本頁面說明如何為 Google Distributed Cloud (GDC) 氣隙環境中的叢集工作負載建立及管理備份計畫。
備份方案提供一系列備份的設定、位置和管理功能。備份方案包含備份設定,包括來源叢集和要備份的工作負載。Google 建議為每個叢集提供至少一項備份方案。
您可以為每個叢集建立一或多個備份方案。您可能基於下列原因,需要分割叢集的備份:
- 您希望在一天內進行多次較小的備份,而不是在一天中的某個時間點進行一次非常大的備份。
- 您希望更頻繁地備份叢集的某些部分,例如某些命名空間每天備份一次,其他命名空間則每小時備份一次。
單一叢集或虛擬機器 (VM) 可屬於一或多個備份方案。備份方案無法跨越多個叢集,但如果多個 VM 位於同一叢集,單一備份方案即可擷取這些 VM。所有備份和還原資源都必須與專案名稱建立關聯。
事前準備
如要建立備份方案,您必須具備下列條件:
- 必要的身份和存取權角色:
- 使用者叢集備份管理員:管理使用者叢集中的備份和還原方案等備份資源。請機構 IAM 管理員授予您「使用者叢集備份管理員」(
user-cluster-backup-admin) 角色。詳情請參閱「角色定義」。
- 使用者叢集備份管理員:管理使用者叢集中的備份和還原方案等備份資源。請機構 IAM 管理員授予您「使用者叢集備份管理員」(
- 如果您是應用程式運算子,請要求具備使用者叢集備份管理員權限的管理員為您建立備份方案。
建立備份方案
建議您為備份方案定義 Cron 排程,讓系統依據該排程自動建立備份。您也可以手動備份工作負載。詳情請參閱「建立手動備份」。
使用 GDC 控制台或 API 建立備份方案。
控制台
- 登入 GDC 控制台。
- 在導覽選單中,按一下「Backup for Clusters」(叢集備份)。
- 按一下「建立備份方案」。
- 在「方案詳細資料」部分中,完成下列步驟,然後按一下「繼續」:
- 在「叢集」清單中,選取要備份的叢集。
- 在「Project」(專案) 清單中選取專案。
- 在「備份方案名稱」欄位中,輸入所選備份方案名稱。
- (選用) 在「備份方案說明」中輸入備份方案的說明。
- 在「Backup repo」(備份存放區) 欄位中,選取備份存放區。備份儲存空間是一組物件儲存空間實作項目。
- 點選「下一步」。
在「範圍和加密」部分中,完成下列步驟,然後按一下「繼續」:
為備份方案選取下列其中一個範圍:
- 按一下「整個叢集」,備份所有命名空間資源。
- 按一下「叢集內所選的命名空間」,選擇要還原備份中的哪些命名空間。
- 依序按一下「Edit Cluster Namespace」(編輯叢集命名空間) 和「Add Cluster Namespace」(新增叢集命名空間),然後輸入「Namespace」(命名空間)。
- 按一下「在這個叢集中選定的受保護應用程式」,然後指定命名空間和應用程式名稱,即可新增資源。
- 依序點按「編輯受保護的應用程式」和「新增受保護的應用程式」,然後輸入「命名空間」和「受保護的應用程式」。
按一下「Include Secrets」(包含密鑰),即可納入 Kubernetes
Secret資源。如要在備份中加入磁碟區資料,請按一下「包含永久磁碟區的資料」。如要在還原期間建立空白磁碟區,請取消勾選這個核取方塊。
在「排程和保留」部分中,完成下列步驟並按一下「繼續」:
- 如要定義排程,請在「CRON 字串」欄位中,使用標準 Cron 語法輸入運算式。舉例來說,運算式
10 3 * * *會在每天 0310 建立備份。所有時間都會解讀為 UTC。排定備份作業的時間間隔下限為 10 分鐘。 - 在「在以下天數後刪除備份」欄位中,設定備份資料的保留天數。達到天數上限後,備份檔就會自動刪除。
- 設定備份無法刪除的天數。
- 如要鎖定保留政策,請按一下鎖頭圖示,將鎖頭從「關閉」切換為「開啟」。
- 如要定義排程,請在「CRON 字串」欄位中,使用標準 Cron 語法輸入運算式。舉例來說,運算式
查看備份方案詳細資料,然後按一下「建立方案」。
API
在叢集中建立 ClusterBackupPlan 自訂資源,即可安排備份時間。備份方案會根據 backupSchedule 定期安排備份作業。ClusterBackupPlan 資源是命名空間資源。以下是 ClusterBackupPlan 的範例:
apiVersion: backup.gdc.goog/v1
kind: ClusterBackupPlan
metadata:
name: backup-plan
namespace: PROJECT_NAME
spec:
targetCluster:
targetClusterType: UserCluster
targetClusterName:
kind: "Cluster"
name: "cluster-sample"
backupSchedule:
cronSchedule: "*/30 * * * *"
paused: false
clusterBackupConfig:
backupScope:
selectedNamespaces:
namespaces: ["nginx"]
clusterBackupRepositoryName: backup-repository
retentionPolicy:
backupDeleteLockDays: 10
backupRetainDays: 10
將 PROJECT_NAME 替換為您的 GDC 專案名稱。
這個範例包含下列值:
| 值 | 說明 |
|---|---|
targetClusterName
|
要備份的叢集名稱。 |
targetClusterType
|
要備份的叢集類型。例如 `UserCluster` 和 `ManagementAPI`。 |
backupSchedule
|
排程,指出執行備份的頻率。
|
clusterBackupConfig
|
備份的設定詳細資料:
|
retentionPolicy
|
決定備份在 backupRepository. 中保留多久。
資料保留政策不會覆寫儲存位置的資料保留政策,且不得超過 90 天。 |
description
|
備份方案說明。 |
建立備份方案後,系統會根據備份排程,自動建立備份並套用指定的備份設定。
查看備份方案
使用 GDC 控制台查看備份方案:
- 登入 GDC 控制台。
- 在導覽選單中,按一下「Backup for Clusters」(叢集備份)。
- 按一下「選取專案」,然後視您的角色選取機構或專案:
- 使用者叢集備份管理員:選取機構可查看機構中的所有備份方案,選取專案則可查看專案中的所有備份方案。
- 備份建立者:選取專案即可查看專案中的所有備份方案。
- 按一下「備份方案」分頁標籤。
- 按一下清單中的備份方案,即可查看詳細資料。具備使用者叢集備份管理員權限的使用者可以查看機構中的所有備份方案。具備備份建立者角色的使用者可以查看所選專案中的所有備份方案。
編輯備份方案
使用 GDC 控制台編輯備份方案:
- 登入 GDC 控制台。
- 在導覽選單中,按一下「Backup for Clusters」(叢集備份)。
- 按一下「選取專案」,然後視您的角色選取機構或專案:
- 使用者叢集備份管理員:選取機構可查看機構中的所有備份方案,選取專案則可查看專案中的所有備份方案。
- 備份建立者:選取專案即可查看專案中的所有備份方案。
- 按一下「備份方案」分頁標籤。
- 按一下要編輯的備份方案名稱。
- 按一下「計畫設定」分頁標籤,即可查看可修改的欄位。
按一下「時間表和保留期限」的「編輯」圖示 edit,即可編輯該資源:
- 如要更新排程,請在「CRON 字串」欄位中,使用標準 cron 語法輸入運算式。舉例來說,運算式
10 3 * * *會在每天 0310 建立備份。所有時間都會解讀為 UTC。排定備份作業的時間間隔下限為 10 分鐘。 - 在「在以下天數後刪除備份」欄位中,設定備份資料的保留天數。達到天數上限後,備份檔就會自動刪除。
在「防止刪除備份的天數」欄位中,設定備份無法刪除的天數。
如要鎖定保留政策,請按一下鎖頭圖示,將「關閉」切換為「開啟」。
按一下「儲存」按鈕,確認變更。
- 如要更新排程,請在「CRON 字串」欄位中,使用標準 cron 語法輸入運算式。舉例來說,運算式
停用備份方案
使用 GDC 控制台停用備份方案:
- 登入 GDC 控制台。
- 在導覽選單中,按一下「Backup for Clusters」(叢集備份)。
- 按一下「選取專案」,然後視您的角色選取機構或專案:
- 使用者叢集備份管理員:選取機構可查看機構中的所有備份方案,選取專案則可查看專案中的所有備份方案。
- 備份建立者:選取專案即可查看專案中的所有備份方案。
- 按一下「備份方案」分頁標籤。
- 按一下要停用的備份方案名稱。
- 按一下「停用方案」按鈕。
- 在欄位中輸入要停用的備份方案名稱。
按一下「停用」按鈕,即可完成停用這項備份方案的程序。