Protege clústeres con la Copia de seguridad para GKE


Puedes usar clústeres de Google Kubernetes Engine (GKE) para ejecutar cargas de trabajo esenciales, que deben ser resistentes a muchos tipos de interrupciones, incluidas las fallas de infraestructura, los errores de los usuarios y los ciberataques.

Con la Copia de seguridad para GKE, puedes hacer lo siguiente:

  • Crear una copia de seguridad de las configuraciones y los datos de volúmenes persistentes para que las cargas de trabajo sean resilientes a las interrupciones.
  • Restablecer las cargas de trabajo de las copias de seguridad si se producen interrupciones.
  • Alcanzar objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO) fundamentales para la empresa.
  • Optimizar las operaciones diarias a través de la clonación de la configuración de producción y los datos para casos de uso, como las pruebas de zona de pruebas, y la creación de entornos de prueba y desarrollo.

GKE supervisa tus clústeres y usa el servicio de recomendación para proporcionar orientación sobre cómo puedes optimizar el uso de la plataforma. GKE detecta oportunidades para hacer que las cargas de trabajo sean más resilientes a las interrupciones a través de la habilitación de Copia de seguridad para GKE.

Para obtener más información acerca de cómo administrar las estadísticas y las recomendaciones del recomendador, consulta Optimiza el uso de GKE con estadísticas y recomendaciones.

Identifica clústeres que no están protegidos por la Copia de seguridad para GKE

GKE genera estadísticas que identifican clústeres dentro de tu organización que no están protegidos por copias de seguridad. Para obtener estas estadísticas, sigue las instrucciones para ver estadísticas y recomendaciones a través de la consola de Google Cloud, Google Cloud CLI o la API de Recommender con el subtipo CLUSTER_BACKUP_PLAN_NOT_CREATED.

Cómo GKE identifica clústeres sin un plan de copia de seguridad

GKE usa los siguientes criterios para determinar que debes crear un plan de copia de seguridad para proteger tu clúster:

  • El clúster no es efímero, lo que significa que el clúster de GKE cumple con todos los siguientes criterios:
    • El clúster existe desde hace al menos siete días.
    • El clúster está en us-central1-a.
    • El clúster se está ejecutando.
    • El clúster no es un clúster Alfa.
  • El clúster no tiene un plan de Copia de seguridad para GKE asociado.

Evalúa si tu clúster necesita protección de datos con la Copia de seguridad para GKE

Considera los siguientes criterios para evaluar si debes crear una copia de seguridad de tu clúster con la Copia de seguridad para GKE:

  • Ejecuta aplicaciones con estado: las aplicaciones con estado retienen el estado, que es vulnerable a la pérdida y los daños. Las copias de seguridad proporcionan la mejor defensa contra interrupciones debido a fallas zonales, regionales, de carga de trabajo o causadas por el usuario.
  • La reversión rápida de aplicaciones es importante: recupera las aplicaciones con estado y sin estado a un buen estado conocido en caso de fallas, actualizaciones con errores o daños. Una recuperación de las copias de seguridad a menudo puede llevar a tiempos de recuperación más rápidos en comparación con la reimplementación de tu aplicación. Con las copias de seguridad, puedes almacenar varios momentos para una mayor flexibilidad.
  • Necesitas protección contra los ciberataques: prepárate para el impacto de las amenazas de ciberataques a través de la creación de copias de seguridad inmutables y encriptadas, y el bloqueo de esas copias de seguridad contra su eliminación durante un tiempo mínimo.

Las cargas de trabajo con estado y sin estado pueden beneficiarse de las copias de seguridad. Considera configurar las copias de seguridad si uno o más de estos criterios se aplican a tu clúster.

Toma medidas en la recomendación

Si determinaste que debes habilitar la Copia de seguridad para GKE y crear un plan de copia de seguridad para tu clúster, sigue estas instrucciones:

  1. Habilita la API de Copia de seguridad para GKE.
  2. Habilita Copia de seguridad para GKE en el clúster.
  3. Crea un plan de creación de copias de seguridad.

¿Qué sigue?