En esta página se describe cómo crear un repositorio de copias de seguridad para cargas de trabajo de clúster en Google Distributed Cloud (GDC) con air gap.
Un repositorio de copias de seguridad representa una ubicación de almacenamiento compatible para tus copias de seguridad. Un repositorio de copias de seguridad también se usa para almacenar registros de copias de seguridad, planes de copias de seguridad, planes de restauración y restauraciones.
Antes de empezar
Para crear un repositorio de copia de seguridad, debes tener lo siguiente:- Un endpoint compatible disponible.
- Un contenedor creado anteriormente que se usará como repositorio de copias de seguridad.
- Has concedido acceso al segmento de almacenamiento de objetos.
El rol de identidad y acceso necesario:
- Administrador de copias de seguridad de la organización: gestiona los recursos de copia de seguridad, como los planes de copia de seguridad y restauración, en los clústeres de usuarios. Pide al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de administrador de copias de seguridad de la organización (
organization-backup-admin). Para obtener más información, consulta Definiciones de roles.
- Administrador de copias de seguridad de la organización: gestiona los recursos de copia de seguridad, como los planes de copia de seguridad y restauración, en los clústeres de usuarios. Pide al administrador de gestión de identidades y accesos de tu organización que te conceda el rol de administrador de copias de seguridad de la organización (
Crear un repositorio
Crea un repositorio mediante la consola de GDC o la API.
Consola
- Inicia sesión en la consola de GDC.
- En el menú de navegación, haga clic en Backup for Clusters (Copia de seguridad de clústeres). Asegúrate de que no haya ningún proyecto seleccionado en el selector de proyectos.
- Haz clic en Crear repositorio.
- Escribe el nombre del repositorio. La descripción es opcional.
- En la lista Clúster principal (lectura/escritura), elige un clúster.
- En la lista Clústeres vinculados (solo lectura), elige los clústeres vinculados.
- En el campo Endpoint de URI de S3, introduce un endpoint que contenga el nombre de dominio completo de tu sitio de almacenamiento de objetos.
- En el campo Nombre del segmento, introduce el nombre completo del segmento, que se puede encontrar en el estado del recurso personalizado del segmento de GDC.
- En el campo Bucket region (Región del segmento), introduce la región en la que se creó el segmento.
- En la lista Access Key ID (ID de clave de acceso), introduce el ID de la clave de acceso.
- En el campo Clave de acceso, introduce la clave de acceso.
- Haz clic en Crear.
API
Para usar las APIs de copia de seguridad y restauración, debes configurar un recurso personalizado
ClusterBackupRepository válido para que sea la ubicación de tus copias de seguridad y proporcionar las credenciales necesarias.
Obtén el secreto generado en Conceder y obtener acceso al segmento de almacenamiento.
Añade un recurso personalizado
ClusterBackupRepositorypara usar estas credenciales y aplica el nuevo recurso al servidor de la API Management. Los repositorios de copias de seguridad tienen el ámbito de clúster:apiVersion: backup.gdc.goog/v1 kind: ClusterBackupRepository metadata: name: user-1-user namespace: user-1-user-cluster spec: secretReference: namespace: "object-storage-secret-ns" name: "object-storage-secret" endpoint: "https://objectstorage.google.gdch.test" type: "S3" s3Options: bucket: "fully-qualified-bucket-name" region: "us-east-1" forcePathStyle: true importPolicy: "ReadWrite"En este ejemplo se incluyen los siguientes valores:
Valor Descripción secretReferenceUn NamespacedNameque hace referencia al secreto que contiene las credenciales de acceso deendpoint.endpointNombre de dominio completo del sistema de almacenamiento. typeEl tipo de repositorio de copias de seguridad. Solo se admite el tipo S3.s3OptionsLa configuración del endpoint de S3. Este campo es obligatorio si typeesS3.bucket: el nombre completo del segmento, que se puede encontrar en el estado del recurso personalizado del segmento de GDC.region: la región del endpoint proporcionado. La región es específica del sistema de almacenamiento.forcePathStyle: esta opción decide si se deben forzar las URLs de estilo de ruta para los objetos.
importPolicySe debe configurar como uno de los siguientes valores:
ReadWrite: Este repositorio se puede usar para programar o crear copias de seguridad, planes de copias de seguridad y restauraciones.ReadOnly: Este repositorio solo se puede usar para importar y ver copias de seguridad. No se pueden crear copias de seguridad ni recursos nuevos en este repositorio, pero las restauraciones pueden usar y hacer referencia a copias de seguridad de solo lectura para la restauración. No hay ninguna restricción en cuanto a la frecuencia con la que se puede usar un repositorio de copias de seguridad comoReadOnly.
Políticas de importación de repositorios de copias de seguridad
Todos los clústeres deben tener al menos un repositorio ReadWrite para poder usar las funciones de copia de seguridad y restauración. Los repositorios ReadOnly son opcionales, no tienen límite y se usan para obtener visibilidad de otras copias de seguridad del clúster para restauraciones entre clústeres.
Los repositorios de ReadOnly no se pueden usar como ubicaciones de almacenamiento de copias de seguridad adicionales ni de planes de copias de seguridad en el clúster en el que se importaron.
Si importas un repositorio como ReadWrite, se reclamará el repositorio para ese clúster, lo que impedirá que otros clústeres importen el mismo repositorio como ReadWrite. Después de importar un repositorio ReadWrite, todos los registros de copias de seguridad, planes de copias de seguridad y restauraciones anteriores de ese repositorio se importan al clúster de destino como recursos personalizados locales.
Importar un repositorio como ReadOnly no reclama el repositorio, solo importa las copias de seguridad, los planes de copias de seguridad, las restauraciones y los planes de restauración. Los planes de copias de seguridad de los repositorios de solo lectura no programan copias de seguridad, sino que sirven para mostrar los planes de copias de seguridad que hay en el clúster desde el que se importa. Al eliminar un repositorio de ReadOnly, se eliminan todos los recursos importados del clúster y no se ven afectados los recursos de la ubicación de almacenamiento, ya que no se realizan operaciones de escritura en el almacenamiento de objetos de los repositorios de solo lectura.
Cuando se elimina un repositorio ReadWrite del clúster:
- Todos los recursos personalizados locales asociados a ese repositorio, como las copias de seguridad y las restauraciones, se eliminan del clúster actual.
- Se elimina la reclamación del clúster sobre el repositorio, lo que permite que otro clúster use el repositorio como
ReadWrite. Sin embargo, estos recursos no se eliminan del endpoint de almacenamiento.
Siguientes pasos
- Personalizar la copia de seguridad y la restauración de una aplicación
- Programar un conjunto de copias de seguridad