Sauvegarder et restaurer un cluster d'administrateur à l'aide de gkectl

Cette page explique comment sauvegarder et restaurer un cluster d'administrateur créé avec Google Distributed Cloud (logiciel uniquement) pour VMware. Le processus de sauvegarde inclut la sauvegarde des données, des secrets et des certificats etcd du cluster à l'aide de l'outil de ligne de commande gkectl. Vous pouvez également sauvegarder et restaurer un cluster d'administrateur manuellement.

Sauvegarder un cluster d'administrateur

Vous pouvez configurer les sauvegardes d'un cluster d'administrateur afin qu'elles soient effectuées automatiquement avant et après la création, la mise à jour et la mise à niveau du cluster. Vous pouvez également effectuer une sauvegarde à la demande dès que vous en avez besoin.

Une sauvegarde de cluster d'administrateur contient les éléments suivants :

  • Données etcd du cluster d'administrateur
  • Secrets
  • Certificats
  • Clés de chiffrement des secrets et fichiers de configuration toujours activés si la fonctionnalité de chiffrement des secrets toujours activés est activée
  • Fichier kubeconfig du cluster d'administrateur (version 1.29 et ultérieure)
  • Fichier de clé SSH du cluster d'administrateur (version 1.29 et ultérieure)

La taille d'une sauvegarde peut aller de 3 Mo à 100 Mo, en fonction de la taille du cluster.

Activer la fonctionnalité de sauvegarde du cluster d'administrateur

Par défaut, cette fonctionnalité est désactivée. Pour activer la fonctionnalité de sauvegarde du cluster d'administrateur, procédez comme suit :

  1. Ajoutez la section suivante au fichier de configuration du cluster d'administrateur :

    clusterBackup:
      datastore: DATASTORE
    

    Remplacez DATASTORE par le datastore dans lequel vous souhaitez stocker la sauvegarde. Le datastore doit se trouver dans le même centre de données que le cluster d'administrateur.

    Pour un cluster d'administrateur standard, les sauvegardes se trouvent dans le répertoire "anthos-backup/DATADISK_PATH" du datastore spécifié.

    Pour le cluster d'administrateur haute disponibilité, les sauvegardes se trouvent dans le répertoire "anthos/ADMIN_CLUSTER_NAME/backup" du datastore spécifié.

  2. Mettez à jour le cluster d'administrateur :

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

    Remplacez :

    • ADMIN_CLUSTER_KUBECONFIG par le chemin d'accès au fichier kubeconfig du cluster d'administrateur.
    • ADMIN_CLUSTER_CONFIG par le chemin d'accès au fichier de configuration du cluster d'administrateur.

Désactiver la fonctionnalité de sauvegarde du cluster d'administrateur

  1. Supprimez la section clusterBackup du fichier de configuration du cluster d'administrateur.

    clusterBackup:
      datastore: DATASTORE
    
  2. Apportez cette modification dans le cluster d'administrateur à l'aide de la commande suivante :

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

Mettre à jour le datastore de sauvegarde

Vous pouvez mettre à jour le datastore dans lequel les sauvegardes sont stockées en mettant à jour clusterBackup.datastore afin de refléter le nouvel emplacement. Le datastore doit se trouver dans le même centre de données que le cluster d'administrateur.

  1. Modifiez le fichier de configuration du cluster d'administrateur pour changer la valeur clusterBackup.datastore.

    clusterBackup:
      datastore: new-datastore
    
  2. Apportez cette modification dans le cluster d'administrateur à l'aide de la commande suivante :

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

Sauvegarde à la demande

Pour déclencher une sauvegarde du cluster d'administrateur à la demande, exécutez la commande suivante :

gkectl  backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
   

Limite du nombre de sauvegardes

Vous pouvez avoir jusqu'à six sauvegardes à la fois, réparties au maximum en trois sauvegardes à la demande, et jusqu'à trois sauvegardes d'opérations de mise à jour, de mise à niveau ou de création de cluster. Ces sauvegardes sont automatiquement alternées en cas de dépassement de ces limites. Aucune intervention manuelle n'est nécessaire.

Restaurer un cluster d'administrateur

Vous ne devez restaurer un cluster d'administrateur que s'il est complètement endommagé par la perte ou la corruption de données. Par exemple,

  • Le disque de données maître de l'administrateur est perdu ou corrompu.
  • Les données etcd du cluster d'administrateur sont perdues ou corrompues.
  • Les secrets et les certificats du plan de contrôle du cluster d'administrateur sont perdus ou corrompus.

N'utilisez pas cette approche pour restaurer un cluster d'administrateur opérationnel à un état antérieur arbitraire. Cette fonctionnalité de restauration ne doit pas être utilisée pour annuler des opérations du cluster d'administrateur, telles qu'une mise à jour ou une mise à niveau.

N'utilisez pas cette approche pour restaurer un cluster d'administrateur HA. Pour le cluster d'administrateur haute disponibilité, nous n'acceptons que gkectl repair admin-master, mais pas gkectl repair admin-master --restore-from-backup.

Pour recréer le cluster d'administrateur à partir d'une sauvegarde, exécutez la commande suivante :

  gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
  

Cette commande récupère toutes les sauvegardes de ce cluster d'administrateur à partir du datastore défini dans la section clusterBackup du fichier de configuration du cluster d'administrateur, et vous invite à sélectionner celui à partir duquel vous souhaitez restaurer le cluster d'administrateur.