Halaman ini menjelaskan cara melakukan pencadangan lintas project di Google Kubernetes Engine (GKE) menggunakan layanan Pencadangan untuk GKE.
Ringkasan
Cadangan lintas project memungkinkan Anda memisahkan siklus proses project cadangan dari project cluster. Anda dapat memperoleh cadangan yang dikontrol akses secara terpisah di project yang berbeda dengan project cluster.
Batasan
Anda tidak dapat memigrasikan rencana cadangan yang ada untuk melakukan pencadangan lintas project.
Harga
Untuk mengetahui detail harga, lihat Harga untuk pencadangan dan pemulihan lintas project.
Sebelum memulai
-
Sebelum memulai, pastikan Anda telah melakukan tugas berikut:
- Aktifkan Google Kubernetes Engine API. Aktifkan Google Kubernetes Engine API
- Jika ingin menggunakan Google Cloud CLI untuk tugas ini,
instal lalu
lakukan inisialisasi
gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan
gcloud components update.
Aktifkan Backup for GKE API di project yang berisi cluster yang ingin Anda cadangkan dan project tempat Anda ingin menyimpan cadangan. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Backup for GKE API.
Aktifkan add-on Backup for GKE di cluster yang ingin Anda cadangkan. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Pencadangan untuk GKE bagi cluster.
Peran yang diperlukan
Untuk mendapatkan izin yang
diperlukan untuk membuat dan mengelola pencadangan lintas project,
minta administrator Anda untuk memberi Anda
peran IAM Backup for GKE Backup Admin (roles/gkebackup.backupAdmin), yang merupakan subset dari peran IAM Backup for GKE Admin (roles/gkebackup.admin)
di project Anda.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran kustom atau peran yang telah ditentukan lainnya.
Menyiapkan akun layanan
Jika perlu, buat akun layanan per project untuk melakukan operasi pada project Anda.
Dengan menggunakan Google Cloud CLI, jalankan perintah berikut untuk menyiapkan akun layanan:
Buat akun layanan dengan menjalankan perintah
gcloud beta services identity create:gcloud beta services identity create \ --service=gkebackup.googleapis.com \ --project=CLUSTER_PROJECT_ID gcloud projects add-iam-policy-binding CLUSTER_PROJECT_ID \ --member=serviceAccount:service-CLUSTER_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com \ --role=roles/gkebackup.serviceAgent \ gcloud beta services identity create \ --service=gkebackup.googleapis.com \ --project=BACKUP_PROJECT_ID gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID \ --member=serviceAccount:service-BACKUP_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com \ --role=roles/gkebackup.serviceAgentGanti kode berikut:
CLUSTER_PROJECT_ID: nama alfanumerik project Google Cloud yang ingin Anda buat. Contohnya,cluster-project-id.CLUSTER_PROJECT_NUMBER: ID numerik unik untuk project Google Cloud Anda. Contohnya,123456789012.BACKUP_PROJECT_ID: nama alfanumerik Google Cloud project tempat cadangan Anda akan disimpan. Contohnya,backup-project-id.BACKUP_PROJECT_NUMBER: ID numerik unik project tempat cadangan Anda akan disimpan. Contoh,123456789012.
Izinkan akun layanan project cadangan untuk melakukan pencadangan di project cluster dengan menjalankan perintah
gcloud projects add-iam-policy-binding:gcloud projects add-iam-policy-binding CLUSTER_PROJECT_ID \ --member=serviceAccount:service-BACKUP_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com \ --role=roles/gkebackup.serviceAgentGanti kode berikut:
CLUSTER_PROJECT_ID: nama alfanumerik Google Cloud project Anda. Misalnya,cluster-project-id.BACKUP_PROJECT_NUMBER: ID numerik unik project tempat cadangan Anda akan disimpan. Contoh,123456789012.
Izinkan agen project cluster mengakses
gkebackup.googleapis.comdi project cadangan dengan menjalankan perintahgcloud projects add-iam-policy-binding:gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID \ --member serviceAccount:service-CLUSTER_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com \ --role "roles/gkebackup.crossProjectServiceAgent"Ganti kode berikut:
BACKUP_PROJECT_ID: nama alfanumerik Google Cloud project tempat cadangan Anda akan disimpan. Contohnya,backup-project-id.CLUSTER_PROJECT_NUMBER: ID numerik unik untuk project Google Cloud Anda. Contohnya,123456789012.
Membuat channel cadangan
Setelah menyiapkan akun layanan, Anda harus membuat saluran cadangan di project dan region yang sama dengan cluster yang ingin Anda cadangkan. Setelah membuat saluran cadangan, Anda dapat mencadangkan cluster dalam project dan region ke project tujuan.
gcloud
Untuk membuat saluran cadangan, jalankan perintah
gcloud beta container backup-restore backup-channels create
menggunakan Google Cloud CLI:
gcloud beta container backup-restore backup-channels create BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION \
--destination-project=projects/BACKUP_PROJECT_NUMBER
Ganti kode berikut:
BACKUP_CHANNEL_NAME: nama saluran cadangan yang ingin Anda buat. Contoh,my-backup-channel-name.CLUSTER_PROJECT_ID: nama alfanumerik Google Cloud project tempat cluster berada. Contohnya,cluster-project-id.CLUSTER_LOCATION: region tempat cluster berada. Contoh,us-central1.BACKUP_PROJECT_NUMBER: ID numerik unik project tempat cadangan akan disimpan.
Konsol
Untuk membuat saluran cadangan di konsol Google Cloud , gunakan petunjuk berikut:
Di konsol Google Cloud , buka halaman Google Kubernetes Engine.
Dari menu Pengelolaan Resource, klik Pencadangan untuk GKE.
Klik tab Saluran cadangan.
Di tab Saluran cadangan, klik Buat saluran cadangan.
Dengan menggunakan kolom Project cluster, pastikan Anda telah memilih project cluster yang benar.
Dengan menggunakan menu Region, pilih region tempat cluster Anda berada.
Dengan menggunakan kolom Backup project, pilih project yang ingin Anda izinkan untuk membuat cadangan.
Di kolom Nama saluran cadangan, masukkan nama untuk saluran cadangan Anda.
Opsional: di kolom Deskripsi channel cadangan, masukkan deskripsi singkat untuk channel cadangan.
Klik Berikutnya.
Validasi izin akun layanan di project cluster dan cadangan.
Klik Buat.
Buat rencana cadangan
Setelah membuat channel cadangan, Anda harus membuat rencana cadangan. Jika
cluster yang dicadangkan berada di project lain, rencana pencadangan akan
otomatis terikat ke saluran pencadangan yang ada. Kolom backup_channel
dalam rencana cadangan menampilkan saluran cadangan yang terikat dengan rencana cadangan.
Sebelum memulai
Sebelum membuat rencana cadangan, lihat Merencanakan serangkaian cadangan.
Buat rencana cadangan
Untuk membuat rencana cadangan di project cadangan menggunakan konsol Google Cloud , gunakan petunjuk berikut:
Di konsol Google Cloud , buka halaman Google Kubernetes Engine.
Dari menu Pengelolaan Resource, klik Pencadangan untuk GKE.
Buka project cadangan tempat Anda ingin membuat rencana pencadangan.
Klik Buat rencana cadangan.
Centang kotak Konfigurasi pencadangan lintas project.
Di kolom Cluster project, pilih project yang berisi cluster sumber Anda.
Dari menu Cluster, pilih region cluster.
Di kolom Nama paket pencadangan, masukkan nama untuk paket pencadangan.
Di kolom Project cadangan, masukkan nama project cadangan tempat Anda ingin menyimpan cadangan.
Di kolom Region, masukkan lokasi tempat cadangan Anda akan disimpan. Jika tidak ada saluran cadangan yang ditemukan, klik Buat saluran cadangan, ikuti perintah untuk membuat saluran cadangan, lalu klik Buat.
Klik Lihat detail channel cadangan.
Klik Validasi izin.
Selesaikan langkah-langkah yang tersisa seperti yang dijelaskan dalam Membuat rencana pencadangan.
Klik Buat rencana.
Melihat saluran cadangan
Gunakan petunjuk di bagian berikut untuk melihat saluran cadangan.
Melihat semua channel cadangan dalam project dan region
gcloud
Untuk melihat semua saluran cadangan dalam project dan region, jalankan
perintah gcloud beta container backup-restore backup-channels list
menggunakan Google Cloud CLI:
gcloud beta container backup-restore backup-channels list \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION
Ganti kode berikut:
CLUSTER_PROJECT_ID: nama alfanumerik Google Cloud project tempat cluster berada. Contohnya,cluster-project-id.CLUSTER_LOCATION: region tempat cluster berada. Contoh,us-central1.
Konsol
Untuk melihat semua saluran cadangan dalam project dan region di konsolGoogle Cloud , gunakan petunjuk berikut:
Di konsol project cluster Anda, buka halaman Google Kubernetes Engine. Google Cloud
Dari menu Pengelolaan Resource, klik Pencadangan untuk GKE.
Klik tab Saluran cadangan.
Gunakan menu project dan region untuk memfilter daftar saluran cadangan.
Daftar yang difilter menampilkan semua channel cadangan dalam project dan region yang dipilih.
Melihat detail saluran cadangan
gcloud
Untuk melihat detail saluran pencadangan, jalankan perintah
gcloud beta container backup-restore backup-channels describe
menggunakan Google Cloud CLI:
gcloud beta container backup-restore backup-channels describe BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION
Ganti kode berikut:
BACKUP_CHANNEL_NAME: nama saluran cadangan yang ingin Anda lihat. Contoh,my-backup-channel-name.CLUSTER_PROJECT_ID: nama alfanumerik Google Cloud project tempat cluster berada. Contohnya,cluster-project-id.CLUSTER_LOCATION: region tempat cluster berada. Contoh,us-central1.
Konsol
Untuk melihat detail channel cadangan di konsol Google Cloud , gunakan petunjuk berikut:
Di konsol project cluster Anda, buka halaman Google Kubernetes Engine. Google Cloud
Dari menu Pengelolaan Resource, klik Pencadangan untuk GKE.
Klik tab Saluran cadangan.
Gunakan menu project dan region untuk memfilter daftar saluran cadangan.
Klik nama saluran cadangan yang ingin Anda lihat. Halaman yang berisi detail channel cadangan tersebut akan terbuka.
Melihat paket pencadangan yang terikat ke channel cadangan
Untuk melihat rencana cadangan yang terikat ke saluran cadangan, jalankan perintah gcloud beta container backup-restore backup-plan-bindings list menggunakan Google Cloud CLI:
gcloud beta container backup-restore backup-plan-bindings list \
--backup-channel=BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION
Ganti kode berikut:
BACKUP_CHANNEL_NAME: nama saluran cadangan yang ingin Anda lihat. Contoh,my-backup-channel-name.CLUSTER_PROJECT_ID: nama alfanumerik Google Cloud project tempat cluster berada. Misalnya,cluster-project-id.CLUSTER_LOCATION: region tempat cluster berada. Contoh,us-central1.
Mengelola saluran cadangan
Bagian berikut menjelaskan cara mengelola saluran pencadangan setelah Anda membuatnya.
Memperbarui saluran cadangan
Gunakan petunjuk berikut untuk memperbarui saluran cadangan. Perhatikan bahwa Anda hanya dapat mengubah deskripsi saluran pencadangan yang ada. Semua kolom lainnya tidak dapat diubah.
gcloud
Untuk memperbarui deskripsi saluran cadangan, jalankan
perintah gcloud beta container backup-restore backup-channels update
menggunakan Google Cloud CLI:
gcloud beta container backup-restore backup-channels update BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION \
--description=DESCRIPTION
Ganti kode berikut:
BACKUP_CHANNEL_NAME: nama saluran cadangan yang ingin Anda perbarui. Contoh,my-backup-channel-name.CLUSTER_PROJECT_ID: nama alfanumerik Google Cloud project tempat cluster berada. Contohnya,cluster-project-id.CLUSTER_LOCATION: region tempat cluster berada. Contoh,us-central1.DESCRIPTION: deskripsi yang ingin Anda perbarui.
Konsol
Untuk memperbarui saluran cadangan di konsol Google Cloud , gunakan petunjuk berikut:
Di konsol project cluster Anda, buka halaman Google Kubernetes Engine. Google Cloud
Dari menu Pengelolaan Resource, klik Pencadangan untuk GKE.
Klik tab Saluran cadangan.
Di halaman Saluran cadangan, klik saluran cadangan yang ingin Anda perbarui. Perhatikan bahwa Anda hanya dapat memperbarui deskripsi channel cadangan yang ada. Semua kolom lainnya tidak dapat diubah.
Halaman Backup Channel Details akan muncul.
Klik Validasi izin.
Di bagian Detail saluran cadangan, klik ikon Edit deskripsi.
Dialog Edit deskripsi akan muncul.
Di kolom Deskripsi, masukkan deskripsi yang diperbarui, lalu klik Simpan perubahan.
Menghapus saluran cadangan
Anda hanya dapat menghapus saluran cadangan jika tidak berisi rencana cadangan aktif. Jika rencana cadangan aktif terikat padanya, Anda harus menonaktifkan atau menghapus rencana cadangan terlebih dahulu sebelum dapat menghapus saluran cadangan.
gcloud
Untuk menghapus saluran cadangan, jalankan perintah gcloud beta container backup-restore backup-channels delete menggunakan Google Cloud CLI:
gcloud beta container backup-restore backup-channels delete BACKUP_CHANNEL_NAME \
--project=CLUSTER_PROJECT_ID \
--location=CLUSTER_LOCATION
Ganti kode berikut:
BACKUP_CHANNEL_NAME: nama saluran cadangan yang ingin Anda hapus. Contoh,my-backup-channel-name.CLUSTER_PROJECT_ID: nama alfanumerik Google Cloud project tempat cluster berada. Contohnya,cluster-project-id.CLUSTER_LOCATION: region tempat cluster berada. Contoh,us-central1.
Konsol
Untuk menghapus saluran cadangan di konsol Google Cloud , gunakan petunjuk berikut:
Di konsol project cluster Anda, buka halaman Google Kubernetes Engine. Google Cloud
Dari menu Pengelolaan Resource, klik Pencadangan untuk GKE.
Klik tab Saluran cadangan.
Di halaman Channel cadangan, klik channel cadangan yang ingin Anda hapus.
Klik Hapus channel.
Dialog akan muncul untuk meminta Anda mengonfirmasi bahwa Anda ingin menghapus channel pencadangan.
Di kolom Nama saluran cadangan, masukkan nama saluran cadangan untuk mengonfirmasi penghapusan.
Klik Konfirmasi.
Langkah berikutnya
Pelajari cara melakukan pemulihan lintas project.
Pelajari cara merencanakan serangkaian pemulihan lebih lanjut.