En esta página, se describe cómo realizar un restablecimiento entre proyectos en Google Kubernetes Engine (GKE) con el servicio de copia de seguridad para GKE.
Descripción general
Los restablecimientos entre proyectos de Copia de seguridad para GKE te permiten restablecer una copia de seguridad de un proyecto a un clúster en un proyecto de destino. Puedes almacenar copias de seguridad en un proyecto dedicado y, luego, restablecerlas en clústeres de otros proyectos.
Limitaciones
No puedes migrar planes de restablecimiento existentes para realizar restablecimientos entre proyectos.
Precios
Para obtener detalles sobre los precios, consulta Precios de las copias de seguridad y los restablecimientos entre proyectos.
Antes de comenzar
-
Antes de comenzar, asegúrate de haber realizado las siguientes tareas:
- Habilita la API de Google Kubernetes Engine. Habilitar la API de Google Kubernetes Engine
- Si deseas usar Google Cloud CLI para esta tarea, instala y, luego, inicializa gcloud CLI. Si ya instalaste gcloud CLI, ejecuta
gcloud components updatepara obtener la versión más reciente.
Habilita la API de Copia de seguridad para GKE en el proyecto que contiene el clúster en el que deseas restablecer la copia de seguridad. Para obtener más información, consulta Habilita la Copia de seguridad para GKE GKE.
Habilita el complemento de Copia de seguridad para GKE en el clúster en el que deseas restablecer la copia de seguridad. Para obtener más información, consulta Habilita Copia de seguridad para GKE en un clúster.
Roles obligatorios
Para obtener los permisos que necesitas para crear y administrar un restablecimiento entre proyectos, pídele a tu administrador que te otorgue el rol de administrador de copias de seguridad de GKE (roles/gkebackup.backupAdmin), que es un subconjunto del rol de IAM de administrador de Copia de seguridad de GKE (roles/gkebackup.admin) en tu proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Configura cuentas de servicio
Si es necesario, crea cuentas de servicio por proyecto para realizar operaciones en tus proyectos.
Crea una cuenta de servicio ejecutando el comando
gcloud beta services identity createcon Google Cloud CLI:gcloud beta services identity create --service=gkebackup.googleapis.com --project=RESTORE_PROJECT_ID gcloud projects add-iam-policy-binding RESTORE_PROJECT_ID --member=serviceAccount:service-RESTORE_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com --role=roles/gkebackup.serviceAgent
Reemplaza lo siguiente:
RESTORE_PROJECT_ID: Es el nombre alfanumérico de tu proyecto Google Cloud que deseas restablecer. Por ejemplo,restore-project-id.RESTORE_PROJECT_NUMBER: Es el identificador numérico único de tu proyecto Google Cloud . Por ejemplo,123456789012.
Ejecuta el comando
gcloud projects add-iam-policy-bindingpara permitir que el agente del proyecto de restablecimiento acceda agkebackup.googleapis.comen el proyecto de copia de seguridad:gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID --member serviceAccount:service-RESTORE_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com --role "roles/gkebackup.crossProjectServiceAgent"Reemplaza lo siguiente:
BACKUP_PROJECT_ID: Es el nombre alfanumérico de tu proyecto Google Cloud que contiene la copia de seguridad. Por ejemplo,backup-project-id.RESTORE_PROJECT_NUMBER: Es el identificador numérico único del proyecto Google Cloud que deseas restablecer con la copia de seguridad. Por ejemplo,123456789012.
Crea un canal de restablecimiento
Debes crear un canal de restablecimiento en el mismo proyecto y región que la copia de seguridad que deseas restablecer, y configurar el proyecto de destino en el canal. De esta manera, puedes restablecer las copias de seguridad en el proyecto y la región originales al proyecto de destino.
gcloud
Para crear un canal de restablecimiento, ejecuta el comando gcloud beta container backup-restore restore-channels create con Google Cloud CLI:
gcloud beta container backup-restore restore-channels create RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION \
--destination-project=projects/RESTORE_PROJECT_NUMBER
Reemplaza lo siguiente:
RESTORE_CHANNEL_NAME: Es el nombre del canal de restablecimiento que deseas crear.BACKUP_PROJECT_ID: Es el nombre alfanumérico del proyecto deGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id.BACKUP_LOCATION: Es la región en la que se almacenará la copia de seguridad. Por ejemplo,us-central1RESTORE_PROJECT_NUMBER: Es el identificador numérico único del proyecto en el que deseas restablecer tu copia de seguridad. Por ejemplo,123456789012
Console
Para crear un canal de restablecimiento en la consola de Google Cloud , sigue estas instrucciones:
Ve a la página Google Kubernetes Engine en la consola de Google Cloud .
En el menú Administración de recursos, haz clic en Copia de seguridad para GKE.
Haz clic en la pestaña Restablecer canales.
En la pestaña Canales de restablecimiento, haz clic en Crear un canal de restablecimiento.
Crear un plan de restablecimiento
Después de crear un canal de restablecimiento, debes crear el plan de restablecimiento. Si el plan de restablecimiento que usas reside en un proyecto diferente, se vincula automáticamente a un canal de restablecimiento existente. El campo restore_channel en el plan de restablecimiento muestra el canal de restablecimiento al que está vinculado el plan de restablecimiento.
Antes de comenzar
Antes de crear un plan de restablecimiento, consulta Planifica un conjunto de restablecimientos.
Crear un plan de restablecimiento
Crea un plan de restablecimiento en el proyecto de restablecimiento con la consola de Google Cloud :
En la consola de Google Cloud , ve a la página Google Kubernetes Engine.
En el menú Administración de recursos, haz clic en Copia de seguridad para GKE.
Asegúrate de estar en el proyecto en el que deseas crear un plan de restablecimiento.
Haz clic en Crear un plan de restablecimiento.
Haz clic en la casilla Configurar el restablecimiento entre proyectos.
En el campo Proyecto de copia de seguridad, elige el proyecto que contiene tus copias de seguridad y planes de copias de seguridad.
En el campo Plan de copia de seguridad, elige el plan de copia de seguridad correspondiente.
En el campo Restablecer proyecto, elige el proyecto que contiene tus planes de restablecimiento y restablecimientos. Si no se encuentra ningún canal de restablecimiento, haz clic en Crear canal de restablecimiento, sigue las instrucciones para crear uno y haz clic en Crear.
Haz clic en Ver los detalles del canal restablecido.
Haz clic en Validar permisos.
Completa los pasos restantes como se describe en la documentación de Copia de seguridad para GKE sobre cómo crear un plan de restablecimiento.
Cómo ver los canales de restablecimiento
En las siguientes secciones, se describen las formas de ver los canales de restablecimiento.
Cómo ver todos los canales de restablecimiento en un proyecto y una región
gcloud
Para ver todos los canales de restablecimiento dentro de un proyecto y una región, ejecuta el comando gcloud beta container backup-restore restore-channels list con Google Cloud CLI:
gcloud beta container backup-restore restore-channels list \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Reemplaza lo siguiente:
BACKUP_PROJECT_ID: Es el nombre alfanumérico del proyecto deGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id.BACKUP_LOCATION: Es la región en la que se almacenará la copia de seguridad. Por ejemplo,us-central1
Console
Para ver todos los canales de restablecimiento en la consola de Google Cloud , sigue estas instrucciones:
Ve a la página Google Kubernetes Engine en la consola de Google Cloud de tu proyecto de copia de seguridad.
En el menú Administración de recursos, haz clic en Copia de seguridad para GKE.
Haz clic en la pestaña Restablecer canales.
Para seleccionar el proyecto que deseas ver, usa el menú Proyecto.
Para seleccionar la región de tu canal de restablecimiento, usa el menú Región.
En la consola, se muestra una tabla con todos los canales de restablecimiento del proyecto y la región seleccionados.
Cómo ver los detalles de un canal restablecido
gcloud
Para ver los detalles de un canal de restablecimiento, ejecuta el comando gcloud beta container backup-restore restore-channels describe con Google Cloud CLI:
gcloud beta container backup-restore restore-channels describe RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Reemplaza lo siguiente:
RESTORE_CHANNEL_NAME: Es el nombre del canal de restablecimiento que deseas ver.BACKUP_PROJECT_ID: Es el nombre alfanumérico del proyecto deGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id.BACKUP_LOCATION: Es la región en la que se almacenará la copia de seguridad. Por ejemplo,us-central1
Console
Para ver los detalles de un canal de restablecimiento en la consola de Google Cloud , sigue estas instrucciones:
En la consola de Google Cloud de tu proyecto de copia de seguridad, ve a la página Google Kubernetes Engine.
En el menú Administración de recursos, haz clic en Copia de seguridad para GKE.
Haz clic en la pestaña Restablecer canales.
Para seleccionar el proyecto que deseas ver, usa el menú Proyecto.
Para seleccionar la región de tu canal de restablecimiento, usa el menú Región.
Haz clic en el nombre del canal de restablecimiento que deseas ver.
En la consola Google Cloud , se muestran los detalles del canal de restablecimiento seleccionado.
Cómo ver los planes de restablecimiento vinculados a un canal de restablecimiento
Para ver los planes de restablecimiento vinculados a un canal de restablecimiento, ejecuta el comando gcloud beta container backup-restore restore-plan-bindings list con Google Cloud CLI:
gcloud beta container backup-restore restore-plan-bindings list \
--restore-channel=RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Reemplaza lo siguiente:
RESTORE_CHANNEL_NAME: Es el nombre del canal de restablecimiento que deseas ver.BACKUP_PROJECT_ID: Es el nombre alfanumérico del proyecto deGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id.BACKUP_LOCATION: Es la región en la que se almacenará la copia de seguridad. Por ejemplo,us-central1
Administra los canales de restablecimiento
En las siguientes secciones, se describe cómo administrar los canales de restablecimiento.
Actualiza un canal de restablecimiento
Sigue estas instrucciones para actualizar un canal de restablecimiento. Ten en cuenta que solo puedes actualizar la descripción de un canal de restablecimiento existente. Todos los demás campos no se pueden modificar.
gcloud
Para actualizar la descripción de un canal de restablecimiento, ejecuta el comando gcloud beta container backup-restore restore-channels update con Google Cloud CLI:
gcloud beta container backup-restore restore-channels update RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION \
--description=DESCRIPTION
Reemplaza lo siguiente:
RESTORE_CHANNEL_NAME: Es el nombre del canal de restablecimiento que deseas actualizar.BACKUP_PROJECT_ID: Es el nombre alfanumérico del proyecto deGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id.BACKUP_LOCATION: Es la región en la que se almacenará la copia de seguridad. Por ejemplo,us-central1DESCRIPTION: Es la descripción actualizada del canal de restablecimiento.
Console
Para actualizar un canal de restablecimiento en la consola de Google Cloud , sigue estas instrucciones:
En la consola de Google Cloud de tu proyecto de copia de seguridad, ve a la página de Google Kubernetes Engine.
En el menú Administración de recursos, haz clic en Copia de seguridad para GKE.
Haz clic en la pestaña Restablecer canales.
En la página Restablecer canales, haz clic en el canal que quieres restablecer y actualizar. Ten en cuenta que solo puedes actualizar la descripción de un canal de restablecimiento existente. No se pueden modificar todos los demás campos.
Se mostrará la página Restablecer los detalles del canal.
Haz clic en Validar permisos.
En la sección Restablecer detalles del canal, haz clic en el ícono de Editar descripción.
Aparecerá el diálogo Editar descripción.
En el campo Descripción, ingresa la descripción actualizada del canal de restablecimiento y, luego, haz clic en Guardar cambios.
Borra un canal de restablecimiento
Sigue estas instrucciones para borrar un canal de restablecimiento. Ten en cuenta que un canal de restablecimiento solo se puede borrar si no tiene planes de restablecimiento vinculados. Si hay planes de restablecimiento vinculados a él, debes borrarlos antes de intentar borrar el canal de restablecimiento.
gcloud
Para borrar un canal de restablecimiento, ejecuta el comando gcloud beta container backup-restore backup-channels delete con Google Cloud CLI:
gcloud beta container backup-restore backup-channels delete RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Reemplaza lo siguiente:
RESTORE_CHANNEL_NAME: Es el nombre del canal de restablecimiento que deseas borrar.BACKUP_PROJECT_ID: Es el nombre alfanumérico del proyecto deGoogle Cloud en el que se almacenará tu copia de seguridad. Por ejemplo,backup-project-id.BACKUP_LOCATION: Es la región en la que se almacenará la copia de seguridad. Por ejemplo,us-central1
Console
Para borrar un canal de restablecimiento en la consola de Google Cloud , sigue estas instrucciones:
En la consola de Google Cloud de tu proyecto de copia de seguridad, ve a la página de Google Kubernetes Engine.
En el menú Administración de recursos, haz clic en Copia de seguridad para GKE.
Haz clic en la pestaña Restablecer canales.
En la página Restablecer canales, haz clic en el canal que quieres borrar.
Haz clic en Borrar canal.
Aparecerá un diálogo en el que se te pedirá que confirmes que deseas borrar el canal de restablecimiento.
En el campo Restablecer nombre del canal, ingresa el nombre del canal de restablecimiento para confirmar la eliminación.
Haz clic en Confirmar.
¿Qué sigue?
- Obtén más información para planificar un conjunto de restablecimientos.