Backup for GKE로 클러스터 보호

Google Kubernetes Engine(GKE) 클러스터를 사용하여 인프라 장애, 사용자 오류, 사이버 공격을 비롯한 다양한 유형의 중단에 대한 우수한 복원력이 필요한 중요한 워크로드를 실행할 수 있습니다.

Backup for GKE를 사용하면 다음 작업을 할 수 있습니다.

  • 구성과 영구 볼륨 데이터를 백업하여 중단에 대한 워크로드의 복원력을 높입니다.
  • 서비스 중단이 발생하면 백업에서 워크로드를 복원합니다.
  • 비즈니스에 중요한 목표 복구 시간(RPO) 및 복구 시간 목표(RTO)를 달성합니다.
  • 샌드박스 테스트, 테스트 및 개발 환경 생성 등의 사용 사례를 위해 프로덕션 구성과 데이터를 클론하여 일상적인 운영을 간소화합니다.

GKE는 클러스터를 모니터링하고 추천자 서비스를 사용하여 플랫폼 사용량을 최적화하는 방법을 안내합니다. GKE는 Backup for GKE를 사용 설정하여 중단에 대한 워크로드의 복원력을 높일 수 있는 기회를 감지합니다.

인사이트 및 추천자의 추천을 관리하는 방법에 대한 자세한 내용은 인사이트 및 추천을 통한 GKE 사용량 최적화를 참조하세요.

Backup for GKE로 보호되지 않는 클러스터 식별

GKE는 조직 내에서 백업으로 보호되지 않는 클러스터를 식별하는 인사이트를 생성합니다. 이러한 인사이트를 가져오려면 Google Cloud 콘솔, Google Cloud CLI, CLUSTER_BACKUP_PLAN_NOT_CREATED 하위유형이 포함된 Recommender API를 사용하여 인사이트 및 추천 보기 지침을 따릅니다.

GKE에서 백업 계획이 없는 클러스터를 식별하는 방법

GKE는 다음 기준에 따라 클러스터를 보호하기 위한 백업 계획을 만들어야 하는지 결정합니다.

  • 클러스터가 임시 클러스터가 아닙니다. 즉, GKE 클러스터가 다음 기준을 모두 충족합니다.

    • 클러스터가 7일 이상 존재했습니다.

    • 클러스터가 다음 영역 또는 리전 중 하나에 있습니다.

      • 영역: us-central1-a, us-central1-b, us-central1-c, us-central1-f, us-east1-b, us-east1-c 또는 us-east1-d
      • 리전: us-east1

    • 클러스터가 실행 중입니다.

    • 클러스터가 알파 클러스터가 아닙니다.

  • 클러스터에 연결된 Backup for GKE 백업 계획이 없습니다.

Backup for GKE를 사용하여 클러스터에 데이터 보호가 필요한지 평가

Backup for GKE로 클러스터를 백업해야 하는지 평가하려면 다음 기준을 고려하세요.

  • 스테이트풀(Stateful) 애플리케이션 실행: 스테이트풀(Stateful) 애플리케이션은 손실 및 손상에 취약한 상태를 유지합니다. 백업은 영역, 리전, 워크로드, 사용자 과실로 인한 중단에 대한 최상의 방어를 제공합니다.
  • 빠른 애플리케이션 롤백이 중요: 결함, 업그레이드 실패 또는 손상이 발생할 경우 스테이트풀(Stateful) 및 스테이트리스(Stateless) 애플리케이션을 모두 알려진 정상 상태로 복구합니다. 백업에서 복구하면 애플리케이션을 재배포하는 것보다 복구 시간이 단축되는 경우가 많습니다. 백업을 사용하면 여러 시점을 저장하여 유연성을 높일 수 있습니다.
  • 사이버 공격으로부터 보호 필요: 변경 불가능한 암호화된 백업을 만들고 이러한 백업을 최소한의 기간 동안 삭제되지 않도록 잠그는 방식으로 사이버 공격 위협의 영향을 대비하세요.

스테이트풀(Stateful) 워크로드와 스테이트리스(Stateless) 워크로드 모두 백업으로 이점을 얻을 수 있습니다. 이 기준 중 하나 이상이 클러스터에 적용되는 경우 백업을 구성하는 것이 좋습니다.

추천에 따른 조치

Backup for GKE를 사용 설정하고 클러스터의 백업 계획을 만들어야 한다고 판단되면 다음 안내를 따르세요.

  1. Backup for GKE API 사용 설정
  2. 클러스터에 Backup for GKE를 사용 설정합니다.
  3. 백업 계획을 만듭니다.

다음 단계