É possível usar os clusters do Google Kubernetes Engine (GKE) para executar cargas de trabalho críticas, que precisam ser resilientes a muitos tipos de interrupções, incluindo falhas de infraestrutura, erros de usuário e ataques cibernéticos.
Com o Backup para GKE, é possível:
- fazer backup de configurações e dados de volume permanente para tornar as cargas de trabalho resilientes a interrupções;
- restaurar cargas de trabalho de backups em caso de interrupções;
- atingir objetivos de ponto de recuperação (RPO) e objetivos de tempo de recuperação (RTO) essenciais para os negócios;
- simplificar as operações diárias clonando os dados de configuração e produção para casos de uso como testes de sandbox e a criação de ambientes de teste e desenvolvimento.
O GKE monitora os clusters e usa o serviço Recomendador para fornecer orientações sobre como otimizar o uso da plataforma. O GKE detecta oportunidades para tornar as cargas de trabalho mais resilientes a interrupções ativando o Backup para GKE.
Para saber mais sobre como gerenciar insights e recomendações do Recomendador, consulte Otimizar o uso do GKE com insights e recomendações.
Identificar clusters desprotegidos pelo Backup para GKE
O GKE gera insights que identificam clusters dentro da organização que não são protegidos por backups. Para conseguir esses insights, siga as instruções para ver insights e recomendações usando o console do Google Cloud, a CLI do Google Cloud ou a API Recommender com o subtipo CLUSTER_BACKUP_PLAN_NOT_CREATED.
Como o GKE identifica clusters sem um plano de backup
O GKE usa os seguintes critérios para determinar a necessidade de criar um plano de backup para proteger seu cluster:
O cluster não é temporário, o que significa que o cluster do GKE atende a todos os critérios a seguir:
- O cluster existe há pelo menos sete dias.
O cluster está em uma das zonas ou regiões a seguir:
- Zona:
us-central1-a,us-central1-b,us-central1-c,us-central1-f,us-east1-b,us-east1-couus-east1-d - Região:
us-east1
- Zona:
O cluster está em execução.
O cluster não é um cluster Alfa.
O cluster não tem um plano de backup associado do Backup para GKE.
Avaliar se o cluster precisa de proteção de dados com o Backup para GKE
Considere os critérios a seguir para avaliar se é preciso fazer backup do cluster com o Backup para GKE:
- Aplicativos com estado em execução: os aplicativos com estado mantêm o estado, o que é vulnerável a perda e corrupção. Os backups oferecem a melhor defesa contra interrupções causadas por falhas zonais, regionais, de carga de trabalho ou causadas pelo usuário.
- A reversão rápida de aplicativos é importante: recupere aplicativos com e sem estado para um estado íntegro conhecido em caso de falhas, upgrades com falha ou corrupção. Uma recuperação de backups geralmente pode levar a tempos de recuperação mais rápidos em comparação com a reimplantação do aplicativo. Com os backups, é possível armazenar vários pontos no tempo para ter mais flexibilidade.
- Necessidade de proteção contra ataques cibernéticos: prepare-se para o impacto das ameaças de ataques cibernéticos criando backups imutáveis e criptografados e bloqueando esses backups contra exclusão por um período mínimo.
As cargas de trabalho com e sem estado podem se beneficiar dos backups. Considere configurar backups se um ou mais desses critérios se aplicarem ao cluster.
Aja conforme a recomendação
Se você determinou que precisa ativar o Backup para GKE e criar um plano de backup para o cluster, siga estas instruções: