Protege clústeres con la Copia de seguridad para GKE
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Autopilot
Estándar
Puedes usar clústeres de Google Kubernetes Engine (GKE) para ejecutar cargas de trabajo
esenciales, que deben ser resistentes a muchos tipos de interrupciones, incluidas
las fallas de infraestructura, los errores de los usuarios y los ciberataques.
Crear una copia de seguridad de las configuraciones y los datos de volúmenes persistentes para que las cargas de trabajo sean resilientes a las interrupciones.
Restablecer las cargas de trabajo de las copias de seguridad si se producen interrupciones.
Alcanzar objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO) fundamentales para la empresa.
Optimizar las operaciones diarias a través de la clonación de la configuración de producción y
los datos para casos de uso, como las pruebas de zona de pruebas, y la creación de entornos de prueba y desarrollo.
GKE supervisa tus clústeres y usa el servicio de recomendación
para proporcionar orientación sobre cómo puedes optimizar el uso de la plataforma.
GKE detecta oportunidades para hacer que las cargas de trabajo sean más resilientes a las interrupciones a través de
la habilitación de Copia de seguridad para GKE.
Identifica clústeres que no están protegidos por la Copia de seguridad para GKE
GKE genera estadísticas que identifican clústeres dentro de tu organización que
no están protegidos por copias de seguridad. Para obtener estas estadísticas, sigue las instrucciones para
ver estadísticas y recomendaciones
a través de la consola de Google Cloud, Google Cloud CLI o la API de Recommender con
el subtipo CLUSTER_BACKUP_PLAN_NOT_CREATED.
Cómo GKE identifica clústeres sin un plan de copia de seguridad
GKE usa los siguientes criterios para determinar que debes crear un plan de
copia de seguridad para proteger tu clúster:
El clúster no es efímero, lo que significa que el clúster de GKE cumple con todos los siguientes criterios:
El clúster existe desde hace al menos siete días.
El clúster se encuentra en una de las siguientes zonas o regiones:
Zona: us-central1-a, us-central1-b, us-central1-c, us-central1-f,
us-east1-b, us-east1-c, o us-east1-d
El clúster no tiene un plan de Copia de seguridad para GKE asociado.
Evalúa si tu clúster necesita protección de datos con la Copia de seguridad para GKE
Considera los siguientes criterios para evaluar si debes crear una copia de seguridad de tu
clúster con la Copia de seguridad para GKE:
Ejecuta aplicaciones con estado: las aplicaciones con estado retienen el estado, que
es vulnerable a la pérdida y los daños. Las copias de seguridad proporcionan la mejor defensa
contra interrupciones debido a fallas zonales, regionales, de carga de trabajo o causadas por el usuario.
La reversión rápida de aplicaciones es importante: recupera las aplicaciones con estado y
sin estado a un buen estado conocido en caso de fallas,
actualizaciones con errores o daños. Una recuperación de las copias de seguridad a menudo puede llevar a
tiempos de recuperación más rápidos en comparación con la reimplementación de tu aplicación.
Con las copias de seguridad, puedes almacenar varios momentos para una mayor flexibilidad.
Necesitas protección contra los ciberataques: prepárate para el impacto de las amenazas de
ciberataques a través de la creación de copias de seguridad inmutables y encriptadas, y el bloqueo de
esas copias de seguridad contra su eliminación durante un tiempo mínimo.
Las cargas de trabajo con estado y sin estado pueden beneficiarse de las copias de seguridad. Considera
configurar las copias de seguridad si uno o más de estos criterios se aplican a tu clúster.
Toma medidas en la recomendación
Si determinaste que debes habilitar la Copia de seguridad para GKE y crear un
plan de copia de seguridad para tu clúster, sigue estas instrucciones:
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-04-22 (UTC)"],[],[],null,["# Protect clusters with Backup for GKE\n\nAutopilot Standard\n\n*** ** * ** ***\n\nYou can use Google Kubernetes Engine (GKE) clusters to run mission-critical\nworkloads, which must be resilient to many types of disruptions, including\ninfrastructure failures, user errors, and cyber attacks.\n\nWith [Backup for GKE](/kubernetes-engine/docs/add-on/backup-for-gke/concepts/backup-for-gke), you can:\n\n- Back up configurations and persistent volume data to make workloads resilient to disruption.\n- Restore workloads from backups if disruptions occur.\n- Achieve business-critical Recovery Point Objectives (RPO) and Recovery Time Objectives (RTO).\n- Streamline day-to-day operations by cloning production configuration and data for use cases such as sandbox testing, and the creation of test and development environments.\n\nGKE monitors your clusters and uses the [Recommender service](/recommender/docs/overview)\nto provide guidance for how you can optimize your usage of the platform.\nGKE detects opportunities to make workloads more resilient to disruptions by\nenabling Backup for GKE.\n\nTo learn more about how to manage insights and recommendations from Recommender,\nsee [Optimize your usage of GKE with insights and recommendations](/kubernetes-engine/docs/how-to/optimize-with-recommenders).\n\nIdentify clusters unprotected by Backup for GKE\n-----------------------------------------------\n\nGKE generates insights that identify clusters within your organization that\naren't protected by backups. To get these insights, follow the instructions to\n[view insights and recommendations](/kubernetes-engine/docs/how-to/optimize-with-recommenders#view-insights-recs)\nusing the Google Cloud console, the Google Cloud CLI, or the Recommender API with\nthe `CLUSTER_BACKUP_PLAN_NOT_CREATED` subtype.\n\nHow GKE identifies clusters without a backup plan\n-------------------------------------------------\n\nGKE uses the following criteria to determine that you should create a backup\nplan to protect your cluster:\n\n- The cluster is not ephemeral, meaning that the GKE cluster meets all of the following criteria:\n\n - The cluster has existed for at least seven days.\n - The cluster is in one of the following zones or regions:\n\n - **Zone** : `us-central1-a`, `us-central1-b`, `us-central1-c`, `us-central1-f`, `us-east1-b`, `us-east1-c`, or `us-east1-d`\n - **Region** : `us-east1`\n - The cluster is running.\n\n - The cluster is not an [alpha cluster](/kubernetes-engine/docs/concepts/alpha-clusters).\n\n- The cluster has no associated Backup for GKE backup plan.\n\nAssess if your cluster needs data protection with Backup for GKE\n----------------------------------------------------------------\n\nConsider the following criteria to assess whether you should back up your\ncluster with Backup for GKE:\n\n- **Running stateful applications**: Stateful applications retain state, which is vulnerable to loss and corruption. Backups provide the best defense against disruptions due to zonal, regional, workload, or user-induced failures.\n- **Quick application rollback is important**: Recover both stateful and stateless applications to a known healthy state in the event of faults, failed upgrades, or corruption. A recovery from backups can often lead to quicker recovery times compared to redeploying your application. With backups, you can store multiple points in time for greater flexibility.\n- **Need protection from cyber attack**: Prepare for the impact of cyber attack threats by creating immutable and encrypted backups, and locking those backups against deletion for a minimum amount of time.\n\nBoth stateful and stateless workloads can benefit from backups. Consider\nconfiguring backups if one or more of this criteria applies to your cluster.\n\nAct on the recommendation\n-------------------------\n\nIf you've determined that you should enable Backup for GKE and create a\nbackup plan for your cluster, follow these instructions:\n\n1. [Enable Backup for GKE API](/kubernetes-engine/docs/add-on/backup-for-gke/how-to/install).\n2. [Enable Backup for GKE for a cluster](/kubernetes-engine/docs/add-on/backup-for-gke/how-to/enable-gke-cluster).\n3. [Create a backup plan](/kubernetes-engine/docs/add-on/backup-for-gke/how-to/backup-plan#console).\n\nWhat's next\n-----------\n\n- [Optimize your usage of GKE with insights and recommendations](/kubernetes-engine/docs/how-to/optimize-with-recommenders)\n- [Restore a backup](/kubernetes-engine/docs/add-on/backup-for-gke/how-to/restore)"]]
