specificato.

    Per il cluster di amministrazione HA, i backup si trovano nella directory "anthos/ADMIN_CLUSTER_NAME/backup" del datastore specificato.

  2. Aggiorna il cluster di amministrazione:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

    Sostituisci:

    • ADMIN_CLUSTER_KUBECONFIG con il percorso del file kubeconfig del cluster di amministrazione.
    • ADMIN_CLUSTER_CONFIG con il percorso del file di configurazione del cluster di amministrazione.

Disattivare la funzionalità di backup del cluster di amministrazione

  1. Rimuovi la sezione clusterBackup dal file di configurazione del cluster di amministrazione.

    clusterBackup:
  datastore: DATASTORE

  2. Aggiorna il cluster di amministrazione con questa modifica utilizzando questo comando:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

Aggiorna il datastore di backup

Puoi aggiornare il datastore in cui vengono archiviati i backup aggiornando clusterBackup.datastore in modo che rifletta la nuova posizione. Il nuovo datastore deve trovarsi nello stesso data center del cluster di amministrazione.

  1. Modifica il file di configurazione del cluster di amministrazione per cambiare il valore di clusterBackup.datastore.

    clusterBackup:
  datastore: new-datastore

  2. Aggiorna il cluster di amministrazione con questa modifica utilizzando questo comando:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

Backup on demand

Per attivare un backup on demand del cluster di amministrazione, esegui questo comando:

gkectl  backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

Limite al numero di backup

Puoi avere un massimo di sei backup totali, suddivisi in un massimo di tre backup on demand e un massimo di tre backup dalle operazioni di aggiornamento, upgrade o creazione del cluster. Questi backup vengono ruotati automaticamente se questi limiti vengono superati. Non è necessario alcun intervento manuale.

Ripristina un cluster di amministrazione

Devi ripristinare un cluster di amministrazione solo quando è completamente danneggiato con perdita o corruzione dei dati. Ad esempio,

  • Il disco dei dati master dell'amministratore è smarrito o danneggiato.
  • etcd del cluster di amministrazione è perso o danneggiato.
  • I secret e i certificati del control plane del cluster di amministrazione sono persi o danneggiati.

Non utilizzare questo approccio per ripristinare un cluster di amministrazione funzionante a uno stato precedente arbitrario. Questa funzionalità di ripristino non deve essere utilizzata per ripristinare operazioni del cluster di amministrazione come un aggiornamento o un upgrade del cluster.

Non utilizzare questo approccio per ripristinare il cluster di amministrazione HA. Per il cluster di amministrazione HA supportiamo solo gkectl repair admin-master, ma non gkectl repair admin-master --restore-from-backup.

Per ricreare il cluster di amministrazione da un backup, esegui questo comando:

  gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup

Questo comando recupera tutti i backup di questo cluster di amministrazione dall'archivio dati definito nella sezione clusterBackup del file di configurazione del cluster di amministrazione e ti chiede di selezionare quello da utilizzare per ripristinare il cluster di amministrazione.