Menambahkan repositori cadangan

Halaman ini menjelaskan cara membuat repositori cadangan untuk workload cluster di Google Distributed Cloud (GDC) yang terisolasi.

Repositori cadangan merepresentasikan lokasi penyimpanan yang kompatibel untuk cadangan Anda. Repositori cadangan juga digunakan untuk menyimpan catatan pencadangan, rencana pencadangan, rencana pemulihan, dan pemulihan.

Sebelum memulai

Untuk membuat repositori cadangan, Anda harus memiliki:

  • Endpoint yang kompatibel tersedia.
  • Bucket yang dibuat sebelumnya untuk digunakan sebagai repositori cadangan.
  • Anda telah memberikan akses untuk bucket penyimpanan objek.

  • Peran akses dan identitas yang diperlukan:

    • Admin Pencadangan Organisasi: mengelola resource pencadangan seperti rencana pencadangan dan pemulihan di cluster pengguna. Minta Admin IAM Organisasi Anda untuk memberi Anda peran Organization Backup Admin (organization-backup-admin). Untuk mengetahui informasi selengkapnya, lihat Definisi peran.

Membuat repositori

Buat repositori menggunakan konsol GDC atau API.

Konsol

  1. Login ke konsol GDC.
  2. Di menu navigasi, klik Backup for Clusters. Pastikan tidak ada project yang dipilih di pemilih project.
  3. Klik Buat repositori.
  4. Masukkan nama repositori. Deskripsi bersifat opsional.
  5. Di daftar Main cluster (read/write), pilih cluster.
  6. Di daftar Linked clusters (read only), pilih cluster tertaut.
  7. Di kolom Endpoint URI S3, masukkan endpoint yang berisi nama domain yang sepenuhnya memenuhi syarat dari situs penyimpanan objek Anda.
  8. Di kolom Nama bucket, masukkan nama bucket yang sepenuhnya memenuhi syarat, yang dapat ditemukan dari status resource kustom bucket GDC.
  9. Di kolom Bucket region, masukkan region tempat bucket dibuat.
  10. Di daftar Access Key ID, masukkan ID kunci akses.
  11. Di kolom Access key, masukkan kunci akses.
  12. Klik Buat.

API

Untuk menggunakan API pencadangan dan pemulihan, Anda harus mengonfigurasi resource kustom ClusterBackupRepository yang valid sebagai lokasi pencadangan, dan memberikan kredensial yang diperlukan.

  1. Ambil secret yang dibuat di Memberikan dan mendapatkan akses bucket penyimpanan.

  2. Tambahkan resource kustom ClusterBackupRepository untuk menggunakan kredensial ini dan terapkan resource baru ke server Management API. Repositori cadangan memiliki cakupan cluster:

    apiVersion: backup.gdc.goog/v1
kind: ClusterBackupRepository
metadata:
  name: user-1-user
  namespace: user-1-user-cluster
spec:
  secretReference:
    namespace: "object-storage-secret-ns"
    name: "object-storage-secret"
  endpoint: "https://objectstorage.google.gdch.test"
  type: "S3"
  s3Options:
    bucket: "fully-qualified-bucket-name"
    region: "us-east-1"
    forcePathStyle: true
  importPolicy: "ReadWrite"

    Contoh ini mencakup nilai berikut:

    Nilai Deskripsi
    secretReference NamespacedName yang mereferensikan secret yang berisi kredensial akses untuk endpoint.
    endpoint Nama domain yang sepenuhnya memenuhi syarat untuk sistem penyimpanan.
    type Jenis repositori cadangan. Hanya jenis S3 yang didukung.
    s3Options Konfigurasi untuk endpoint S3. Hal ini diperlukan jika type adalah S3.
    • bucket: nama bucket yang sepenuhnya memenuhi syarat, yang dapat ditemukan dari status resource kustom bucket GDC.
    • region: region endpoint tertentu. Region ini khusus untuk sistem penyimpanan.
    • forcePathStyle: opsi ini menentukan apakah akan memaksakan URL gaya jalur untuk objek.
    importPolicy Tetapkan ke salah satu opsi berikut:
    • ReadWrite: Repositori ini dapat digunakan untuk menjadwalkan atau membuat cadangan, rencana cadangan, dan pemulihan.
    • ReadOnly: Repositori ini hanya dapat digunakan untuk mengimpor dan melihat cadangan. Tidak ada cadangan atau resource baru yang dapat dibuat di repositori ini, tetapi pemulihan dapat menggunakan dan mereferensikan cadangan hanya baca untuk pemulihan. Tidak ada batasan frekuensi penggunaan repositori cadangan sebagai ReadOnly.

Kebijakan impor repositori cadangan

Semua cluster harus memiliki setidaknya satu repositori ReadWrite agar dapat berhasil menggunakan fitur pencadangan dan pemulihan. Repositori ReadOnly bersifat opsional, tidak memiliki batas, dan digunakan untuk mendapatkan visibilitas ke cadangan cluster lain untuk pemulihan lintas-cluster.

Repositori ReadOnly tidak dapat digunakan sebagai lokasi penyimpanan untuk pencadangan tambahan atau untuk rencana pencadangan dalam cluster tempat repositori tersebut diimpor.

Mengimpor repositori sebagai ReadWrite mengklaim repositori untuk cluster tersebut, mencegah cluster lain mengimpor repositori yang sama sebagai ReadWrite. Setelah mengimpor repositori ReadWrite, semua catatan pencadangan, rencana pencadangan, dan pemulihan sebelumnya di repositori tersebut akan diimpor ke cluster target sebagai resource kustom lokal.

Mengimpor repositori sebagai ReadOnly tidak mengklaim repositori, tetapi hanya mengimpor cadangan, rencana pencadangan, pemulihan, dan rencana pemulihan. Rencana pencadangan di repositori hanya baca tidak menjadwalkan pencadangan, tetapi ada untuk memberikan visibilitas ke rencana pencadangan yang ada di cluster yang Anda impor. Menghapus repositori ReadOnly akan membersihkan semua resource yang diimpor dari cluster dan tidak memengaruhi resource di lokasi penyimpanan karena tidak ada operasi tulis yang terjadi pada penyimpanan objek untuk repositori hanya baca.

Saat repositori ReadWrite dihapus dari cluster:

  • Semua resource kustom lokal yang terkait dengan repositori tersebut, seperti pencadangan dan pemulihan, akan dihapus dari cluster saat ini.
  • Klaim cluster tersebut pada repositori dihapus, sehingga repositori dapat digunakan sebagai ReadWrite oleh cluster lain. Namun, resource ini tidak dihapus dari endpoint penyimpanan.

Langkah berikutnya