Mencadangkan dan memulihkan cluster admin dengan gkectl

Halaman ini menjelaskan cara mencadangkan dan memulihkan cluster admin yang dibuat dengan Google Distributed Cloud (khusus software) untuk VMware. Proses pencadangan meliputi pencadangan data, Secret, dan sertifikat cluster menggunakan gkectl command line standar. Anda juga dapat mencadangkan dan memulihkan admin mengelompokkan secara manual.

Mencadangkan cluster admin

Anda dapat menyiapkan pencadangan cluster admin agar pencadangan dilakukan secara otomatis sebelum dan setelah pembuatan, update, dan upgrade cluster. Anda juga dapat melakukan cadangan secara on-demand kapan saja.

Cadangan cluster admin mencakup hal berikut:

  • Data dll. cluster admin
  • Rahasia
  • Sertifikat
  • Kunci enkripsi secret selalu aktif dan file konfigurasi jika fitur enkripsi secret selalu aktif diaktifkan
  • File kubeconfig cluster admin (1.29 dan yang lebih tinggi)
  • File kunci SSH cluster admin (1.29 dan yang lebih tinggi)

Ukuran cadangan dapat berkisar dari 3 MB–100 MB, bergantung pada ukuran cluster.

Aktifkan fitur pencadangan cluster admin

Secara default, fitur ini dinonaktifkan. Untuk mengaktifkan fitur pencadangan cluster admin:

  1. Tambahkan bagian berikut ke file konfigurasi cluster admin:

    clusterBackup:
      datastore: DATASTORE
    

    Ganti DATASTORE dengan datastore tempat Anda ingin menyimpan cadangan. Datastore harus berada di pusat data yang sama dengan cluster admin.

    Untuk cluster admin non-HA, cadangan berada di "anthos-backup/DATADISK_PATH" direktori datastore yang ditentukan.

    Untuk cluster admin HA, cadangan berada di "anthos/ADMIN_CLUSTER_NAME/backup" direktori datastore yang ditentukan.

  2. Perbarui cluster admin:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

    Ganti:

    • ADMIN_CLUSTER_KUBECONFIG dengan jalur file kubeconfig cluster admin Anda.
    • ADMIN_CLUSTER_CONFIG dengan jalur file konfigurasi cluster admin Anda.

Nonaktifkan fitur pencadangan cluster admin

  1. Hapus bagian clusterBackup dari file konfigurasi cluster admin.

    clusterBackup:
      datastore: DATASTORE
    
  2. Perbarui cluster admin dengan perubahan ini menggunakan perintah berikut:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

Memperbarui datastore cadangan

Anda dapat memperbarui datastore tempat cadangan disimpan dengan memperbarui clusterBackup.datastore untuk mencerminkan lokasi baru. Datastore baru harus berada di pusat data yang sama dengan cluster admin.

  1. Edit file konfigurasi cluster admin untuk mengubah nilai clusterBackup.datastore.

    clusterBackup:
      datastore: new-datastore
    
  2. Perbarui cluster admin dengan perubahan ini menggunakan perintah berikut:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

Pencadangan on demand

Untuk memicu pencadangan cluster admin on demand, jalankan perintah berikut:

gkectl  backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
   

Batas jumlah cadangan

Anda dapat memiliki total maksimum enam cadangan, dibagi menjadi maksimum tiga cadangan sesuai permintaan, dan maksimum tiga cadangan dari operasi pembaruan cluster, upgrade, atau pembuatan. Cadangan ini dirotasi secara otomatis jika batas ini terlampaui. Tidak diperlukan intervensi manual.

Memulihkan cluster admin

Sebaiknya pulihkan cluster admin hanya jika cluster tersebut benar-benar rusak karena kehilangan atau kerusakan data. Misalnya,

  • Disk data master admin hilang atau rusak.
  • dlld cluster admin hilang atau rusak.
  • Sertifikat dan rahasia bidang kontrol cluster admin hilang atau rusak.

Jangan gunakan pendekatan ini untuk memulihkan cluster admin yang berfungsi ke status arbitrer sebelumnya. Fitur pemulihan ini tidak boleh digunakan sebagai cara untuk mengembalikan operasi cluster admin seperti update cluster atau upgrade cluster.

Jangan gunakan pendekatan ini untuk memulihkan cluster admin ketersediaan tinggi. Untuk cluster admin dengan ketersediaan tinggi (HA), kami hanya mendukung gkectl repair admin-master, tetapi tidak gkectl repair admin-master --restore-from-backup.

Untuk membuat ulang cluster admin dari cadangan, jalankan perintah berikut:

  gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
  

Perintah ini mengambil semua cadangan cluster admin ini dari datastore yang ditentukan di bagian clusterBackup file konfigurasi cluster admin, dan meminta Anda untuk memilih cadangan yang ingin digunakan untuk memulihkan cluster admin.