Auf dieser Seite wird beschrieben, wie Sie mit dem Dienst „Sicherung für GKE“ eine projektübergreifende Sicherung in Google Kubernetes Engine (GKE) erstellen.
Übersicht
Mit projektübergreifenden Sicherungen können Sie den Lebenszyklus des Sicherungsprojekts vom Clusterprojekt entkoppeln. Sie können Sicherungen mit Zugriffssteuerung separat in einem anderen Projekt als dem Clusterprojekt abrufen.
Beschränkungen
Sie können keine vorhandenen Sicherungspläne migrieren, um projektübergreifende Sicherungen durchzuführen.
Preise
Preisangaben finden Sie unter Preise für projektübergreifende Sicherungen und Wiederherstellungen.
Hinweise
-
Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:
- Aktivieren Sie die Google Kubernetes Engine API. Google Kubernetes Engine API aktivieren
- Wenn Sie die Google Cloud CLI für diese Aufgabe verwenden möchten, müssen Sie die gcloud CLI installieren und dann initialisieren. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit
gcloud components updateab.
Aktivieren Sie die Sicherung für GKE API in dem Projekt, das den Cluster enthält, den Sie sichern möchten, und in dem Projekt, in dem Sie die Sicherung speichern möchten. Weitere Informationen finden Sie unter Backup Sicherung für GKE aktivieren.
Aktivieren Sie das Add-on „Sicherung für GKE“ in dem Cluster, den Sie sichern möchten. Weitere Informationen finden Sie unter Sicherung für GKE für einen Cluster aktivieren.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Sicherung für GKE Backup Admin“ (roles/gkebackup.backupAdmin) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen und Verwalten einer projektübergreifenden Sicherung benötigen. Dies ist eine Teilmenge der IAM-Rolle „Sicherung für GKE Admin“ (roles/gkebackup.admin).
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Dienstkonten einrichten
Erstellen Sie bei Bedarf projektspezifische Dienstkonten, um Vorgänge für Ihre Projekte auszuführen.
Führen Sie mit der Google Cloud CLI die folgenden Befehle aus, um ein Dienstkonto einzurichten:
Erstellen Sie ein Dienstkonto mit dem Befehl
gcloud beta services identity create:gcloud beta services identity create \ --service=gkebackup.googleapis.com \ --project=CLUSTER_PROJECT_ID gcloud projects add-iam-policy-binding CLUSTER_PROJECT_ID \ --member=serviceAccount:service-CLUSTER_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com \ --role=roles/gkebackup.serviceAgent \ gcloud beta services identity create \ --service=gkebackup.googleapis.com \ --project=BACKUP_PROJECT_ID gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID \ --member=serviceAccount:service-BACKUP_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com \ --role=roles/gkebackup.serviceAgentErsetzen Sie Folgendes:
CLUSTER_PROJECT_ID: Der alphanumerische Name des Google Cloud -Projekts, das Sie erstellen möchten. Beispiel:cluster-project-id.CLUSTER_PROJECT_NUMBER: die eindeutige numerische Kennung für Ihr Google Cloud -Projekt. Beispiel:123456789012.BACKUP_PROJECT_ID: Der alphanumerische Name desGoogle Cloud -Projekts, in dem Ihre Sicherung gespeichert wird. Beispiel:backup-project-id.BACKUP_PROJECT_NUMBER: die eindeutige numerische Kennung des Projekts, in dem Ihre Sicherung gespeichert wird. Beispiel:123456789012
Erlauben Sie dem Dienstkonto des Sicherungsprojekts, Sicherungen im Clusterprojekt auszuführen, indem Sie den Befehl
gcloud projects add-iam-policy-bindingausführen:gcloud projects add-iam-policy-binding CLUSTER_PROJECT_ID \ --member=serviceAccount:service-BACKUP_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com \ --role=roles/gkebackup.serviceAgentErsetzen Sie Folgendes:
CLUSTER_PROJECT_IDist der alphanumerische Name IhresGoogle Cloud -Projekts. Beispiel:cluster-project-idBACKUP_PROJECT_NUMBER: die eindeutige numerische Kennung des Projekts, in dem Ihre Sicherung gespeichert wird. Beispiel:123456789012
Gewähren Sie dem Agent des Clusterprojekts Zugriff auf
gkebackup.googleapis.comim Sicherungsprojekt, indem Sie den Befehlgcloud projects add-iam-policy-bindingausführen:gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID \ --member serviceAccount:service-CLUSTER_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com \ --role "roles/gkebackup.crossProjectServiceAgent"Ersetzen Sie Folgendes:
BACKUP_PROJECT_ID: Der alphanumerische Name desGoogle Cloud -Projekts, in dem Ihre Sicherung gespeichert wird. Beispiel:backup-project-id.CLUSTER_PROJECT_NUMBER: die eindeutige numerische Kennung für Ihr Google Cloud -Projekt. Beispiel:123456789012.
Sicherungskanal erstellen
Nachdem Sie Dienstkonten eingerichtet haben, müssen Sie einen Sicherungskanal im selben Projekt und in derselben Region wie der Cluster erstellen, den Sie sichern möchten. Nachdem Sie einen Sicherungskanal erstellt haben, können Sie Cluster im Projekt und in der Region im Zielprojekt sichern.
gcloud
Führen Sie den Befehl gcloud beta container backup-restore backup-channels create mit der Google Cloud CLI aus, um einen Sicherungskanal zu erstellen:
gcloud beta container backup-restore backup-channels create BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION \
--destination-project=projects/BACKUP_PROJECT_NUMBER
Ersetzen Sie Folgendes:
BACKUP_CHANNEL_NAME: der Name des Sicherungskanals, den Sie erstellen möchten. Beispiel:my-backup-channel-name.CLUSTER_PROJECT_ID: Der alphanumerische Name IhresGoogle Cloud -Projekts, in dem sich der Cluster befindet. Beispiel:cluster-project-id.CLUSTER_LOCATION: die Region, in der sich der Cluster befindet. Beispiel:us-central1.BACKUP_PROJECT_NUMBER: die eindeutige numerische Kennung des Projekts, in dem die Sicherung gespeichert wird.
Console
So erstellen Sie einen Sicherungskanal in der Google Cloud -Konsole:
Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.
Klicken Sie im Menü Ressourcenverwaltung auf Backup for GKE.
Klicken Sie auf den Tab Back-up-Channels.
Klicke auf dem Tab Sicherungskanäle auf Sicherungskanal erstellen.
Prüfen Sie im Feld Cluster project (Clusterprojekt), ob Sie das richtige Clusterprojekt ausgewählt haben.
Wählen Sie im Menü Region die Region aus, in der sich Ihre Cluster befinden.
Wählen Sie im Feld Sicherungsprojekt das Projekt aus, für das Sie Sicherungen zulassen möchten.
Geben Sie im Feld Name des Back-up-Kanals einen Namen für Ihren Back-up-Kanal ein.
Optional: Geben Sie im Feld Beschreibung des Sicherungskanals eine kurze Beschreibung für den Sicherungskanal ein.
Klicken Sie auf Weiter.
Prüfen Sie die Dienstkontoberechtigungen für die Cluster- und Sicherungsprojekte.
Klicken Sie auf Erstellen.
Sicherungsplan erstellen
Nachdem Sie einen Sicherungskanal erstellt haben, müssen Sie den Sicherungsplan erstellen. Wenn sich der zu sichernde Cluster in einem anderen Projekt befindet, wird der Sicherungsplan automatisch an einen vorhandenen Sicherungskanal gebunden. Im Feld backup_channel des Sicherungsplans wird der Sicherungskanal angezeigt, an den der Sicherungsplan gebunden ist.
Hinweise
Bevor Sie einen Sicherungsplan erstellen, lesen Sie den Abschnitt Eine Reihe von Sicherungen planen.
Sicherungsplan erstellen
So erstellen Sie einen Sicherungsplan im Sicherungsprojekt mit der Google Cloud Console:
Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.
Klicken Sie im Menü Ressourcenverwaltung auf Backup for GKE.
Öffnen Sie das Sicherungsprojekt, in dem Sie den Sicherungsplan erstellen möchten.
Klicken Sie auf Sicherungsplan erstellen.
Klicken Sie das Kästchen Projektübergreifende Sicherungen konfigurieren an.
Wählen Sie im Feld Clusterprojekt das Projekt aus, das Ihren Quellcluster enthält.
Wählen Sie im Menü Cluster die Region des Clusters aus.
Geben Sie im Feld Name des Sicherungsplans einen Namen für den Sicherungsplan ein.
Geben Sie im Feld Sicherungsprojekt den Namen des Sicherungsprojekts ein, in dem Sie Ihre Sicherungen speichern möchten.
Geben Sie im Feld Region den Speicherort für Ihre Sicherungen ein. Wenn kein Sicherungskanal gefunden wird, klicken Sie auf Sicherungskanal erstellen, folgen Sie der Anleitung zum Erstellen eines Sicherungskanals und klicken Sie auf Erstellen.
Klicke auf Details zum Sicherungskanal ansehen.
Klicken Sie auf Berechtigungen prüfen.
Führen Sie die restlichen Schritte aus, wie unter Sicherungsplan erstellen beschrieben.
Klicken Sie auf Plan erstellen.
Sicherungskanal ansehen
Folgen Sie der Anleitung in den folgenden Abschnitten, um Sicherungskanäle aufzurufen.
Alle Sicherungskanäle in einem Projekt und einer Region ansehen
gcloud
Führen Sie den gcloud beta container backup-restore backup-channels list-Befehl mit der Google Cloud CLI aus, um alle Sicherungskanäle in einem Projekt und einer Region aufzurufen:
gcloud beta container backup-restore backup-channels list \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION
Ersetzen Sie Folgendes:
CLUSTER_PROJECT_ID: Der alphanumerische Name IhresGoogle Cloud -Projekts, in dem sich der Cluster befindet. Beispiel:cluster-project-id.CLUSTER_LOCATION: die Region, in der sich der Cluster befindet. Beispiel:us-central1.
Console
So rufen Sie alle Sicherungskanäle in einem Projekt und einer Region in derGoogle Cloud -Konsole auf:
Rufen Sie in der Google Cloud -Console Ihres Clusterprojekts die Seite Google Kubernetes Engine auf.
Klicken Sie im Menü Ressourcenverwaltung auf Backup for GKE.
Klicken Sie auf den Tab Back-up-Channels.
Verwenden Sie das Projekt- und Regionsmenü, um die Liste der Sicherungskanäle zu filtern.
In der gefilterten Liste werden alle Sicherungskanäle im ausgewählten Projekt und in der ausgewählten Region angezeigt.
Details zu einem Sicherungskanal ansehen
gcloud
Führen Sie den gcloud beta container backup-restore backup-channels describe-Befehl mit der Google Cloud CLI aus, um die Details eines Sicherungskanals aufzurufen:
gcloud beta container backup-restore backup-channels describe BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION
Ersetzen Sie Folgendes:
BACKUP_CHANNEL_NAME: der Name des Sicherungskanals, den Sie aufrufen möchten. Beispiel:my-backup-channel-name.CLUSTER_PROJECT_ID: Der alphanumerische Name IhresGoogle Cloud -Projekts, in dem sich der Cluster befindet. Beispiel:cluster-project-id.CLUSTER_LOCATION: die Region, in der sich der Cluster befindet. Beispiel:us-central1.
Console
So rufen Sie die Details eines Sicherungskanals in der Google Cloud Console auf:
Rufen Sie in der Google Cloud -Console Ihres Clusterprojekts die Seite Google Kubernetes Engine auf.
Klicken Sie im Menü Ressourcenverwaltung auf Backup for GKE.
Klicken Sie auf den Tab Back-up-Channels.
Verwenden Sie das Projekt- und Regionsmenü, um die Liste der Sicherungskanäle zu filtern.
Klicke auf den Namen des Back-up-Kanals, den du aufrufen möchtest. Eine Seite mit den Details des Sicherungskanals wird geöffnet.
Sicherungspläne ansehen, die an einen Sicherungskanal gebunden sind
Führen Sie den Befehl gcloud beta container backup-restore backup-plan-bindings list mit der Google Cloud CLI aus, um die Sicherungspläne aufzurufen, die an einen Sicherungskanal gebunden sind:
gcloud beta container backup-restore backup-plan-bindings list \
--backup-channel=BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION
Ersetzen Sie Folgendes:
BACKUP_CHANNEL_NAME: der Name des Sicherungskanals, den Sie aufrufen möchten. Beispiel:my-backup-channel-name.CLUSTER_PROJECT_ID: Der alphanumerische Name Ihres Google Cloud -Projekts, in dem sich der Cluster befindet. Beispiel:cluster-project-id.CLUSTER_LOCATION: Die Region, in der sich der Cluster befindet. Beispiel:us-central1.
Sicherungskanäle verwalten
In den folgenden Abschnitten wird beschrieben, wie Sie Sicherungskanäle verwalten, nachdem Sie sie erstellt haben.
Sicherungskanal aktualisieren
Gehen Sie so vor, um einen Sicherungskanal zu aktualisieren. Sie können nur die Beschreibung eines vorhandenen Sicherungskanals ändern. Alle anderen Felder können nicht geändert werden.
gcloud
Führen Sie den Befehl gcloud beta container backup-restore backup-channels update mit der Google Cloud CLI aus, um die Beschreibung eines Sicherungskanals zu aktualisieren:
gcloud beta container backup-restore backup-channels update BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION \
--description=DESCRIPTION
Ersetzen Sie Folgendes:
BACKUP_CHANNEL_NAME: Der Name des Sicherungskanals, den Sie aktualisieren möchten. Beispiel:my-backup-channel-name.CLUSTER_PROJECT_ID: Der alphanumerische Name IhresGoogle Cloud -Projekts, in dem sich der Cluster befindet. Beispiel:cluster-project-id.CLUSTER_LOCATION: die Region, in der sich der Cluster befindet. Beispiel:us-central1.DESCRIPTION: Die Beschreibung, die Sie aktualisieren möchten.
Console
So aktualisieren Sie einen Sicherungskanal in der Google Cloud -Konsole:
Rufen Sie in der Google Cloud -Console Ihres Clusterprojekts die Seite Google Kubernetes Engine auf.
Klicken Sie im Menü Ressourcenverwaltung auf Backup for GKE.
Klicken Sie auf den Tab Back-up-Channels.
Klicke auf der Seite Sicherungskanäle auf den Sicherungskanal, den du aktualisieren möchtest. Sie können nur die Beschreibung eines vorhandenen Back-up-Kanals aktualisieren. Alle anderen Felder können nicht geändert werden.
Die Seite Details zum Sicherungskanal wird angezeigt.
Klicken Sie auf Berechtigungen prüfen.
Klicken Sie in den Abschnitten Details zum Sicherungskanal auf das Symbol Beschreibung bearbeiten.
Das Dialogfeld Beschreibung bearbeiten wird angezeigt.
Geben Sie im Feld Beschreibung die aktualisierte Beschreibung ein und klicken Sie dann auf Änderungen speichern.
Sicherungskanal löschen
Sie können einen Sicherungskanal nur löschen, wenn er keine aktiven Sicherungspläne enthält. Wenn aktive Sicherungspläne daran gebunden sind, müssen Sie diese zuerst deaktivieren oder löschen, bevor Sie den Sicherungskanal löschen können.
gcloud
Führen Sie zum Löschen eines Sicherungskanals den Befehl gcloud beta container backup-restore backup-channels delete mit der Google Cloud CLI aus:
gcloud beta container backup-restore backup-channels delete BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION
Ersetzen Sie Folgendes:
BACKUP_CHANNEL_NAME: der Name des Sicherungskanals, den Sie löschen möchten. Beispiel:my-backup-channel-name.CLUSTER_PROJECT_ID: Der alphanumerische Name IhresGoogle Cloud -Projekts, in dem sich der Cluster befindet. Beispiel:cluster-project-id.CLUSTER_LOCATION: die Region, in der sich der Cluster befindet. Beispiel:us-central1.
Console
So löschen Sie einen Sicherungskanal in der Google Cloud Console:
Rufen Sie in der Google Cloud -Console Ihres Clusterprojekts die Seite Google Kubernetes Engine auf.
Klicken Sie im Menü Ressourcenverwaltung auf Backup for GKE.
Klicken Sie auf den Tab Back-up-Channels.
Klicke auf der Seite Sicherungskanäle auf den Sicherungskanal, den du löschen möchtest.
Klicken Sie auf Kanal löschen.
Es wird ein Dialogfeld angezeigt, in dem Sie bestätigen müssen, dass Sie den Sicherungskanal löschen möchten.
Geben Sie im Feld Name des Back-up-Kanals den Namen des Back-up-Kanals ein, um das Löschen zu bestätigen.
Klicken Sie auf Bestätigen.