Google Kubernetes Engine(GKE)クラスタを使用すると、インフラストラクチャの障害、ユーザーエラー、サイバー攻撃など、さまざまな種類の障害に耐える必要があるミッション クリティカルなワークロードを実行できます。
Backup for GKE を使用すると、次のことができます。
- 構成と永続ボリューム データをバックアップして、ワークロードが停止に耐えられるようにします。
- 停止が発生した場合は、バックアップからワークロードを復元します。
- ビジネス クリティカルな目標復旧時点(RPO)と目標復旧時間(RTO)を達成します。
- サンドボックス テストやテスト環境と開発環境の作成などのユースケースで本番環境の構成とデータのクローンを作成することで、日々の業務を効率化します。
GKE はクラスタをモニタリングし、Recommender サービスを使用して、プラットフォームの使用を最適化する方法のガイダンスを提供します。GKE は、Backup for GKE を有効にして、停止に対してワークロードの復元性を高める機会を検出します。
Recommender からの分析情報と推奨事項を管理する方法については、分析情報と推奨事項で GKE の使用を最適化するをご覧ください。
Backup for GKE で保護されていないクラスタを特定する
GKE は、バックアップで保護されていない組織内のクラスタを識別する分析情報を生成します。これらの分析情報を取得するには、CLUSTER_BACKUP_PLAN_NOT_CREATED サブタイプで Google Cloud コンソール、Google Cloud CLI、または Recommender API を使用して分析情報と推奨事項を表示します。
GKE がバックアップ プランのないクラスタを識別する方法
GKE は、次の基準を使用して、クラスタを保護するためのバックアップ プランを作成する必要があることを確認します。
クラスタがエフェメラルではありません。つまり、GKE クラスタは次のすべての条件を満たしています。
- クラスタが 7 日以上存在しています。
クラスタは次のいずれかのゾーンまたはリージョンにあります。
- ゾーン:
us-central1-a、us-central1-b、us-central1-c、us-central1-f、us-east1-b、us-east1-c、またはus-east1-d - リージョン:
us-east1
- ゾーン:
クラスタを実行しています。
クラスタが アルファ版クラスタではありません。
クラスタに Backup for GKE のバックアップ プランが関連付けられていません。
クラスタで Backup for GKE によるデータ保護が必要かどうかを評価する
Backup for GKE でクラスタをバックアップする必要があるかどうかを評価するには、次の基準を考慮してください。
- ステートフル アプリケーションの実行: ステートフル アプリケーションは状態を保持するため、データの損失や破損の影響を受けやすくなります。バックアップは、ゾーン、リージョン、ワークロード、ユーザーが引き起こした障害による中断から保護する最善の方法です。
- アプリケーションの迅速なロールバックが重要: 障害、アップグレードの失敗、破損が発生した場合に、ステートフル アプリケーションとステートレス アプリケーションの両方を既知の正常な状態に復元します。バックアップからの復元では、アプリケーションの再デプロイよりも復元時間が短くなることがよくあります。バックアップを使用すると、複数の特定の時点を保存して柔軟性を高めることができます。
- サイバー攻撃からの保護が必要: 変更不能で暗号化されたバックアップを作成し、それらのバックアップを最小限の時間だけ削除から保護することで、サイバー攻撃の脅威への対策を講じます。
ステートフル ワークロードとステートレス ワークロードの両方でバックアップのメリットを享受できます。これらの条件の 1 つ以上がクラスタに当てはまる場合は、バックアップを構成することを検討してください。
最適化案を適用する
Backup for GKE を有効にして、クラスタのバックアップ プランを作成する必要があると判断した場合は、次の手順を行います。