Nesta página, descrevemos como criar um repositório de backup para cargas de trabalho de cluster no Google Distributed Cloud (GDC) isolado por air-gap.
Um repositório de backup representa um local de armazenamento compatível para seus backups. Um repositório de backup também é usado para armazenar registros de backups, planos de backup, planos de restauração e restaurações.
Antes de começar
Para criar um repositório de backup, você precisa ter o seguinte:- Um endpoint compatível disponível.
- Um bucket criado anteriormente para usar como repositório de backup.
- Você concedeu acesso ao bucket de armazenamento de objetos.
O papel necessário de identidade e acesso:
- Administrador de backup da organização: gerencia recursos de backup, como planos de backup e
restauração em clusters de usuário. Peça ao administrador do IAM da organização para conceder a você o papel de Administrador de backup da organização (
organization-backup-admin). Para mais informações, consulte Definições de papéis.
- Administrador de backup da organização: gerencia recursos de backup, como planos de backup e
restauração em clusters de usuário. Peça ao administrador do IAM da organização para conceder a você o papel de Administrador de backup da organização (
Criar um repositório
Crie um repositório usando o console do GDC ou a API.
Console
- Faça login no console do GDC.
- No menu de navegação, clique em Backup para clusters. Verifique se nenhum projeto está selecionado no seletor.
- Clique em Criar repositório.
- Insira um nome para o repositório. A descrição é opcional.
- Na lista Cluster principal (leitura/gravação), escolha um cluster.
- Na lista Clusters vinculados (somente leitura), escolha os clusters vinculados.
- No campo Endpoint do URI do S3, insira um endpoint que contenha o nome de domínio totalmente qualificado do seu site de armazenamento de objetos.
- No campo Nome do bucket, insira o nome totalmente qualificado do bucket, que pode ser encontrado no status do recurso personalizado do bucket do GDC.
- No campo Região do bucket, insira a região em que o bucket foi criado.
- Na lista ID da chave de acesso, insira o ID da chave de acesso.
- No campo Chave de acesso, insira a chave de acesso.
- Clique em Criar.
API
Para usar as APIs de backup e restauração, configure um recurso personalizado
ClusterBackupRepository válido como o local dos seus
backups e forneça as credenciais necessárias.
Extraia o secret gerado em Conceder e receber acesso ao bucket de armazenamento.
Adicione um recurso personalizado
ClusterBackupRepositorypara usar essas credenciais e aplique o novo recurso ao servidor da API Management. Os repositórios de backup têm escopo de cluster:apiVersion: backup.gdc.goog/v1 kind: ClusterBackupRepository metadata: name: user-1-user namespace: user-1-user-cluster spec: secretReference: namespace: "object-storage-secret-ns" name: "object-storage-secret" endpoint: "https://objectstorage.google.gdch.test" type: "S3" s3Options: bucket: "fully-qualified-bucket-name" region: "us-east-1" forcePathStyle: true importPolicy: "ReadWrite"Este exemplo inclui os seguintes valores:
Valor Descrição secretReferenceUm NamespacedNameque faz referência ao secret que contém credenciais de acesso para oendpoint.endpointO nome de domínio totalmente qualificado do sistema de armazenamento. typeO tipo de repositório de backup. Somente o tipo S3é compatível.s3OptionsA configuração do endpoint do S3. Isso é obrigatório se o typeforS3.bucket: o nome totalmente qualificado do bucket, que pode ser encontrado no status do recurso personalizado do bucket do GDC.region: a região do endpoint especificado. A região é específica do sistema de armazenamento.forcePathStyle: essa opção decide se os URLs de estilo de caminho serão forçados para objetos.
importPolicyDefina como um dos seguintes:
ReadWrite: esse repositório pode ser usado para programar ou criar backups, planos de backup e restaurações.ReadOnly: esse repositório só pode ser usado para importar e visualizar backups. Nenhum novo backup ou recurso pode ser criado nesse repositório, mas as restaurações podem usar e referenciar backups somente leitura para restauração. Não há restrição quanto à frequência com que um repositório de backup pode ser usado comoReadOnly..
Políticas de importação do repositório de backup
Todos os clusters precisam ter pelo menos um repositório ReadWrite para usar os recursos de backup e restauração. Os repositórios ReadOnly são opcionais, não têm limite e são usados para ter visibilidade de outros backups de cluster para restaurações entre clusters.
Os repositórios ReadOnly não podem ser usados como locais de armazenamento para outros backups ou para planos de backup no cluster em que foram importados.
A importação de um repositório como ReadWrite reivindica o repositório para esse cluster,
impedindo que outros clusters importem o mesmo repositório como
ReadWrite. Depois de importar um repositório ReadWrite, todos os registros de backups, planos de backup e restaurações anteriores nesse repositório são importados para o cluster de destino como recursos personalizados locais.
A importação de um repositório como ReadOnly não reivindica o repositório, apenas importa os backups, planos de backup, restaurações e planos de restauração. Os planos de backup em repositórios somente leitura não programam backups. Eles existem para fornecer visibilidade dos planos de backup no cluster de origem. Remover um repositório ReadOnly limpa todos os recursos importados do cluster e não afeta os recursos no local de armazenamento, já que não há operações de gravação no armazenamento de objetos para repositórios somente leitura.
Quando um repositório ReadWrite é removido do cluster:
- Todos os recursos personalizados locais associados a esse repositório, como backups e restaurações, são removidos do cluster atual.
- A reivindicação do cluster no repositório é removida, permitindo que ele seja usado como
ReadWritepor outro cluster. No entanto, esses recursos não são removidos do endpoint de armazenamento.