Faça restauros entre projetos

Esta página descreve como fazer um restauro entre projetos no Google Kubernetes Engine (GKE) através do serviço Backup for GKE.

Vista geral

As restauros entre projetos da Cópia de segurança do GKE permitem-lhe restaurar uma cópia de segurança de um projeto para um cluster num projeto de destino. Pode armazenar cópias de segurança num projeto dedicado e, em seguida, restaurar estas cópias de segurança em clusters noutros projetos.

Limitações

Não pode migrar planos de restauro existentes para fazer restauros entre projetos.

Preços

Para ver detalhes dos preços, consulte o artigo Preços para cópias de segurança e restauros entre projetos.

Antes de começar

1. Antes de começar, certifique-se de que realizou as seguintes tarefas:

   • Ative a API Google Kubernetes Engine.
   Ative a API Google Kubernetes Engine
   • Se quiser usar a CLI gcloud para esta tarefa, instale-a e, em seguida, inicialize-a. Se instalou anteriormente a CLI gcloud, execute gcloud components update para obter a versão mais recente.

2. Ative a API Backup for GKE no projeto que contém o cluster que quer restaurar. Para mais informações, consulte o artigo Ative a API Backup for GKE.

3. Ative o suplemento Backup for GKE no cluster para o qual quer fazer o restauro. Para mais informações, consulte o artigo Ative a cópia de segurança do GKE para um cluster.

Funções necessárias

Para receber as autorizações de que precisa para criar e gerir um restauro entre projetos, peça ao seu administrador para lhe conceder a função de administrador de cópias de segurança do Backup for GKE (roles/gkebackup.backupAdmin), que é um subconjunto da função de administrador do Backup for GKE (roles/gkebackup.admin) do IAM no seu projeto. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Configure contas de serviço

Se necessário, crie contas de serviço por projeto para realizar operações nos seus projetos.

1. Crie uma conta de serviço executando o comando gcloud beta services identity create com a CLI Google Cloud:

   gcloud beta services identity create --service=gkebackup.googleapis.com --project=RESTORE_PROJECT_ID
   gcloud projects add-iam-policy-binding RESTORE_PROJECT_ID --member=serviceAccount:service-RESTORE_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com --role=roles/gkebackup.serviceAgent
   

   Substitua o seguinte:

   • RESTORE_PROJECT_ID: o nome alfanumérico do seu Google Cloud projeto que quer restaurar. Por exemplo, restore-project-id.

   • RESTORE_PROJECT_NUMBER: o identificador numérico exclusivo do seu projeto Google Cloud . Por exemplo, 123456789012.

2. Permita que o agente do projeto de restauro aceda a gkebackup.googleapis.com no projeto de cópia de segurança executando o comando gcloud projects add-iam-policy-binding:

   gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID --member serviceAccount:service-RESTORE_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com --role "roles/gkebackup.crossProjectServiceAgent"
   

   Substitua o seguinte:

   • BACKUP_PROJECT_ID: o nome alfanumérico do seu projeto do Google Cloud que contém a cópia de segurança. Por exemplo, backup-project-id.

   • RESTORE_PROJECT_NUMBER: o identificador numérico exclusivo do projeto que quer restaurar através da cópia de segurança. Google Cloud Por exemplo, 123456789012.

Crie um canal de restauro

Tem de criar um canal de restauro no mesmo projeto e região que a cópia de segurança que quer restaurar e configurar o projeto de destino no canal. Deste modo, pode restaurar cópias de segurança no projeto e na região originais para o projeto de destino.

gcloud beta container backup-restore restore-channels create RESTORE_CHANNEL_NAME \
 --project=BACKUP_PROJECT_ID \
 --location=BACKUP_LOCATION \
 --destination-project=projects/RESTORE_PROJECT_NUMBER

Crie um plano de restauro

Depois de criar um canal de restauro, tem de criar o plano de restauro. Se o plano de restauro que usa residir num projeto diferente, fica automaticamente associado a um canal de restauro existente. O campo restore_channel no plano de restauro mostra o canal de restauro ao qual o plano de restauro está associado.

Antes de começar

Antes de criar um plano de restauro, consulte o artigo Planeie um conjunto de restauros.

Crie um plano de restauro

Crie um plano de restauro no projeto de restauro através da Google Cloud consola:

1. Na Google Cloud consola, aceda à página Google Kubernetes Engine.

   Aceda ao Google Kubernetes Engine

2. No menu Gestão de recursos, clique em Backup para GKE.

3. Certifique-se de que está no projeto no qual quer criar um plano de restauro.

4. Clique em Criar um plano de restauro.

5. Clique na caixa Configurar restauro entre projetos.

6. No campo Projeto de cópia de segurança, escolha o projeto que contém os seus planos de cópia de segurança e cópias de segurança.

7. No campo Plano alternativo, escolha o plano alternativo correspondente.

8. No campo Restaurar projeto, escolha o projeto que contém os seus planos de restauro e restauros. Se não for encontrado nenhum canal de restauro, clique em Criar canal de restauro, siga as instruções para criar um canal de restauro e clique em Criar.

9. Clique em Ver detalhes do canal restaurado.

10. Clique em Validar autorizações.

11. Conclua os restantes passos, conforme descrito na documentação de Backup for GKE, sobre como criar um plano de restauro.

Veja os canais restaurados

As secções seguintes descrevem formas de ver os canais restaurados.

Veja todos os canais de restauro num projeto e numa região

  gcloud beta container backup-restore restore-channels list \
  --project=BACKUP_PROJECT_ID \
  --location=BACKUP_LOCATION

Veja os detalhes de um canal de restauro

  gcloud beta container backup-restore restore-channels describe RESTORE_CHANNEL_NAME \
    --project=BACKUP_PROJECT_ID \
    --location=BACKUP_LOCATION

Veja planos de restauro associados a um canal de restauro

Para ver os planos de restauro associados a um canal de restauro, execute o comando gcloud beta container backup-restore restore-plan-bindings list com a CLI Google Cloud:

  gcloud beta container backup-restore restore-plan-bindings list \
   --restore-channel=RESTORE_CHANNEL_NAME \
   --project=BACKUP_PROJECT_ID \
   --location=BACKUP_LOCATION

Substitua o seguinte:

• RESTORE_CHANNEL_NAME: o nome do canal de restauro que quer ver.

• BACKUP_PROJECT_ID: o nome alfanumérico do projetoGoogle Cloud onde a cópia de segurança vai ser armazenada. Por exemplo, backup-project-id.

• BACKUP_LOCATION: a região onde a cópia de segurança vai ser armazenada. Por exemplo, us-central1.

Faça a gestão dos canais de restauro

As secções seguintes descrevem como gerir os canais de restauro.

Atualize um canal restaurado

Siga as instruções abaixo para atualizar um canal de restauro. Tenha em atenção que só pode atualizar a descrição de um canal restaurado existente. Não é possível modificar todos os outros campos.

gcloud beta container backup-restore restore-channels update RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION \
--description=DESCRIPTION

Elimine um canal de restauro

Use as seguintes instruções para eliminar um canal de restauro. Tenha em atenção que só é possível eliminar um canal de restauro se não tiver planos de restauro associados. Se existirem planos de restauro associados, tem de eliminar os planos de restauro antes de tentar eliminar o canal de restauro.

  gcloud beta container backup-restore backup-channels delete RESTORE_CHANNEL_NAME \
  --project=BACKUP_PROJECT_ID \
  --location=BACKUP_LOCATION

O que se segue?

• Saiba mais sobre como planear um conjunto de restauros.