Proteggere i cluster con Backup per GKE

Puoi utilizzare i cluster Google Kubernetes Engine (GKE) per eseguire workload mission-critical, che devono essere resilienti a molti tipi di interruzioni, tra cui guasti all'infrastruttura, errori degli utenti e attacchi informatici.

Con Backup per GKE, puoi:

  • Esegui il backup delle configurazioni e dei dati dei volumi permanenti per rendere i workload resilienti alle interruzioni.
  • Ripristina i workload dai backup in caso di interruzioni.
  • Raggiungi Recovery Point Objective (RPO) e Recovery Time Objective (RTO) business-critical.
  • Semplifica le operazioni quotidiane clonando la configurazione di produzione e i dati per casi d'uso come i test sandbox e la creazione di ambienti di test e sviluppo.

GKE monitora i tuoi cluster e utilizza il servizio Recommender per fornire indicazioni su come ottimizzare l'utilizzo della piattaforma. GKE rileva le opportunità per rendere i workload più resilienti alle interruzioni abilitando Backup per GKE.

Per scoprire di più su come gestire approfondimenti e suggerimenti di Recommender, consulta Ottimizzare l'utilizzo di GKE con approfondimenti e suggerimenti.

Identificare i cluster non protetti da Backup per GKE

GKE genera approfondimenti che identificano i cluster all'interno della tua organizzazione che non sono protetti dai backup. Per ottenere questi approfondimenti, segui le istruzioni per visualizzare approfondimenti e consigli utilizzando la console Google Cloud , Google Cloud CLI o l'API Recommender con il sottotipo CLUSTER_BACKUP_PLAN_NOT_CREATED.

Come GKE identifica i cluster senza un piano di backup

GKE utilizza i seguenti criteri per determinare che devi creare un piano di backup per proteggere il cluster:

  • Il cluster non è temporaneo, il che significa che il cluster GKE soddisfa tutti i seguenti criteri:

    • Il cluster esiste da almeno sette giorni.

    • Il cluster si trova in una delle seguenti zone o regioni:

      • Zona: us-central1-a, us-central1-b, us-central1-c, us-central1-f, us-east1-b, us-east1-c o us-east1-d
      • Regione: us-east1

    • Il cluster è in esecuzione.

    • Il cluster non è un cluster alpha.

  • Il cluster non ha un piano di backup Backup per GKE associato.

Valuta se il tuo cluster necessita della protezione dei dati con Backup per GKE

Valuta i seguenti criteri per stabilire se devi eseguire il backup del tuo cluster con Backup per GKE:

  • Esecuzione di applicazioni stateful: le applicazioni stateful conservano lo stato, che è vulnerabile alla perdita e al danneggiamento. I backup forniscono la migliore difesa contro le interruzioni dovute a errori a livello di zona, regione, carico di lavoro o indotti dall'utente.
  • Il rollback rapido delle applicazioni è importante: ripristina le applicazioni con stato e senza stato a uno stato integro noto in caso di errori, aggiornamenti non riusciti o danneggiamento. Un ripristino dai backup può spesso portare a tempi di ripristino più rapidi rispetto al nuovo deployment dell'applicazione. Con i backup, puoi archiviare più punti nel tempo per una maggiore flessibilità.
  • Hai bisogno di protezione da attacchi informatici: preparati all'impatto delle minacce di attacchi informatici creando backup immutabili e criptati e bloccando l'eliminazione di questi backup per un periodo di tempo minimo.

Sia i carichi di lavoro stateful che quelli stateless possono trarre vantaggio dai backup. Valuta la possibilità di configurare i backup se uno o più di questi criteri si applicano al tuo cluster.

Agisci in base al consiglio

Se hai stabilito che devi abilitare Backup per GKE e creare un piano di backup per il tuo cluster, segui queste istruzioni:

  1. Abilita l'API Backup per GKE.
  2. Abilita Backup per GKE per un cluster.
  3. Crea un piano di backup.

Passaggi successivi