Esegui ripristini tra progetti

Questa pagina descrive come eseguire un ripristino tra progetti in Google Kubernetes Engine (GKE) utilizzando il servizio Backup per GKE.

Panoramica

I ripristini tra progetti di Backup per GKE consentono di ripristinare un backup da un progetto a un cluster in un progetto di destinazione. Puoi archiviare i backup in un progetto dedicato e poi ripristinarli nei cluster di altri progetti.

Limitazioni

Non puoi eseguire la migrazione dei piani di ripristino esistenti per eseguire ripristini tra progetti.

Prezzi

Per i dettagli sui prezzi, consulta Prezzi per backup e ripristini tra progetti.

Prima di iniziare

1. Prima di iniziare, assicurati di aver eseguito le seguenti operazioni:

   • Attiva l'API Google Kubernetes Engine.
   Attiva l'API Google Kubernetes Engine
   • Se vuoi utilizzare Google Cloud CLI per questa attività, installala e poi inizializza gcloud CLI. Se hai già installato gcloud CLI, scarica l'ultima versione eseguendo gcloud components update.

2. Attiva l'API Backup per GKE nel progetto che contiene il cluster che vuoi ripristinare. Per maggiori informazioni, consulta Abilitare l'API Backup per GKE.

3. Abilita il componente aggiuntivo Backup per GKE nel cluster in cui vuoi eseguire il ripristino. Per maggiori informazioni, consulta Abilitare Backup per GKE per un cluster.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare e gestire un ripristino tra progetti, chiedi all'amministratore di concederti il ruolo IAM Backup per GKE Backup Admin (roles/gkebackup.backupAdmin), che è un sottoinsieme di Backup per GKE Admin (roles/gkebackup.admin), sul tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Configurare i service account

Se necessario, crea service account per progetto per eseguire operazioni sui tuoi progetti.

1. Crea un account di servizio eseguendo il comando gcloud beta services identity create utilizzando Google Cloud CLI:

   gcloud beta services identity create --service=gkebackup.googleapis.com --project=RESTORE_PROJECT_ID
   gcloud projects add-iam-policy-binding RESTORE_PROJECT_ID --member=serviceAccount:service-RESTORE_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com --role=roles/gkebackup.serviceAgent
   

   Sostituisci quanto segue:

   • RESTORE_PROJECT_ID: il nome alfanumerico del tuo progetto Google Cloud che vuoi ripristinare. Ad esempio restore-project-id.

   • RESTORE_PROJECT_NUMBER: l'identificatore numerico univoco del tuo progetto Google Cloud . Ad esempio 123456789012.

2. Consenti all'agente del progetto di ripristino di accedere a gkebackup.googleapis.com nel progetto di backup eseguendo il comando gcloud projects add-iam-policy-binding:

   gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID --member serviceAccount:service-RESTORE_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com --role "roles/gkebackup.crossProjectServiceAgent"
   

   Sostituisci quanto segue:

   • BACKUP_PROJECT_ID: il nome alfanumerico del tuo progetto Google Cloud che contiene il backup. Ad esempio backup-project-id.

   • RESTORE_PROJECT_NUMBER: l'identificatore numerico univoco per il progetto Google Cloud che vuoi ripristinare utilizzando il backup. Ad esempio: 123456789012.

Crea un canale di ripristino

Devi creare un canale di ripristino nello stesso progetto e nella stessa regione del backup che vuoi ripristinare e configurare il progetto di destinazione nel canale. In questo modo, puoi ripristinare i backup nel progetto e nella regione originali nel progetto di destinazione.

gcloud beta container backup-restore restore-channels create RESTORE_CHANNEL_NAME \
 --project=BACKUP_PROJECT_ID \
 --location=BACKUP_LOCATION \
 --destination-project=projects/RESTORE_PROJECT_NUMBER

Crea un piano di ripristino

Dopo aver creato un canale di ripristino, devi creare il piano di ripristino. Se il piano di ripristino che utilizzi si trova in un progetto diverso, viene associato automaticamente a un canale di ripristino esistente. Il campo restore_channel nel piano di ripristino mostra il canale di ripristino a cui è associato il piano di ripristino.

Prima di iniziare

Prima di creare un piano di ripristino, consulta Pianificare una serie di ripristini.

Crea un piano di ripristino

Crea un piano di ripristino nel progetto di ripristino utilizzando la console Google Cloud :

1. Nella console Google Cloud , vai alla pagina Google Kubernetes Engine.

   Vai a Google Kubernetes Engine

2. Nel menu Gestione delle risorse, fai clic su Backup per GKE.

3. Assicurati di trovarti nel progetto in cui vuoi creare un piano di ripristino.

4. Fai clic su Crea un piano di ripristino.

5. Fai clic sulla casella Configura il ripristino tra progetti.

6. Nel campo Progetto di backup, scegli il progetto che contiene i tuoi backup e piani di backup.

7. Nel campo Piano di backup, scegli il piano di backup corrispondente.

8. Nel campo Progetto di ripristino, scegli il progetto che contiene i ripristini e i piani di ripristino. Se non viene trovato alcun canale di ripristino, fai clic su Crea canale di ripristino, segui le istruzioni per creare un canale di ripristino e fai clic su Crea.

9. Fai clic su Visualizza i dettagli del canale da ripristinare.

10. Fai clic su Convalida autorizzazioni.

11. Completa i passaggi rimanenti come descritto nella documentazione di Backup per GKE su come creare un piano di ripristino.

Visualizzare i canali di ripristino

Le sezioni seguenti descrivono i modi per visualizzare i canali di ripristino.

Visualizza tutti i canali di ripristino all'interno di un progetto e di una regione

  gcloud beta container backup-restore restore-channels list \
  --project=BACKUP_PROJECT_ID \
  --location=BACKUP_LOCATION

Visualizzare i dettagli di un canale di ripristino

  gcloud beta container backup-restore restore-channels describe RESTORE_CHANNEL_NAME \
    --project=BACKUP_PROJECT_ID \
    --location=BACKUP_LOCATION

Visualizza i piani di ripristino associati a un canale di ripristino

Per visualizzare i piani di ripristino associati a un canale di ripristino, esegui il comando gcloud beta container backup-restore restore-plan-bindings list utilizzando Google Cloud CLI:

  gcloud beta container backup-restore restore-plan-bindings list \
   --restore-channel=RESTORE_CHANNEL_NAME \
   --project=BACKUP_PROJECT_ID \
   --location=BACKUP_LOCATION

Sostituisci quanto segue:

• RESTORE_CHANNEL_NAME: il nome del canale di ripristino che vuoi visualizzare.

• BACKUP_PROJECT_ID: il nome alfanumerico del progettoGoogle Cloud in cui verrà archiviato il backup. Ad esempio backup-project-id.

• BACKUP_LOCATION: la regione in cui verrà archiviato il backup. Ad esempio, us-central1.

Gestire i canali di ripristino

Le sezioni seguenti descrivono come gestire i canali di ripristino.

Aggiornare un canale di ripristino

Per aggiornare un canale di ripristino, segui queste istruzioni. Tieni presente che puoi aggiornare solo la descrizione di un canale di ripristino esistente. Tutti gli altri campi non possono essere modificati.

gcloud beta container backup-restore restore-channels update RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION \
--description=DESCRIPTION

Eliminare un canale di ripristino

Segui queste istruzioni per eliminare un canale di ripristino. Tieni presente che un canale di ripristino può essere eliminato solo se non ha piani di ripristino associati. Se sono associati piani di ripristino, devi eliminarli prima di tentare di eliminare il canale di ripristino.

  gcloud beta container backup-restore backup-channels delete RESTORE_CHANNEL_NAME \
  --project=BACKUP_PROJECT_ID \
  --location=BACKUP_LOCATION

Passaggi successivi

• Scopri di più sulla pianificazione di un insieme di ripristini.