En esta página se describe cómo realizar una restauración entre proyectos en Google Kubernetes Engine (GKE) mediante el servicio Backup para GKE.
Información general
La restauración entre proyectos de Copia de seguridad de GKE te permite restaurar una copia de seguridad de un proyecto en un clúster de un proyecto de destino. Puedes almacenar copias de seguridad en un proyecto específico y, a continuación, restaurarlas en clústeres de otros proyectos.
Limitaciones
No puedes migrar planes de restauración para realizar restauraciones entre proyectos.
Precios
Para obtener información sobre los precios, consulta Precios de las copias de seguridad y restauraciones entre proyectos.
Antes de empezar
-
Antes de empezar, asegúrate de haber realizado las siguientes tareas:
- Habilita la API de Google Kubernetes Engine. Habilitar la API de Google Kubernetes Engine
- Si quieres usar Google Cloud CLI para esta tarea, instálala y, a continuación, inicialízala. Si ya has instalado la gcloud CLI, obtén la versión más reciente ejecutando
gcloud components update.
Habilita la API Backup for GKE en el proyecto que contiene el clúster al que quieres restaurar. Para obtener más información, consulta Habilitar la API Backup for GKE.
Habilita el complemento Copia de seguridad de GKE en el clúster en el que quieras restaurar los datos. Para obtener más información, consulta Habilitar Copia de seguridad de GKE en un clúster.
Roles obligatorios
Para obtener los permisos que necesitas para crear y gestionar una restauración entre proyectos,
pide a tu administrador que te conceda el rol de gestión de identidades y accesos
Administrador alternativo de la función de copia de seguridad de GKE (roles/gkebackup.backupAdmin), que es un subconjunto del rol Administrador de la función de copia de seguridad de GKE (roles/gkebackup.admin) en tu proyecto.
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Configurar cuentas de servicio
Si es necesario, cree cuentas de servicio por proyecto para realizar operaciones en sus proyectos.
Crea una cuenta de servicio ejecutando el comando
gcloud beta services identity createcon la CLI de Google Cloud:gcloud beta services identity create --service=gkebackup.googleapis.com --project=RESTORE_PROJECT_ID gcloud projects add-iam-policy-binding RESTORE_PROJECT_ID --member=serviceAccount:service-RESTORE_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com --role=roles/gkebackup.serviceAgent
Haz los cambios siguientes:
RESTORE_PROJECT_ID: el nombre alfanumérico del proyecto de Google Cloud que quieras restaurar. Por ejemplo,restore-project-id.RESTORE_PROJECT_NUMBER: el identificador numérico único de tu proyecto de Google Cloud . Por ejemplo,123456789012.
Permite que el agente del proyecto de restauración acceda a
gkebackup.googleapis.comen el proyecto de copia de seguridad ejecutando el comandogcloud projects add-iam-policy-binding:gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID --member serviceAccount:service-RESTORE_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com --role "roles/gkebackup.crossProjectServiceAgent"Haz los cambios siguientes:
BACKUP_PROJECT_ID: el nombre alfanumérico de tu proyecto Google Cloud que contiene la copia de seguridad. Por ejemplo,backup-project-id.RESTORE_PROJECT_NUMBER: el identificador numérico único del proyecto Google Cloud que quieras restaurar con la copia de seguridad. Por ejemplo,123456789012.
Crear un canal de restauración
Debes crear un canal de restauración en el mismo proyecto y región que la copia de seguridad que quieras restaurar, y configurar el proyecto de destino en el canal. De esta forma, puedes restaurar copias de seguridad en el proyecto y la región originales en el proyecto de destino.
gcloud
Para crear un canal de restauración, ejecuta el comando gcloud beta container backup-restore restore-channels create con la CLI de Google Cloud:
gcloud beta container backup-restore restore-channels create RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION \
--destination-project=projects/RESTORE_PROJECT_NUMBER
Haz los cambios siguientes:
RESTORE_CHANNEL_NAME: el nombre del canal de restauración que quieras crear.BACKUP_PROJECT_ID: el nombre alfanumérico del proyectoGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id.BACKUP_LOCATION: la región en la que se almacenará la copia de seguridad. Por ejemplo,us-central1.RESTORE_PROJECT_NUMBER: el identificador numérico único del proyecto en el que quieras restaurar la copia de seguridad. Por ejemplo,123456789012.
Consola
Para crear un canal de restauración en la consola Google Cloud , sigue estas instrucciones:
Ve a la página Google Kubernetes Engine en la Google Cloud consola.
En el menú Gestión de recursos, haz clic en Copia de seguridad de GKE.
Haga clic en la pestaña Restaurar canales.
En la pestaña Restaurar canales, haz clic en Crear un canal de restauración.
Crear un plan de restauración
Después de crear un canal de restauración, debes crear el plan de restauración. Si el plan de restauración que usas se encuentra en otro proyecto, se vinculará automáticamente a un canal de restauración. El campo restore_channel del plan de restauración muestra el canal de restauración al que está vinculado el plan de restauración.
Antes de empezar
Antes de crear un plan de restauración, consulta Planificar un conjunto de restauraciones.
Crear un plan de restauración
Crea un plan de restauración en el proyecto de restauración mediante la Google Cloud consola:
En la Google Cloud consola, ve a la página Google Kubernetes Engine.
En el menú Gestión de recursos, haz clic en Copia de seguridad de GKE.
Asegúrate de que estás en el proyecto en el que quieres crear un plan de restauración.
Haz clic en Crear un plan de restauración.
Haga clic en el cuadro Configurar restauración entre proyectos.
En el campo Proyecto de copia de seguridad, elija el proyecto que contenga sus planes y copias de seguridad.
En el campo Plan de copia de seguridad, elija el plan de copia de seguridad correspondiente.
En el campo Restaurar proyecto, elija el proyecto que contenga sus planes y restauraciones. Si no se encuentra ningún canal de restauración, haz clic en Crear canal de restauración, sigue las indicaciones para crear uno y haz clic en Crear.
Haz clic en Ver detalles del canal restaurado.
Haz clic en Validar permisos.
Sigue los pasos que se indican en la documentación sobre copias de seguridad de GKE para crear un plan de restauración.
Ver canales restaurados
En las siguientes secciones se describen las formas de ver los canales restaurados.
Ver todos los canales de restauración de un proyecto y una región
gcloud
Para ver todos los canales de restauración de un proyecto y una región, ejecuta el comando gcloud beta container backup-restore restore-channels list con Google Cloud CLI:
gcloud beta container backup-restore restore-channels list \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Haz los cambios siguientes:
BACKUP_PROJECT_ID: el nombre alfanumérico del proyectoGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id.BACKUP_LOCATION: la región en la que se almacenará la copia de seguridad. Por ejemplo,us-central1.
Consola
Para ver todos los canales de restauración en la consola Google Cloud , sigue estas instrucciones:
Ve a la página Google Kubernetes Engine en la Google Cloud consola de tu proyecto de copia de seguridad.
En el menú Gestión de recursos, haz clic en Copia de seguridad de GKE.
Haga clic en la pestaña Restaurar canales.
Para seleccionar el proyecto que quieras ver, usa el menú Proyecto.
Para seleccionar la región de tu canal de restauración, usa el menú Región.
En la consola se muestra una tabla con todos los canales de restauración del proyecto y la región seleccionados.
Ver los detalles de un canal de restauración
gcloud
Para ver los detalles de un canal de restauración, ejecuta el comando gcloud beta container backup-restore restore-channels describe con Google Cloud CLI:
gcloud beta container backup-restore restore-channels describe RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Haz los cambios siguientes:
RESTORE_CHANNEL_NAME: el nombre del canal de restauración que quieras ver.BACKUP_PROJECT_ID: el nombre alfanumérico del proyectoGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id.BACKUP_LOCATION: la región en la que se almacenará la copia de seguridad. Por ejemplo,us-central1.
Consola
Para ver los detalles de un canal de restauración en la consola de Google Cloud , sigue estas instrucciones:
En la Google Cloud consola de tu proyecto de copia de seguridad, ve a la página Google Kubernetes Engine.
En el menú Gestión de recursos, haz clic en Copia de seguridad de GKE.
Haga clic en la pestaña Restaurar canales.
Para seleccionar el proyecto que quieras ver, usa el menú Proyecto.
Para seleccionar la región de tu canal de restauración, usa el menú Región.
Haga clic en el nombre del canal restaurado que quiera ver.
La Google Cloud consola muestra los detalles del canal de restauración seleccionado.
Ver los planes de restauración vinculados a un canal de restauración
Para ver los planes de restauración vinculados a un canal de restauración, ejecuta el comando gcloud beta container backup-restore restore-plan-bindings list
con la CLI de Google Cloud:
gcloud beta container backup-restore restore-plan-bindings list \
--restore-channel=RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Haz los cambios siguientes:
RESTORE_CHANNEL_NAME: el nombre del canal de restauración que quieras ver.BACKUP_PROJECT_ID: el nombre alfanumérico del proyectoGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id.BACKUP_LOCATION: la región en la que se almacenará la copia de seguridad. Por ejemplo,us-central1.
Gestionar canales de restauración
En las siguientes secciones se describe cómo gestionar los canales de restauración.
Actualizar un canal de restauración
Sigue estas instrucciones para actualizar un canal de restauración. Ten en cuenta que solo puedes actualizar la descripción de un canal de restauración. No se pueden modificar los demás campos.
gcloud
Para actualizar la descripción de un canal de restauración, ejecuta el comando gcloud beta container backup-restore restore-channels update con Google Cloud CLI:
gcloud beta container backup-restore restore-channels update RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION \
--description=DESCRIPTION
Haz los cambios siguientes:
RESTORE_CHANNEL_NAME: el nombre del canal de restauración que quieras actualizar.BACKUP_PROJECT_ID: el nombre alfanumérico del proyectoGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id.BACKUP_LOCATION: la región en la que se almacenará la copia de seguridad. Por ejemplo,us-central1.DESCRIPTION: la descripción actualizada del canal de restauración.
Consola
Para actualizar un canal de restauración en la Google Cloud consola, sigue estas instrucciones:
En la Google Cloud consola de tu proyecto de copia de seguridad, ve a la página Google Kubernetes Engine.
En el menú Gestión de recursos, haz clic en Copia de seguridad de GKE.
Haga clic en la pestaña Restaurar canales.
En la página Restaurar canales, haz clic en el canal que quieras actualizar. Ten en cuenta que solo puedes actualizar la descripción de un canal de restauración. El resto de los campos no se pueden modificar.
Se mostrará la página Restaurar detalles del canal.
Haz clic en Validar permisos.
En la sección Restaurar detalles del canal, haz clic en el icono Editar descripción.
Se mostrará el cuadro de diálogo Editar descripción.
En el campo Descripción, introduce la descripción actualizada del canal restaurado y haz clic en Guardar cambios.
Eliminar un canal de restauración
Sigue estas instrucciones para eliminar un canal de restauración. Ten en cuenta que un canal de restauración solo se puede eliminar si no tiene ningún plan de restauración vinculado. Si hay planes de restauración vinculados a él, debes eliminarlos antes de intentar eliminar el canal de restauración.
gcloud
Para eliminar un canal de restauración, ejecuta el comando gcloud beta container backup-restore backup-channels delete con la CLI de Google Cloud:
gcloud beta container backup-restore backup-channels delete RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Haz los cambios siguientes:
RESTORE_CHANNEL_NAME: el nombre del canal de restauración que quieras eliminar.BACKUP_PROJECT_ID: el nombre alfanumérico del proyectoGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id.BACKUP_LOCATION: la región en la que se almacenará la copia de seguridad. Por ejemplo,us-central1.
Consola
Para eliminar un canal de restauración en la consola de Google Cloud , sigue estas instrucciones:
En la Google Cloud consola de tu proyecto de copia de seguridad, ve a la página Google Kubernetes Engine.
En el menú Gestión de recursos, haz clic en Copia de seguridad de GKE.
Haga clic en la pestaña Restaurar canales.
En la página Restaurar canales, haz clic en el canal restaurado que quieras eliminar.
Haz clic en Eliminar canal.
Aparecerá un cuadro de diálogo en el que se te pedirá que confirmes que quieres eliminar el canal de restauración.
En el campo Nombre del canal restaurado, introduce el nombre del canal restaurado para confirmar la eliminación.
Haz clic en Confirmar.
Siguientes pasos
- Consulta más información sobre cómo planificar un conjunto de restauraciones.