Auf dieser Seite wird beschrieben, wie Sie mit dem Dienst „Backup für GKE“ eine projektübergreifende Wiederherstellung in Google Kubernetes Engine (GKE) durchführen.
Übersicht
Mit projektübergreifenden Wiederherstellungen in Backup for GKE können Sie eine Sicherung aus einem Projekt in einem Cluster in einem Zielprojekt wiederherstellen. Sie können Sicherungen in einem dedizierten Projekt speichern und diese Sicherungen dann in Clustern in anderen Projekten wiederherstellen.
Beschränkungen
Sie können keine vorhandenen Wiederherstellungspläne migrieren, um projektübergreifende Wiederherstellungen durchzuführen.
Preise
Preisangaben finden Sie unter Preise für projektübergreifende Sicherungen und Wiederherstellungen.
Hinweise
-
Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:
- Aktivieren Sie die Google Kubernetes Engine API. Google Kubernetes Engine API aktivieren
- Wenn Sie die Google Cloud CLI für diese Aufgabe verwenden möchten, müssen Sie die gcloud CLI installieren und dann initialisieren. Wenn Sie die gcloud CLI bereits installiert haben, rufen Sie die neueste Version mit
gcloud components updateab.
Aktivieren Sie die Backup for GKE API in dem Projekt, das den Cluster enthält, in dem Sie die Wiederherstellung durchführen möchten. Weitere Informationen finden Sie unter Backup for GKE API aktivieren.
Aktivieren Sie das Add-on „Sicherung für GKE“ in dem Cluster, in dem Sie die Wiederherstellung durchführen möchten. Weitere Informationen finden Sie unter Sicherung für GKE für einen Cluster aktivieren.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen den Backup for GKE-Sicherungsadministrator (roles/gkebackup.backupAdmin) zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Erstellen und Verwalten einer projektübergreifenden Wiederherstellung benötigen. Dies ist eine Teilmenge der IAM-Rolle „Sicherung für GKE-Administrator“ (roles/gkebackup.admin) in Ihrem Projekt.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Dienstkonten einrichten
Erstellen Sie bei Bedarf projektspezifische Dienstkonten, um Vorgänge für Ihre Projekte auszuführen.
Erstellen Sie ein Dienstkonto, indem Sie den Befehl
gcloud beta services identity createmit der Google Cloud CLI ausführen:gcloud beta services identity create --service=gkebackup.googleapis.com --project=RESTORE_PROJECT_ID gcloud projects add-iam-policy-binding RESTORE_PROJECT_ID --member=serviceAccount:service-RESTORE_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com --role=roles/gkebackup.serviceAgent
Ersetzen Sie Folgendes:
RESTORE_PROJECT_ID: Der alphanumerische Name des Google Cloud -Projekts, das Sie wiederherstellen möchten. Beispiel:restore-project-id.RESTORE_PROJECT_NUMBER: die eindeutige numerische Kennung für Ihr Google Cloud -Projekt. Beispiel:123456789012.
Gewähren Sie dem Agent des Wiederherstellungsprojekts Zugriff auf
gkebackup.googleapis.comim Sicherungsprojekt, indem Sie den Befehlgcloud projects add-iam-policy-bindingausführen:gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID --member serviceAccount:service-RESTORE_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com --role "roles/gkebackup.crossProjectServiceAgent"Ersetzen Sie Folgendes:
BACKUP_PROJECT_ID: Der alphanumerische Name Ihres Google Cloud -Projekts, das Ihre Sicherung enthält. Beispiel:backup-project-id.RESTORE_PROJECT_NUMBER: die eindeutige numerische Kennung für das Google Cloud Projekt, das Sie mit dem Backup wiederherstellen möchten. Beispiel:123456789012
Wiederherstellungskanal erstellen
Sie müssen einen Wiederherstellungskanal im selben Projekt und in derselben Region wie die Sicherung erstellen, die Sie wiederherstellen möchten, und das Zielprojekt im Kanal konfigurieren. So können Sie Sicherungen im ursprünglichen Projekt und in der ursprünglichen Region im Zielprojekt wiederherstellen.
gcloud
Führen Sie den Befehl gcloud beta container backup-restore restore-channels create mit der Google Cloud CLI aus, um einen Wiederherstellungschannel zu erstellen:
gcloud beta container backup-restore restore-channels create RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION \
--destination-project=projects/RESTORE_PROJECT_NUMBER
Ersetzen Sie Folgendes:
RESTORE_CHANNEL_NAME: Der Name des Wiederherstellungschannels, den Sie erstellen möchten.BACKUP_PROJECT_ID: Der alphanumerische Name desGoogle Cloud -Projekts, in dem Ihre Sicherung gespeichert wird. Beispiel:backup-project-id.BACKUP_LOCATION: Die Region, in der die Sicherung gespeichert wird. Beispiel:us-central1.RESTORE_PROJECT_NUMBER: die eindeutige numerische Kennung des Projekts, in dem Sie Ihre Sicherung wiederherstellen möchten. Beispiel:123456789012.
Konsole
So erstellen Sie einen Wiederherstellungschannel in der Google Cloud Console:
Öffnen Sie in der Google Cloud Console die Seite Google Kubernetes Engine.
Klicken Sie im Menü Ressourcenverwaltung auf Backup for GKE.
Klicken Sie auf den Tab Kanäle wiederherstellen.
Klicken Sie auf dem Tab Kanäle wiederherstellen auf Wiederherstellungskanal erstellen.
Wiederherstellungsplan erstellen
Nachdem Sie einen Wiederherstellungskanal erstellt haben, müssen Sie den Wiederherstellungsplan erstellen. Wenn sich der von Ihnen verwendete Wiederherstellungsplan in einem anderen Projekt befindet, wird er automatisch an einen vorhandenen Wiederherstellungskanal gebunden. Im Feld restore_channel des Wiederherstellungsplans wird der Wiederherstellungskanal angezeigt, an den der Wiederherstellungsplan gebunden ist.
Hinweise
Bevor Sie einen Wiederherstellungsplan erstellen, lesen Sie den Abschnitt Planen Sie eine Reihe von Wiederherstellungen.
Wiederherstellungsplan erstellen
Erstellen Sie mit der Google Cloud Console einen Wiederherstellungsplan im Wiederherstellungsprojekt:
Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.
Klicken Sie im Menü Ressourcenverwaltung auf Backup for GKE.
Achten Sie darauf, dass Sie sich in dem Projekt befinden, in dem Sie einen Wiederherstellungsplan erstellen möchten.
Klicken Sie auf Wiederherstellungsplan erstellen.
Klicken Sie auf das Kästchen Projektübergreifende Wiederherstellung konfigurieren.
Wählen Sie im Feld Sicherungsprojekt das Projekt aus, das Ihre Sicherungspläne und Sicherungen enthält.
Wählen Sie im Feld Sicherungsplan den entsprechenden Sicherungsplan aus.
Wählen Sie im Feld Projekt wiederherstellen das Projekt mit Ihren Wiederherstellungsplänen und Wiederherstellungen aus. Wenn kein Wiederherstellungskanal gefunden wird, klicken Sie auf Wiederherstellungskanal erstellen, folgen Sie der Anleitung zum Erstellen eines Wiederherstellungskanals und klicken Sie auf Erstellen.
Klicke auf Details zum wiederhergestellten Kanal ansehen.
Klicken Sie auf Berechtigungen prüfen.
Führen Sie die verbleibenden Schritte aus, wie in der Dokumentation zu Backup for GKE zum Erstellen eines Wiederherstellungsplans beschrieben.
Wiederherstellungskanäle ansehen
In den folgenden Abschnitten wird beschrieben, wie Sie Wiederherstellungschannels aufrufen.
Alle Wiederherstellungschannels in einem Projekt und einer Region ansehen
gcloud
Führen Sie den gcloud beta container backup-restore restore-channels list-Befehl mit der Google Cloud CLI aus, um alle Wiederherstellungschannels in einem Projekt und einer Region aufzurufen:
gcloud beta container backup-restore restore-channels list \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Ersetzen Sie Folgendes:
BACKUP_PROJECT_ID: Der alphanumerische Name desGoogle Cloud -Projekts, in dem Ihre Sicherung gespeichert wird. Beispiel:backup-project-id.BACKUP_LOCATION: Die Region, in der die Sicherung gespeichert wird. Beispiel:us-central1.
Konsole
So rufen Sie alle Wiederherstellungschannels in der Google Cloud -Konsole auf:
Öffnen Sie in der Google Cloud Console Ihres Sicherungsprojekts die Seite Google Kubernetes Engine.
Klicken Sie im Menü Ressourcenverwaltung auf Backup for GKE.
Klicken Sie auf den Tab Kanäle wiederherstellen.
Wählen Sie das gewünschte Projekt über das Menü Projekt aus.
Wählen Sie im Menü Region die Region für Ihren Wiederherstellungskanal aus.
In der Console wird eine Tabelle mit allen Wiederherstellungskanälen für das ausgewählte Projekt und die ausgewählte Region angezeigt.
Details eines Wiederherstellungschannels ansehen
gcloud
Führen Sie den gcloud beta container backup-restore restore-channels describe-Befehl mit der Google Cloud CLI aus, um die Details eines Wiederherstellungschannels aufzurufen:
gcloud beta container backup-restore restore-channels describe RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Ersetzen Sie Folgendes:
RESTORE_CHANNEL_NAME: der Name des Wiederherstellungschannels, den Sie aufrufen möchten.BACKUP_PROJECT_ID: Der alphanumerische Name desGoogle Cloud -Projekts, in dem Ihre Sicherung gespeichert wird. Beispiel:backup-project-id.BACKUP_LOCATION: Die Region, in der die Sicherung gespeichert wird. Beispiel:us-central1.
Konsole
So rufen Sie die Details eines Wiederherstellungschannels in der Google Cloud Console auf:
Rufen Sie in der Google Cloud Console Ihres Sicherungsprojekts die Seite Google Kubernetes Engine auf.
Klicken Sie im Menü Ressourcenverwaltung auf Backup for GKE.
Klicken Sie auf den Tab Kanäle wiederherstellen.
Wählen Sie das gewünschte Projekt über das Menü Projekt aus.
Wählen Sie im Menü Region die Region für Ihren Wiederherstellungskanal aus.
Klicken Sie auf den Namen des Wiederherstellungschannels, den Sie aufrufen möchten.
In der Google Cloud -Konsole werden die Details des ausgewählten Wiederherstellungschannels angezeigt.
Wiederherstellungspläne ansehen, die an einen Wiederherstellungskanal gebunden sind
Führen Sie den Befehl gcloud beta container backup-restore restore-plan-bindings list mit der Google Cloud CLI aus, um Wiederherstellungspläne aufzurufen, die an einen Wiederherstellungschannel gebunden sind:
gcloud beta container backup-restore restore-plan-bindings list \
--restore-channel=RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Ersetzen Sie Folgendes:
RESTORE_CHANNEL_NAME: der Name des Wiederherstellungschannels, den Sie aufrufen möchten.BACKUP_PROJECT_ID: Der alphanumerische Name desGoogle Cloud -Projekts, in dem Ihre Sicherung gespeichert wird. Beispiel:backup-project-id.BACKUP_LOCATION: Die Region, in der die Sicherung gespeichert wird. Beispiel:us-central1.
Wiederherstellungskanäle verwalten
In den folgenden Abschnitten wird beschrieben, wie Sie Wiederherstellungschannels verwalten.
Wiederherstellungskanal aktualisieren
Gehen Sie so vor, um einen Wiederherstellungschannel zu aktualisieren. Sie können nur die Beschreibung eines vorhandenen Wiederherstellungskanals aktualisieren. Alle anderen Felder können nicht geändert werden.
gcloud
Führen Sie den Befehl gcloud beta container backup-restore restore-channels update mit der Google Cloud CLI aus, um die Beschreibung eines Wiederherstellungschannels zu aktualisieren:
gcloud beta container backup-restore restore-channels update RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION \
--description=DESCRIPTION
Ersetzen Sie Folgendes:
RESTORE_CHANNEL_NAME: der Name des Wiederherstellungschannels, den Sie aktualisieren möchten.BACKUP_PROJECT_ID: Der alphanumerische Name desGoogle Cloud -Projekts, in dem Ihre Sicherung gespeichert wird. Beispiel:backup-project-id.BACKUP_LOCATION: Die Region, in der die Sicherung gespeichert wird. Beispiel:us-central1.DESCRIPTION: die aktualisierte Beschreibung des Wiederherstellungschannels.
Konsole
So aktualisieren Sie einen Wiederherstellungschannel in der Google Cloud -Konsole:
Rufen Sie in der Google Cloud Console Ihres Sicherungsprojekts die Seite Google Kubernetes Engine auf.
Klicken Sie im Menü Ressourcenverwaltung auf Backup for GKE.
Klicken Sie auf den Tab Kanäle wiederherstellen.
Klicken Sie auf der Seite Kanäle wiederherstellen auf den Wiederherstellungskanal, den Sie aktualisieren möchten. Sie können nur die Beschreibung eines vorhandenen Wiederherstellungskanals aktualisieren. Alle anderen Felder können nicht geändert werden.
Die Seite Details zum Wiederherstellungskanal wird angezeigt.
Klicken Sie auf Berechtigungen prüfen.
Klicken Sie im Bereich Kanaldetails wiederherstellen auf das Symbol Beschreibung bearbeiten.
Das Dialogfeld Beschreibung bearbeiten wird angezeigt.
Geben Sie im Feld Beschreibung die aktualisierte Beschreibung des Wiederherstellungskanals ein und klicken Sie auf Änderungen speichern.
Wiederherstellungskanal löschen
So löschen Sie einen Wiederherstellungschannel: Ein Wiederherstellungskanal kann nur gelöscht werden, wenn keine Wiederherstellungspläne daran gebunden sind. Wenn Wiederherstellungspläne daran gebunden sind, müssen Sie die Wiederherstellungspläne löschen, bevor Sie versuchen, den Wiederherstellungskanal zu löschen.
gcloud
Führen Sie den Befehl gcloud beta container backup-restore backup-channels delete mit der Google Cloud CLI aus, um einen Wiederherstellungschannel zu löschen:
gcloud beta container backup-restore backup-channels delete RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Ersetzen Sie Folgendes:
RESTORE_CHANNEL_NAME: der Name des Wiederherstellungschannels, den Sie löschen möchten.BACKUP_PROJECT_ID: Der alphanumerische Name desGoogle Cloud -Projekts, in dem Ihre Sicherung gespeichert wird. Beispiel:backup-project-id.BACKUP_LOCATION: Die Region, in der die Sicherung gespeichert wird. Beispiel:us-central1.
Konsole
So löschen Sie einen Wiederherstellungschannel in der Google Cloud Console:
Rufen Sie in der Google Cloud Console Ihres Sicherungsprojekts die Seite Google Kubernetes Engine auf.
Klicken Sie im Menü Ressourcenverwaltung auf Backup for GKE.
Klicken Sie auf den Tab Kanäle wiederherstellen.
Klicken Sie auf der Seite Kanäle wiederherstellen auf den wiederhergestellten Kanal, den Sie löschen möchten.
Klicken Sie auf Kanal löschen.
Es wird ein Dialogfeld angezeigt, in dem Sie bestätigen müssen, dass Sie den Wiederherstellungschannel löschen möchten.
Geben Sie im Feld Kanalnamen wiederherstellen den Namen des wiederherzustellenden Kanals ein, um das Löschen zu bestätigen.
Klicken Sie auf Bestätigen.