Protéger des clusters à l'aide du service Sauvegarde pour GKE
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Autopilot
Standard
Vous pouvez utiliser des clusters Google Kubernetes Engine (GKE) pour exécuter des charges de travail critiques, qui doivent être résilientes à de nombreux types d'interruptions, y compris les défaillances d'infrastructure, les erreurs commises par les utilisateurs et les cyberattaques.
sauvegarder les configurations et les données de volume persistant pour rendre les charges de travail résilientes aux interruptions ;
restaurer des charges de travail à partir de sauvegardes, en cas d'interruptions ;
atteindre les objectifs critiques pour votre entreprise de reprise après sinistre (RPO) et de temps de récupération (RTO) ;
optimiser les opérations quotidiennes en clonant la configuration et les données de production pour des cas d'utilisation tels que les tests en bac à sable, et en créant des environnements de test et de développement.
GKE surveille vos clusters et utilise le service de recommandation pour vous fournir des conseils sur la façon d'optimiser votre utilisation de la plate-forme.
GKE détecte les opportunités de rendre les charges de travail plus résilientes aux interruptions en activant le service Sauvegarde pour GKE.
Identifier les clusters non protégés par le service Sauvegarde pour GKE
GKE génère des insights qui identifient les clusters de votre organisation qui ne sont pas protégés par un plan de sauvegarde. Pour obtenir ces insights, suivez les instructions visant à afficher les insights et les recommandations à l'aide de la console Google Cloud , de Google Cloud CLI ou de l'API Recommender avec le sous-type CLUSTER_BACKUP_PLAN_NOT_CREATED.
Comment GKE identifie les clusters sans plan de sauvegarde
GKE utilise les critères suivants pour déterminer si vous devez créer un plan de sauvegarde pour protéger votre cluster :
Le cluster n'est pas éphémère, ce qui signifie que le cluster GKE répond à tous les critères suivants :
Le cluster existe depuis au moins sept jours.
Le cluster se trouve dans l'une des zones ou régions suivantes:
Zone : us-central1-a, us-central1-b, us-central1-c, us-central1-f, us-east1-b, us-east1-c ou us-east1-d
Le cluster n'est associé à aucun plan de sauvegarde du service Sauvegarde pour GKE.
Déterminer si votre cluster nécessite une protection des données avec le service Sauvegarde pour GKE
Tenez compte des critères suivants pour déterminer si vous devez sauvegarder votre cluster à l'aide du service Sauvegarde pour GKE :
Exécution d'applications avec état : les applications avec état conservent leur état, qui est vulnérable aux pertes et aux corruptions. Les sauvegardes offrent la meilleure défense contre les interruptions dues aux défaillances zonales, régionales, de charge de travail ou causées par l'utilisateur.
Importance de disposer d'un rollback rapide des applications : récupérez les applications avec état et celles sans état dans un état sain et connu en cas d'erreurs, d'échecs de mise à niveau ou de corruption. Une récupération à partir de sauvegardes permet souvent de réduire les temps de récupération, par rapport au délai que supposerait le redéploiement de votre application.
Les sauvegardes permettent de conserver plusieurs moments précis, ce qui vous offre davantage de flexibilité.
Nécessité d'une protection contre les cyberattaques : préparez-vous à l'impact des cyberattaques en créant des sauvegardes immuables et chiffrées, puis en les verrouillant contre la suppression pendant une durée minimale.
Les charges de travail avec état ainsi que celles sans état peuvent toutes deux bénéficier des sauvegardes. Envisagez de configurer des sauvegardes si au moins l'un de ces critères s'applique à votre cluster.
Mettre en œuvre la recommandation
Suivez les instructions ci-après si vous avez déterminé que l'activation du service Sauvegarde pour GKE s'imposait, et que vous devez créer un plan de sauvegarde pour votre cluster :
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[],[],null,["# Protect clusters with Backup for GKE\n\nAutopilot Standard\n\n*** ** * ** ***\n\nYou can use Google Kubernetes Engine (GKE) clusters to run mission-critical\nworkloads, which must be resilient to many types of disruptions, including\ninfrastructure failures, user errors, and cyber attacks.\n\nWith [Backup for GKE](/kubernetes-engine/docs/add-on/backup-for-gke/concepts/backup-for-gke), you can:\n\n- Back up configurations and persistent volume data to make workloads resilient to disruption.\n- Restore workloads from backups if disruptions occur.\n- Achieve business-critical Recovery Point Objectives (RPO) and Recovery Time Objectives (RTO).\n- Streamline day-to-day operations by cloning production configuration and data for use cases such as sandbox testing, and the creation of test and development environments.\n\nGKE monitors your clusters and uses the [Recommender service](/recommender/docs/overview)\nto provide guidance for how you can optimize your usage of the platform.\nGKE detects opportunities to make workloads more resilient to disruptions by\nenabling Backup for GKE.\n\nTo learn more about how to manage insights and recommendations from Recommender,\nsee [Optimize your usage of GKE with insights and recommendations](/kubernetes-engine/docs/how-to/optimize-with-recommenders).\n\nIdentify clusters unprotected by Backup for GKE\n-----------------------------------------------\n\nGKE generates insights that identify clusters within your organization that\naren't protected by backups. To get these insights, follow the instructions to\n[view insights and recommendations](/kubernetes-engine/docs/how-to/optimize-with-recommenders#view-insights-recs)\nusing the Google Cloud console, the Google Cloud CLI, or the Recommender API with\nthe `CLUSTER_BACKUP_PLAN_NOT_CREATED` subtype.\n\nHow GKE identifies clusters without a backup plan\n-------------------------------------------------\n\nGKE uses the following criteria to determine that you should create a backup\nplan to protect your cluster:\n\n- The cluster is not ephemeral, meaning that the GKE cluster meets all of the following criteria:\n\n - The cluster has existed for at least seven days.\n - The cluster is in one of the following zones or regions:\n\n - **Zone** : `us-central1-a`, `us-central1-b`, `us-central1-c`, `us-central1-f`, `us-east1-b`, `us-east1-c`, or `us-east1-d`\n - **Region** : `us-east1`\n - The cluster is running.\n\n - The cluster is not an [alpha cluster](/kubernetes-engine/docs/concepts/alpha-clusters).\n\n- The cluster has no associated Backup for GKE backup plan.\n\nAssess if your cluster needs data protection with Backup for GKE\n----------------------------------------------------------------\n\nConsider the following criteria to assess whether you should back up your\ncluster with Backup for GKE:\n\n- **Running stateful applications**: Stateful applications retain state, which is vulnerable to loss and corruption. Backups provide the best defense against disruptions due to zonal, regional, workload, or user-induced failures.\n- **Quick application rollback is important**: Recover both stateful and stateless applications to a known healthy state in the event of faults, failed upgrades, or corruption. A recovery from backups can often lead to quicker recovery times compared to redeploying your application. With backups, you can store multiple points in time for greater flexibility.\n- **Need protection from cyber attack**: Prepare for the impact of cyber attack threats by creating immutable and encrypted backups, and locking those backups against deletion for a minimum amount of time.\n\nBoth stateful and stateless workloads can benefit from backups. Consider\nconfiguring backups if one or more of this criteria applies to your cluster.\n\nAct on the recommendation\n-------------------------\n\nIf you've determined that you should enable Backup for GKE and create a\nbackup plan for your cluster, follow these instructions:\n\n1. [Enable Backup for GKE API](/kubernetes-engine/docs/add-on/backup-for-gke/how-to/install).\n2. [Enable Backup for GKE for a cluster](/kubernetes-engine/docs/add-on/backup-for-gke/how-to/enable-gke-cluster).\n3. [Create a backup plan](/kubernetes-engine/docs/add-on/backup-for-gke/how-to/backup-plan#console).\n\nWhat's next\n-----------\n\n- [Optimize your usage of GKE with insights and recommendations](/kubernetes-engine/docs/how-to/optimize-with-recommenders)\n- [Restore a backup](/kubernetes-engine/docs/add-on/backup-for-gke/how-to/restore)"]]
