Realizar restaurações entre projetos

Nesta página, descrevemos como realizar uma restauração entre projetos no Google Kubernetes Engine (GKE) usando o serviço Backup para GKE.

Visão geral

Com as restaurações entre projetos do Backup para GKE, é possível restaurar um backup de um projeto para um cluster em um projeto de destino. Você pode armazenar backups em um projeto dedicado e depois restaurar esses backups para clusters em outros projetos.

Limitações

Não é possível migrar planos de restauração atuais para fazer restaurações entre projetos.

Preços

Para mais detalhes sobre preços, consulte Preços de backups e restaurações entre projetos.

Antes de começar

1. Antes de começar, verifique se você realizou as tarefas a seguir:

   • Ativar a API Google Kubernetes Engine.
   Ativar a API Google Kubernetes Engine
   • Se você quiser usar a CLI do Google Cloud para essa tarefa, instale e inicialize a gcloud CLI. Se você instalou a gcloud CLI anteriormente, instale a versão mais recente executando gcloud components update.

2. Ative a API Backup para GKE no projeto que contém o cluster em que você quer fazer a restauração. Para mais informações, consulte Ativar a Backup para GKE GKE.

3. Ative o complemento Backup para GKE no cluster em que você quer fazer a restauração. Para mais informações, consulte Ativar o Backup para GKE para um cluster.

Funções exigidas

Para ter as permissões necessárias para criar e gerenciar uma restauração entre projetos, peça ao administrador para conceder a você o papel do IAM de Administrador de backup do Backup para GKE (roles/gkebackup.backupAdmin), que é um subconjunto do papel do IAM de Administrador do Backup para GKE (roles/gkebackup.admin) no seu projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

Configurar contas de serviço

Se necessário, crie contas de serviço por projeto para realizar operações nos seus projetos.

1. Crie uma conta de serviço executando o comando gcloud beta services identity create usando a Google Cloud CLI:

   gcloud beta services identity create --service=gkebackup.googleapis.com --project=RESTORE_PROJECT_ID
   gcloud projects add-iam-policy-binding RESTORE_PROJECT_ID --member=serviceAccount:service-RESTORE_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com --role=roles/gkebackup.serviceAgent
   

   Substitua:

   • RESTORE_PROJECT_ID: o nome alfanumérico do projeto Google Cloud que você quer restaurar. Por exemplo, restore-project-id.

   • RESTORE_PROJECT_NUMBER: o identificador numérico exclusivo do projeto Google Cloud . Por exemplo, 123456789012.

2. Permita que o agente do projeto de restauração acesse gkebackup.googleapis.com no projeto de backup executando o comando gcloud projects add-iam-policy-binding:

   gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID --member serviceAccount:service-RESTORE_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com --role "roles/gkebackup.crossProjectServiceAgent"
   

   Substitua:

   • BACKUP_PROJECT_ID: o nome alfanumérico do projeto do Google Cloud que contém o backup. Por exemplo, backup-project-id.

   • RESTORE_PROJECT_NUMBER: o identificador numérico exclusivo do projeto Google Cloud que você quer restaurar usando o backup. Por exemplo, 123456789012.

Criar um canal de restauração

Crie um canal de restauração no mesmo projeto e região do backup que você quer restaurar e configure o projeto de destino no canal. Assim, é possível restaurar backups no projeto e na região originais para o projeto de destino.

gcloud beta container backup-restore restore-channels create RESTORE_CHANNEL_NAME \
 --project=BACKUP_PROJECT_ID \
 --location=BACKUP_LOCATION \
 --destination-project=projects/RESTORE_PROJECT_NUMBER

Criar um plano de restauração

Depois de criar um canal de restauração, é necessário criar o plano de restauração. Se o plano de restauração usado estiver em um projeto diferente, ele será vinculado automaticamente a um canal de restauração existente. O campo restore_channel no plano de restauração mostra o canal a que ele está vinculado.

Antes de começar

Antes de criar um plano de restauração, consulte Planejar um conjunto de restaurações.

Criar um plano de restauração

Crie um plano de restauração no projeto de restauração usando o console Google Cloud :

1. No console do Google Cloud , acesse a página Google Kubernetes Engine.

   Acessar o Google Kubernetes Engine

2. No menu Gerenciamento de recursos, clique em Backup para GKE.

3. Verifique se você está no projeto em que quer criar um plano de restauração.

4. Clique em Criar um plano de restauração.

5. Clique na caixa Configurar restauração entre projetos.

6. No campo Projeto de backup, escolha o projeto que contém seus planos de backup e backups.

7. No campo Plano de backup, escolha o plano correspondente.

8. No campo Restaurar projeto, escolha o projeto que contém seus planos e restaurações. Se nenhum canal de restauração for encontrado, clique em Criar canal de restauração, siga as instruções para criar um canal de restauração e clique em Criar.

9. Clique em Ver detalhes da restauração do canal.

10. Clique em Validar permissões.

11. Conclua as etapas restantes conforme descrito na documentação do Backup para GKE sobre como criar um plano de restauração.

Ver canais de restauração

As seções a seguir descrevem maneiras de ver os canais de restauração.

Ver todos os canais de restauração em um projeto e uma região

  gcloud beta container backup-restore restore-channels list \
  --project=BACKUP_PROJECT_ID \
  --location=BACKUP_LOCATION

Ver detalhes de um canal de restauração

  gcloud beta container backup-restore restore-channels describe RESTORE_CHANNEL_NAME \
    --project=BACKUP_PROJECT_ID \
    --location=BACKUP_LOCATION

Ver planos de restauração vinculados a um canal de restauração

Para conferir os planos de restauração vinculados a um canal de restauração, execute o comando gcloud beta container backup-restore restore-plan-bindings list usando a Google Cloud CLI:

  gcloud beta container backup-restore restore-plan-bindings list \
   --restore-channel=RESTORE_CHANNEL_NAME \
   --project=BACKUP_PROJECT_ID \
   --location=BACKUP_LOCATION

Substitua:

• RESTORE_CHANNEL_NAME: o nome do canal de restauração que você quer visualizar.

• BACKUP_PROJECT_ID: o nome alfanumérico do projetoGoogle Cloud em que o backup será armazenado. Por exemplo, backup-project-id.

• BACKUP_LOCATION: a região em que o backup será armazenado. Por exemplo, us-central1.

Gerenciar canais de restauração

As seções a seguir descrevem como gerenciar canais de restauração.

Atualizar um canal de restauração

Use as instruções a seguir para atualizar um canal de restauração. Só é possível atualizar a descrição de um canal de restauração. Todos os outros campos não podem ser modificados.

gcloud beta container backup-restore restore-channels update RESTORE_CHANNEL_NAME \
--project=BACKUP_PROJECT_ID \
--location=BACKUP_LOCATION \
--description=DESCRIPTION

Excluir um canal de restauração

Use as instruções a seguir para excluir um canal de restauração. Um canal de restauração só pode ser excluído se não tiver planos de restauração vinculados a ele. Se houver planos de restauração vinculados a ele, exclua-os antes de tentar excluir o canal.

  gcloud beta container backup-restore backup-channels delete RESTORE_CHANNEL_NAME \
  --project=BACKUP_PROJECT_ID \
  --location=BACKUP_LOCATION

A seguir

• Saiba mais sobre como planejar um conjunto de restaurações.