Cette page explique comment effectuer une restauration inter-projets dans Google Kubernetes Engine (GKE) à l'aide du service Sauvegarde pour GKE.
Présentation
La restauration interprojets de Sauvegarde pour GKE vous permet de restaurer une sauvegarde d'un projet vers un cluster d'un projet de destination. Vous pouvez stocker les sauvegardes dans un projet dédié, puis les restaurer dans des clusters d'autres projets.
Limites
Vous ne pouvez pas migrer les plans de restauration existants pour effectuer des restaurations interprojets.
Tarifs
Pour en savoir plus sur les tarifs, consultez Tarifs des sauvegardes et restaurations inter-projets.
Avant de commencer
-
Avant de commencer, effectuez les tâches suivantes :
- Activez l'API Google Kubernetes Engine. Activer l'API Google Kubernetes Engine
- Si vous souhaitez utiliser Google Cloud CLI pour cette tâche, installez puis initialisez gcloud CLI. Si vous avez déjà installé gcloud CLI, assurez-vous de disposer de la dernière version en exécutant la commande
gcloud components update.
Activez l'API Sauvegarde pour GKE dans le projet contenant le cluster que vous souhaitez restaurer. Pour en savoir plus, consultez Activer l'API Sauvegarde pour GKE.
Activez le module complémentaire Sauvegarde pour GKE dans le cluster vers lequel vous souhaitez effectuer la restauration. Pour en savoir plus, consultez Activer Sauvegarde pour GKE pour un cluster.
Rôles requis
Pour obtenir les autorisations nécessaires pour créer et gérer une restauration interprojets, demandez à votre administrateur de vous accorder le rôle Administrateur de Sauvegarde pour GKE (sauvegarde) roles/gkebackup.backupAdmin, qui est un sous-ensemble du rôle IAM Administrateur de Sauvegarde pour GKE (roles/gkebackup.admin) sur votre projet.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Configurer des comptes de service
Si nécessaire, créez des comptes de service par projet pour effectuer des opérations sur vos projets.
Créez un compte de service en exécutant la commande
gcloud beta services identity createà l'aide de Google Cloud CLI :gcloud beta services identity create --service=gkebackup.googleapis.com --project=RESTORE_PROJECT_ID gcloud projects add-iam-policy-binding RESTORE_PROJECT_ID --member=serviceAccount:service-RESTORE_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com --role=roles/gkebackup.serviceAgent
Remplacez les éléments suivants :
RESTORE_PROJECT_ID: nom alphanumérique du projet Google Cloud que vous souhaitez restaurer. Exemple :restore-project-id.RESTORE_PROJECT_NUMBER: identifiant numérique unique de votre projet Google Cloud . Exemple :123456789012.
Autorisez l'agent du projet de restauration à accéder à
gkebackup.googleapis.comdans le projet de sauvegarde en exécutant la commandegcloud projects add-iam-policy-binding:gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID --member serviceAccount:service-RESTORE_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com --role "roles/gkebackup.crossProjectServiceAgent"Remplacez les éléments suivants :
BACKUP_PROJECT_ID: nom alphanumérique de votre projet Google Cloud contenant votre sauvegarde. Exemple :backup-project-id.RESTORE_PROJECT_NUMBER: identifiant numérique unique du projet Google Cloud que vous souhaitez restaurer à l'aide de la sauvegarde. Par exemple,123456789012.
Créer un canal de restauration
Vous devez créer un canal de restauration dans le même projet et la même région que la sauvegarde que vous souhaitez restaurer, puis configurer le projet de destination dans le canal. Vous pourrez ainsi restaurer les sauvegardes du projet et de la région d'origine vers le projet de destination.
gcloud
Pour créer un canal de restauration, exécutez la commande gcloud beta container backup-restore restore-channels create à l'aide de Google Cloud CLI :
gcloud beta container backup-restore restore-channels create RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION \
--destination-project=projects/RESTORE_PROJECT_NUMBER
Remplacez les éléments suivants :
RESTORE_CHANNEL_NAME: nom du canal de restauration que vous souhaitez créer.BACKUP_PROJECT_ID: nom alphanumérique du projetGoogle Cloud dans lequel votre sauvegarde sera stockée. Exemple :backup-project-id.BACKUP_LOCATION: région où la sauvegarde sera stockée. Exemple :us-central1RESTORE_PROJECT_NUMBER: identifiant numérique unique du projet dans lequel vous souhaitez restaurer votre sauvegarde. Exemple :123456789012
Console
Pour créer un canal de restauration dans la console Google Cloud , suivez les instructions ci-dessous :
Accédez à la page Google Kubernetes Engine dans la console Google Cloud .
Dans le menu Gestion des ressources, cliquez sur Sauvegarde pour GKE.
Cliquez sur l'onglet Restaurer des chaînes.
Dans l'onglet Restaurer des chaînes, cliquez sur Créer un canal de restauration.
Créer un plan de restauration
Après avoir créé un canal de restauration, vous devez créer le plan de restauration. Si le plan de restauration que vous utilisez réside dans un autre projet, il est automatiquement associé à un canal de restauration existant. Le champ restore_channel du plan de restauration indique le canal de restauration auquel le plan de restauration est lié.
Avant de commencer
Avant de créer un plan de restauration, consultez Planifier un ensemble de restaurations.
Créer un plan de restauration
Créez un plan de restauration dans le projet de restauration à l'aide de la console Google Cloud :
Dans la console Google Cloud , accédez à la page Google Kubernetes Engine.
Dans le menu Gestion des ressources, cliquez sur Sauvegarde pour GKE.
Assurez-vous d'être dans le projet dans lequel vous souhaitez créer un plan de restauration.
Cliquez sur Créer un plan de restauration.
Cochez la case Configurer la restauration inter-projets.
Dans le champ Projet de sauvegarde, sélectionnez le projet contenant vos plans de sauvegarde et vos sauvegardes.
Dans le champ Plan de sauvegarde, sélectionnez le plan de sauvegarde correspondant.
Dans le champ Restaurer le projet, sélectionnez le projet contenant vos plans de restauration et vos restaurations. Si aucun canal de restauration n'est trouvé, cliquez sur Créer un canal de restauration, suivez les instructions pour créer un canal de restauration, puis cliquez sur Créer.
Cliquez sur Afficher les détails de la chaîne à restaurer.
Cliquez sur Valider les autorisations.
Suivez les étapes restantes décrites dans la documentation Sauvegarde pour GKE pour créer un plan de restauration.
Afficher les chaînes de restauration
Les sections suivantes décrivent comment afficher les chaînes restaurées.
Afficher tous les canaux de restauration d'un projet et d'une région
gcloud
Pour afficher tous les canaux de restauration d'un projet et d'une région, exécutez la commande gcloud beta container backup-restore restore-channels list à l'aide de Google Cloud CLI :
gcloud beta container backup-restore restore-channels list \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Remplacez les éléments suivants :
BACKUP_PROJECT_ID: nom alphanumérique du projetGoogle Cloud dans lequel votre sauvegarde sera stockée. Exemple :backup-project-id.BACKUP_LOCATION: région où la sauvegarde sera stockée. Exemple :us-central1
Console
Pour afficher tous les canaux de restauration dans la console Google Cloud , suivez les instructions ci-dessous :
Accédez à la page Google Kubernetes Engine dans la console Google Cloud de votre projet de sauvegarde.
Dans le menu Gestion des ressources, cliquez sur Sauvegarde pour GKE.
Cliquez sur l'onglet Restaurer des chaînes.
Pour sélectionner le projet que vous souhaitez afficher, utilisez le menu Projet.
Pour sélectionner la région de votre chaîne à restaurer, utilisez le menu Région.
La console affiche un tableau avec tous les canaux de restauration pour le projet et la région sélectionnés.
Afficher les détails d'un canal de restauration
gcloud
Pour afficher les détails d'un canal de restauration, exécutez la commande gcloud beta container backup-restore restore-channels describe à l'aide de Google Cloud CLI :
gcloud beta container backup-restore restore-channels describe RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Remplacez les éléments suivants :
RESTORE_CHANNEL_NAME: nom du canal de restauration que vous souhaitez afficher.BACKUP_PROJECT_ID: nom alphanumérique du projetGoogle Cloud dans lequel votre sauvegarde sera stockée. Exemple :backup-project-id.BACKUP_LOCATION: région où la sauvegarde sera stockée. Exemple :us-central1
Console
Pour afficher les détails d'un canal de restauration dans la console Google Cloud , suivez les instructions ci-dessous :
Dans la console Google Cloud de votre projet de sauvegarde, accédez à la page Google Kubernetes Engine.
Dans le menu Gestion des ressources, cliquez sur Sauvegarde pour GKE.
Cliquez sur l'onglet Restaurer des chaînes.
Pour sélectionner le projet que vous souhaitez afficher, utilisez le menu Projet.
Pour sélectionner la région de votre chaîne à restaurer, utilisez le menu Région.
Cliquez sur le nom du canal de restauration que vous souhaitez afficher.
La console Google Cloud affiche les détails du canal de restauration sélectionné.
Afficher les plans de restauration liés à un canal de restauration
Pour afficher les plans de restauration liés à un canal de restauration, exécutez la commande gcloud beta container backup-restore restore-plan-bindings list à l'aide de Google Cloud CLI :
gcloud beta container backup-restore restore-plan-bindings list \
--restore-channel=RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Remplacez les éléments suivants :
RESTORE_CHANNEL_NAME: nom du canal de restauration que vous souhaitez afficher.BACKUP_PROJECT_ID: nom alphanumérique du projetGoogle Cloud dans lequel votre sauvegarde sera stockée. Exemple :backup-project-id.BACKUP_LOCATION: région où la sauvegarde sera stockée. Exemple :us-central1
Gérer les chaînes de restauration
Les sections suivantes décrivent comment gérer les canaux de restauration.
Mettre à jour un canal de restauration
Suivez les instructions ci-dessous pour mettre à jour un canal de restauration. Notez que vous ne pouvez modifier que la description d'un canal de restauration existant. Tous les autres champs ne peuvent pas être modifiés.
gcloud
Pour modifier la description d'un canal de restauration, exécutez la commande gcloud beta container backup-restore restore-channels update à l'aide de Google Cloud CLI :
gcloud beta container backup-restore restore-channels update RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION \
--description=DESCRIPTION
Remplacez les éléments suivants :
RESTORE_CHANNEL_NAME: nom du canal de restauration que vous souhaitez mettre à jour.BACKUP_PROJECT_ID: nom alphanumérique du projetGoogle Cloud dans lequel votre sauvegarde sera stockée. Exemple :backup-project-id.BACKUP_LOCATION: région où la sauvegarde sera stockée. Exemple :us-central1DESCRIPTION: description mise à jour du canal de restauration.
Console
Pour mettre à jour un canal de restauration dans la console Google Cloud , suivez les instructions ci-dessous :
Dans la console Google Cloud de votre projet de sauvegarde, accédez à la page Google Kubernetes Engine.
Dans le menu Gestion des ressources, cliquez sur Sauvegarde pour GKE.
Cliquez sur l'onglet Restaurer des chaînes.
Sur la page Restaurer les chaînes, cliquez sur la chaîne de restauration que vous souhaitez modifier. Notez que vous ne pouvez modifier que la description d'un canal de restauration existant. Tous les autres champs ne peuvent pas être modifiés.
La page Restaurer les détails de la chaîne s'affiche.
Cliquez sur Valider les autorisations.
Dans la section Restaurer les détails de la chaîne, cliquez sur l'icône Modifier la description.
La boîte de dialogue Modifier la description s'affiche.
Dans le champ Description, saisissez la nouvelle description de la chaîne restaurée, puis cliquez sur Enregistrer les modifications.
Supprimer un canal de restauration
Suivez les instructions ci-dessous pour supprimer un canal de restauration. Notez qu'un canal de restauration ne peut être supprimé que s'il n'est associé à aucun plan de restauration. Si des plans de restauration y sont associés, vous devez les supprimer avant de tenter de supprimer le canal de restauration.
gcloud
Pour supprimer un canal de restauration, exécutez la commande gcloud beta container backup-restore backup-channels delete à l'aide de Google Cloud CLI :
gcloud beta container backup-restore backup-channels delete RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION
Remplacez les éléments suivants :
RESTORE_CHANNEL_NAME: nom du canal de restauration que vous souhaitez supprimer.BACKUP_PROJECT_ID: nom alphanumérique du projetGoogle Cloud dans lequel votre sauvegarde sera stockée. Exemple :backup-project-id.BACKUP_LOCATION: région où la sauvegarde sera stockée. Exemple :us-central1
Console
Pour supprimer un canal de restauration dans la console Google Cloud , suivez les instructions ci-dessous :
Dans la console Google Cloud de votre projet de sauvegarde, accédez à la page Google Kubernetes Engine.
Dans le menu Gestion des ressources, cliquez sur Sauvegarde pour GKE.
Cliquez sur l'onglet Restaurer des chaînes.
Sur la page Restaurer des chaînes, cliquez sur la chaîne restaurée que vous souhaitez supprimer.
Cliquez sur Supprimer la chaîne.
Une boîte de dialogue s'affiche pour vous demander de confirmer la suppression du canal de restauration.
Dans le champ Nom de la chaîne à restaurer, saisissez le nom de la chaîne à restaurer pour confirmer la suppression.
Cliquez sur Confirmer.
Étapes suivantes
- Découvrez comment planifier un ensemble de restaurations.