Aggiungere un repository di backup

Questa pagina descrive come creare un repository di backup per i carichi di lavoro del cluster in Google Distributed Cloud (GDC) air-gapped.

Un repository di backup rappresenta una posizione di archiviazione compatibile per i backup. Un repository di backup viene utilizzato anche per archiviare i record di backup, piani di backup, piani di ripristino e ripristini.

Prima di iniziare

Per creare un repository di backup, devi disporre di:

  • Un endpoint compatibile disponibile.
  • Un bucket creato in precedenza da utilizzare come repository di backup.
  • Hai concesso l'accesso per il bucket di archiviazione degli oggetti.

  • Il ruolo di identità e accesso necessario:

    • Amministratore dei backup dell'organizzazione: gestisce le risorse di backup come i piani di backup e ripristino nei cluster utente. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Amministratore backup organizzazione (organization-backup-admin). Per ulteriori informazioni, consulta Definizioni dei ruoli.

Crea un repository

Crea un repository utilizzando la console GDC o l'API.

Console

  1. Accedi alla console GDC.
  2. Nel menu di navigazione, fai clic su Backup per i cluster. Assicurati che nessun progetto sia selezionato nel selettore dei progetti.
  3. Fai clic su Crea repository.
  4. Inserisci un nome per il repository. La descrizione è facoltativa.
  5. Nell'elenco Cluster principale (lettura/scrittura), scegli un cluster.
  6. Nell'elenco Cluster collegati (sola lettura), scegli i cluster collegati.
  7. Nel campo Endpoint URI S3, inserisci un endpoint contenente il nome di dominio completo del tuo sito di archiviazione degli oggetti.
  8. Nel campo Nome bucket, inserisci il nome completo del bucket, che puoi trovare nello stato della risorsa personalizzata del bucket GDC.
  9. Nel campo Regione bucket, inserisci la regione in cui è stato creato il bucket.
  10. Nell'elenco ID chiave di accesso, inserisci l'ID chiave di accesso.
  11. Nel campo Chiave di accesso, inserisci la chiave di accesso.
  12. Fai clic su Crea.

API

Per utilizzare le API di backup e ripristino, devi configurare una risorsa personalizzata ClusterBackupRepository valida come posizione dei backup e fornire le credenziali richieste.

  1. Recupera il secret generato in Concedi e ottieni l'accesso al bucket di archiviazione.

  2. Aggiungi una risorsa personalizzata ClusterBackupRepository per utilizzare queste credenziali e applica la nuova risorsa al server API Management. I repository di backup hanno ambito cluster:

    apiVersion: backup.gdc.goog/v1
kind: ClusterBackupRepository
metadata:
  name: user-1-user
  namespace: user-1-user-cluster
spec:
  secretReference:
    namespace: "object-storage-secret-ns"
    name: "object-storage-secret"
  endpoint: "https://objectstorage.google.gdch.test"
  type: "S3"
  s3Options:
    bucket: "fully-qualified-bucket-name"
    region: "us-east-1"
    forcePathStyle: true
  importPolicy: "ReadWrite"

    Questo esempio include i seguenti valori:

    Valore Descrizione
    secretReference Un NamespacedName che fa riferimento al secret che contiene le credenziali di accesso per endpoint.
    endpoint Il nome di dominio completo del sistema di archiviazione.
    type Il tipo di repository di backup. È supportato solo il tipo S3.
    s3Options La configurazione dell'endpoint S3. Questo campo è obbligatorio se type è S3.
    • bucket: il nome completo del bucket, che può essere trovato nello stato della risorsa personalizzata del bucket GDC.
    • region: la regione dell'endpoint specificato. La regione è specifica per il sistema di archiviazione.
    • forcePathStyle: questa opzione determina se forzare gli URL in stile percorso per gli oggetti.
    importPolicy Imposta uno dei seguenti valori:
    • ReadWrite: questo repository può essere utilizzato per pianificare o creare backup, piani di backup e ripristini.
    • ReadOnly: Questo repository può essere utilizzato solo per importare e visualizzare i backup. In questo repository non è possibile creare nuovi backup o risorse, ma i ripristini possono utilizzare e fare riferimento ai backup di sola lettura per il ripristino. Non esiste alcuna limitazione alla frequenza con cui un repository di backup può essere utilizzato come ReadOnly.

Policy di importazione del repository di backup

Tutti i cluster devono avere almeno un repository ReadWrite per utilizzare correttamente le funzionalità di backup e ripristino. I repository ReadOnly sono facoltativi, non hanno limiti e vengono utilizzati per ottenere visibilità su altri backup del cluster per i ripristini tra cluster.

I repository ReadOnly non possono essere utilizzati come posizioni di archiviazione per backup aggiuntivi o per piani di backup all'interno del cluster in cui sono stati importati.

L'importazione di un repository come ReadWrite rivendica il repository per quel cluster, impedendo ad altri cluster di importare lo stesso repository come ReadWrite. Dopo aver importato un repository ReadWrite, tutti i record di backup, piani di backup e ripristini precedenti nel repository vengono importati nel cluster di destinazione come risorse personalizzate locali.

L'importazione di un repository come ReadOnly non rivendica il repository, ma importa solo i backup, i piani di backup, i ripristini e i piani di ripristino. I piani di backup nei repository di sola lettura non pianificano i backup, ma esistono per fornire visibilità sui piani di backup esistenti nel cluster da cui stai importando. La rimozione di un repository ReadOnly pulisce tutte le risorse importate dal cluster e non ha alcun effetto sulle risorse nella posizione di archiviazione, poiché non vengono eseguite operazioni di scrittura nell'object storage per i repository di sola lettura.

Quando un repository ReadWrite viene rimosso dal cluster:

  • Tutte le risorse personalizzate locali associate a quel repository, come backup e ripristini, vengono rimosse dal cluster corrente.
  • La rivendicazione del cluster sul repository viene rimossa, consentendo l'utilizzo del repository come ReadWrite da parte di un altro cluster. Tuttavia, queste risorse non vengono rimosse dall'endpoint di archiviazione.

Passaggi successivi