このページでは、Google Distributed Cloud(GDC)のエアギャップでワークロードをバックアップして復元するために必要なコンポーネントをインストールして構成する手順について説明します。
始める前に
- S3 アクセスキー ID とシークレット アクセスキーを持つ GDC オブジェクト ストレージ上の S3 エンドポイントとバケット。
- 動作中のクラスタ。
必要な ID とアクセスロール:
- プラットフォーム管理者(PA)ユーザーの場合:
- ユーザー クラスタ バックアップ管理者: バックアップを管理します。組織の IAM 管理者に、ユーザー クラスタ バックアップ管理者(
user-cluster-backup-admin)ロールの付与を依頼します。
- ユーザー クラスタ バックアップ管理者: バックアップを管理します。組織の IAM 管理者に、ユーザー クラスタ バックアップ管理者(
- アプリケーション オペレーター(AO)ユーザーの場合:
- バックアップ作成ツール: バックアップを作成して復元します。プロジェクト IAM 管理者に、バックアップ作成者(
backup-creator)ロールを付与するよう依頼します。
- バックアップ作成ツール: バックアップを作成して復元します。プロジェクト IAM 管理者に、バックアップ作成者(
- プラットフォーム管理者(PA)ユーザーの場合:
バックアップと復元のインストールを確認する
バックアップするクラスタの gpcbackup コントロール プレーンとエージェントの両方が実行されていることを確認します。
kubectl get pods -n gpc-backup-system
コマンドを実行すると、出力は次の例のようになります。コントロール プレーン Pod とエージェント Pod の 2 つの Pod が実行されているはずです。
NAME READY STATUS RESTARTS AGE
gpcbackup-agent-0 1/1 Running 2 64m
gpcbackup-controlplane-controller-6fc9485ff-jdk95 1/1 Running 0 64m