Puoi utilizzare i cluster Google Kubernetes Engine (GKE) per eseguire carichi di lavoro mission critical, che devono essere resilienti a molti tipi di interruzioni, inclusi guasti dell'infrastruttura, errori degli utenti e attacchi informatici.
Con Backup per GKE puoi:
- Esegui il backup di configurazioni e dati di volumi permanenti per rendere i carichi di lavoro resilienti alle interruzioni.
- Ripristina i carichi di lavoro dai backup in caso di interruzioni.
- Raggiungere gli RPO (Recovery Point Objective) e i Recovery Time Objective (RTO) critici per l'attività.
- Semplifica le operazioni quotidiane clonando la configurazione e i dati di produzione per casi d'uso come i test della sandbox e la creazione di ambienti di test e sviluppo.
GKE monitora i cluster e utilizza il servizio Motore per suggerimenti per fornire indicazioni su come ottimizzare l'utilizzo della piattaforma. GKE rileva le opportunità per rendere i carichi di lavoro più resilienti alle interruzioni abilitando Backup per GKE.
Per saperne di più su come gestire insight e suggerimenti dal motore per suggerimenti, consulta Ottimizzare l'utilizzo di GKE con insight e suggerimenti.
Identifica i cluster non protetti da Backup per GKE
GKE genera insight che identificano i cluster all'interno dell'organizzazione
non protetti da backup. Per ottenere questi insight, segui le istruzioni per visualizzare insight e suggerimenti utilizzando la console Google Cloud, Google Cloud CLI o l'API Recommender con il sottotipo CLUSTER_BACKUP_PLAN_NOT_CREATED.
In che modo GKE identifica i cluster senza un piano di backup
GKE utilizza i seguenti criteri per determinare che devi creare un piano di backup per proteggere il cluster:
- Il cluster non è temporaneo, il che significa che il cluster GKE soddisfa tutti i criteri seguenti:
- Il cluster esiste da almeno sette giorni.
- Il cluster si trova in
us-central1-a. - Il cluster è in esecuzione.
- Il cluster non è un cluster alpha.
- Al cluster non è associato un piano di backup Backup per GKE.
Valuta se il tuo cluster ha bisogno della protezione dei dati con Backup per GKE
Considera i seguenti criteri per valutare se devi eseguire il backup del cluster con Backup per GKE:
- Esecuzione di applicazioni stateful: le applicazioni stateful mantengono lo stato, il che è vulnerabile a perdita e danneggiamento. I backup offrono la migliore difesa contro le interruzioni dovute a errori a livello di zona, di regione, di carico di lavoro o indotti dall'utente.
- È importante eseguire un rapido rollback dell'applicazione: ripristina lo stato di integrità noto delle applicazioni stateful e stateless in caso di errori, upgrade non riusciti o danneggiamento. Un ripristino dai backup può spesso portare a tempi di ripristino più rapidi rispetto al nuovo deployment dell'applicazione. Con i backup, puoi archiviare più punti nel tempo per una maggiore flessibilità.
- Hai bisogno di protezione dagli attacchi informatici: preparati all'impatto delle minacce informatiche creando backup immutabili e criptati e bloccandoli per evitare l'eliminazione per un periodo di tempo minimo.
Sia i carichi di lavoro stateful che quelli stateless possono trarre vantaggio dai backup. Valuta la possibilità di configurare i backup se uno o più di questi criteri si applicano al tuo cluster.
Segui il consiglio
Se hai stabilito che devi abilitare Backup per GKE e creare un piano di backup per il cluster, segui queste istruzioni: