Eine Reihe von Wiederherstellungen planen

Auf dieser Seite wird beschrieben, wie Sie einen Wiederherstellungsplan in Google Distributed Cloud (GDC) Air-Gap erstellen, bearbeiten und löschen.

Wiederherstellungspläne sind vorkonfigurierte Wiederherstellungsszenarien für Sicherungen. Mit Wiederherstellungsplänen können Nutzern mit der Rolle „Backup Creator“ Berechtigungen zur Verwendung dieser Konfigurationen erteilt werden.

Backup Creators können eine Sicherung schnell und unabhängig wiederherstellen, wenn ein Vorfall auftritt. Zum Beispiel können nichtflüchtige Daten durch ein Softwareupdate in einer bereitgestellten Anwendung beschädigt werden, wodurch der Anwendungs-Namespace in einen ungültigen Zustand versetzt wird, der eine Wiederherstellung erfordert.

Während der Wiederherstellung können Sie optional eine Reihe von Ersetzungsregeln anwenden, die mit einer Reihe von Ressourcen übereinstimmen und den aktuellen Wert eines Attributs für diese Ressourcen durch einen neuen Wert ersetzen. Mit einer Substitutionsregel kann beispielsweise der Namespace der gesicherten Ressourcen während der Wiederherstellung geändert werden, um eine Arbeitslast von einem Namespace in einen anderen zu migrieren.

Hinweise

Zum Erstellen eines Wiederherstellungsplans benötigen Sie Folgendes:

  • Die erforderliche Identitäts- und Zugriffsrolle:

    • Administrator für Sicherungen von Nutzerclustern: Verwaltet Sicherungsressourcen wie Sicherungs- und Wiederherstellungspläne in Nutzerclustern. Bitten Sie Ihren IAM-Administrator der Organisation, Ihnen die Rolle „User Cluster Backup Admin“ (user-cluster-backup-admin) zuzuweisen. Weitere Informationen finden Sie unter Rollendefinitionen.
    • Wenn Sie ein Anwendungsoperator sind, bitten Sie Ihren Administrator mit der Rolle „User Cluster Backup Admin“, einen Wiederherstellungsplan für Sie zu erstellen.

Wiederherstellungsplan erstellen

Erstellen Sie einen Wiederherstellungsplan über die GDC-Konsole oder die API.

Console

  1. Melden Sie sich in der GDC-Konsole an.
  2. Klicken Sie im Navigationsmenü auf Sicherung für Cluster.
  3. Klicken Sie auf Wiederherstellungsplan erstellen.
  4. Führen Sie im Bereich Grundlagen des Wiederherstellungsplans die folgenden Schritte aus und klicken Sie auf Weiter:
    1. Geben Sie unter Name des Wiederherstellungsplans den Namen des Wiederherstellungsplans ein.
    2. Optional: Geben Sie unter Beschreibung des Wiederherstellungsplans eine Beschreibung für den Wiederherstellungsplan ein.
    3. Wählen Sie in der Liste Quellcluster den Quellcluster für den Wiederherstellungsplan aus.
    4. Wählen Sie in der Liste Projekt das Projekt für den Wiederherstellungsplan aus.
    5. Wählen Sie das Projekt aus, das an den Quellcluster angehängt ist.
    6. Wählen Sie im Feld Sicherungsplan einen Sicherungsplan für einen vorhandenen Cluster aus, der den Sicherungen entspricht, die Sie wiederherstellen möchten.
    7. Wählen Sie im Feld Zielcluster den Zielcluster aus, in dem Sie die Sicherung wiederherstellen möchten.
  5. Führen Sie im Abschnitt Namespace-Ressourcen auswählen die folgenden Schritte aus und klicken Sie auf Weiter:
    1. Wählen Sie aus, welche Namespaces wiederhergestellt werden sollen:
      1. Klicken Sie auf Alle Namespace-Ressourcen, um alle Namespace-Ressourcen in der Sicherung wiederherzustellen.
      2. Klicken Sie auf Ausgewählte Namespace-Ressourcen, um die Namespaces in der Sicherung anzugeben, die wiederhergestellt werden soll.
        1. Klicken Sie auf Cluster-Namespaces bearbeiten und dann auf Cluster-Namespace hinzufügen, um einen Namespace einzugeben.
      3. Klicken Sie auf Ausgewählte geschützte Anwendungen, um Ressourcen durch Angabe von Namespace und Anwendungsnamen hinzuzufügen.
    2. Wählen Sie aus, wie Konflikte verarbeitet werden sollen:
      1. Klicken Sie auf Fehler bei Konflikt (nicht destruktiv), damit die Wiederherstellung fehlschlägt, wenn im Zielcluster bereits Namespaces zur Wiederherstellung aus einer Sicherung vorhanden sind.
      2. Klicken Sie auf Rollback (destruktiv), um die vorhandenen Namespaces zu löschen, bevor die neuen Namespaces wiederhergestellt werden, wenn im Zielcluster bereits Namespaces zur Wiederherstellung aus einer Sicherung vorhanden sind.
    3. Wählen Sie aus, wie Volume-Daten wiederhergestellt werden sollen:
      1. Klicken Sie auf Neue Volumes bereitstellen und Volume-Daten aus der Sicherung wiederherstellen, um Volume-Daten aus der Sicherung auf einem neuen nichtflüchtigen Speicher wiederherzustellen.
      2. Klicken Sie auf Volume-Daten nicht wiederherstellen, um ein neues nichtflüchtiges Volume bereitzustellen. Wenn der Zielcluster ein unbegrenztes nichtflüchtiges Volume enthält, das die PersistentVolumeClaim-Anforderungen erfüllt, ist der Cluster an das Volume gebunden.
      3. Klicken Sie auf Vorhandene Volumes mit Ihren Daten wiederverwenden, um keine Volume-Sicherungsdaten wiederherzustellen. Alle PersistentVolumeClaims sind an Volumes gebunden, die auf vorhandene nichtflüchtige Speicher verweisen.
  6. Optional: Führen Sie im Abschnitt Clusterbezogene Ressourcen auswählen die folgenden Schritte aus und klicken Sie auf Weiter:
    1. Klicken Sie auf Clusterbezogene Ressourcen nicht wiederherstellen, um die vorhandene Version der Ressource unverändert zu lassen.
    2. Klicken Sie auf Clusterbezogene Ressourcen nach GroupKind wiederherstellen, um diese Ressourcen wiederherzustellen.
      1. Klicken Sie auf GroupKinds bearbeiten, um weitere clusterbezogene Ressourcen hinzuzufügen. Geben Sie die API-Gruppe und die Objektart ein, um Ressourcen in diesen Typen abzugleichen.
    3. Klicken Sie auf Vorhandene Ressourcen beibehalten, um Ressourcen zu erstellen, wenn sie im Zielcluster nicht vorhanden sind.
    4. Klicken Sie auf Ressourcen im Zielcluster überschreiben, um eine Ressource zu löschen, wenn sie bereits im Zielcluster vorhanden ist, und die Kopie aus der Sicherung wiederherzustellen.
  7. Optional: Führen Sie im Abschnitt Ersetzungsregeln hinzufügen die folgenden Schritte aus und klicken Sie auf Weiter:
    1. Klicken Sie auf Neue Regel hinzufügen.
    2. Geben Sie im Feld Cluster-Namespaces eine Liste von Namespaces ein, um einen Abgleich mit Ressourcen in diesen Namespaces auszuführen.
    3. Wenn Sie GroupKinds hinzufügen möchten, klicken Sie auf GroupKind hinzufügen und geben Sie die API-Gruppe und die Objektart ein, um Ressourcen in diesen Typen abzugleichen.
    4. Geben Sie im Feld JSON-Pfad den JSON-Pfad ein, der die Felder in den übereinstimmenden Ressourcen identifiziert, für die der Ersatz gilt.
    5. Geben Sie im Feld Original value pattern (Muster für Originalwert) das ursprüngliche Muster ein, mit dem der neue Wert verglichen werden soll.
    6. Geben Sie im Feld Neuer Wert den neuen Wert ein, der den aktuellen Wert der übereinstimmenden Attribute ersetzt.
    7. Klicken Sie auf Speichern.
  8. Klicken Sie auf Erstellen.

API

Erstellen Sie eine benutzerdefinierte ClusterRestorePlan-Ressource, um Wiederherstellungen aus einem vorhandenen ClusterBackupPlan zu planen. Mit ClusterRestorePlan wird die genaue Gruppe von Ressourcen und Namespaces zugewiesen, die ein Backup-Ersteller wiederherstellen darf. Hier siehst du ein Beispiel für eine ClusterRestorePlan:

apiVersion: backup.gdc.goog/v1
kind: ClusterRestorePlan
metadata:
  name: restoreplan-sample
  namespace:  PROJECT_NAME
spec:
  targetCluster:
    targetClusterType: UserCluster
    targetClusterName:
      kind: "Cluster"
      name: "user-vm-1"
  description: "restores test clusters"
  clusterBackupPlanName: "backupplan-sample"
  clusterRestoreConfig:
    volumeDataRestorePolicy: RestoreVolumeDataFromBackup
    clusterResourceConflictPolicy: UseBackupVersion
    namespacedResourceRestoreMode: DeleteAndRestore
    namespacedResourceRestoreScope:
      selectedNamespaces:
        namespaces: ["nginx-2"]
    clusterBackupRepositoryRef: "backup-repository"
    substitutionRules:
      - newValue: "newhippo"
        originValuePattern: game-config-2
        target:
          groupKinds:
          jsonPath: '{.metadata.name}'
          namespaces:
          - nginx-2
      - newValue: "hippo"
        originValuePattern: game-config
        target:
          groupKinds:
          jsonPath: '{.metadata.name}'
          namespaces:
          - nginx-2

Ersetzen Sie PROJECT_NAME durch den Namen Ihres GDC-Projekts.

In diesem Beispiel werden die folgenden Werte verwendet:


Wert
Attribut
Beschreibung
clusterBackupPlanName Der Name des wiederherzustellenden ClusterBackupPlan. Die ClusterBackupPlan muss im selben Namespace wie die ClusterRestorePlan vorhanden sein.
targetClusterName Name des Quellclusters in einem Projekt, dem dieser Plan zugeordnet ist.
description Eine vom Nutzer angegebene Beschreibung des Zwecks von ClusterRestorePlan.
clusterRestoreConfig Konfiguration für den Wiederherstellungsprozess.
clusterBackupRepositoryRef Gibt das Repository an, in dem die Restore-Ressourcen gespeichert werden sollen. Dieses Repository kann sich von dem Repository unterscheiden, aus dem die Sicherung stammt. Das Repository muss ein ReadWrite-Repository im Cluster sein.
clusterResourceConflictPolicy Gibt das Verhalten für die Verarbeitung von Konflikten bei Clusterressourcen an, z. B. wenn die Ressource bereits im Cluster vorhanden ist. Geben Sie eine der folgenden Optionen an:
  • UseExistingVersion: Vorhandene Ressourcen werden bei Konflikten nicht überschrieben.
  • UseBackupVersion: Löscht und erstellt vorhandene Clusterressourcen bei einem Konflikt neu. Dies ist eine gefährliche Option, die bei unsachgemäßer Verwendung zu Datenverlust führen kann. Wenn Sie beispielsweise eine Custom Resource Definition löschen, löscht Kubernetes alle benutzerdefinierten Ressourcen dieses Typs.
volumeDataRestorePolicy Geben Sie eine der folgenden Optionen an:
  • NoVolumeDataRestoration: PVs/PVCs werden nicht wiederhergestellt.
  • RestoreVolumeDataFromBackup: Neue PVs und PVCs werden aus der Sicherung erstellt.
  • ReuseVolumeHandleFromBackup: Erstellt neue PVs, versucht aber, PVCs mit ihren ursprünglichen PVs wiederherzustellen. Vorgesehen für die Wiederherstellung im selben Cluster, aus dem die Sicherung stammt.
namespacedResourceRestoreMode Behandelt die Situation, in der die wiederhergestellten Namespace-Ressourcen bereits im Zielcluster vorhanden sind. Geben Sie eine der folgenden Optionen an:
  • DeleteAndRestore: Wenn widersprüchliche Ressourcen der obersten Ebene wie Namespaces oder ProtectedApplications gefunden werden, wird zuerst die widersprüchliche Ressource und alle ihre referenzierten Ressourcen gelöscht, bevor die Ressourcen aus dem Backup wiederhergestellt werden. Verwenden Sie diesen Modus nur, wenn Sie einen Teil eines Clusters in einen früheren Zustand zurücksetzen möchten.
  • FailOnConflict: Wenn zu Beginn oder während des Wiederherstellungsvorgangs in Konflikt stehende Ressourcen der obersten Ebene wie die Ressource Namespace oder ProtectedApplication gefunden werden, schlägt die Restore fehl.
  • MergeSkipOnConflict: Wenn während der Wiederherstellung in Konflikt stehende Ressourcen gefunden werden, werden diese Ressourcen in diesem Modus nicht aus der Sicherung wiederhergestellt. Die Wiederherstellung anderer Ressourcen, die nicht im Cluster vorhanden sind, wird fortgesetzt.
  • MergeReplaceOnConflict: Wenn während der Wiederherstellung in Konflikt stehende Ressourcen gefunden werden, werden diese Ressourcen aus der Sicherung ersetzt und die Wiederherstellung anderer Ressourcen, die nicht im Cluster vorhanden sind, wird fortgesetzt.
namespacedResourceRestoreScope Gibt an, welche Namespaces oder ProtectedApplications für die Wiederherstellung zulässig sind.
  • selectedApplications verknüpft eine geschützte Anwendung mit dieser Wiederherstellung.
  • selectedNamespaces verknüpft einen Namespace mit dieser Wiederherstellung.
substitutionRules Regeln zum Ersetzen von Werten in den gesicherten Kubernetes-Ressourcen während der Wiederherstellung. Eine leere Liste bedeutet, dass keine Ersetzung erfolgt. Ersetzungsregeln werden in der definierten Reihenfolge nacheinander angewendet. Diese Reihenfolge ist wichtig, da sich Änderungen, die durch eine Regel vorgenommen werden, auf die Abgleichslogik der nachfolgenden Regel auswirken können.

Nachdem ein ClusterRestorePlan erstellt wurde, können Nutzer mit der Rolle „Backup Creator“ Sicherungen manuell wiederherstellen.

Wiederherstellungsplan ansehen

So rufen Sie einen Wiederherstellungsplan über die GDC-Konsole auf:

  1. Melden Sie sich in der GDC-Konsole an.
  2. Klicken Sie im Navigationsmenü auf Sicherung für Cluster.
  3. Klicken Sie auf Projekt auswählen, um je nach Rolle eine Organisation oder ein Projekt auszuwählen:
    1. Administrator für Back-ups von Nutzerclustern: Wählen Sie eine Organisation aus, um alle Wiederherstellungspläne in einer Organisation aufzurufen, oder wählen Sie ein Projekt aus, um alle Wiederherstellungspläne in einem Projekt aufzurufen.
    2. Sicherungs-Creator: Wählen Sie ein Projekt aus, um alle Wiederherstellungspläne in einem Projekt aufzurufen.
  4. Klicken Sie auf den Tab Pläne wiederherstellen.
  5. Klicken Sie in der Liste auf einen Wiederherstellungsplan, um die zugehörigen Details aufzurufen.

Wiederherstellungsplan bearbeiten

Wenn das mit dem Wiederherstellungsplan, den Sie bearbeiten möchten, verknüpfte Sicherungs-Repository bei der Erstellung des Wiederherstellungsplans einen Wert im Feld Verknüpfter Cluster(schreibgeschützt) hat, wird es zweimal erstellt. Der Wiederherstellungsplan wird sowohl auf die Lese-/Schreib- als auch auf die schreibgeschützten Cluster übertragen.

Wenn Sie den Wiederherstellungsplan bearbeiten, der zu einem Sicherungs-Repository gehört, für das sowohl Lese-/Schreib- als auch Nur-Lese-Cluster festgelegt sind, müssen Sie den Wiederherstellungsplan bearbeiten, für den TARGET CLUSTER auf den Lese-/Schreib-Cluster festgelegt ist.

So bearbeiten Sie einen Wiederherstellungsplan mit der GDC Console:

  1. Melden Sie sich in der GDC-Konsole an.
  2. Klicken Sie im Navigationsmenü auf Sicherung für Cluster.
  3. Klicken Sie auf Projekt auswählen, um je nach Rolle eine Organisation oder ein Projekt auszuwählen:
    1. Administrator für Back-ups von Nutzerclustern: Wählen Sie eine Organisation aus, um alle Wiederherstellungspläne in einer Organisation aufzurufen, oder wählen Sie ein Projekt aus, um alle Wiederherstellungspläne in einem Projekt aufzurufen.
    2. Sicherungs-Creator: Wählen Sie ein Projekt aus, um alle Wiederherstellungspläne in einem Projekt aufzurufen.
  4. Klicken Sie auf den Tab Pläne wiederherstellen.
  5. Klicken Sie auf den Namen des Wiederherstellungsplans, den Sie bearbeiten möchten.
  6. Klicken Sie auf den Tab Plan Configuration (Plankonfiguration), um die Felder aufzurufen, die geändert werden können.

  7. Klicken Sie neben Namespace-Ressourcen auf das Symbol „Bearbeiten“ , um die entsprechende Ressource zu bearbeiten:

    1. Wählen Sie im Abschnitt Namespace-Ressourcen auswählen aus, welche Namespace-Ressourcen in der Sicherung wiederhergestellt werden sollen:

      1. Wählen Sie Alle Namespace-Ressourcen aus, um alle Namespace-Ressourcen in der Sicherung wiederherzustellen.

      2. Wählen Sie Ausgewählte Namespace-Ressourcen aus, um Ressourcen aus den ausgewählten Namespaces in der Sicherung wiederherzustellen:

        1. Wählen Sie Cluster-Namespaces bearbeiten aus, um den Cluster-Namespace auszuwählen.
        2. Geben Sie im Feld Cluster-Namespace 1 den Namen für den Namespace ein.
        3. Klicken Sie auf Speichern.

      3. Wählen Sie Ausgewählte geschützte Anwendungen aus, um Ressourcen aus den ausgewählten geschützten Anwendungen in der Sicherung wiederherzustellen:

        1. Wählen Sie Geschützte Anwendungen bearbeiten aus, um den Namespace und die geschützte Anwendung auszuwählen.
        2. Geben Sie im Feld Namespace 1 den Namen für den Namespace ein.
        3. Geben Sie im Feld Protected application 1 (Geschützte Anwendung 1) den Namen der geschützten Anwendung ein.
        4. Klicken Sie auf Speichern.

  8. Klicken Sie neben Clusterbezogene Ressourcen auf das Symbol „Bearbeiten“, um die Ressource zu bearbeiten:

    1. Optional: Wählen Sie im Abschnitt Clusterbezogene Ressourcen auswählen die clusterbezogenen Ressourcen aus, die wiederhergestellt werden sollen. Geben Sie dazu die API-Gruppen und GroupKinds an und entscheiden Sie, wie die Konflikte gelöst werden sollen:

      1. Wählen Sie Clusterbezogene Ressourcen nicht wiederherstellen aus, um clusterbezogene Ressourcen aus dem Wiederherstellungsprozess zu entfernen.

      2. Wählen Sie Clusterbezogene Ressourcen nach GroupKind wiederherstellen aus, um die Ressourcen nach der angegebenen GroupKind wiederherzustellen:

      3. Wenn Sie eine GroupKind angeben möchten, klicken Sie auf die Schaltfläche Edit GroupKind (GroupKind bearbeiten).

      4. Klicken Sie auf die Schaltfläche Add GroupKind (GroupKind hinzufügen).

      5. Geben Sie den Namen des GroupKind ein.

      6. Klicken Sie auf Speichern.

    2. Legen Sie im Abschnitt Konfliktbehandlung fest, welche Aktion ausgeführt werden soll, wenn die Ressource im Zielcluster bereits vorhanden ist:

      1. Wählen Sie Vorhandene Ressourcen beibehalten aus, um Ressourcen zu erstellen, wenn sie im Cluster noch nicht vorhanden sind.
      2. Wählen Sie Vorhandene Ressourcen überschreiben aus, um alle vorhandenen Ressourcen zu löschen und durch die wiederhergestellte Ressource zu ersetzen.

    3. Klicken Sie auf die Schaltfläche Speichern, um die Änderungen zu bestätigen.

  9. Klicken Sie im Bereich Ersetzungsregeln auf die Schaltfläche Neue Regel hinzufügen, um eine neue Ersetzungsregel hinzuzufügen:

    1. Geben Sie im Feld Cluster-Namespaces den Namen des Cluster-Namespace ein, auf den diese Ersetzungsregel angewendet werden soll.
    2. Klicken Sie auf die Schaltfläche GroupKind hinzufügen, um diese Regel auf ein bestimmtes GroupKind-Objekt anzuwenden.
    3. Geben Sie im Feld JSON-Pfad den Pfad zum Ressourcenattribut ein, das Sie ersetzen möchten, im JSON-Format.
    4. Geben Sie im Feld Muster für Originalwert einen regulären Ausdruck ein, der mit dem ursprünglichen Wert des Attributs übereinstimmt.
    5. Geben Sie im Feld Neuer Wert den Wert ein, der das Zielfeld ersetzt. Wenn dieses Feld leer ist, wird das Zielfeld aus der Ressource entfernt.
    6. Klicken Sie auf die Schaltfläche „Speichern“, um die Erstellung der neuen Ersetzungsregel abzuschließen.

  10. Klicken Sie im Bereich Ersetzungsregeln auf das Symbol „Bearbeiten“ , um eine vorhandene Ersetzungsregel zu bearbeiten.

  11. Klicken Sie im Bereich Ersetzungsregeln auf das Symbol  „Löschen“, um eine vorhandene Ersetzungsregel zu löschen.

Wiederherstellungsplan löschen

RestorePlans kann über die GDC-Konsole oder durch Löschen der Ressource direkt vom Kubernetes API-Server gelöscht werden. Dadurch werden alle zugehörigen RestorePlan-Artefakte aus dem Objektspeicher entfernt.

Console

  1. Melden Sie sich in der GDC-Konsole an.
  2. Klicken Sie im Navigationsmenü auf Sicherung für Cluster.
  3. Klicken Sie auf Projekt auswählen, um je nach Rolle eine Organisation oder ein Projekt auszuwählen:
    1. Administrator für Sicherung von Nutzerclustern: Wählen Sie eine Organisation aus, um alle Wiederherstellungspläne in einer Organisation aufzurufen, oder wählen Sie ein Projekt aus, um alle Wiederherstellungspläne in einem Projekt aufzurufen.
    2. Backup Creator: Wählen Sie ein Projekt aus, um alle Wiederherstellungspläne in einem Projekt aufzurufen.
  4. Klicken Sie auf den Tab Pläne wiederherstellen.
  5. Klicken Sie auf den Namen des Wiederherstellungsplans, den Sie löschen möchten.
  6. Klicken Sie auf die Schaltfläche Löschen.
  7. Geben Sie den Namen des Wiederherstellungsplans in das Feld ein.
  8. Klicken Sie auf die Schaltfläche Löschen, um das Löschen dieses Wiederherstellungsplans zu bestätigen.

API

Löschen Sie die Wiederherstellungsplanressource:

kubectl delete clusterRestoreplan RESTORE_PLAN_NAME -n NAMESPACE

Ersetzen Sie Folgendes:

  • RESTORE_PLAN_NAME: der Name des Wiederherstellungsplans.
  • NAMESPACE: der Namespace, der den Wiederherstellungsplan enthält.

Nächste Schritte