Pianificare un insieme di backup


Questa pagina descrive come creare un piano di backup di Backup for GKE, da utilizzare per il backup dei tuoi carichi di lavoro in Google Kubernetes Engine (GKE).

I piani di backup forniscono le funzioni di configurazione, posizione e gestione per una sequenza di backup. Un piano di backup contiene una configurazione di backup che include il cluster di origine, la selezione dei carichi di lavoro di cui eseguire il backup e l'area geografica in cui sono archiviati gli elementi di backup prodotti in questo piano.

Puoi creare uno o più piani di backup per ogni cluster. Esistono due motivi principali per cui potresti volere più di un piano di backup per un cluster:

  • Vuoi archiviare gli artefatti di backup in più aree geografiche. In questo caso, crea un piano di backup per ogni area geografica in cui vuoi archiviare i backup.
  • Vuoi partizionare i backup del cluster, ad esempio:

    • Invece di un backup molto grande effettuato in una singola ora del giorno, vuoi che vengano distribuiti più backup più piccoli durante la giornata.
    • Tu vuoi eseguire il backup di alcune parti del cluster più spesso di altre (ad esempio backup giornalieri per alcuni spazi dei nomi e backup orari per altri).

È consigliabile che ogni cluster abbia almeno un piano di backup.

Ti consigliamo inoltre di definire una pianificazione cron per il piano di backup, in modo che i backup vengano creati automaticamente in base a tale pianificazione. Puoi anche eseguire il backup manuale dei tuoi carichi di lavoro. Dopo aver creato un piano di backup, puoi creare un backup per quel piano.

Prima di iniziare

Installa Backup for GKE.

Visualizza le posizioni di backup

Le località nel contesto del servizio Backup for GKE sono sinonimi delle aree geografiche di Google Cloud e sono limitate alle aree geografiche supportate da Backup per GKE. Scopri quali aree geografiche sono disponibili per i tuoi piani di backup, i backup e i ripristini utilizzando l'interfaccia a riga di comando di Google Cloud.

Per elencare tutte le località di Backup for GKE disponibili per un progetto, esegui il comando seguente:

gcloud alpha container backup-restore locations list \
    --project=PROJECT_ID

Sostituisci PROJECT_ID con l'ID del progetto Google Cloud.

Crea un piano di backup

Crea un piano di backup utilizzando l'interfaccia a riga di comando gcloud o Google Cloud Console.

gcloud

Per creare un piano di backup con una pianificazione, esegui il comando seguente:

gcloud alpha container backup-restore backup-plans create BACKUP_PLAN \
    --project=PROJECT_ID \
    --location=LOCATION \
    --cluster=CLUSTER \
    --all-namespaces \
    --include-secrets \
    --include-volume-data \
    --encryption-key=ENCRYPTION_KEY
    --cron-schedule=SCHEDULE \
    --backup-retain-days=RETAIN_DAYS \
    --backup-delete-lock-days DELETE_LOCK_DAYS \
    --locked

Sostituisci quanto segue:

  • BACKUP_PLAN: il nome del piano di backup che vuoi creare.
  • PROJECT_ID: l'ID del tuo progetto Google Cloud.
  • LOCATION: l'area geografica di computing della risorsa, ad esempio us-central1.
  • CLUSTER: il percorso relativo al cluster:
    • Cluster a livello di area geografica: projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_NAME
    • Cluster di zona: projects/PROJECT_ID/locations/ZONE/clusters/CLUSTER_NAME
  • CLUSTER_NAME: il nome del cluster di cui eseguire il backup.
  • --all-namespaces: esegue il backup di tutti gli spazi dei nomi per il cluster. In alternativa, specifica --selected-applications con un elenco di applicazioni di cui eseguire il backup o --selected-namespaces con un elenco di spazi dei nomi di cui eseguire il backup. Devi specificare una di queste opzioni durante la creazione di un piano di backup.
  • --include-secrets: (Facoltativo) include Secret risorse se sono nell'ambito del backup.
  • (Facoltativo) --include-volume-data: include i dati del volume permanente nel backup. Ometti questo flag se vuoi creare volumi vuoti durante il ripristino.
  • (Facoltativo) ENCRYPTION_KEY: definisce il percorso di una chiave di crittografia gestita dal cliente. Per abilitare la crittografia, devi assegnare questo ruolo all'endpoint di Workload Identity eseguendo il comando seguente:

     gcloud projects add-iam-policy-binding PROJECT_ID \
         --role roles/cloudkms.cryptoKeyEncrypterDecrypter \
         --member serviceAccount:PROJECT_ID.svc.id.goog[gkebackup/agent]
    

    Questa operazione deve essere eseguita una sola volta per progetto.

  • (Facoltativo) SCHEDULE: definisce una pianificazione che crea automaticamente i backup e supporta la sintassi cron standard. Ad esempio, "10 3 * * *" crea un backup alle 03:10 di ogni giorno. Tutti gli orari sono interpretati come UTC. L'intervallo minimo tra i backup pianificati è 10 minuti.

  • (Facoltativo) RETAIN_DAYS: il numero di giorni in cui conservare il backup. I backup per questo piano vengono eliminati automaticamente dopo la scadenza di questo periodo.

  • (Facoltativo) DELETE_LOCK_DAYS: il numero di giorni durante i quali non è possibile eliminare i backup. Se questo valore è impostato, i backup creati per il piano non potranno essere eliminati (automaticamente o manualmente) fino alla scadenza di tale periodo.

  • (Facoltativo) --locked: blocca il criterio di conservazione del piano di backup.

Per l'elenco completo delle opzioni, consulta la documentazione dell'gcloud alpha container backup-restore backup-plans create.

Console

In Cloud Console, esegui le attività seguenti:

  1. Vai alla pagina Google Kubernetes Engine in Cloud Console.

    Vai a Google Kubernetes Engine

  2. Nel menu di navigazione, fai clic su Backup per GKE.

  3. Fai clic su Crea un piano di backup.

  4. Nella sezione Dettagli del piano, completa quanto segue e fai clic su Avanti:

    1. Seleziona il cluster di cui eseguire il backup.
    2. Inserisci il nome del piano di backup e, in via facoltativa, la descrizione.
    3. Scegli una posizione per il backup.
  5. (Facoltativo) Nella sezione Ambito e crittografia, completa i passaggi seguenti e fai clic su Avanti:

    1. Seleziona l'ambito del piano di backup:

      1. Fai clic su Tutti gli spazi dei nomi per effettuare il backup di tutte le risorse con spazio dei nomi nel backup.
      2. Fai clic su Spazi dei nomi selezionati all'interno di questo cluster per scegliere gli spazi dei nomi da includere nel piano di backup.
      3. Fai clic su Applicazioni protette selezionate all'interno di questo cluster per aggiungere risorse specificando lo spazio dei nomi e il nome dell'applicazione.
    2. Fai clic sulla casella di controllo Includi secret per includere le risorse Secret di Kubernetes.

    3. Fai clic sulla casella di controllo Includi dati sul volume permanente se vuoi inserire i dati del volume nel backup. Deseleziona questa casella di controllo se vuoi creare volumi vuoti durante il ripristino.

    4. Per abilitare la crittografia CMEK, devi prima concedere all'agente l'accesso esplicito alla tua chiave di crittografia assegnando manualmente ulteriori autorizzazioni all'account di servizio Google gkebackup-agent creato automaticamente nel tuo progetto. Assegna il ruolo Crittografia crittografia/decriptatore di Cloud Key Management Service (roles/cloudkms.cryptoKeyEncrypterDecrypter) all'account di servizio Google gkebackup-agent nel tuo progetto. Questo passaggio deve essere eseguito una sola volta per progetto.

      1. Fai clic sulla casella di controllo Utilizza una chiave di crittografia gestita dal cliente per selezionare una chiave.
  6. (Facoltativo) Nella sezione Pianificazione e conservazione, completa quanto segue e fai clic su Avanti:

    1. Per definire una pianificazione, nel campo Stringa CRON, inserisci un'espressione utilizzando la sintassi standard cron. Ad esempio, 10 3 * * * crea un backup alle 0310 ogni giorno. Tutti gli orari sono interpretati come UTC. L'intervallo minimo tra i backup pianificati è di 10 minuti.
    2. Imposta il numero di giorni per cui conservare il backup prima che venga eliminato automaticamente.
    3. Imposta il numero di giorni durante i quali non è possibile eliminare i backup.
    4. Per bloccare il criterio di conservazione, fai clic sull'icona lucchetto per impostare il blocco su Off.
  7. Esamina i dettagli del piano di backup e fai clic su Crea piano.

Visualizza un piano di backup

Visualizza un piano di backup e i relativi dettagli utilizzando l'interfaccia a riga di comando gcloud o Cloud Console.

gcloud

Per elencare tutti i piani di backup all'interno del progetto e dell'area geografica, esegui il comando seguente:

gcloud alpha container backup-restore backup-plans list \
    --project=PROJECT_ID \
    --location=LOCATION

Solo per i comandi list, puoi fornire - come valore per tutti i parametri ad eccezione di PROJECT_ID. Il valore - funge da carattere jolly. Il valore - è il valore predefinito per tutti i parametri se non specifichi un'opzione della riga di comando o imposti una proprietà.

Per l'elenco completo delle opzioni, consulta la documentazione dell'gcloud alpha container backup-restore backup-plans list.

Per vedere i dettagli di un piano di backup, esegui il comando seguente:

gcloud alpha container backup-restore backup-plans describe BACKUP_PLAN \
     --project=PROJECT_ID \
     --location=LOCATION

Per l'elenco completo delle opzioni, consulta la documentazione dell'gcloud alpha container backup-restore backup-plans describe.

Console

In Cloud Console, esegui le attività seguenti:

  1. Vai alla pagina Google Kubernetes Engine in Cloud Console.

    Vai a Google Kubernetes Engine.

  2. Nel menu di navigazione, fai clic su Backup per GKE.

  3. Fai clic sulla scheda Piani di backup.

  4. Espandi il cluster e fai clic sul nome del piano.

  5. Fai clic sulla scheda Dettagli per visualizzare i dettagli del piano.

Aggiorna un piano di backup

Aggiorna un piano di backup utilizzando l'interfaccia a riga di comando gcloud o Cloud Console.

gcloud

Per aggiornare un piano di backup, ad esempio aggiungendo una nuova descrizione, esegui il comando seguente:

gcloud alpha container backup-restore backup-plans update BACKUP_PLAN \
    --project=PROJECT_ID \
    --location=LOCATION \
    --description=DESCRIPTION

Per l'elenco completo delle opzioni, consulta la documentazione dell'gcloud alpha container backup-restore backup-plans update.

Console

In Cloud Console, esegui le attività seguenti:

  1. Vai alla pagina Google Kubernetes Engine in Cloud Console.

    Vai a Google Kubernetes Engine

  2. Nel menu di navigazione, fai clic su Backup per GKE.

  3. Fai clic sulla scheda Piani di backup.

  4. Espandi il cluster e fai clic sul nome del piano.

  5. Fai clic sulla scheda Dettagli per modificare i dettagli del piano.

  6. Fai clic su Modifica per modificare una sezione del piano e poi fai clic su Salva modifiche.

Metti in pausa una pianificazione di backup

Puoi mettere in pausa la pianificazione del backup. Mentre la pianificazione è in pausa, non vengono creati backup automatici. Puoi comunque creare backup manualmente.

gcloud

Per mettere in pausa una pianificazione del backup, esegui questo comando:

gcloud alpha container backup-restore backup-plans update BACKUP_PLAN \
    --project=PROJECT_ID \
    --location=LOCATION \
    --paused

Per l'elenco completo delle opzioni, consulta la documentazione dell'gcloud alpha container backup-restore backup-plans update.

Console

In Cloud Console, esegui le attività seguenti:

  1. Vai alla pagina Google Kubernetes Engine in Cloud Console.

    Vai a Google Kubernetes Engine

  2. Nel menu di navigazione, fai clic su Backup per GKE.

  3. Fai clic sulla scheda Piani di backup.

  4. Espandi il cluster e fai clic sul nome del piano.

  5. Fai clic su Metti in pausa la pianificazione e poi su Metti in pausa la pianificazione nella finestra di dialogo di conferma.

Elimina un piano di backup

Puoi eliminare un piano di backup utilizzando l'interfaccia a riga di comando gcloud o Cloud Console. Non puoi eliminare un piano di backup se contiene eventuali backup.

gcloud

Per eliminare un piano di backup, esegui il comando seguente:

gcloud alpha container backup-restore backup-plans delete BACKUP_PLAN \
    --project=PROJECT_ID \
    --location=LOCATION

Per l'elenco completo delle opzioni, consulta la documentazione dell'gcloud alpha container backup-restore backup-plans delete.

Console

In Cloud Console, esegui le attività seguenti:

  1. Vai alla pagina Google Kubernetes Engine in Cloud Console.

    Vai a Google Kubernetes Engine

  2. Nel menu di navigazione, fai clic su Backup per GKE.

  3. Fai clic sulla scheda Piani di backup.

  4. Espandi il cluster e fai clic sul nome del piano.

  5. Fai clic su Elimina piano.

  6. Digita il nome del piano di backup e fai clic su Elimina piano di backup nella finestra di dialogo di conferma.

Passaggi successivi