Nesta página, descrevemos como criar um backup das cargas de trabalho no Google Kubernetes Engine (GKE) usando o serviço Backup para GKE.
Introdução
Duas formas de dados são capturadas em um backup:
- Backup de configuração: um conjunto de descrições de recursos do Kubernetes extraídas do servidor de API do cluster que está passando pelo backup.
- Backup de volume: um conjunto de volumes que correspondem a
recursos
PersistentVolumeClaim
encontrados no backup de configuração.
Se o plano de backup definir uma programação para o backup, eles serão criados automaticamente de acordo com essa programação. Também é possível criar um backup manualmente. Por exemplo, convém fazer backup das cargas de trabalho antes de fazer upgrade dos aplicativos.
Antes de começar
Funções exigidas
Para ter as permissões necessárias para criar e gerenciar um backup,
peça ao administrador para conceder a você o papel do IAM de
Administrador de backup do Backup para GKE (roles/gkebackup.backupAdmin
), que é um subconjunto do papel do IAM de Administrador do Backup para GKE (roles/gkebackup.admin
) no seu projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Crie um backup manual
É possível criar um backup manualmente para um plano de backup usando a Google Cloud CLI ou o Console do Google Cloud.
gcloud
Execute este comando:
gcloud beta container backup-restore backups create BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN \
WAIT_OPTION
Substitua:
BACKUP
: o nome do backup a ser criadoPROJECT_ID
: o ID do seu projeto do Google Cloud.LOCATION
: a região de computação do plano de backup pai.BACKUP_PLAN
: o nome do plano de backup pai de que este backup é derivado.WAIT_OPTION
: define quando o comando precisa retornar:--async
: o comando retorna assim que o serviço confirma o recebimento. Voltará quase imediatamente.- (padrão): o comando retornará quando o serviço instruir o agente no cluster a iniciar o processo de backup. Geralmente retornará em alguns segundos.
--wait-for-completion
: aguarde até que o agente conclua a operação de backup no cluster. Isso pode demorar alguns minutos.
Para ver a lista completa de opções, consulte a documentação do gcloud beta container backup-restore backups create
.
Console
Use as instruções a seguir para criar um backup manual no console do Google Cloud:
Acesse a página Google Kubernetes Engine no console do Google Cloud.
No menu de navegação, clique em Backup para o GKE.
Clique na guia Planos de backup.
Expanda o cluster e encontre o plano para o qual você quer criar um backup.
Clique em Iniciar um backup.
Insira um nome e uma descrição opcional para o backup.
(Opcional) Defina o número de dias de retenção do backup antes que ele seja excluído automaticamente.
(Opcional) Defina por quantos dias os backups não podem ser excluídos.
Clique em Iniciar backup.
Ver um backup
Para ver um backup e os detalhes dele, use a gcloud CLI ou o Console do Google Cloud.
gcloud
Para listar todos os planos de backup de um plano, execute o seguinte comando:
gcloud beta container backup-restore backups list \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN
Somente para comandos list
, é possível fornecer "-" como o valor para qualquer parâmetro, exceto PROJECT_ID
e -
atua como um caractere curinga. -
será o valor padrão de qualquer parâmetro se você não especificar uma opção de linha de comando ou definir uma propriedade.
Para ver a lista completa de opções, consulte a documentação do gcloud beta container backup-restore backups list
.
Para ver os detalhes de um backup, execute o seguinte comando:
gcloud beta container backup-restore backups describe BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN
Para ver a lista completa de opções, consulte a documentação do gcloud beta container backup-restore backups describe
.
Console
Use as instruções a seguir para acessar um backup e os detalhes dele no console do Google Cloud:
Acesse a página Google Kubernetes Engine no console do Google Cloud.
No menu de navegação, clique em Backup para GKE.
Clique na guia Backups.
Expanda o plano de backup e clique no nome do backup.
Exibir índice de backup
O índice de backup fornece informações sobre os recursos incluídos em um backup. Com ele, é possível identificar se um recurso específico foi armazenado em backup ou não. O índice de backup exibe os detalhes do recurso, como nome, tipo, grupo e versão.
É possível visualizar o índice de backup usando a gcloud CLI ou o console do Google Cloud.
gcloud
Confira o grupo, a versão, o tipo e o nome de cada recurso em um backup:
gcloud beta container backup-restore backups get-backup-index-download-url BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN
O comando gera um URL que permite visualizar e fazer o download do índice de backup. Esse URL expira após 10 minutos.
Para conferir a lista completa de opções, consulte a documentação do gcloud beta container backup-restore backups get-backup-index-download-url
.
Console
Siga as seguintes instruções para visualizar o índice de backup e os detalhes dele no console do Google Cloud:
Acesse a página Google Kubernetes Engine no console do Google Cloud.
No menu de navegação, clique em Backup para o GKE.
Clique na guia Backups.
Expanda o plano de backup e clique no nome do backup.
Clique em Índice de backup.
Exibir um backup de volume
Os recursos de backup de volume são criados automaticamente pelo agente quando
PersistentVolumeClaims
são encontrados no escopo de um backup. Cada backup de volume corresponde a um snapshot de disco permanente. Esses recursos são
criados e gerenciados pelo agente automaticamente como parte da operação de
backup. É possível visualizar um backup de volume e os detalhes dele usando a
gcloud CLI ou o console do Google Cloud.
gcloud
Para listar todos os backups de volume para um backup, execute o seguinte comando:
gcloud beta container backup-restore volume-backups list \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN \
--backup=BACKUP
Para ver a lista completa de opções, consulte a documentação do gcloud beta container backup-restore volume-backups list
.
Para ver os detalhes de um backup de volume, execute o seguinte comando:
gcloud beta container backup-restore volume-backups describe VOLUME_BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN \
--backup=BACKUP
Para conferir a lista completa de opções, consulte a documentação do gcloud beta container backup-restore volume-backups describe
.
Console
Siga as seguintes instruções para visualizar os detalhes do backup de volume no console do Google Cloud:
Acesse a página Google Kubernetes Engine no console do Google Cloud.
No menu de navegação, clique em Backup para o GKE.
Clique na guia Backups.
Expanda o plano de backup e clique no nome do backup.
Clique na guia Conteúdo do armazenamento.
O backup exibe os seguintes detalhes do conteúdo de armazenamento: nome da declaração do volume permanente, nome do volume permanente, namespace, identificador do disco, tipo de volume e nome do backup de volume.
Clique em Backup de volume para conferir os detalhes do backup.
Atualizar um backup
Convém editar as informações sobre um backup, por exemplo, a descrição ou os rótulos. Alterar a descrição ou os rótulos não afeta o modo de processamento do backup.
Modifique também a política de retenção do backup, por exemplo, por quanto tempo o backup será mantido ou o período em que não será possível excluir os backups. Só é possível aumentar os parâmetros da política de retenção.
Atualize um backup usando a CLI gcloud ou o Console do Google Cloud.
gcloud
Para atualizar um backup, por exemplo, adicionando uma nova descrição, execute o seguinte comando:
gcloud beta container backup-restore backups update BACKUP\
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN \
--description=DESCRIPTION
Para ver a lista completa de opções, consulte a documentação do gcloud beta container backup-restore backups update
.
Console
Use as instruções a seguir para atualizar um backup no console do Google Cloud:
Acesse a página Google Kubernetes Engine no console do Google Cloud.
No menu de navegação, clique em Backup para GKE.
Clique na guia Backups.
Expanda o plano de backup e clique no nome do backup.
Clique em edit Editar para editar uma seção de backup e clique em Salvar alterações.
Excluir um backup
Os backups podem ser excluídos de duas maneiras:
- Se o plano de backup definir um período de retenção, os backups criados para esse plano serão excluídos automaticamente após esse período.
- É possível excluir o backup manualmente.
Se o plano de backup para este backup definir um ciclo de vida mínimo para backups,
configurado com a sinalização --backup-delete-lock-days
, os backups criados para
esse plano não poderão ser excluídos (manual ou automaticamente) até esse
ciclo de vida expira.
É possível excluir um backup manualmente usando a gcloud CLI ou o Console do Google Cloud.
gcloud
Para excluir um backup, execute o seguinte comando:
gcloud beta container backup-restore backups delete BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN
Para ver a lista completa de opções, consulte a documentação do gcloud beta container backup-restore backups delete
.
Console
Use as instruções a seguir para excluir um backup no console do Google Cloud:
Acesse a página Google Kubernetes Engine no console do Google Cloud.
No menu de navegação, clique em Backup para GKE.
Clique na guia Backups.
Expanda o plano e clique no nome do backup.
Clique em delete Excluir backup.
Digite o nome do plano de backup e clique em Excluir backup na caixa de diálogo de confirmação.
A seguir
- Saiba mais sobre como planejar um conjunto de restaurações.