Pode usar clusters do Google Kubernetes Engine (GKE) para executar cargas de trabalho de missão crítica, que têm de ser resilientes a muitos tipos de interrupções, incluindo falhas de infraestrutura, erros do utilizador e ciberataques.
Com a cópia de segurança do GKE, pode:
- Faça uma cópia de segurança das configurações e dos dados de volumes persistentes para tornar as cargas de trabalho resilientes a interrupções.
- Restaurar cargas de trabalho a partir de cópias de segurança se ocorrerem interrupções.
- Atingir objetivos de ponto de recuperação (RPO) e objetivos de tempo de recuperação (RTO) essenciais para a empresa.
- Simplifique as operações diárias clonando a configuração e os dados de produção para exemplos de utilização, como testes de sandbox e a criação de ambientes de teste e desenvolvimento.
O GKE monitoriza os seus clusters e usa o serviço Recommender para fornecer orientações sobre como pode otimizar a sua utilização da plataforma. O GKE deteta oportunidades para tornar as cargas de trabalho mais resilientes a interrupções através da ativação da Cópia de segurança do GKE.
Para saber como gerir as estatísticas e as recomendações do Recommender, consulte o artigo Otimize a sua utilização do GKE com estatísticas e recomendações.
Identifique clusters não protegidos pela Cópia de segurança do GKE
O GKE gera estatísticas que identificam clusters na sua organização que não estão protegidos por cópias de segurança. Para aceder a estas estatísticas, siga as instruções para
ver estatísticas e recomendações
através da Google Cloud consola, da CLI Google Cloud ou da API Recommender com o
subtipo CLUSTER_BACKUP_PLAN_NOT_CREATED.
Como o GKE identifica clusters sem um plano de cópia de segurança
O GKE usa os seguintes critérios para determinar que deve criar um plano de backup para proteger o seu cluster:
O cluster não é efémero, o que significa que o cluster do GKE cumpre todos os seguintes critérios:
- O cluster existe há, pelo menos, sete dias.
O cluster está numa das seguintes zonas ou regiões:
- Zona:
us-central1-a,us-central1-b,us-central1-c,us-central1-f,us-east1-b,us-east1-couus-east1-d - Região:
us-east1
- Zona:
O cluster está em execução.
O cluster não é um cluster alfa.
O cluster não tem nenhum plano de cópia de segurança do Backup for GKE associado.
Avalie se o seu cluster precisa de proteção de dados com a Cópia de segurança do GKE
Considere os seguintes critérios para avaliar se deve fazer uma cópia de segurança do seu cluster com a Cópia de segurança do GKE:
- Executar aplicações com estado: as aplicações com estado retêm o estado, que é vulnerável a perdas e danos. As cópias de segurança oferecem a melhor defesa contra interrupções devido a falhas zonais, regionais, de carga de trabalho ou induzidas pelo utilizador.
- A reversão rápida de aplicações é importante: recupere aplicações com e sem estado para um estado de funcionamento conhecido em caso de falhas, atualizações com falhas ou danos. Uma recuperação a partir de cópias de segurança pode, muitas vezes, levar a tempos de recuperação mais rápidos em comparação com a reimplementação da sua aplicação. Com as cópias de segurança, pode armazenar vários pontos no tempo para maior flexibilidade.
- Precisa de proteção contra ciberataques: prepare-se para o impacto das ameaças de ciberataques criando cópias de segurança imutáveis e encriptadas, e bloqueando essas cópias de segurança contra a eliminação durante um período mínimo.
As cargas de trabalho com e sem estado podem beneficiar das cópias de segurança. Considere configurar cópias de segurança se um ou mais destes critérios se aplicar ao seu cluster.
Tome medidas com base na recomendação
Se determinou que deve ativar a cópia de segurança do GKE e criar um plano de cópia de segurança para o seu cluster, siga estas instruções:
- Ative a API Backup for GKE.
- Ative a cópia de segurança do GKE para um cluster.
- Crie um plano de contingência.