Ajouter un dépôt de sauvegarde

Cette page explique comment créer un dépôt de sauvegarde pour les charges de travail de cluster dans Google Distributed Cloud (GDC) air-gapped.

Un dépôt de sauvegarde représente un emplacement de stockage compatible pour vos sauvegardes. Un dépôt de sauvegarde est également utilisé pour stocker les enregistrements des sauvegardes, des plans de sauvegarde, des plans de restauration et des restaurations.

Avant de commencer

Pour créer un dépôt de sauvegarde, vous devez disposer des éléments suivants :

  • Un point de terminaison compatible est disponible.
  • Un bucket créé précédemment à utiliser comme dépôt de sauvegarde.
  • Vous avez accordé l'accès au bucket de stockage d'objets.

  • Rôle d'identité et d'accès nécessaire :

    • Administrateur des sauvegardes de l'organisation : gère les ressources de sauvegarde telles que les plans de sauvegarde et de restauration dans les clusters d'utilisateur. Demandez à votre administrateur IAM de l'organisation de vous attribuer le rôle Administrateur des sauvegardes de l'organisation (organization-backup-admin). Pour en savoir plus, consultez Définitions des rôles.

Créer un dépôt

Créez un dépôt à l'aide de la console GDC ou de l'API.

Console

  1. Connectez-vous à la console GDC.
  2. Dans le menu de navigation, cliquez sur Sauvegarde pour les clusters. Assurez-vous qu'aucun projet n'est sélectionné dans le sélecteur de projet.
  3. Cliquez sur Créer un dépôt.
  4. Saisissez un nom de dépôt. La description est facultative.
  5. Dans la liste Cluster principal (lecture/écriture), sélectionnez un cluster.
  6. Dans la liste Clusters associés (lecture seule), sélectionnez les clusters associés.
  7. Dans le champ Point de terminaison URI S3, saisissez un point de terminaison contenant le nom de domaine complet de votre site de stockage d'objets.
  8. Dans le champ Nom du bucket, saisissez le nom complet du bucket, que vous trouverez dans l'état de la ressource personnalisée du bucket GDC.
  9. Dans le champ Région du bucket, saisissez la région dans laquelle le bucket a été créé.
  10. Dans la liste ID de clé d'accès, saisissez l'ID de clé d'accès.
  11. Dans le champ Clé d'accès, saisissez la clé d'accès.
  12. Cliquez sur Créer.

API

Pour utiliser les API de sauvegarde et de restauration, vous devez configurer une ressource personnalisée ClusterBackupRepository valide comme emplacement de vos sauvegardes et fournir les identifiants requis.

  1. Récupérez le secret généré dans Accorder et obtenir l'accès au bucket de stockage.

  2. Ajoutez une ressource personnalisée ClusterBackupRepository pour utiliser ces identifiants et appliquez la nouvelle ressource au serveur de l'API Management. Les dépôts de sauvegarde sont limités au champ d'application du cluster :

    apiVersion: backup.gdc.goog/v1
kind: ClusterBackupRepository
metadata:
  name: user-1-user
  namespace: user-1-user-cluster
spec:
  secretReference:
    namespace: "object-storage-secret-ns"
    name: "object-storage-secret"
  endpoint: "https://objectstorage.google.gdch.test"
  type: "S3"
  s3Options:
    bucket: "fully-qualified-bucket-name"
    region: "us-east-1"
    forcePathStyle: true
  importPolicy: "ReadWrite"

    Cet exemple inclut les valeurs suivantes :

    Valeur Description
    secretReference Un NamespacedName faisant référence au secret contenant les identifiants d'accès pour endpoint.
    endpoint Nom de domaine complet du système de stockage.
    type Type de dépôt de sauvegarde. Seul le type S3 est accepté.
    s3Options Configuration du point de terminaison S3. Obligatoire si la valeur de type est S3.
    • bucket : nom complet du bucket, que vous trouverez dans l'état de la ressource personnalisée du bucket GDC.
    • region : région du point de terminaison donné. La région est spécifique au système de stockage.
    • forcePathStyle : cette option détermine s'il faut forcer les URL de style chemin d'accès pour les objets.
    importPolicy Définissez l'une des options suivantes :
    • ReadWrite : ce dépôt peut être utilisé pour planifier ou créer des sauvegardes, des plans de sauvegarde et des restaurations.
    • ReadOnly : ce dépôt ne peut être utilisé que pour importer et afficher des sauvegardes. Vous ne pouvez pas créer de sauvegardes ni de ressources dans ce dépôt, mais les restaurations peuvent utiliser et référencer des sauvegardes en lecture seule. Il n'y a aucune restriction sur la fréquence à laquelle un dépôt de sauvegarde peut être utilisé comme ReadOnly..

Règles d'importation du dépôt de sauvegarde

Tous les clusters doivent disposer d'au moins un dépôt ReadWrite pour pouvoir utiliser les fonctionnalités de sauvegarde et de restauration. Les dépôts ReadOnly sont facultatifs, n'ont aucune limite et sont utilisés pour obtenir de la visibilité sur les autres sauvegardes de cluster pour les restaurations inter-clusters.

Les dépôts ReadOnly ne peuvent pas être utilisés comme emplacements de stockage pour des sauvegardes supplémentaires ni pour des plans de sauvegarde dans le cluster dans lequel ils ont été importés.

L'importation d'un dépôt en tant que ReadWrite revendique le dépôt pour ce cluster, ce qui empêche les autres clusters d'importer le même dépôt en tant que ReadWrite. Après l'importation d'un dépôt ReadWrite, tous les enregistrements des sauvegardes, plans de sauvegarde et restaurations précédents de ce dépôt sont importés dans le cluster cible en tant que ressources personnalisées locales.

L'importation d'un dépôt en tant que ReadOnly ne revendique pas le dépôt. Elle importe uniquement les sauvegardes, les plans de sauvegarde, les restaurations et les plans de restauration. Les plans de sauvegarde dans les dépôts en lecture seule ne planifient pas les sauvegardes. Ils existent pour donner de la visibilité sur les plans de sauvegarde qui existent dans le cluster à partir duquel vous effectuez l'importation. La suppression d'un dépôt ReadOnly nettoie toutes les ressources importées du cluster et n'a aucun effet sur les ressources de l'emplacement de stockage, car aucune opération d'écriture n'est effectuée sur le stockage d'objets pour les dépôts en lecture seule.

Lorsqu'un dépôt ReadWrite est supprimé du cluster :

  • Toutes les ressources personnalisées locales associées à ce dépôt, telles que les sauvegardes et les restaurations, sont supprimées du cluster actuel.
  • La revendication du dépôt par ce cluster est supprimée, ce qui permet au dépôt d'être utilisé comme ReadWrite par un autre cluster. Toutefois, ces ressources ne sont pas supprimées du point de terminaison de stockage.

Étapes suivantes