Pianificare un set di backup

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

In questa pagina viene descritto come creare un piano di backup di Backup per GKE, che viene utilizzato per il backup dei carichi di lavoro in Google Kubernetes Engine (GKE).

I piani di backup forniscono le funzioni di configurazione, posizione e gestione per una sequenza di backup. Un piano di backup contiene una configurazione di backup che include il cluster di origine, la selezione dei carichi di lavoro di cui eseguire il backup e l'area geografica in cui sono archiviati gli artefatti di backup prodotti nell'ambito di questo piano.

Puoi creare uno o più piani di backup per ciascun cluster. Esistono due motivi principali per cui potresti voler scegliere più piani di backup per un cluster:

  • Vuoi archiviare gli artefatti di backup in più aree geografiche. In questo caso, crea un piano di backup per ogni area geografica in cui vuoi archiviare i backup.
  • Vuoi partizionare i backup del cluster, ad esempio:

    • Anziché eseguire un backup molto grande in una singola ora del giorno, vuoi che vengano distribuiti più backup di dimensioni inferiori durante il giorno.
    • Vuoi eseguire il backup di alcune parti del tuo cluster più spesso di altre (ad esempio backup giornalieri per alcuni spazi dei nomi e backup orari per altri).

Consigliamo che ogni cluster abbia almeno un piano di backup.

Ti consigliamo inoltre di definire una pianificazione cron per il piano di backup, in modo che i backup vengano creati automaticamente in base a tale pianificazione. Puoi anche eseguire il backup manuale dei tuoi carichi di lavoro. Dopo aver creato un piano di backup, puoi creare un backup per quel piano.

Prima di iniziare

Installa Backup per GKE.

Crea un piano di backup

Crea un piano di backup utilizzando l'interfaccia a riga di comando gcloud o Google Cloud Console.

gcloud

Per creare un piano di backup con una pianificazione, esegui il comando seguente:

gcloud beta container backup-restore backup-plans create BACKUP_PLAN \
    --project=PROJECT_ID \
    --location=LOCATION \
    --cluster=CLUSTER \
    --all-namespaces \
    --include-secrets \
    --include-volume-data \
    --encryption-key=ENCRYPTION_KEY
    --cron-schedule=SCHEDULE \
    --backup-retain-days=RETAIN_DAYS \
    --backup-delete-lock-days DELETE_LOCK_DAYS \
    --locked

Sostituisci quanto segue:

  • BACKUP_PLAN: il nome del piano di backup che vuoi creare.
  • PROJECT_ID: l'ID del tuo progetto Google Cloud.
  • LOCATION: l'area geografica di calcolo della risorsa, ad esempio us-central1. Consulta Informazioni sulle località delle risorse.
  • CLUSTER: il percorso relativo al cluster:
    • Cluster a livello di regione: projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_NAME
    • Cluster di zona: projects/PROJECT_ID/locations/ZONE/clusters/CLUSTER_NAME
  • CLUSTER_NAME: il nome del cluster di cui eseguire il backup.
  • --all-namespaces: esegue il backup di tutti gli spazi dei nomi per il cluster. In alternativa, specifica --selected-applications con un elenco di applicazioni di cui eseguire il backup o --selected-namespaces con un elenco di spazi dei nomi di cui eseguire il backup. Al momento della creazione di un piano di backup devi specificare una di queste opzioni.
  • --include-secrets: (facoltativo) include Secret risorse se sono nell'ambito del backup.
  • (Facoltativo) --include-volume-data: include i dati del volume permanente nel backup. Ometti questo flag se vuoi creare volumi vuoti durante il ripristino.
  • (Facoltativo) ENCRYPTION_KEY: definisce il percorso di una chiave di crittografia gestita dal cliente. Vedi Informazioni sulla crittografia CMEK.
  • (Facoltativo) SCHEDULE: definisce una pianificazione che crea automaticamente i backup e supporta la sintassi cron standard. Ad esempio, "10 3 * * *" crea un backup ogni giorno alle 03:10. Tutti gli orari sono interpretati come UTC. L'intervallo minimo tra i backup pianificati è di 10 minuti.
  • RETAIN_DAYS: (obbligatorio se il criterio SCHEDULE è impostato) il numero di giorni in cui conservare il backup. I backup per questo piano vengono eliminati automaticamente alla scadenza di questo periodo.
  • DELETE_LOCK_DAYS: (Facoltativo) il numero di giorni durante i quali non è possibile eliminare i backup. Se questo valore è impostato, i backup creati per quel piano non possono essere eliminati (automaticamente o manualmente) fino alla scadenza del lifetime value.

  • (Facoltativo) --locked blocca il criterio di conservazione per il piano di backup.

Per l'elenco completo delle opzioni, consulta la documentazione di gcloud beta container backup-restore backup-plans create.

Console

Esegui le attività seguenti in Google Cloud Console:

  1. Vai alla pagina Google Kubernetes Engine in Google Cloud Console.

    Vai a Google Kubernetes Engine

  2. Nel menu di navigazione, fai clic su Backup per GKE.

  3. Fai clic su Crea un piano di backup.

  4. Nella sezione Dettagli piano, completa quanto segue e fai clic su Avanti:

    1. Seleziona il cluster di cui eseguire il backup.
    2. Inserisci il nome del piano di backup e, in via facoltativa, la descrizione.
    3. Scegli una posizione per il backup.
  5. (Facoltativo) Nella sezione Ambito e crittografia, completa quanto segue e fai clic su Avanti:

    1. Seleziona l'ambito del piano di backup:

      1. Fai clic su Tutti gli spazi dei nomi per eseguire il backup di tutte le risorse con spazio dei nomi nel backup.
      2. Fai clic su Spazi dei nomi selezionati all'interno di questo cluster per scegliere gli spazi dei nomi da includere nel piano di backup.
      3. Fai clic su Applicazioni protette selezionate in questo cluster per aggiungere risorse specificando lo spazio dei nomi e il nome dell'applicazione.
    2. Fai clic sulla casella di controllo Includi secret per includere le risorse Kubernetes Secret.

    3. Fai clic sulla casella di controllo Includi dati di volume permanente se vuoi i dati di volume nel backup. Seleziona questa casella di controllo se vuoi creare volumi vuoti durante il ripristino.

    4. Per abilitare la crittografia CMEK, devi prima concedere l'accesso alle chiavi CMEK appropriate (vedi Informazioni sulla crittografia CMEK).

      1. Fai clic sulla casella di controllo Utilizza una chiave di crittografia gestita dal cliente per selezionare una chiave.
  6. (Facoltativo) Nella sezione Pianificazione e conservazione, completa quanto segue e fai clic su Avanti:

    1. Per definire una pianificazione, nel campo Stringa CRON, inserisci un'espressione utilizzando la sintassi standard cron. Ad esempio, 10 3 * * * crea un backup a 0310 ogni giorno. Tutti gli orari sono interpretati come UTC. L'intervallo minimo tra i backup pianificati è di 10 minuti.
    2. Imposta il numero di giorni per la conservazione prima di essere eliminato automaticamente.
    3. Imposta il numero di giorni durante i quali non è possibile eliminare i backup.
    4. Per bloccare il criterio di conservazione, fai clic sull'icona lucchetto per impostare il blocco da Off a On.
  7. Esamina i dettagli del piano di backup e fai clic su Crea piano.

Visualizza un piano di backup

Visualizza un piano di backup e i relativi dettagli utilizzando l'interfaccia a riga di comando gcloud o la console Google Cloud.

gcloud

Per elencare tutti i piani di backup all'interno del progetto e dell'area geografica, esegui il comando seguente:

gcloud beta container backup-restore backup-plans list \
    --project=PROJECT_ID \
    --location=LOCATION

Solo per i comandi list, puoi fornire - come valore per tutti i parametri tranne PROJECT_ID. Il valore - funge da carattere jolly. Il valore - è il parametro predefinito per tutti i parametri se non specifichi un'opzione della riga di comando o imposti una proprietà.

Per l'elenco completo delle opzioni, consulta la documentazione di gcloud beta container backup-restore backup-plans list.

Per visualizzare i dettagli di un piano di backup, esegui il comando seguente:

gcloud beta container backup-restore backup-plans describe BACKUP_PLAN \
     --project=PROJECT_ID \
     --location=LOCATION

Per l'elenco completo delle opzioni, consulta la documentazione di gcloud beta container backup-restore backup-plans describe.

Console

Esegui le attività seguenti in Google Cloud Console:

  1. Vai alla pagina Google Kubernetes Engine in Google Cloud Console.

    Vai a Google Kubernetes Engine.

  2. Nel menu di navigazione, fai clic su Backup per GKE.

  3. Fai clic sulla scheda Piani di backup.

  4. Espandi il cluster e fai clic sul nome del piano.

  5. Fai clic sulla scheda Dettagli per visualizzare i dettagli del piano.

Aggiornare un piano di backup

Aggiorna un piano di backup utilizzando l'interfaccia a riga di comando gcloud o Google Cloud Console.

gcloud

Per aggiornare un piano di backup, ad esempio aggiungendo una nuova descrizione, esegui il comando seguente:

gcloud beta container backup-restore backup-plans update BACKUP_PLAN \
    --project=PROJECT_ID \
    --location=LOCATION \
    --description=DESCRIPTION

Per l'elenco completo delle opzioni, consulta la documentazione di gcloud beta container backup-restore backup-plans update.

Console

Esegui le attività seguenti in Google Cloud Console:

  1. Vai alla pagina Google Kubernetes Engine in Google Cloud Console.

    Vai a Google Kubernetes Engine

  2. Nel menu di navigazione, fai clic su Backup per GKE.

  3. Fai clic sulla scheda Piani di backup.

  4. Espandi il cluster e fai clic sul nome del piano.

  5. Fai clic sulla scheda Dettagli per modificare i dettagli del piano.

  6. Fai clic su Modifica per modificare una sezione del piano e fai clic su Salva modifiche.

Mettere in pausa una pianificazione di backup

Puoi mettere in pausa la tua pianificazione di backup. Mentre la pianificazione è in pausa, non vengono creati backup automatici. Puoi comunque creare manualmente i backup.

gcloud

Per mettere in pausa una pianificazione di backup, esegui il comando seguente:

gcloud beta container backup-restore backup-plans update BACKUP_PLAN \
    --project=PROJECT_ID \
    --location=LOCATION \
    --paused

Per l'elenco completo delle opzioni, consulta la documentazione di gcloud beta container backup-restore backup-plans update.

Console

Esegui le attività seguenti in Google Cloud Console:

  1. Vai alla pagina Google Kubernetes Engine in Google Cloud Console.

    Vai a Google Kubernetes Engine

  2. Nel menu di navigazione, fai clic su Backup per GKE.

  3. Fai clic sulla scheda Piani di backup.

  4. Espandi il cluster e fai clic sul nome del piano.

  5. Fai clic su Metti in pausa la pianificazione, quindi su Metti in pausa la pianificazione nella finestra di dialogo di conferma.

Elimina un piano di backup

Puoi eliminare un piano di backup utilizzando l'interfaccia a riga di comando gcloud o Google Cloud Console. Non puoi eliminare un piano di backup se contiene eventuali backup.

gcloud

Per eliminare un piano di backup, esegui il comando seguente:

gcloud beta container backup-restore backup-plans delete BACKUP_PLAN \
    --project=PROJECT_ID \
    --location=LOCATION

Per l'elenco completo delle opzioni, consulta la documentazione di gcloud beta container backup-restore backup-plans delete.

Console

Esegui le attività seguenti in Google Cloud Console:

  1. Vai alla pagina Google Kubernetes Engine in Google Cloud Console.

    Vai a Google Kubernetes Engine

  2. Nel menu di navigazione, fai clic su Backup per GKE.

  3. Fai clic sulla scheda Piani di backup.

  4. Espandi il cluster e fai clic sul nome del piano.

  5. Fai clic su Elimina piano.

  6. Digita il nome del piano di backup e fai clic su Elimina piano di backup nella finestra di dialogo di conferma.

Passaggi successivi