Backup e ripristino di un cluster di amministrazione con gkectl

Questa pagina descrive come eseguire il backup e il ripristino di un cluster amministrativo creato con Google Distributed Cloud (solo software) per VMware. La procedura di backup include il backup dei dati, dei secret e dei certificati etcd del cluster utilizzando lo strumento a riga di comando gkectl. Puoi anche eseguire il backup e il ripristino di un cluster dell'amministratore manualmente.

Esegui il backup di un cluster di amministrazione

Puoi configurare i backup del cluster di amministrazione in modo che vengano eseguiti automaticamente prima e dopo la creazione, l'aggiornamento e l'upgrade del cluster. Puoi anche eseguire un backup on demand ogni volta che ritieni necessario.

Un backup del cluster di amministrazione include quanto segue:

  • Dati etcd del cluster di amministrazione
  • Secret
  • Certificati
  • Chiavi e file di configurazione della crittografia dei secret sempre attiva, se la funzionalità è attivata
  • File kubeconfig del cluster di amministrazione (1.29 e versioni successive)
  • File della chiave SSH del cluster di amministrazione (1.29 e versioni successive)

Le dimensioni di un backup possono variare da 3 MB a 100 MB, a seconda delle dimensioni del cluster.

Attivare la funzionalità di backup del cluster di amministrazione

Per impostazione predefinita, questa funzionalità è disattivata. Per attivare la funzionalità di backup del cluster di amministrazione:

  1. Aggiungi la seguente sezione al file di configurazione del cluster di amministrazione:

    clusterBackup:
      datastore: DATASTORE
    

    Sostituisci DATASTORE con il data store in cui vuoi archiviare il backup. Il datastore deve trovarsi nello stesso data center del cluster di amministrazione.

    Per il cluster amministrativo non HA, i backup si trovano nella directory "anthos-backup/DATADISK_PATH" del data store specificato.

    Per il cluster amministrativo ad alta disponibilità, i backup si trovano nella directory "anthos/ADMIN_CLUSTER_NAME/backup" del datastore specificato.

  2. Aggiorna il cluster di amministrazione:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

    Sostituisci:

    • ADMIN_CLUSTER_KUBECONFIG con il percorso del file kubeconfig del cluster di amministrazione.
    • ADMIN_CLUSTER_CONFIG con il percorso del file di configurazione del cluster di amministrazione.

Disattivare la funzionalità di backup del cluster di amministrazione

  1. Rimuovi la sezione clusterBackup dal file di configurazione del cluster di amministrazione.

    clusterBackup:
      datastore: DATASTORE
    
  2. Aggiorna il cluster di amministrazione con questa modifica utilizzando il seguente comando:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

Aggiorna il datastore di backup

Puoi aggiornare il datastore in cui sono archiviati i backup aggiornando clusterBackup.datastore in base alla nuova posizione. Il nuovo datastore deve trovarsi nello stesso data center del cluster di amministrazione.

  1. Modifica il file di configurazione del cluster di amministrazione per modificare il valore clusterBackup.datastore.

    clusterBackup:
      datastore: new-datastore
    
  2. Aggiorna il cluster di amministrazione con questa modifica utilizzando il seguente comando:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

Backup on demand

Per attivare un backup del cluster di amministrazione on demand, esegui il seguente comando:

gkectl  backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
   

Limite al numero di backup

Puoi avere un massimo di sei backup totali, suddivisi in un massimo di tre backup on demand e un massimo di tre backup da operazioni di aggiornamento, upgrade o creazione del cluster. Questi backup vengono ruotati automaticamente se vengono superati questi limiti. Non è necessario alcun intervento manuale.

Ripristinare un cluster di amministrazione

Devi ripristinare un cluster amministrativo solo quando è completamente danneggiato con perdita o danneggiamento dei dati. Ad esempio,

  • Il disco dei dati master dell'amministratore è stato perso o è danneggiato.
  • Il file etcd del cluster di amministrazione è stato perso o danneggiato.
  • I certificati e i secret del piano di controllo del cluster di amministrazione sono stati persi o danneggiati.

Non utilizzare questo approccio per ripristinare un cluster di amministrazione funzionante in uno stato precedente arbitrario. Questa funzionalità di ripristino non deve essere utilizzata per ripristinare le operazioni del cluster di amministrazione, ad esempio un aggiornamento o un upgrade del cluster.

Non utilizzare questo approccio per ripristinare il cluster di amministrazione ad alta disponibilità. Per il cluster amministrativo HA supportiamo solo gkectl repair admin-master, ma non gkectl repair admin-master --restore-from-backup.

Per ricreare il cluster di amministrazione da un backup, esegui il seguente comando:

  gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
  

Questo comando recupera tutti i backup di questo cluster di amministrazione dal datastore definito nella sezione clusterBackup del file di configurazione del cluster di amministrazione e ti chiede di selezionare quello da cui vuoi ripristinare il cluster di amministrazione.