Crea una copia de seguridad de tus cargas de trabajo


En esta página, se describe cómo crear una copia de seguridad de las cargas de trabajo en Google Kubernetes Engine (GKE) mediante el servicio de copia de seguridad de GKE.

Introducción

Se capturan dos formas de datos en una copia de seguridad:

  • Copia de seguridad de configuración: Es un conjunto de descripciones de recursos de Kubernetes extraídas del servidor de la API del clúster que se somete a una copia de seguridad.
  • Copia de seguridad de volumen: Un conjunto de volúmenes que corresponden a los recursos PersistentVolumeClaim que se encuentran en la copia de seguridad de la configuración.

Si tu plan de copia de seguridad define un programa para la copia de seguridad, estas se crean de forma automática según ese programa. También puedes crear una copia de seguridad de forma manual. Por ejemplo, es posible que desees crear una copia de seguridad de las cargas de trabajo antes de actualizar las aplicaciones.

Antes de comenzar

Crea un plan de creación de copias de seguridad.

Roles obligatorios

Para obtener los permisos que necesitas para crear y administrar una copia de seguridad, pídele a tu administrador que te otorgue el rol de administrador de copias de seguridad de GKE (roles/gkebackup.backupAdmin), que es un subconjunto del rol de IAM de administrador de copia de seguridad para GKE (roles/gkebackup.admin) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso.

También puedes obtener los permisos necesarios a través de funciones personalizadas o cualquier otro rol predefinido.

Crea una copia de seguridad manual

Puedes crear una copia de seguridad de forma manual para un plan de copia de seguridad mediante Google Cloud CLI o la consola de Google Cloud.

gcloud

Ejecuta el siguiente comando:

gcloud beta container backup-restore backups create BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN \
    WAIT_OPTION

Reemplaza lo siguiente:

  • BACKUP: Es el nombre de la copia de seguridad que deseas crear.
  • PROJECT_ID: El ID del proyecto de Google Cloud.
  • LOCATION: Es la región de procesamiento del plan de copia de seguridad superior.
  • BACKUP_PLAN: El nombre del plan de copia de seguridad superior del que deriva esta copia de seguridad.
  • WAIT_OPTION: Define cuándo el comando debe mostrar:

    • --async: el comando se muestra en cuanto el servicio confirma la recepción. Se mostrará casi de inmediato.
    • (predeterminado): El comando se mostrará una vez que el servicio haya indicado al agente en el clúster que inicie el proceso de copia de seguridad. Por lo general, se mostrará en unos segundos.
    • --wait-for-completion: Espera hasta que el agente haya completado la operación de copia de seguridad en el clúster. Esto puede tardar varios minutos.

Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore backups create.

Console

Usa las siguientes instrucciones para crear una copia de seguridad manual en la consola de Google Cloud:

  1. Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.

    Ir a Google Kubernetes Engine

  2. En el menú de navegación, haz clic en Copia de seguridad para GKE.

  3. Haz clic en la pestaña Planes de copia de seguridad.

  4. Expande el clúster y busca el plan para el que deseas crear una copia de seguridad.

  5. Haz clic en Iniciar una copia de seguridad.

  6. Ingresa un nombre de la copia de seguridad y una descripción opcional.

  7. (Opcional) Configura la cantidad de días que se retendrá la copia de seguridad antes de que esta se borre de forma automática.

  8. (Opcional) Configura la cantidad de días durante los cuales no se pueden borrar las copias de seguridad.

  9. Haz clic en Iniciar copia de seguridad.

Visualiza una copia de seguridad

Visualiza una copia de seguridad y sus detalles mediante la CLI de gcloud o la consola de Google Cloud.

gcloud

Para enumerar todos los planes de copia de seguridad de un plan de copia de seguridad, ejecuta el siguiente comando:

gcloud beta container backup-restore backups list \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN

Solo para los comandos list, puedes proporcionar “-” como valor para cualquier parámetro, excepto PROJECT_ID y - que actúa como un comodín. - es el valor predeterminado para cualquier parámetro si no especificas una opción de línea de comandos ni configuras una propiedad.

Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore backups list.

Para ver los detalles de una copia de seguridad, ejecuta el siguiente comando:

gcloud beta container backup-restore backups describe BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN

Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore backups describe.

Console

Usa las siguientes instrucciones para ver una copia de seguridad y sus detalles en la consola de Google Cloud:

  1. Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.

    Ir a Google Kubernetes Engine

  2. En el menú de navegación, haz clic en Copia de seguridad para GKE.

  3. Haz clic en la pestaña Copias de seguridad.

  4. Expande el plan de copia de seguridad y haz clic en el nombre de la copia de seguridad.

Visualiza el índice de respaldo

El índice de respaldo proporciona información sobre los recursos que se incluyen en una copia de seguridad. Con el índice de respaldo, puedes identificar si se crea una copia de seguridad de un recurso específico o no. El índice de respaldo muestra los detalles del recurso, como el nombre, el tipo, el grupo y la versión del recurso.

Puedes ver el índice de respaldo a través de la CLI de gcloud o la consola de Google Cloud.

gcloud

Visualiza el grupo, la versión, la categoría y el nombre de cada recurso en una copia de seguridad:

gcloud beta container backup-restore backups get-backup-index-download-url BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN

El comando genera una URL que te permite ver y descargar el índice de respaldo. La URL vence después de 10 minutos.

Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore backups get-backup-index-download-url.

Console

Usa las siguientes instrucciones para ver el índice de respaldo y sus detalles en la consola de Google Cloud:

  1. Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.

    Ir a Google Kubernetes Engine

  2. En el menú de navegación, haz clic en Copia de seguridad para GKE.

  3. Haz clic en la pestaña Copias de seguridad.

  4. Expande el plan de copia de seguridad y haz clic en el nombre de la copia de seguridad.

  5. Haz clic en Índice de respaldo.

Visualiza una copia de seguridad de los volúmenes

El agente crea automáticamente los recursos de copia de seguridad por volumen cuando se encuentran PersistentVolumeClaims dentro del alcance de una copia de seguridad. Cada copia de seguridad de volumen corresponde a una instantánea de disco persistente. El agente crea y administra estos recursos de forma automática como parte de la operación de copia de seguridad. Puedes ver una copia de seguridad de volumen y sus detalles con la CLI de gcloud o la consola de Google Cloud.

gcloud

Para enumerar todas las copias de seguridad del volumen de una copia de seguridad, ejecuta el siguiente comando:

gcloud beta container backup-restore volume-backups list \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN \
    --backup=BACKUP

Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore volume-backups list.

Para ver los detalles de una copia de seguridad de los volúmenes, ejecuta el siguiente comando:

gcloud beta container backup-restore volume-backups describe VOLUME_BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN \
    --backup=BACKUP

Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore volume-backups describe.

Console

Usa las siguientes instrucciones para ver los detalles de la copia de seguridad de los volúmenes en la consola de Google Cloud:

  1. Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.

    Ir a Google Kubernetes Engine

  2. En el menú de navegación, haz clic en Copia de seguridad para GKE.

  3. Haz clic en la pestaña Copias de seguridad.

  4. Expande el plan de copia de seguridad y haz clic en el nombre de la copia de seguridad.

  5. Haz clic en la pestaña Contenido de almacenamiento.

    La copia de seguridad muestra los siguientes detalles de contenido de almacenamiento: nombre de la reclamación del volumen persistente, nombre del volumen persistente, espacio de nombres, controlador del disco, tipo de volumen y nombre de la copia de seguridad del volumen.

  6. Haz clic en Copia de seguridad de volumen para ver los detalles de la copia de seguridad del volumen.

Actualizar una copia de seguridad

Se recomienda editar la información sobre una copia de seguridad, por ejemplo, su descripción o etiquetas. El cambio de la descripción o las etiquetas no afecta la forma en que se maneja la copia de seguridad.

También puedes modificar la política de retención de la copia de seguridad, por ejemplo, el tiempo de retención de la copia de seguridad o el período durante el cual no se pueden borrar las copias de seguridad. Solo puedes aumentar los parámetros de la política de retención.

Actualiza una copia de seguridad mediante la CLI de gcloud o la consola de Google Cloud.

gcloud

Para actualizar una copia de seguridad, por ejemplo, mediante la adición de una descripción nueva, ejecuta el siguiente comando:

gcloud beta container backup-restore backups update BACKUP\
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN \
    --description=DESCRIPTION

Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore backups update.

Console

Usa las siguientes instrucciones para actualizar una copia de seguridad en la consola de Google Cloud:

  1. Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.

    Ir a Google Kubernetes Engine

  2. En el menú de navegación, haz clic en Copia de seguridad para GKE.

  3. Haz clic en la pestaña Copias de seguridad.

  4. Expande el plan de copia de seguridad y haz clic en el nombre de la copia de seguridad.

  5. Haz clic en Editar para editar una sección de copia de seguridad y, luego, en Guardar cambios.

Borrar una copia de seguridad

Las copias de seguridad se pueden borrar de las siguientes dos maneras:

  • Si el plan de copia de seguridad define un período de retención, las copias de seguridad creadas para ese plan se borran de forma automática después de ese período.
  • Puedes borrar la copia de seguridad de forma manual.

Si el plan de copia de seguridad de esta copia de seguridad define una vida útil mínima para las copias de seguridad, configuradas con la marca --backup-delete-lock-days, las copias de seguridad creadas para este plan no se podrán borrar (ya sea de forma automática o manual) hasta esa duración venza.

Puedes borrar una copia de seguridad de forma manual con la gcloud CLI o la consola de Google Cloud.

gcloud

Para borrar una copia de seguridad, ejecuta el siguiente comando:

gcloud beta container backup-restore backups delete BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN

Para ver la lista completa de opciones, consulta la documentación de gcloud beta container backup-restore backups delete.

Console

Usa las siguientes instrucciones para borrar una copia de seguridad en la consola de Google Cloud:

  1. Ve a la página de Google Kubernetes Engine en la consola de Google Cloud.

    Ir a Google Kubernetes Engine

  2. En el menú de navegación, haz clic en Copia de seguridad para GKE.

  3. Haz clic en la pestaña Copias de seguridad.

  4. Expande el plan y haz clic en el nombre de la copia de seguridad.

  5. Haz clic en Borrar copia de seguridad.

  6. Escribe el nombre del plan de copia de seguridad y haz clic en Borrar copia de seguridad en el diálogo de confirmación.

¿Qué sigue?