Esta página descreve como criar uma cópia de segurança das suas cargas de trabalho no Google Kubernetes Engine (GKE) através do serviço Backup for GKE.
Introdução
São captadas duas formas de dados numa cópia de segurança:
- Cópia de segurança da configuração: um conjunto de descrições de recursos do Kubernetes extraídas do servidor da API do cluster em cópia de segurança.
- Cópia de segurança de volumes: um conjunto de volumes que correspondem aos recursos
PersistentVolumeClaimencontrados na cópia de segurança da configuração.
Se o seu plano de cópia de segurança definir uma programação para a cópia de segurança, as cópias de segurança são criadas automaticamente de acordo com essa programação. Também pode criar uma cópia de segurança manualmente. Por exemplo, pode querer fazer uma cópia de segurança das suas cargas de trabalho antes de atualizar as suas aplicações.
Antes de começar
Crie um plano de contingência.
Funções necessárias
Para receber as autorizações de que
precisa para criar e gerir uma cópia de segurança,
peça ao seu administrador para lhe conceder a função de
administrador de cópias de segurança do Backup for GKE (roles/gkebackup.backupAdmin), que é um subconjunto da função de administrador do Backup for GKE (roles/gkebackup.admin)
de IAM no seu projeto.
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
Crie uma cópia de segurança manual
Pode criar manualmente uma cópia de segurança para um plano de cópia de segurança através da Google Cloud CLI ou da Google Cloud consola.
gcloud
Execute o seguinte comando:
gcloud beta container backup-restore backups create BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN \
WAIT_OPTION
Substitua o seguinte:
BACKUP: o nome da cópia de segurança que quer criar.PROJECT_ID: o ID do seu projeto Google Cloud .LOCATION: a região de computação do plano de cópia de segurança principal.BACKUP_PLAN: o nome do plano de cópia de segurança principal do qual esta cópia de segurança deriva.WAIT_OPTION: define quando o comando deve ser devolvido:--async: O comando é devolvido assim que o serviço acusar a receção. É devolvido quase imediatamente.- (predefinição): o comando é devolvido assim que o serviço tiver dado instruções ao agente no cluster para iniciar o processo de cópia de segurança. Normalmente, volta em poucos segundos.
--wait-for-completion: aguarde até que o agente conclua a operação de cópia de segurança no cluster. Pode demorar vários minutos.
Para ver a lista completa de opções, consulte a
gcloud beta container backup-restore backups create
documentação.
Consola
Use as instruções seguintes para criar uma cópia de segurança manual na Google Cloud consola:
Aceda à página do Google Kubernetes Engine na Google Cloud consola.
No menu de navegação, clique em Backup for GKE.
Clique no separador Planos de contingência.
Expanda o cluster e encontre o plano para o qual quer criar uma cópia de segurança.
Clique em Iniciar uma cópia de segurança.
Introduza um nome de cópia de segurança e uma descrição opcional.
(Opcional) Defina o número de dias para reter a cópia de segurança antes de esta ser eliminada automaticamente.
(Opcional) Defina o número de dias durante os quais não é possível eliminar cópias de segurança.
Clique em Iniciar cópia de segurança.
Veja uma cópia de segurança
Veja uma cópia de segurança e os respetivos detalhes através da CLI gcloud ou da Google Cloud consola.
gcloud
Para apresentar uma lista de todos os planos de cópia de segurança de um plano de cópia de segurança, execute o seguinte comando:
gcloud beta container backup-restore backups list \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN
Apenas para comandos list, pode fornecer "-" como valor para quaisquer parâmetros, exceto PROJECT_ID e -, que funciona como um caráter universal. - é o valor predefinido para qualquer parâmetro se não especificar uma opção de linha de comandos ou definir uma propriedade.
Para ver a lista completa de opções, consulte a
gcloud beta container backup-restore backups list
documentação.
Para ver os detalhes de uma cópia de segurança, execute o seguinte comando:
gcloud beta container backup-restore backups describe BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN
Para ver a lista completa de opções, consulte a
gcloud beta container backup-restore backups describe
documentação.
Consola
Siga as instruções abaixo para ver uma cópia de segurança e os respetivos detalhes na Google Cloud consola:
Aceda à página do Google Kubernetes Engine na Google Cloud consola.
No menu de navegação, clique em Backup for GKE.
Clique no separador Cópias de segurança.
Expanda o plano de cópia de segurança e clique no nome da cópia de segurança.
Ver índice de cópia de segurança
O índice da cópia de segurança fornece informações sobre os recursos incluídos numa cópia de segurança. Com o índice de cópias de segurança, pode identificar se um recurso específico tem uma cópia de segurança ou não. O índice de cópia de segurança apresenta os detalhes dos recursos, como o nome do recurso, o tipo de recurso, o grupo e a versão.
Pode ver o índice de cópia de segurança através da CLI gcloud ou da Google Cloud consola.
gcloud
Veja o grupo, a versão, o tipo e o nome de cada recurso numa cópia de segurança:
gcloud beta container backup-restore backups get-backup-index-download-url BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN
O comando gera um URL que lhe permite ver e transferir o índice de cópia de segurança. O URL expira após 10 minutos.
Para ver a lista completa de opções, consulte a documentação gcloud beta container backup-restore backups get-backup-index-download-url.
Consola
Siga as instruções abaixo para ver o índice de cópia de segurança e os respetivos detalhes na Google Cloud consola:
Aceda à página do Google Kubernetes Engine na Google Cloud consola.
No menu de navegação, clique em Backup for GKE.
Clique no separador Cópias de segurança.
Expanda o plano de cópia de segurança e clique no nome da cópia de segurança.
Clique em Fazer cópia de segurança do índice.
Veja uma cópia de segurança de volume
Os recursos de cópia de segurança de volumes são criados automaticamente pelo agente quando são encontrados
PersistentVolumeClaims no âmbito de uma cópia de segurança. Cada cópia de segurança de volume corresponde a uma imagem instantânea do disco persistente. Estes recursos são
criados e geridos automaticamente pelo agente como parte da
operação de cópia de segurança. Pode ver uma cópia de segurança de volume e os respetivos detalhes através da CLI gcloud ou da Google Cloud consola.
gcloud
Para apresentar uma lista de todas as cópias de segurança de volumes de uma cópia de segurança, execute o seguinte comando:
gcloud beta container backup-restore volume-backups list \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN \
--backup=BACKUP
Para ver a lista completa de opções, consulte a
gcloud beta container backup-restore volume-backups list
documentação.
Para ver os detalhes de uma cópia de segurança de volume, execute o seguinte comando:
gcloud beta container backup-restore volume-backups describe VOLUME_BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN \
--backup=BACKUP
Para ver a lista completa de opções, consulte a
gcloud beta container backup-restore volume-backups describe
documentação.
Consola
Use as instruções seguintes para ver os detalhes da cópia de segurança de volumes na Google Cloud consola:
Aceda à página do Google Kubernetes Engine na Google Cloud consola.
No menu de navegação, clique em Backup for GKE.
Clique no separador Cópias de segurança.
Expanda o plano de cópia de segurança e clique no nome da cópia de segurança.
Clique no separador Conteúdos de armazenamento.
A cópia de segurança apresenta os seguintes detalhes do conteúdo de armazenamento: nome da reivindicação de volume persistente, nome do volume persistente, espaço de nomes, identificador do disco, tipo de volume e nome da cópia de segurança do volume.
Clique em Cópia de segurança de volumes para ver os detalhes da cópia de segurança de volumes.
Atualize uma cópia de segurança
Pode querer editar as informações sobre uma cópia de segurança, por exemplo, a descrição ou as etiquetas. A alteração da descrição ou das etiquetas não afeta a forma como a cópia de segurança é tratada.
Também pode querer modificar a política de retenção da cópia de segurança, por exemplo, durante quanto tempo a cópia de segurança deve ser retida ou o período durante o qual as cópias de segurança não podem ser eliminadas. Só pode aumentar os parâmetros da política de retenção.
Atualize uma cópia de segurança através da CLI gcloud ou daGoogle Cloud consola.
gcloud
Para atualizar uma cópia de segurança, por exemplo, adicionando uma nova descrição, execute o seguinte comando:
gcloud beta container backup-restore backups update BACKUP\
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN \
--description=DESCRIPTION
Para ver a lista completa de opções, consulte a
gcloud beta container backup-restore backups update
documentação.
Consola
Siga as instruções abaixo para atualizar uma cópia de segurança na Google Cloud consola:
Aceda à página do Google Kubernetes Engine na Google Cloud consola.
No menu de navegação, clique em Backup for GKE.
Clique no separador Cópias de segurança.
Expanda o plano de cópia de segurança e clique no nome da cópia de segurança.
Clique em edit Editar para editar uma secção de cópias de segurança e clique em Guardar alterações.
Elimine uma cópia de segurança
As cópias de segurança podem ser eliminadas de duas formas:
- Se o plano de cópia de segurança definir um período de retenção, as cópias de segurança criadas para esse plano são eliminadas automaticamente após a expiração desse período.
- Pode eliminar manualmente a cópia de segurança.
Se o plano de cópia de segurança para esta cópia de segurança definir um tempo de vida mínimo para as cópias de segurança, configurado com a flag --backup-delete-lock-days, não é possível eliminar as cópias de segurança criadas para este plano (de forma automática ou manual) até que esse tempo de vida expire.
Pode eliminar manualmente uma cópia de segurança através da CLI gcloud ou da Google Cloud consola.
gcloud
Para eliminar uma cópia de segurança, execute o seguinte comando:
gcloud beta container backup-restore backups delete BACKUP \
--project=PROJECT_ID \
--location=LOCATION \
--backup-plan=BACKUP_PLAN
Para ver a lista completa de opções, consulte a
gcloud beta container backup-restore backups delete
documentação.
Consola
Use as instruções seguintes para eliminar uma cópia de segurança na Google Cloud consola:
Aceda à página do Google Kubernetes Engine na Google Cloud consola.
No menu de navegação, clique em Backup for GKE.
Clique no separador Cópias de segurança.
Expanda o plano e clique no nome da cópia de segurança.
Clique em delete Eliminar cópia de segurança.
Escreva o nome do plano de cópia de segurança e, de seguida, clique em Eliminar cópia de segurança na caixa de diálogo de confirmação.
O que se segue?
- Saiba mais sobre como planear um conjunto de restauros.