Sie können mit Google Kubernetes Engine-Clustern (GKE) geschäftskritische Arbeitslasten ausführen, die gegen viele Arten von Störungen stabil sein müssen, einschließlich Infrastrukturausfällen, Nutzerfehlern und Cyberangriffen.
Mit Backup for GKE können Sie:
- Konfigurationen und Daten in nichtflüchtigen Volumes sichern, um Arbeitslasten ausfallsicher zu machen.
- Arbeitslasten aus Sicherungen wiederherstellen, wenn Unterbrechungen auftreten.
- Geschäftskritische Recovery Point Objectives (RPO) und Recovery Time Objectives (RTO) erreichen.
- Tägliche Abläufe optimieren, indem Sie Produktionskonfigurationen und -daten für Anwendungsfälle wie Sandbox-Tests klonen sowie Test- und Entwicklungsumgebungen erstellen.
GKE überwacht Ihre Cluster und verwendet den Recommender-Dienst, um eine Anleitung zum Optimieren Ihrer Nutzung der Plattform zu geben. GKE erkennt Möglichkeiten, Arbeitslasten ausfallsicherer zu machen, indem Backup for GKE aktiviert wird.
Weitere Informationen zum Verwalten von Statistiken und Empfehlungen von Recommendern finden Sie unter Nutzung von GKE mit Statistiken und Empfehlungen optimieren.
Cluster identifizieren, die nicht durch Backup for GKE geschützt sind
GKE generiert Statistiken, die Cluster in Ihrer Organisation identifizieren, die nicht durch Sicherungen geschützt sind. Folgen Sie der Anleitung zum Aufrufen von Statistiken und Empfehlungen mit der Google Cloud Console, der Google Cloud CLI oder der Recommender API mit dem Untertyp CLUSTER_BACKUP_PLAN_NOT_CREATED
, um diese Statistiken zu erhalten.
So identifiziert GKE Cluster ohne Sicherungsplan
GKE verwendet die folgenden Kriterien, um festzustellen, ob Sie einen Sicherungsplan zum Schutz Ihres Clusters erstellen sollten:
Der Cluster ist nicht sitzungsspezifisch, d. h., der GKE-Cluster erfüllt alle folgenden Kriterien:
- Der Cluster existiert seit mindestens sieben Tagen.
Der Cluster befindet sich in einer der folgenden Zonen oder Regionen:
- Zone:
us-central1-a
,us-central1-b
,us-central1-c
,us-central1-f
,us-east1-b
,us-east1-c
oderus-east1-d
- Region:
us-east1
- Zone:
Der Cluster wird ausgeführt.
Der Cluster ist kein Alphacluster.
Dem Cluster ist kein Sicherungsplan für „Sicherung für GKE“ zugeordnet.
Prüfen, ob Ihr Cluster Datenschutz mit Backup for GKE benötigt
Berücksichtigen Sie folgende Kriterien, um zu beurteilen, ob Sie Ihren Cluster mit Backup for GKE sichern sollten:
- Zustandsorientierte Anwendungen ausführen: Zustandsorientierte Anwendungen behalten den Status bei, der anfällig für Verlust und Beschädigung ist. Sicherungen bieten den besten Schutz vor Störungen aufgrund von zonalen, regionalen, Arbeitslast- oder nutzerbedingten Fehlern.
- Ein schnelles Rollback von Anwendungen ist wichtig: Stellen Sie sowohl zustandsorientierte als auch zustandslose Anwendungen in einem bekannten fehlerfreien Zustand wieder her, wenn Fehler, fehlgeschlagene Upgrades oder Beschädigungen auftreten. Die Wiederherstellung aus Sicherungen kann im Vergleich zur erneuten Bereitstellung der Anwendung häufig zu schnelleren Wiederherstellungszeiten führen. Mit Sicherungen können Sie mehrere Zeitpunkte speichern, um die Flexibilität zu erhöhen.
- Schutz vor Cyberangriffen erforderlich: Bereiten Sie sich auf die Auswirkungen von Cyberangriffen vor, indem Sie unveränderliche und verschlüsselte Sicherungen erstellen und diese für einen minimalen Zeitraum vor dem Löschen sperren.
Sowohl zustandsorientierte als auch zustandslose Arbeitslasten können von Sicherungen profitieren. Sie sollten Sicherungen konfigurieren, wenn eines oder mehrere dieser Kriterien auf Ihren Cluster zutreffen.
Auf Empfehlung reagieren
Wenn Sie festgelegt haben, dass Sie Sicherung für GKE aktivieren und einen Sicherungsplan für Ihren Cluster erstellen sollten, gehen Sie so vor:
- Backup for GKE API aktivieren.
- Sicherung für GKE für Cluster aktivieren.
- Erstellen Sie einen Sicherungsplan.