En esta página se describe cómo crear una copia de seguridad de tus cargas de trabajo en Google Kubernetes Engine (GKE) mediante el servicio Backup for GKE.
Introducción
En una copia de seguridad se capturan dos tipos de datos:
- Copia de seguridad de la configuración: conjunto de descripciones de recursos de Kubernetes extraídas del servidor de la API del clúster que se está copiando.
- Copia de seguridad de volumen: conjunto de volúmenes que corresponden a los recursos
PersistentVolumeClaimque se encuentran en la copia de seguridad de la configuración.
Si tu plan de copia de seguridad define una programación para la copia de seguridad, las copias de seguridad se crearán automáticamente según esa programación. También puedes crear una copia de seguridad manualmente. Por ejemplo, puede que quieras crear una copia de seguridad de tus cargas de trabajo antes de actualizar tus aplicaciones.
Antes de empezar
Crea un plan de copia de seguridad.
Roles obligatorios
Para obtener los permisos que necesitas para crear y gestionar una copia de seguridad,
pide a tu administrador que te conceda el rol de gestión de identidades y accesos
Administrador alternativo de la función de copia de seguridad de GKE (roles/gkebackup.backupAdmin), que es un subconjunto del rol Administrador de la función de copia de seguridad de GKE (roles/gkebackup.admin),
en tu proyecto.
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Crear copia de seguridad manual
Puedes crear manualmente una copia de seguridad de un plan de copias de seguridad mediante la CLI de Google Cloud o la Google Cloud consola.
gcloud
Ejecuta el siguiente comando:
gcloud beta container backup-restore backups create BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN \
WAIT_OPTION
Haz los cambios siguientes:
BACKUP: el nombre de la copia de seguridad que quieras crear.PROJECT_ID: el ID de tu proyecto de Google Cloud .LOCATION: la región de computación del plan de copias de seguridad principal.BACKUP_PLAN: el nombre del plan de copia de seguridad principal del que deriva esta copia de seguridad.WAIT_OPTION: define cuándo debe devolver el comando:--async: el comando se devuelve en cuanto el servicio confirma la recepción. Volverá casi inmediatamente.- (opción predeterminada): el comando se devolverá cuando el servicio haya indicado al agente del clúster que inicie el proceso de copia de seguridad. Suele volver en unos segundos.
--wait-for-completion: espera hasta que el agente haya completado la operación de copia de seguridad en el clúster. Puede tardar varios minutos.
Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore backups create.
Consola
Sigue estas instrucciones para crear una copia de seguridad manual en la consola Google Cloud :
Ve a la página Google Kubernetes Engine en la Google Cloud consola.
En el menú de navegación, haga clic en Backup for GKE.
Haga clic en la pestaña Planes de copia de seguridad.
Expande el clúster y busca el plan del que quieras crear una copia de seguridad.
Haz clic en Iniciar una copia de seguridad.
Introduce un nombre para la copia de seguridad y una descripción (opcional).
(Opcional) Define el número de días que quieres conservar la copia de seguridad antes de que se elimine automáticamente.
(Opcional) Define el número de días durante los que no se podrán eliminar las copias de seguridad.
Haz clic en Iniciar copia de seguridad.
Ver una copia de seguridad
Consulta una copia de seguridad y sus detalles mediante la CLI de gcloud o laGoogle Cloud consola.
gcloud
Para enumerar todos los planes de copia de seguridad de un plan de copia de seguridad, ejecuta el siguiente comando:
gcloud beta container backup-restore backups list \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN
Solo en los comandos list, puede proporcionar "-" como valor de cualquier parámetro, excepto PROJECT_ID y -, que actúan como comodines. - es el valor predeterminado de cualquier parámetro si no especificas una opción de línea de comandos o no defines una propiedad.
Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore backups list.
Para ver los detalles de una copia de seguridad, ejecuta el siguiente comando:
gcloud beta container backup-restore backups describe BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN
Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore backups describe.
Consola
Sigue estas instrucciones para ver una copia de seguridad y sus detalles en la consola de Google Cloud :
Ve a la página Google Kubernetes Engine en la Google Cloud consola.
En el menú de navegación, haga clic en Backup for GKE.
Haz clic en la pestaña Copias de seguridad.
Despliega el plan de copia de seguridad y haz clic en el nombre de la copia de seguridad.
Ver el índice de copias de seguridad
El índice de la copia de seguridad proporciona información sobre los recursos que se incluyen en una copia de seguridad. Con el índice de copia de seguridad, puedes identificar si se ha creado una copia de seguridad de un recurso específico o no. El índice de la copia de seguridad muestra los detalles del recurso, como el nombre, el tipo, el grupo y la versión.
Puedes ver el índice de la copia de seguridad mediante la CLI de gcloud o laGoogle Cloud consola.
gcloud
Para ver el grupo, la versión, el tipo y el nombre de cada recurso de una copia de seguridad, sigue estos pasos:
gcloud beta container backup-restore backups get-backup-index-download-url BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN
El comando genera una URL que te permite ver y descargar el índice de la copia de seguridad. La URL caduca al cabo de 10 minutos.
Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore backups get-backup-index-download-url.
Consola
Sigue estas instrucciones para ver el índice de copia de seguridad y sus detalles en la consola de Google Cloud :
Ve a la página Google Kubernetes Engine en la Google Cloud consola.
En el menú de navegación, haga clic en Backup for GKE.
Haz clic en la pestaña Copias de seguridad.
Despliega el plan de copia de seguridad y haz clic en el nombre de la copia de seguridad.
Haz clic en Crear índice de copia de seguridad.
Ver una copia de seguridad de un volumen
El agente crea automáticamente los recursos de copia de seguridad de volúmenes cuando se encuentran PersistentVolumeClaims en el ámbito de una copia de seguridad. Cada copia de seguridad de volumen corresponde a una captura de disco persistente. El agente crea y gestiona estos recursos automáticamente como parte de la operación de copia de seguridad. Puedes ver una copia de seguridad de un volumen y sus detalles mediante la CLI de gcloud o la consola de Google Cloud .
gcloud
Para enumerar todas las copias de seguridad de volúmenes de una copia de seguridad, ejecuta el siguiente comando:
gcloud beta container backup-restore volume-backups list \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN \
--backup=BACKUP
Para ver la lista completa de opciones, consulta la gcloud beta container backup-restore volume-backups list
documentación.
Para ver los detalles de una copia de seguridad de un volumen, ejecuta el siguiente comando:
gcloud beta container backup-restore volume-backups describe VOLUME_BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN \
--backup=BACKUP
Para ver la lista completa de opciones, consulta la gcloud beta container backup-restore volume-backups describe
documentación.
Consola
Sigue estas instrucciones para ver los detalles de la copia de seguridad del volumen en la consola de Google Cloud :
Ve a la página Google Kubernetes Engine en la Google Cloud consola.
En el menú de navegación, haga clic en Backup for GKE.
Haz clic en la pestaña Copias de seguridad.
Despliega el plan de copia de seguridad y haz clic en el nombre de la copia de seguridad.
Haz clic en la pestaña Contenido del almacenamiento.
En la copia de seguridad se muestran los siguientes detalles del contenido de almacenamiento: nombre de la reclamación de volumen persistente, nombre del volumen persistente, espacio de nombres, identificador de disco, tipo de volumen y nombre de la copia de seguridad del volumen.
Haz clic en Copia de seguridad del volumen para ver los detalles de la copia de seguridad del volumen.
Actualizar una copia de seguridad
Puede que quieras editar la información de una copia de seguridad, como su descripción o sus etiquetas. Cambiar la descripción o las etiquetas no afecta a la forma en que se gestiona la copia de seguridad.
También puedes modificar la política de retención de la copia de seguridad, por ejemplo, el tiempo que se debe conservar o el periodo durante el cual no se pueden eliminar las copias de seguridad. Solo puedes aumentar los parámetros de la política de retención.
Actualiza una copia de seguridad con la CLI de gcloud o laGoogle Cloud consola.
gcloud
Para actualizar una copia de seguridad (por ejemplo, añadiendo una descripción), ejecuta el siguiente comando:
gcloud beta container backup-restore backups update BACKUP\
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN \
--description=DESCRIPTION
Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore backups update.
Consola
Sigue estas instrucciones para actualizar una copia de seguridad en la consola: Google Cloud
Ve a la página Google Kubernetes Engine en la Google Cloud consola.
En el menú de navegación, haga clic en Backup for GKE.
Haz clic en la pestaña Copias de seguridad.
Despliega el plan de copia de seguridad y haz clic en el nombre de la copia de seguridad.
Haz clic en edit Editar para editar una sección de copia de seguridad y, a continuación, en Guardar cambios.
Eliminar una copia de seguridad
Las copias de seguridad se pueden eliminar de dos formas:
- Si el plan de copias de seguridad define un periodo de retención, las copias de seguridad creadas para ese plan se eliminan automáticamente cuando finaliza ese periodo.
- Puedes eliminar la copia de seguridad manualmente.
Si el plan de copias de seguridad de esta copia define un tiempo de conservación mínimo para las copias de seguridad, configurado con la marca --backup-delete-lock-days, las copias de seguridad creadas para este plan no se podrán eliminar (ni automáticamente ni manualmente) hasta que venza ese tiempo de conservación.
Puedes eliminar manualmente una copia de seguridad con la CLI de gcloud o laGoogle Cloud consola.
gcloud
Para eliminar una copia de seguridad, ejecuta el siguiente comando:
gcloud beta container backup-restore backups delete BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN
Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore backups delete.
Consola
Sigue estas instrucciones para eliminar una copia de seguridad en la consola Google Cloud :
Ve a la página Google Kubernetes Engine en la Google Cloud consola.
En el menú de navegación, haga clic en Backup for GKE.
Haz clic en la pestaña Copias de seguridad.
Despliega el plan y haz clic en el nombre de la copia de seguridad.
Haz clic en delete Eliminar copia de seguridad.
Escribe el nombre del plan de copias de seguridad y, a continuación, haz clic en Eliminar copia de seguridad en el cuadro de diálogo de confirmación.
Siguientes pasos
- Consulta más información sobre cómo planificar un conjunto de restauraciones.