Fazer backup das cargas de trabalho


Nesta página, descrevemos como criar um backup das cargas de trabalho no Google Kubernetes Engine (GKE) usando o serviço Backup para GKE.

Introdução

Duas formas de dados são capturadas em um backup:

  • Backup de configuração: um conjunto de descrições de recursos do Kubernetes extraídas do servidor de API do cluster que está passando pelo backup.
  • Backup de volume: um conjunto de volumes que correspondem a recursos PersistentVolumeClaim encontrados no backup de configuração.

Se o plano de backup definir uma programação para o backup, eles serão criados automaticamente de acordo com essa programação. Também é possível criar um backup manualmente. Por exemplo, convém fazer backup das cargas de trabalho antes de fazer upgrade dos aplicativos.

Antes de começar

Crie um plano de backup.

Funções exigidas

Para ter as permissões necessárias para criar e gerenciar um backup, peça ao administrador para conceder a você o papel do IAM de Administrador de backup do Backup para GKE (roles/gkebackup.backupAdmin), que é um subconjunto do papel do IAM de Administrador do Backup para GKE (roles/gkebackup.admin) no seu projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.

Crie um backup manual

É possível criar um backup manualmente para um plano de backup usando a Google Cloud CLI ou o Console do Google Cloud.

gcloud

Execute este comando:

gcloud beta container backup-restore backups create BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN \
    WAIT_OPTION

Substitua:

  • BACKUP: o nome do backup a ser criado
  • PROJECT_ID: o ID do seu projeto do Google Cloud.
  • LOCATION: a região de computação do plano de backup pai.
  • BACKUP_PLAN: o nome do plano de backup pai de que este backup é derivado.
  • WAIT_OPTION: define quando o comando precisa retornar:

    • --async: o comando retorna assim que o serviço confirma o recebimento. Voltará quase imediatamente.
    • (padrão): o comando retornará quando o serviço instruir o agente no cluster a iniciar o processo de backup. Geralmente retornará em alguns segundos.
    • --wait-for-completion: aguarde até que o agente conclua a operação de backup no cluster. Isso pode demorar alguns minutos.

Para ver a lista completa de opções, consulte a documentação do gcloud beta container backup-restore backups create.

Console

Use as instruções a seguir para criar um backup manual no console do Google Cloud:

  1. Acesse a página Google Kubernetes Engine no console do Google Cloud.

    Acessar o Google Kubernetes Engine

  2. No menu de navegação, clique em Backup para o GKE.

  3. Clique na guia Planos de backup.

  4. Expanda o cluster e encontre o plano para o qual você quer criar um backup.

  5. Clique em Iniciar um backup.

  6. Insira um nome e uma descrição opcional para o backup.

  7. (Opcional) Defina o número de dias de retenção do backup antes que ele seja excluído automaticamente.

  8. (Opcional) Defina por quantos dias os backups não podem ser excluídos.

  9. Clique em Iniciar backup.

Ver um backup

Para ver um backup e os detalhes dele, use a gcloud CLI ou o Console do Google Cloud.

gcloud

Para listar todos os planos de backup de um plano, execute o seguinte comando:

gcloud beta container backup-restore backups list \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN

Somente para comandos list, é possível fornecer "-" como o valor para qualquer parâmetro, exceto PROJECT_ID e - atua como um caractere curinga. - será o valor padrão de qualquer parâmetro se você não especificar uma opção de linha de comando ou definir uma propriedade.

Para ver a lista completa de opções, consulte a documentação do gcloud beta container backup-restore backups list.

Para ver os detalhes de um backup, execute o seguinte comando:

gcloud beta container backup-restore backups describe BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN

Para ver a lista completa de opções, consulte a documentação do gcloud beta container backup-restore backups describe.

Console

Use as instruções a seguir para acessar um backup e os detalhes dele no console do Google Cloud:

  1. Acesse a página Google Kubernetes Engine no console do Google Cloud.

    Acessar o Google Kubernetes Engine

  2. No menu de navegação, clique em Backup para GKE.

  3. Clique na guia Backups.

  4. Expanda o plano de backup e clique no nome do backup.

Exibir índice de backup

O índice de backup fornece informações sobre os recursos incluídos em um backup. Com ele, é possível identificar se um recurso específico foi armazenado em backup ou não. O índice de backup exibe os detalhes do recurso, como nome, tipo, grupo e versão.

É possível visualizar o índice de backup usando a gcloud CLI ou o console do Google Cloud.

gcloud

Confira o grupo, a versão, o tipo e o nome de cada recurso em um backup:

gcloud beta container backup-restore backups get-backup-index-download-url BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN

O comando gera um URL que permite visualizar e fazer o download do índice de backup. Esse URL expira após 10 minutos.

Para conferir a lista completa de opções, consulte a documentação do gcloud beta container backup-restore backups get-backup-index-download-url.

Console

Siga as seguintes instruções para visualizar o índice de backup e os detalhes dele no console do Google Cloud:

  1. Acesse a página Google Kubernetes Engine no console do Google Cloud.

    Acessar o Google Kubernetes Engine.

  2. No menu de navegação, clique em Backup para o GKE.

  3. Clique na guia Backups.

  4. Expanda o plano de backup e clique no nome do backup.

  5. Clique em Índice de backup.

Exibir um backup de volume

Os recursos de backup de volume são criados automaticamente pelo agente quando PersistentVolumeClaims são encontrados no escopo de um backup. Cada backup de volume corresponde a um snapshot de disco permanente. Esses recursos são criados e gerenciados pelo agente automaticamente como parte da operação de backup. É possível visualizar um backup de volume e os detalhes dele usando a gcloud CLI ou o console do Google Cloud.

gcloud

Para listar todos os backups de volume para um backup, execute o seguinte comando:

gcloud beta container backup-restore volume-backups list \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN \
    --backup=BACKUP

Para ver a lista completa de opções, consulte a documentação do gcloud beta container backup-restore volume-backups list.

Para ver os detalhes de um backup de volume, execute o seguinte comando:

gcloud beta container backup-restore volume-backups describe VOLUME_BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN \
    --backup=BACKUP

Para conferir a lista completa de opções, consulte a documentação do gcloud beta container backup-restore volume-backups describe.

Console

Siga as seguintes instruções para visualizar os detalhes do backup de volume no console do Google Cloud:

  1. Acesse a página Google Kubernetes Engine no console do Google Cloud.

    Acessar o Google Kubernetes Engine.

  2. No menu de navegação, clique em Backup para o GKE.

  3. Clique na guia Backups.

  4. Expanda o plano de backup e clique no nome do backup.

  5. Clique na guia Conteúdo do armazenamento.

    O backup exibe os seguintes detalhes do conteúdo de armazenamento: nome da declaração do volume permanente, nome do volume permanente, namespace, identificador do disco, tipo de volume e nome do backup de volume.

  6. Clique em Backup de volume para conferir os detalhes do backup.

Atualizar um backup

Convém editar as informações sobre um backup, por exemplo, a descrição ou os rótulos. Alterar a descrição ou os rótulos não afeta o modo de processamento do backup.

Modifique também a política de retenção do backup, por exemplo, por quanto tempo o backup será mantido ou o período em que não será possível excluir os backups. Só é possível aumentar os parâmetros da política de retenção.

Atualize um backup usando a CLI gcloud ou o Console do Google Cloud.

gcloud

Para atualizar um backup, por exemplo, adicionando uma nova descrição, execute o seguinte comando:

gcloud beta container backup-restore backups update BACKUP\
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN \
    --description=DESCRIPTION

Para ver a lista completa de opções, consulte a documentação do gcloud beta container backup-restore backups update.

Console

Use as instruções a seguir para atualizar um backup no console do Google Cloud:

  1. Acesse a página Google Kubernetes Engine no console do Google Cloud.

    Acessar o Google Kubernetes Engine

  2. No menu de navegação, clique em Backup para GKE.

  3. Clique na guia Backups.

  4. Expanda o plano de backup e clique no nome do backup.

  5. Clique em Editar para editar uma seção de backup e clique em Salvar alterações.

Excluir um backup

Os backups podem ser excluídos de duas maneiras:

  • Se o plano de backup definir um período de retenção, os backups criados para esse plano serão excluídos automaticamente após esse período.
  • É possível excluir o backup manualmente.

Se o plano de backup para este backup definir um ciclo de vida mínimo para backups, configurado com a sinalização --backup-delete-lock-days, os backups criados para esse plano não poderão ser excluídos (manual ou automaticamente) até esse ciclo de vida expira.

É possível excluir um backup manualmente usando a gcloud CLI ou o Console do Google Cloud.

gcloud

Para excluir um backup, execute o seguinte comando:

gcloud beta container backup-restore backups delete BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN

Para ver a lista completa de opções, consulte a documentação do gcloud beta container backup-restore backups delete.

Console

Use as instruções a seguir para excluir um backup no console do Google Cloud:

  1. Acesse a página Google Kubernetes Engine no console do Google Cloud.

    Acessar o Google Kubernetes Engine

  2. No menu de navegação, clique em Backup para GKE.

  3. Clique na guia Backups.

  4. Expanda o plano e clique no nome do backup.

  5. Clique em Excluir backup.

  6. Digite o nome do plano de backup e clique em Excluir backup na caixa de diálogo de confirmação.

A seguir