Puedes usar clústeres de Google Kubernetes Engine (GKE) para ejecutar cargas de trabajo críticas, que deben ser resistentes a muchos tipos de interrupciones, como fallos de infraestructura, errores de usuario y ciberataques.
Con Copia de seguridad de GKE, puedes hacer lo siguiente:
- Crea copias de seguridad de las configuraciones y los datos de volúmenes persistentes para que las cargas de trabajo sean resistentes a las interrupciones.
- Restaurar cargas de trabajo a partir de copias de seguridad si se producen interrupciones.
- Alcanza los objetivos de punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO) esenciales para la empresa.
- Optimiza las operaciones diarias clonando la configuración y los datos de producción para casos prácticos como las pruebas en el entorno aislado y la creación de entornos de prueba y desarrollo.
GKE monitoriza tus clústeres y usa el servicio Recommender para ofrecerte recomendaciones sobre cómo optimizar el uso de la plataforma. GKE detecta oportunidades para que las cargas de trabajo sean más resistentes a las interrupciones habilitando Copia de seguridad de GKE.
Para obtener más información sobre cómo gestionar las estadísticas y las recomendaciones de Recommender, consulta Optimizar el uso de GKE con estadísticas y recomendaciones.
Identificar clústeres que no están protegidos por la función de copia de seguridad de GKE
GKE genera estadísticas que identifican los clústeres de tu organización que no están protegidos por copias de seguridad. Para obtener estas estadísticas, sigue las instrucciones para ver estadísticas y recomendaciones mediante la consola de Google Cloud , la CLI de Google Cloud o la API Recommender con el subtipo CLUSTER_BACKUP_PLAN_NOT_CREATED.
Cómo identifica GKE los clústeres sin un plan de copia de seguridad
GKE usa los siguientes criterios para determinar si debes crear un plan de copia de seguridad para proteger tu clúster:
El clúster no es efímero, lo que significa que el clúster de GKE cumple todos los criterios siguientes:
- El clúster se ha creado hace al menos siete días.
El clúster se encuentra en una de las siguientes zonas o regiones:
- Zona:
us-central1-a,us-central1-b,us-central1-c,us-central1-f,us-east1-b,us-east1-cous-east1-d - Región:
us-east1
- Zona:
El clúster se está ejecutando.
El clúster no es un clúster alfa.
El clúster no tiene ningún plan de copia de seguridad de Backup for GKE asociado.
Evaluar si tu clúster necesita protección de datos con Copia de seguridad de GKE
Ten en cuenta los siguientes criterios para determinar si debes crear una copia de seguridad de tu clúster con Copia de seguridad de GKE:
- Ejecutar aplicaciones con reconocimiento del estado: las aplicaciones con reconocimiento del estado conservan el estado, que es vulnerable a la pérdida y a la corrupción. Las copias de seguridad son la mejor defensa contra las interrupciones debidas a fallos de zona, regionales, de carga de trabajo o provocados por los usuarios.
- Es importante restaurar rápidamente las aplicaciones: recupera las aplicaciones con y sin estado a un estado correcto conocido en caso de fallos, errores en las actualizaciones o corrupción. La recuperación a partir de copias de seguridad suele conllevar tiempos de recuperación más rápidos que la reimplantación de la aplicación. Con las copias de seguridad, puedes almacenar varios puntos temporales para disfrutar de una mayor flexibilidad.
- Necesitas protección frente a ciberataques: prepárate para el impacto de las amenazas de ciberataques creando copias de seguridad inmutables y cifradas, y bloqueando esas copias de seguridad para que no se puedan eliminar durante un periodo mínimo.
Las copias de seguridad pueden ser útiles tanto para cargas de trabajo con reconocimiento del estado como para cargas de trabajo sin reconocimiento del estado. Considera la posibilidad de configurar copias de seguridad si se cumple uno o varios de estos criterios en tu clúster.
Actuar en función de la recomendación
Si has determinado que debes habilitar la función de copia de seguridad de GKE y crear un plan de copias de seguridad para tu clúster, sigue estas instrucciones:
- Habilita la API Backup for GKE.
- Habilita Copia de seguridad de GKE en un clúster.
- Crea un plan de copia de seguridad.