本页面介绍了如何在 Google Distributed Cloud (GDC) 空气隔离环境中为集群工作负载创建和管理备份方案。
备份方案为一系列备份提供配置、位置和管理功能。备份方案包含备份配置,此配置涉及源集群以及选择要备份的工作负载。Google 建议为每个集群提供至少一个备份方案。
您可以为每个集群创建一个或多个备份方案。您可能出于以下某种原因需要对集群的备份进行分区:
- 您可能希望制作分散在一天时间中的多个较小备份,而不是在一天中的一个时间点制作非常大的备份。
- 您希望更频繁地备份集群的某些部分,其余部分则不(例如,每天备份某一些命名空间,每小时备份其他命名空间)。
单个集群或虚拟机 (VM) 可以属于一个或多个备份方案。一个备份方案不能跨越多个集群;不过,如果多个虚拟机位于同一集群中,则单个备份方案可以捕获这些虚拟机。所有备份和恢复资源都必须与项目名称相关联。
准备工作
如需创建备份方案,您必须具备以下条件:
- 必要的身份和访问权限角色:
- 用户集群备份管理员:管理用户集群中的备份资源,例如备份和恢复计划。请让您的组织 IAM 管理员为您授予 User Cluster Backup Admin (
user-cluster-backup-admin) 角色。如需了解详情,请参阅角色定义。
- 用户集群备份管理员:管理用户集群中的备份资源,例如备份和恢复计划。请让您的组织 IAM 管理员为您授予 User Cluster Backup Admin (
- 如果您是应用运维人员,请让拥有用户集群备份管理员权限的管理员为您创建备份方案。
创建备份方案
我们建议您为备份方案定义 Cron 时间表,以便根据该时间表自动创建备份。您还可以手动备份工作负载。如需了解详情,请参阅创建手动备份。
使用 GDC 控制台或 API 创建备份方案。
控制台
- 登录 GDC 控制台。
- 在导航菜单中,点击 Backup for Clusters。
- 点击创建备份方案。
- 在方案详情部分,完成以下步骤,然后点击继续:
- 在集群列表中,选择要备份的集群。
- 在项目列表中,选择相应项目。
- 在备份方案名称字段中,输入您选择的备份方案名称。
- (可选)在备份方案说明中,输入备份方案的说明。
- 在备份代码库字段中,选择一个备份代码库。备份存储库是一组对象存储实现。
- 点击下一步。
在范围和加密部分中,完成以下步骤,然后点击继续:
为备份方案选择以下范围之一:
- 点击整个集群,备份备份中的所有命名空间资源。
- 点击集群中的所选命名空间,选择要恢复的备份中的命名空间。
- 点击修改集群命名空间,然后点击添加集群命名空间以输入命名空间。
- 点击此集群中的所选受保护应用,通过指定命名空间和应用名称来添加资源。
- 点击修改受保护的应用,然后点击添加受保护的应用,以输入命名空间和受保护的应用。
点击包括 Secret 以包含 Kubernetes
Secret资源。如果您希望在备份中使用卷数据,请点击包括永久性卷数据。如果要在恢复期间创建空卷,请取消选中此复选框。
在时间表和保留部分中,完成以下步骤,然后点击继续:
- 如需定义时间表,请在 CRON 字符串字段中使用标准 cron 语法输入表达式。例如,表达式
10 3 * * *会在每天凌晨 3:10 创建备份。所有时间均采用世界协调时间 (UTC)。所预定的备份之间的最短间隔为 10 分钟。 - 在在以下天数后删除备份字段中,设置备份的保留天数。达到天数后,系统会自动删除备份。
- 设置无法删除备份的天数。
- 如需锁定保留政策,请点击锁定图标,将锁定从关闭切换为开启。
- 如需定义时间表,请在 CRON 字符串字段中使用标准 cron 语法输入表达式。例如,表达式
查看备份方案详情,然后点击创建方案。
API
在集群中创建 ClusterBackupPlan 自定义资源以安排备份。备份方案会根据 backupSchedule 定期安排备份。ClusterBackupPlan 资源是命名空间资源。以下是 ClusterBackupPlan 的示例:
apiVersion: backup.gdc.goog/v1
kind: ClusterBackupPlan
metadata:
name: backup-plan
namespace: PROJECT_NAME
spec:
targetCluster:
targetClusterType: UserCluster
targetClusterName:
kind: "Cluster"
name: "cluster-sample"
backupSchedule:
cronSchedule: "*/30 * * * *"
paused: false
clusterBackupConfig:
backupScope:
selectedNamespaces:
namespaces: ["nginx"]
clusterBackupRepositoryName: backup-repository
retentionPolicy:
backupDeleteLockDays: 10
backupRetainDays: 10
将 PROJECT_NAME 替换为您的 GDC 项目的名称。
此示例包含以下值:
| 值 | 说明 |
|---|---|
targetClusterName
|
要备份的集群的名称。 |
targetClusterType
|
要备份的集群的类型。例如,`UserCluster` 和 `ManagementAPI`。 |
backupSchedule
|
用于指示执行备份的频率的时间表。
|
clusterBackupConfig
|
备份的配置详细信息:
|
retentionPolicy
|
确定备份在 backupRepository. 中的保留时长
保留政策不会覆盖存储位置的保留政策,也不能超过 90 天。 |
description
|
备份方案的说明。 |
创建备份方案后,系统会根据备份时间表,使用指定的备份配置自动创建备份。
查看备份方案
使用 GDC 控制台查看备份方案:
- 登录 GDC 控制台。
- 在导航菜单中,点击 Backup for Clusters。
- 点击选择项目,然后根据您的角色选择组织或项目:
- 用户集群备份管理员:选择组织可查看组织中的所有备份方案,选择项目可查看项目中的所有备份方案。
- 备份创建者:选择项目以查看项目中的所有备份方案。
- 点击备份方案标签页。
- 点击列表中的备份方案即可查看其详细信息。拥有“用户集群备份管理员”权限的用户可以查看组织中的所有备份计划。具有“备份创建者”角色的用户可以查看所选项目中的所有备份方案。
修改备份方案
使用 GDC 控制台修改备份方案:
- 登录 GDC 控制台。
- 在导航菜单中,点击 Backup for Clusters。
- 点击选择项目,然后根据您的角色选择组织或项目:
- 用户集群备份管理员:选择组织可查看组织中的所有备份方案,选择项目可查看项目中的所有备份方案。
- 备份创建者:选择项目以查看项目中的所有备份方案。
- 点击备份方案标签页。
- 点击要修改的备份方案的名称。
- 点击方案配置标签页,查看可修改的字段。
点击时间安排和保留对应的edit“修改”图标,即可修改相应资源:
- 如需更新时间表,请在 CRON 字符串字段中使用标准 cron 语法输入表达式。例如,表达式
10 3 * * *会在每天凌晨 3:10 创建备份。所有时间均采用世界协调时间 (UTC)。所预定的备份之间的最短间隔为 10 分钟。 - 在在以下天数后删除备份字段中,设置备份的保留天数。达到天数后,系统会自动删除备份。
在防止删除字段中,设置无法删除备份的天数。
如需锁定保留政策,请点击锁定图标,将锁定从关闭切换为开启。
点击保存按钮以确认更改。
- 如需更新时间表,请在 CRON 字符串字段中使用标准 cron 语法输入表达式。例如,表达式
停用备用方案
使用 GDC 控制台停用备份方案:
- 登录 GDC 控制台。
- 在导航菜单中,点击 Backup for Clusters。
- 点击选择项目,然后根据您的角色选择组织或项目:
- 用户集群备份管理员:选择组织可查看组织中的所有备份方案,选择项目可查看项目中的所有备份方案。
- 备份创建者:选择项目以查看项目中的所有备份方案。
- 点击备份方案标签页。
- 点击要停用的备份方案的名称。
- 点击 Deactivate Plan(停用方案)按钮。
- 在相应字段中输入要停用的备份方案的名称。
点击停用按钮,即可完成此备份方案的停用。