Melakukan pemulihan lintas project

Halaman ini menjelaskan cara melakukan pemulihan lintas project di Google Kubernetes Engine (GKE) menggunakan layanan Pencadangan untuk GKE.

Ringkasan

Pemulihan lintas project Pencadangan untuk GKE memungkinkan Anda memulihkan cadangan dari satu project ke cluster di project tujuan. Anda dapat menyimpan cadangan dalam project khusus, lalu memulihkan cadangan ini ke cluster dalam project lain.

Batasan

Anda tidak dapat memigrasikan rencana pemulihan yang ada untuk melakukan pemulihan lintas project.

Harga

Untuk mengetahui detail harga, lihat Harga untuk pencadangan dan pemulihan lintas project.

Sebelum memulai

1. Sebelum memulai, pastikan Anda telah melakukan tugas berikut:

   • Aktifkan Google Kubernetes Engine API.
   Aktifkan Google Kubernetes Engine API
   • Jika ingin menggunakan Google Cloud CLI untuk tugas ini, instal lalu lakukan inisialisasi gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan gcloud components update.

2. Aktifkan Backup for GKE API di project yang berisi cluster yang ingin Anda pulihkan. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Backup for GKE API.

3. Aktifkan add-on Backup for GKE di cluster yang ingin Anda pulihkan. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan Pencadangan untuk GKE bagi cluster.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk membuat dan mengelola pemulihan lintas project, minta administrator Anda untuk memberi Anda peran IAM Backup for GKE Backup Admin (roles/gkebackup.backupAdmin), yang merupakan subset dari peran IAM Backup for GKE Admin (roles/gkebackup.admin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Menyiapkan akun layanan

Jika perlu, buat akun layanan per project untuk melakukan operasi pada project Anda.

1. Buat akun layanan dengan menjalankan perintah gcloud beta services identity create menggunakan Google Cloud CLI:

   gcloud beta services identity create --service=gkebackup.googleapis.com --project=RESTORE_PROJECT_ID
   gcloud projects add-iam-policy-binding RESTORE_PROJECT_ID --member=serviceAccount:service-RESTORE_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com --role=roles/gkebackup.serviceAgent
   

   Ganti kode berikut:

   • RESTORE_PROJECT_ID: nama alfanumerik project Google Cloud yang ingin Anda pulihkan. Contohnya, restore-project-id.

   • RESTORE_PROJECT_NUMBER: ID numerik unik untuk project Google Cloud Anda. Contohnya, 123456789012.

2. Izinkan agen project pemulihan mengakses gkebackup.googleapis.com di project cadangan dengan menjalankan perintah gcloud projects add-iam-policy-binding:

   gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID --member serviceAccount:service-RESTORE_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com --role "roles/gkebackup.crossProjectServiceAgent"
   

   Ganti kode berikut:

   • BACKUP_PROJECT_ID: nama alfanumerik project Google Cloud yang berisi cadangan Anda. Contohnya, backup-project-id.

   • RESTORE_PROJECT_NUMBER: ID numerik unik untuk project Google Cloud yang ingin Anda pulihkan menggunakan cadangan. Misalnya, 123456789012.

Membuat saluran pemulihan

Anda harus membuat saluran pemulihan di project dan region yang sama dengan cadangan yang ingin dipulihkan, dan mengonfigurasi project tujuan di saluran. Dengan melakukannya, Anda dapat memulihkan cadangan di project dan region asli ke project tujuan.

gcloud beta container backup-restore restore-channels create RESTORE_CHANNEL_NAME \
 --project=BACKUP_PROJECT_ID \
 --location=BACKUP_LOCATION \
 --destination-project=projects/RESTORE_PROJECT_NUMBER

Membuat paket pemulihan

Setelah membuat saluran pemulihan, Anda harus membuat rencana pemulihan. Jika paket pemulihan yang Anda gunakan berada di project lain, paket tersebut akan otomatis terikat ke saluran pemulihan yang ada. Kolom restore_channel dalam rencana pemulihan menampilkan saluran pemulihan yang terikat dengan rencana pemulihan.

Sebelum memulai

Sebelum Anda membuat rencana pemulihan, lihat Merencanakan serangkaian pemulihan.

Membuat paket pemulihan

Buat rencana pemulihan di project pemulihan menggunakan konsol Google Cloud :

1. Di konsol Google Cloud , buka halaman Google Kubernetes Engine.

   Buka Google Kubernetes Engine

2. Dari menu Pengelolaan Resource, klik Pencadangan untuk GKE.

3. Pastikan Anda berada di project tempat Anda ingin membuat paket pemulihan.

4. Klik Buat rencana pencadangan.

5. Klik kotak Konfigurasi pemulihan lintas project.

6. Di kolom Backup project, pilih project yang berisi rencana dan cadangan Anda.

7. Di kolom Backup plan, pilih rencana cadangan yang sesuai.

8. Di kolom Restore project, pilih project yang berisi rencana dan pemulihan Anda. Jika tidak ada saluran pemulihan yang ditemukan, klik Buat saluran pemulihan, ikuti perintah untuk membuat saluran pemulihan, lalu klik Buat.

9. Klik Lihat detail channel yang dipulihkan.

10. Klik Validasi izin.

11. Selesaikan langkah-langkah yang tersisa seperti yang dijelaskan dalam dokumentasi Pencadangan untuk GKE tentang cara membuat rencana pemulihan.

Melihat channel yang dipulihkan

Bagian berikut menjelaskan cara melihat saluran pemulihan.

Melihat semua saluran pemulihan dalam project dan region

  gcloud beta container backup-restore restore-channels list \
  --project=BACKUP_PROJECT_ID \
  --location=BACKUP_LOCATION

Melihat detail saluran pemulihan

  gcloud beta container backup-restore restore-channels describe RESTORE_CHANNEL_NAME \
    --project=BACKUP_PROJECT_ID \
    --location=BACKUP_LOCATION

Melihat paket pemulihan yang terikat ke saluran pemulihan

Untuk melihat paket pemulihan yang terikat ke saluran pemulihan, jalankan perintah gcloud beta container backup-restore restore-plan-bindings list menggunakan Google Cloud CLI:

  gcloud beta container backup-restore restore-plan-bindings list \
   --restore-channel=RESTORE_CHANNEL_NAME \
   --project=BACKUP_PROJECT_ID \
   --location=BACKUP_LOCATION

Ganti kode berikut:

• RESTORE_CHANNEL_NAME: nama saluran pemulihan yang ingin Anda lihat.

• BACKUP_PROJECT_ID: nama alfanumerik Google Cloud project tempat cadangan Anda akan disimpan. Contohnya, backup-project-id.

• BACKUP_LOCATION: region tempat cadangan akan disimpan. Contoh, us-central1.

Mengelola saluran pemulihan

Bagian berikut menjelaskan cara mengelola saluran pemulihan.

Memperbarui saluran pemulihan

Gunakan petunjuk berikut untuk memperbarui saluran pemulihan. Perhatikan bahwa Anda hanya dapat memperbarui deskripsi saluran pemulihan yang ada. Semua kolom lainnya tidak dapat diubah.

gcloud beta container backup-restore restore-channels update RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION \
--description=DESCRIPTION

Menghapus saluran pemulihan

Gunakan petunjuk berikut untuk menghapus channel pemulihan. Perhatikan bahwa channel pemulihan hanya dapat dihapus jika tidak memiliki paket pemulihan yang terikat dengannya. Jika ada rencana pemulihan yang terikat dengannya, Anda harus menghapus rencana pemulihan sebelum mencoba menghapus saluran pemulihan.

  gcloud beta container backup-restore backup-channels delete RESTORE_CHANNEL_NAME \
  --project=BACKUP_PROJECT_ID \
  --location=BACKUP_LOCATION

Langkah berikutnya

• Pelajari cara merencanakan serangkaian pemulihan lebih lanjut.