Questa pagina descrive come eseguire il backup e il ripristino di un cluster di amministrazione creato con
Google Distributed Cloud (solo software) per VMware. La procedura di backup include il backup dei dati, dei secret e dei certificati etcd del cluster utilizzando lo strumento a riga di comando gkectl
. Puoi anche
eseguire il backup e il ripristino di un amministratore
manualmente il cluster.
Esegui il backup di un cluster di amministrazione
Puoi configurare i backup del cluster di amministrazione in modo che vengano eseguiti automaticamente prima e dopo la creazione, l'aggiornamento e l'upgrade del cluster. Puoi anche eseguire il backup on demand ogni volta che lo ritieni necessario.
Un backup del cluster di amministrazione include quanto segue:
- Dati etcd del cluster di amministrazione
- Secret
- Certificati
- Chiavi di crittografia dei secret sempre attive e file di configurazione se la funzionalità di crittografia dei secret sempre attiva è abilitata
- File kubeconfig del cluster di amministrazione (1.29 e versioni successive)
- File di chiave SSH del cluster di amministrazione (1.29 e versioni successive)
Le dimensioni di un backup possono variare da 3 MB a 100 MB, a seconda delle dimensioni del cluster.
Attivare la funzionalità di backup del cluster di amministrazione
Per impostazione predefinita, questa funzione è disattivata. Per attivare la funzionalità di backup del cluster di amministrazione:
Aggiungi la seguente sezione al file di configurazione del cluster di amministrazione:
clusterBackup: datastore: DATASTORE
Sostituisci DATASTORE con il datastore in cui vuoi archiviare il backup. Il datastore deve trovarsi nello stesso data center del cluster di amministrazione.
Per il cluster amministrativo non HA, i backup si trovano nella directory "anthos-backup/DATADISK_PATH" del data store specificato.
Per il cluster amministrativo ad alta disponibilità, i backup si trovano nella directory "anthos/ADMIN_CLUSTER_NAME/backup" del datastore specificato.
Aggiorna il cluster di amministrazione:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Sostituisci:
- ADMIN_CLUSTER_KUBECONFIG con il percorso del file kubeconfig del cluster di amministrazione.
- ADMIN_CLUSTER_CONFIG con il percorso del file di configurazione del cluster di amministrazione.
Disattivare la funzionalità di backup del cluster di amministrazione
Rimuovi la sezione
clusterBackup
dal file di configurazione del cluster di amministrazione.clusterBackup: datastore: DATASTORE
Aggiorna il cluster di amministrazione con questa modifica utilizzando il seguente comando:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Aggiorna il datastore di backup
Puoi aggiornare il data store in cui sono archiviati i backup aggiornando clusterBackup.datastore
in base alla nuova posizione. Il nuovo datastore deve trovarsi nello stesso data center del cluster di amministrazione.
Modifica il file di configurazione del cluster di amministrazione per modificare il valore
clusterBackup.datastore
.clusterBackup: datastore: new-datastore
Aggiorna il cluster di amministrazione con questa modifica utilizzando questo comando:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Backup on demand
Per attivare un backup on demand del cluster di amministrazione, esegui questo comando:
gkectl backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
Limite al numero di backup
Puoi avere un massimo di sei backup totali, suddivisi in un massimo di tre backup on demand e un massimo di tre backup da operazioni di aggiornamento, upgrade o creazione del cluster. Questi backup vengono ruotati automaticamente se vengono superati questi limiti. Non è necessario alcun intervento manuale.
Ripristina un cluster di amministrazione
Devi ripristinare un cluster amministrativo solo quando è completamente danneggiato con perdita o danneggiamento dei dati. Ad esempio,
- Il disco dati master dell'amministratore è danneggiato o smarrito.
- L'elemento etcd del cluster di amministrazione è andato perduto o è danneggiato.
- I secret e i certificati del piano di controllo del cluster di amministrazione vengono persi o danneggiati.
Non utilizzare questo approccio per ripristinare uno stato precedente arbitrario di un cluster di amministrazione funzionante. Questa funzionalità di ripristino non deve essere utilizzata per ripristinare le operazioni del cluster di amministrazione, ad esempio l'aggiornamento o l'upgrade del cluster.
Non utilizzare questo approccio per ripristinare il cluster di amministrazione ad alta disponibilità. Per il cluster amministrativo HA supportiamo solo gkectl repair admin-master
, ma non gkectl repair admin-master --restore-from-backup
.
Per ricreare il cluster di amministrazione da un backup, esegui il seguente comando:
gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
Questo comando recupera tutti i backup di questo cluster di amministrazione dal datastore definito nella sezione clusterBackup
del file di configurazione del cluster di amministrazione e ti chiede di selezionare quello da cui vuoi ripristinare il cluster di amministrazione.