Sicherungsrepository hinzufügen

Auf dieser Seite wird beschrieben, wie Sie ein Sicherungs-Repository für Clusterarbeitslasten in Google Distributed Cloud (GDC) Air-Gap erstellen.

Ein Sicherungs-Repository ist ein kompatibler Speicherort für Ihre Sicherungen. In einem Sicherungs-Repository werden auch Aufzeichnungen von Sicherungen, Sicherungsplänen, Wiederherstellungsplänen und Wiederherstellungen gespeichert.

Hinweise

Zum Erstellen eines Sicherungs-Repositorys benötigen Sie Folgendes:

  • Ein kompatibler Endpunkt ist verfügbar.
  • Ein zuvor erstellter Bucket, der als Sicherungsrepository verwendet werden soll.
  • Sie haben Zugriff auf den Objektspeicher-Bucket gewährt.

  • Die erforderliche Identitäts- und Zugriffsrolle:

    • Organisationsadministrator für Sicherungen: Verwaltet Sicherungsressourcen wie Sicherungs- und Wiederherstellungspläne in Nutzerclustern. Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „Organisations-Backup-Administrator“ (organization-backup-admin) zuzuweisen. Weitere Informationen finden Sie unter Rollendefinitionen.

Repository erstellen

Erstellen Sie ein Repository über die GDC Console oder die API.

Console

  1. Melden Sie sich in der GDC-Konsole an.
  2. Klicken Sie im Navigationsmenü auf Sicherung für Cluster. Achten Sie darauf, dass in der Projektauswahl kein Projekt ausgewählt ist.
  3. Klicken Sie auf Repository erstellen.
  4. Geben Sie einen Repository-Namen ein. Die Beschreibung ist optional.
  5. Wählen Sie in der Liste Hauptcluster (Lese-/Schreibzugriff) einen Cluster aus.
  6. Wählen Sie in der Liste Verknüpfte Cluster (schreibgeschützt) die verknüpften Cluster aus.
  7. Geben Sie im Feld S3-URI-Endpunkt einen Endpunkt mit dem vollständig qualifizierten Domainnamen Ihrer Objektspeicherwebsite ein:.
  8. Geben Sie im Feld Bucket-Name den Namen des voll qualifizierten Namens des Buckets ein. Dieser ist im Status der benutzerdefinierten Ressource des GDC-Buckets zu finden.
  9. Geben Sie im Feld Bucket-Region die Region ein, in der der Bucket erstellt wurde.
  10. Geben Sie in die Liste Access Key ID (Zugriffsschlüssel-ID) die Zugriffsschlüssel-ID ein.
  11. Geben Sie im Feld Zugriffsschlüssel den Zugriffsschlüssel ein.
  12. Klicken Sie auf Erstellen.

API

Wenn Sie die APIs für Sicherung und Wiederherstellung verwenden möchten, müssen Sie eine gültige benutzerdefinierte ClusterBackupRepository-Ressource als Speicherort für Ihre Sicherungen konfigurieren und die erforderlichen Anmeldedaten angeben.

  1. Rufen Sie das Secret ab, das in Speicher-Bucket-Zugriff gewähren und abrufen generiert wurde.

  2. Fügen Sie eine benutzerdefinierte ClusterBackupRepository-Ressource hinzu, um diese Anmeldedaten zu verwenden, und wenden Sie die neue Ressource auf den Management API-Server an. Sicherungs-Repositories sind clusterbezogen:

    apiVersion: backup.gdc.goog/v1
kind: ClusterBackupRepository
metadata:
  name: user-1-user
  namespace: user-1-user-cluster
spec:
  secretReference:
    namespace: "object-storage-secret-ns"
    name: "object-storage-secret"
  endpoint: "https://objectstorage.google.gdch.test"
  type: "S3"
  s3Options:
    bucket: "fully-qualified-bucket-name"
    region: "us-east-1"
    forcePathStyle: true
  importPolicy: "ReadWrite"

    Dieses Beispiel enthält die folgenden Werte:

    Wert Beschreibung
    secretReference Ein NamespacedName, das auf das Secret verweist, das die Anmeldedaten für den Zugriff auf endpoint enthält.
    endpoint Der voll qualifizierte Domainname für das Speichersystem.
    type Der Typ des Sicherungs-Repositorys. Nur der Typ S3 wird unterstützt.
    s3Options Die Konfiguration für den S3-Endpunkt. Dies ist erforderlich, wenn type S3 ist.
    • bucket: Der voll qualifizierte Name des Buckets, der im Status der benutzerdefinierten GDC-Bucket-Ressource zu finden ist.
    • region: die Region des angegebenen Endpunkts. Die Region ist spezifisch für das Speichersystem.
    • forcePathStyle: Mit dieser Option wird festgelegt, ob für Objekte Pfadstil-URLs erzwungen werden sollen.
    importPolicy Legen Sie einen der folgenden Werte fest:
    • ReadWrite: Dieses Repository kann zum Planen oder Erstellen von Sicherungen, Sicherungsplänen und Wiederherstellungen verwendet werden.
    • ReadOnly: Dieses Repository kann nur zum Importieren und Anzeigen von Sicherungen verwendet werden. In diesem Repository können keine neuen Sicherungen oder Ressourcen erstellt werden. Bei der Wiederherstellung können jedoch schreibgeschützte Sicherungen verwendet und referenziert werden. Es gibt keine Einschränkung, wie oft ein Sicherungs-Repository als ReadOnly. verwendet werden kann.

Importrichtlinien für Sicherungs-Repositorys

Alle Cluster müssen mindestens ein ReadWrite-Repository haben, damit die Sicherungs- und Wiederherstellungsfunktionen verwendet werden können. ReadOnly-Repositories sind optional, haben kein Limit und werden verwendet, um Einblick in andere Clustersicherungen für clusterübergreifende Wiederherstellungen zu erhalten.

ReadOnly-Repositories können nicht als Speicherorte für zusätzliche Sicherungen oder für Sicherungspläne in dem Cluster verwendet werden, in den sie importiert wurden.

Wenn Sie ein Repository als ReadWrite importieren, wird das Repository für diesen Cluster beansprucht. Andere Cluster können das Repository dann nicht mehr als ReadWrite importieren. Nach dem Import eines ReadWrite-Repositorys werden alle Datensätze der vorherigen Sicherungen, Sicherungspläne und Wiederherstellungen in diesem Repository als lokale benutzerdefinierte Ressourcen in den Zielcluster importiert.

Beim Importieren eines Repositorys als ReadOnly wird das Repository nicht beansprucht. Es werden nur die Sicherungen, Sicherungspläne, Wiederherstellungen und Wiederherstellungspläne importiert. In schreibgeschützten Repositorys werden keine Sicherungen geplant. Sie dienen nur dazu, die in dem Cluster, aus dem Sie importieren, vorhandenen Sicherungspläne sichtbar zu machen. Wenn Sie ein ReadOnly-Repository entfernen, werden alle importierten Ressourcen aus dem Cluster bereinigt. Dies hat keine Auswirkungen auf die Ressourcen am Speicherort, da für schreibgeschützte Repositories keine Schreibvorgänge für den Objektspeicher erfolgen.

Wenn ein ReadWrite-Repository aus dem Cluster entfernt wird, gilt Folgendes:

  • Alle lokalen benutzerdefinierten Ressourcen, die mit diesem Repository verknüpft sind, z. B. Sicherungen und Wiederherstellungen, werden aus dem aktuellen Cluster entfernt.
  • Der Anspruch dieses Clusters auf das Repository wird entfernt, sodass das Repository von einem anderen Cluster als ReadWrite verwendet werden kann. Diese Ressourcen werden jedoch nicht vom Speicherendpunkt entfernt.

Nächste Schritte