Puoi utilizzare i cluster Google Kubernetes Engine (GKE) per eseguire workload di importanza fondamentale, che devono essere resilienti a molti tipi di interruzioni, tra cui guasti dell'infrastruttura, errori utente e attacchi informatici.
Con Backup per GKE, puoi:
- Esegui il backup delle configurazioni e dei dati dei volumi permanenti per rendere i carichi di lavoro resilienti alle interruzioni.
- Ripristina i workload dai backup in caso di interruzioni.
- Raggiungi Recovery Point Objective (RPO) e Recovery Time Objective (RTO) fondamentali per l'attività.
- Semplifica le operazioni quotidiane clonando la configurazione e i dati di produzione per casi d'uso come i test sandbox e la creazione di ambienti di test e sviluppo.
GKE monitora i tuoi cluster e utilizza il servizio di consigli per fornirti indicazioni su come ottimizzare l'utilizzo della piattaforma. GKE rileva le opportunità per rendere i carichi di lavoro più resilienti alle interruzioni attivando Backup per GKE.
Per scoprire di più su come gestire gli approfondimenti e i consigli di Recommender, consulta Ottimizzare l'utilizzo di GKE con approfondimenti e consigli.
Identificare i cluster non protetti da Backup per GKE
GKE genera approfondimenti che identificano i cluster all'interno della tua organizzazione che non sono protetti dai backup. Per ottenere queste informazioni, segui le istruzioni per visualizzare approfondimenti e consigli utilizzando la console Google Cloud, Google Cloud CLI o l'API Recommender con il sottotipo CLUSTER_BACKUP_PLAN_NOT_CREATED
.
In che modo GKE identifica i cluster senza un piano di backup
GKE utilizza i seguenti criteri per determinare se devi creare un piano di backup per proteggere il tuo cluster:
Il cluster non è effimero, il che significa che il cluster GKE soddisfa tutti i seguenti criteri:
- Il cluster esiste da almeno sette giorni.
Il cluster si trova in una delle seguenti zone o regioni:
- Zona:
us-central1-a
,us-central1-b
,us-central1-c
,us-central1-f
,us-east1-b
,us-east1-c
ous-east1-d
- Regione:
us-east1
- Zona:
Il cluster è in esecuzione.
Il cluster non è un cluster alpha.
Al cluster non è associato alcun piano di backup di Backup per GKE.
Valutare se il cluster ha bisogno di protezione dei dati con Backup per GKE
Valuta i seguenti criteri per valutare se eseguire il backup del tuo cluster con Backup per GKE:
- Esecuzione di applicazioni stateful: le applicazioni stateful mantengono lo stato, che è vulnerabile a perdite e alterazioni. I backup offrono la migliore difesa contro le interruzioni dovute a errori a livello di zona, di regione, di carico di lavoro o indotti dall'utente.
- Il rollback rapido delle applicazioni è importante: consente di ripristinare le applicazioni con stato e senza stato in uno stato integro noto in caso di errori, upgrade non riusciti o corruzione. Un ripristino dai backup può spesso comportare tempi di recupero più rapidi rispetto al nuovo dispiegamento dell'applicazione. Con i backup, puoi archiviare più istanti nel tempo per una maggiore flessibilità.
- Hai bisogno di protezione dagli attacchi informatici: preparati all'impatto delle minacce di attacchi informatici creando backup immutabili e criptati e bloccandoli per l'eliminazione per un periodo di tempo minimo.
Sia i carichi di lavoro stateful che quelli stateless possono trarre vantaggio dai backup. Valuta la possibilità di configurare i backup se uno o più di questi criteri si applicano al tuo cluster.
Agire in base al consiglio
Se hai stabilito che devi attivare Backup per GKE e creare un piano di backup per il tuo cluster, segui queste istruzioni: