Protéger des clusters à l'aide du service Sauvegarde pour GKE

Vous pouvez utiliser des clusters Google Kubernetes Engine (GKE) pour exécuter des charges de travail critiques, qui doivent être résilientes à de nombreux types d'interruptions, y compris les défaillances d'infrastructure, les erreurs commises par les utilisateurs et les cyberattaques.

Grâce au service Sauvegarde pour GKE, vous pouvez :

  • sauvegarder les configurations et les données de volume persistant pour rendre les charges de travail résilientes aux interruptions ;
  • restaurer des charges de travail à partir de sauvegardes, en cas d'interruptions ;
  • atteindre les objectifs critiques pour votre entreprise de reprise après sinistre (RPO) et de temps de récupération (RTO) ;
  • optimiser les opérations quotidiennes en clonant la configuration et les données de production pour des cas d'utilisation tels que les tests en bac à sable, et en créant des environnements de test et de développement.

GKE surveille vos clusters et utilise le service de recommandation pour vous fournir des conseils sur la façon d'optimiser votre utilisation de la plate-forme. GKE détecte les opportunités de rendre les charges de travail plus résilientes aux interruptions en activant le service Sauvegarde pour GKE.

Pour en savoir plus sur la gestion des insights et des recommandations fournis par l'outil de recommandation, consultez la section Optimiser votre utilisation de GKE avec des insights et des recommandations.

Identifier les clusters non protégés par le service Sauvegarde pour GKE

GKE génère des insights qui identifient les clusters de votre organisation qui ne sont pas protégés par un plan de sauvegarde. Pour obtenir ces insights, suivez les instructions visant à afficher les insights et les recommandations à l'aide de la console Google Cloud, de la Google Cloud CLI ou de l'API Recommender, avec le sous-type CLUSTER_BACKUP_PLAN_NOT_CREATED.

Comment GKE identifie les clusters sans plan de sauvegarde

GKE utilise les critères suivants pour déterminer si vous devez créer un plan de sauvegarde pour protéger votre cluster :

  • Le cluster n'est pas éphémère, ce qui signifie qu'il répond à tous les critères suivants :
    • Le cluster existe depuis au moins sept jours.
    • Le cluster se trouve dans us-central1-a.
    • Le cluster est en cours d'exécution.
    • Le cluster n'est pas un cluster alpha.
  • Le cluster n'est associé à aucun plan de sauvegarde du service Sauvegarde pour GKE.

Déterminer si votre cluster nécessite une protection des données avec le service Sauvegarde pour GKE

Tenez compte des critères suivants pour déterminer si vous devez sauvegarder votre cluster à l'aide du service Sauvegarde pour GKE :

  • Exécution d'applications avec état : les applications avec état conservent leur état, qui est vulnérable aux pertes et aux corruptions. Les sauvegardes offrent la meilleure défense contre les interruptions dues aux défaillances zonales, régionales, de charge de travail ou causées par l'utilisateur.
  • Importance de disposer d'un rollback rapide des applications : récupérez les applications avec état et celles sans état dans un état sain et connu en cas d'erreurs, d'échecs de mise à niveau ou de corruption. Une récupération à partir de sauvegardes permet souvent de réduire les temps de récupération, par rapport au délai que supposerait le redéploiement de votre application. Les sauvegardes permettent de conserver plusieurs moments précis, ce qui vous offre davantage de flexibilité.
  • Nécessité d'une protection contre les cyberattaques : préparez-vous à l'impact des cyberattaques en créant des sauvegardes immuables et chiffrées, puis en les verrouillant contre la suppression pendant une durée minimale.

Les charges de travail avec état ainsi que celles sans état peuvent toutes deux bénéficier des sauvegardes. Envisagez de configurer des sauvegardes si au moins l'un de ces critères s'applique à votre cluster.

Mettre en œuvre la recommandation

Suivez les instructions ci-après si vous avez déterminé que l'activation du service Sauvegarde pour GKE s'imposait, et que vous devez créer un plan de sauvegarde pour votre cluster :

  1. Activer l'API Sauvegarde pour GKE.
  2. Activer Sauvegarde pour GKE pour un cluster.
  3. Créer un plan de sauvegarde.

Étapes suivantes