En esta página, se describe cómo realizar una copia de seguridad entre proyectos en Google Kubernetes Engine (GKE) con el servicio de copia de seguridad para GKE.
Descripción general
Las copias de seguridad entre proyectos te permiten desacoplar el ciclo de vida del proyecto de copia de seguridad del proyecto del clúster. Puedes obtener copias de seguridad con acceso controlado por separado en un proyecto diferente al del clúster.
Limitaciones
No puedes migrar planes de copias de seguridad existentes para realizar copias de seguridad entre proyectos.
Precios
Para obtener detalles sobre los precios, consulta Precios de las copias de seguridad y los restablecimientos entre proyectos.
Antes de comenzar
-
Antes de comenzar, asegúrate de haber realizado las siguientes tareas:
- Habilita la API de Google Kubernetes Engine. Habilitar la API de Google Kubernetes Engine
- Si deseas usar Google Cloud CLI para esta tarea, instala y, luego, inicializa gcloud CLI. Si ya instalaste gcloud CLI, ejecuta
gcloud components update
para obtener la versión más reciente.
Habilita la API de Copia de seguridad para GKE en el proyecto que contiene el clúster del que deseas crear una copia de seguridad y en el proyecto en el que deseas almacenar la copia de seguridad. Para obtener más información, consulta Habilita la Copia de seguridad para GKE GKE.
Habilita el complemento de Copia de seguridad para GKE en el clúster del que deseas crear una copia de seguridad. Para obtener más información, consulta Habilita Copia de seguridad para GKE en un clúster.
Roles obligatorios
Para obtener los permisos que necesitas para crear y administrar una copia de seguridad entre proyectos, pídele a tu administrador que te otorgue el rol de administrador de copias de seguridad de Copia de seguridad para GKE (roles/gkebackup.backupAdmin
), que es un subconjunto del rol de IAM de administrador de Copia de seguridad para GKE (roles/gkebackup.admin
) en tu proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Configura cuentas de servicio
Si es necesario, crea cuentas de servicio por proyecto para realizar operaciones en tus proyectos.
Con Google Cloud CLI, ejecuta los siguientes comandos para configurar una cuenta de servicio:
Ejecuta el comando
gcloud beta services identity create
para crear una cuenta de servicio:gcloud beta services identity create \ --service=gkebackup.googleapis.com \ --project=CLUSTER_PROJECT_ID gcloud projects add-iam-policy-binding CLUSTER_PROJECT_ID \ --member=serviceAccount:service-CLUSTER_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com \ --role=roles/gkebackup.serviceAgent \ gcloud beta services identity create \ --service=gkebackup.googleapis.com \ --project=BACKUP_PROJECT_ID gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID \ --member=serviceAccount:service-BACKUP_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com \ --role=roles/gkebackup.serviceAgent
Reemplaza lo siguiente:
CLUSTER_PROJECT_ID
: Es el nombre alfanumérico del proyecto Google Cloud que deseas crear. Por ejemplo,cluster-project-id
.CLUSTER_PROJECT_NUMBER
: Es el identificador numérico único de tu proyecto Google Cloud . Por ejemplo,123456789012
.BACKUP_PROJECT_ID
: Es el nombre alfanumérico del proyecto deGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id
.BACKUP_PROJECT_NUMBER
: Es el identificador numérico único del proyecto en el que se almacenará tu copia de seguridad. Por ejemplo,123456789012
Ejecuta el comando
gcloud projects add-iam-policy-binding
para permitir que la cuenta de servicio del proyecto de copia de seguridad realice copias de seguridad en el proyecto del clúster:gcloud projects add-iam-policy-binding CLUSTER_PROJECT_ID \ --member=serviceAccount:service-BACKUP_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com \ --role=roles/gkebackup.serviceAgent
Reemplaza lo siguiente:
CLUSTER_PROJECT_ID
: Es el nombre alfanumérico de tu proyectoGoogle Cloud . Por ejemplo,cluster-project-id
.BACKUP_PROJECT_NUMBER
: Es el identificador numérico único del proyecto en el que se almacenará tu copia de seguridad. Por ejemplo,123456789012
Ejecuta el comando
gcloud projects add-iam-policy-binding
para permitir que el agente del proyecto del clúster acceda agkebackup.googleapis.com
en el proyecto de copia de seguridad:gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID \ --member serviceAccount:service-CLUSTER_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com \ --role "roles/gkebackup.crossProjectServiceAgent"
Reemplaza lo siguiente:
BACKUP_PROJECT_ID
: Es el nombre alfanumérico del proyecto deGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id
.CLUSTER_PROJECT_NUMBER
: Es el identificador numérico único de tu proyecto Google Cloud . Por ejemplo,123456789012
.
Crear un canal de copia de seguridad
Después de configurar las cuentas de servicio, debes crear un canal de copia de seguridad en el mismo proyecto y la misma región que el clúster del que deseas crear una copia de seguridad. Después de crear un canal de copia de seguridad, puedes crear copias de seguridad de los clústeres en el proyecto y la región en el proyecto de destino.
gcloud
Para crear un canal de copia de seguridad, ejecuta el comando gcloud beta container backup-restore backup-channels create
con Google Cloud CLI:
gcloud beta container backup-restore backup-channels create BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION \
--destination-project=projects/BACKUP_PROJECT_NUMBER
Reemplaza lo siguiente:
BACKUP_CHANNEL_NAME
: Es el nombre del canal de copias de seguridad que deseas crear. Por ejemplo,my-backup-channel-name
CLUSTER_PROJECT_ID
: Es el nombre alfanumérico de tu proyecto deGoogle Cloud en el que se encuentra el clúster. Por ejemplo,cluster-project-id
.CLUSTER_LOCATION
: Es la región en la que se encuentra el clúster. Por ejemplo,us-central1
BACKUP_PROJECT_NUMBER
: Es el identificador numérico único del proyecto en el que se almacenará la copia de seguridad.
Console
Para crear un canal de copias de seguridad en la Google Cloud consola, sigue estas instrucciones:
En la consola de Google Cloud , ve a la página Google Kubernetes Engine.
En el menú Administración de recursos, haz clic en Copia de seguridad para GKE.
Haz clic en la pestaña Canales de copia de seguridad.
En la pestaña Canales de copia de seguridad, haz clic en Crear un canal de copia de seguridad.
En el campo Cluster project, asegúrate de haber seleccionado el proyecto de clúster correcto.
En el menú Región, selecciona la región en la que se encuentran tus clústeres.
En el campo Backup project, selecciona el proyecto para el que quieres permitir copias de seguridad.
En el campo Nombre del canal de copia de seguridad, ingresa un nombre para tu canal de copia de seguridad.
Opcional: En el campo Descripción del canal de copia de seguridad, ingresa una breve descripción del canal de copia de seguridad.
Haz clic en Siguiente.
Valida los permisos de la cuenta de servicio en los proyectos de clúster y de copia de seguridad.
Haz clic en Crear.
Crear un plan de creación de copias de seguridad
Después de crear un canal de copia de seguridad, debes crear el plan de copia de seguridad. Si el clúster del que se crea la copia de seguridad reside en un proyecto diferente, el plan de copia de seguridad se vincula automáticamente a un canal de copia de seguridad existente. El campo backup_channel
del plan de copia de seguridad muestra el canal de copia de seguridad al que está vinculado el plan de copia de seguridad.
Antes de comenzar
Antes de crear un plan de copia de seguridad, consulta Planifica un conjunto de copias de seguridad.
Crear un plan de creación de copias de seguridad
Para crear un plan de copias de seguridad en el proyecto de copias de seguridad con la Google Cloud consola, sigue estas instrucciones:
En la consola de Google Cloud , ve a la página Google Kubernetes Engine.
En el menú Administración de recursos, haz clic en Copia de seguridad para GKE.
Abre el proyecto de copia de seguridad en el que quieres crear el plan de copias de seguridad.
Haz clic en Create a backup plan.
Selecciona la casilla de verificación Configurar copias de seguridad entre proyectos.
En el campo Proyecto del clúster, elige el proyecto que contiene tu clúster de origen.
En el menú Clúster, selecciona la región del clúster.
En el campo Nombre del plan de copias de seguridad, ingresa un nombre para el plan de copias de seguridad.
En el campo Proyecto de copia de seguridad, ingresa el nombre del proyecto de copia de seguridad en el que deseas almacenar tus copias de seguridad.
En el campo Región, ingresa la ubicación en la que se almacenarán tus copias de seguridad. Si no se encuentra ningún canal de copia de seguridad, haz clic en Crear canal de copia de seguridad, sigue las instrucciones para crear uno y haz clic en Crear.
Haz clic en Ver detalles del canal de copia de seguridad.
Haz clic en Validar permisos.
Completa los pasos restantes como se describe en Crea un plan de copia de seguridad.
Haz clic en Crear plan.
Cómo ver un canal de copia de seguridad
Usa las instrucciones de las siguientes secciones para ver los canales de copia de seguridad.
Consulta todos los canales de copias de seguridad dentro de un proyecto y una región
gcloud
Para ver todos los canales de copias de seguridad dentro de un proyecto y una región, ejecuta el comando gcloud beta container backup-restore backup-channels list
con Google Cloud CLI:
gcloud beta container backup-restore backup-channels list \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION
Reemplaza lo siguiente:
CLUSTER_PROJECT_ID
: Es el nombre alfanumérico de tu proyecto deGoogle Cloud en el que se encuentra el clúster. Por ejemplo,cluster-project-id
.CLUSTER_LOCATION
: Es la región en la que se encuentra el clúster. Por ejemplo,us-central1
Console
Para ver todos los canales de copias de seguridad dentro de un proyecto y una región en la consola deGoogle Cloud , sigue estas instrucciones:
En la consola de Google Cloud de tu proyecto de clúster, ve a la página Google Kubernetes Engine.
En el menú Administración de recursos, haz clic en Copia de seguridad para GKE.
Haz clic en la pestaña Canales de copia de seguridad.
Usa el menú de proyectos y regiones para filtrar la lista de canales de copia de seguridad.
En la lista filtrada, se muestran todos los canales de copia de seguridad del proyecto y la región seleccionados.
Cómo ver los detalles de un canal de copia de seguridad
gcloud
Para ver los detalles de un canal de copias de seguridad, ejecuta el comando gcloud beta container backup-restore backup-channels describe
con Google Cloud CLI:
gcloud beta container backup-restore backup-channels describe BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION
Reemplaza lo siguiente:
BACKUP_CHANNEL_NAME
: Es el nombre del canal de copias de seguridad que deseas ver. Por ejemplo,my-backup-channel-name
CLUSTER_PROJECT_ID
: Es el nombre alfanumérico de tu proyecto deGoogle Cloud en el que se encuentra el clúster. Por ejemplo,cluster-project-id
.CLUSTER_LOCATION
: Es la región en la que se encuentra el clúster. Por ejemplo,us-central1
Console
Para ver los detalles de un canal de copias de seguridad en la consola de Google Cloud , sigue estas instrucciones:
En la consola de Google Cloud de tu proyecto de clúster, ve a la página Google Kubernetes Engine.
En el menú Administración de recursos, haz clic en Copia de seguridad para GKE.
Haz clic en la pestaña Canales de copia de seguridad.
Usa el menú de proyectos y regiones para filtrar la lista de canales de copia de seguridad.
Haz clic en el nombre del canal de copias de seguridad que deseas ver. Se abrirá una página con los detalles de ese canal de copias de seguridad.
Consulta los planes de copias de seguridad vinculados a un canal de copia de seguridad
Para ver los planes de copias de seguridad vinculados a un canal de copias de seguridad, ejecuta el comando gcloud beta container backup-restore backup-plan-bindings list
con Google Cloud CLI:
gcloud beta container backup-restore backup-plan-bindings list \
--backup-channel=BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION
Reemplaza lo siguiente:
BACKUP_CHANNEL_NAME
: Es el nombre del canal de copias de seguridad que deseas ver. Por ejemplo,my-backup-channel-name
CLUSTER_PROJECT_ID
: Es el nombre alfanumérico de tu proyecto de Google Cloud en el que se encuentra el clúster. Por ejemplo,cluster-project-id
.CLUSTER_LOCATION
: Es la región en la que se encuentra el clúster. Por ejemplo,us-central1
Administra los canales de copia de seguridad
En las siguientes secciones, se describe cómo administrar los canales de copias de seguridad después de crearlos.
Actualiza un canal de copia de seguridad
Sigue estas instrucciones para actualizar un canal de copias de seguridad. Ten en cuenta que solo puedes modificar la descripción de un canal de copia de seguridad existente. Todos los demás campos no se pueden modificar.
gcloud
Para actualizar la descripción de un canal de copias de seguridad, ejecuta el comando gcloud beta container backup-restore backup-channels update
con Google Cloud CLI:
gcloud beta container backup-restore backup-channels update BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION \
--description=DESCRIPTION
Reemplaza lo siguiente:
BACKUP_CHANNEL_NAME
: Es el nombre del canal de copia de seguridad que deseas actualizar. Por ejemplo,my-backup-channel-name
CLUSTER_PROJECT_ID
: Es el nombre alfanumérico de tu proyecto deGoogle Cloud en el que se encuentra el clúster. Por ejemplo,cluster-project-id
.CLUSTER_LOCATION
: Es la región en la que se encuentra el clúster. Por ejemplo,us-central1
DESCRIPTION
: Es la descripción que deseas actualizar.
Console
Para actualizar un canal de copias de seguridad en la consola de Google Cloud , sigue estas instrucciones:
En la consola de Google Cloud de tu proyecto de clúster, ve a la página de Google Kubernetes Engine.
En el menú Administración de recursos, haz clic en Copia de seguridad para GKE.
Haz clic en la pestaña Canales de copia de seguridad.
En la página Canales de copia de seguridad, haz clic en el canal de copia de seguridad que quieres actualizar. Ten en cuenta que solo puedes actualizar la descripción de un canal de copia de seguridad existente. No se pueden modificar todos los demás campos.
Aparecerá la página Detalles del canal de copia de seguridad.
Haz clic en Validar permisos.
En las secciones Detalles del canal de copia de seguridad, haz clic en el ícono de
Editar descripción.Aparecerá el diálogo Editar descripción.
En el campo Descripción, ingresa la descripción actualizada y, luego, haz clic en Guardar cambios.
Borra un canal de copia de seguridad
Solo puedes borrar un canal de copia de seguridad si no contiene planes de copia de seguridad activos. Si hay planes de copia de seguridad activos vinculados a él, primero debes desactivar o borrar los planes de copia de seguridad para poder borrar el canal de copia de seguridad.
gcloud
Para borrar un canal de copias de seguridad, ejecuta el comando gcloud beta container backup-restore backup-channels delete
con Google Cloud CLI:
gcloud beta container backup-restore backup-channels delete BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION
Reemplaza lo siguiente:
BACKUP_CHANNEL_NAME
: Es el nombre del canal de copia de seguridad que deseas borrar. Por ejemplo,my-backup-channel-name
CLUSTER_PROJECT_ID
: Es el nombre alfanumérico de tu proyecto deGoogle Cloud en el que se encuentra el clúster. Por ejemplo,cluster-project-id
.CLUSTER_LOCATION
: Es la región en la que se encuentra el clúster. Por ejemplo,us-central1
Console
Para borrar un canal de copias de seguridad en la consola de Google Cloud , sigue estas instrucciones:
En la consola de Google Cloud de tu proyecto de clúster, ve a la página Google Kubernetes Engine.
En el menú Administración de recursos, haz clic en Copia de seguridad para GKE.
Haz clic en la pestaña Canales de copia de seguridad.
En la página Canales de copia de seguridad, haz clic en el canal de copia de seguridad que deseas borrar.
Haz clic en Borrar canal.
Aparecerá un diálogo en el que se te pedirá que confirmes que deseas borrar el canal de copia de seguridad.
En el campo Nombre del canal de copia de seguridad, ingresa el nombre del canal de copia de seguridad para confirmar la eliminación.
Haz clic en Confirmar.
¿Qué sigue?
Obtén más información para realizar un restablecimiento entre proyectos.
Obtén más información para planificar un conjunto de restablecimientos.