Mencadangkan dan memulihkan cluster admin dengan gkectl

Halaman ini menjelaskan cara mencadangkan dan memulihkan cluster admin yang dibuat dengan Google Distributed Cloud (khusus software) untuk VMware. Proses pencadangan mencakup pencadangan data etcd, Secret, dan sertifikat cluster menggunakan alat command line gkectl. Anda juga dapat mencadangkan dan memulihkan cluster admin secara manual.

Untuk mencadangkan dan memulihkan cluster dengan cluster lanjutan yang diaktifkan, lihat Mencadangkan dan memulihkan cluster lanjutan dengan gkectl.

Mencadangkan cluster admin

Anda dapat menyiapkan pencadangan cluster admin sehingga pencadangan dilakukan secara otomatis sebelum dan setelah pembuatan, update, dan upgrade cluster. Anda juga dapat melakukan pencadangan on-demand kapan pun Anda anggap perlu.

Pencadangan cluster admin mencakup hal berikut:

  • Data etcd cluster admin
  • Rahasia
  • Sertifikat
  • Kunci enkripsi rahasia dan file konfigurasi yang selalu aktif jika fitur enkripsi rahasia yang selalu aktif diaktifkan
  • File kubeconfig cluster admin (1.29 dan yang lebih tinggi)
  • File kunci SSH cluster admin (1.29 dan yang lebih tinggi)

Ukuran cadangan dapat berkisar dari 3 MB–100 MB, bergantung pada ukuran cluster.

Mengaktifkan fitur pencadangan cluster admin

Secara default, fitur ini dinonaktifkan. Untuk mengaktifkan fitur pencadangan cluster admin:

  1. Tambahkan bagian berikut ke file konfigurasi cluster admin:

    clusterBackup:
  datastore: DATASTORE

    Ganti DATASTORE dengan datastore tempat Anda ingin menyimpan cadangan. Datastore harus berada di pusat data yang sama dengan cluster admin.

    Untuk cluster admin non-HA, cadangan berada di direktori "anthos-backup/DATADISK_PATH" dari penyimpanan data yang ditentukan.

    Untuk cluster admin HA, cadangan berada di direktori "anthos/ADMIN_CLUSTER_NAME/backup" dari datastore yang ditentukan.

  2. Perbarui cluster admin:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

    Ganti:

    • ADMIN_CLUSTER_KUBECONFIG dengan jalur file kubeconfig cluster admin Anda.
    • ADMIN_CLUSTER_CONFIG dengan jalur file konfigurasi cluster admin Anda.

Menonaktifkan fitur pencadangan cluster admin

  1. Hapus bagian clusterBackup dari file konfigurasi cluster admin.

    clusterBackup:
  datastore: DATASTORE

  2. Perbarui cluster admin dengan perubahan ini menggunakan perintah berikut:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

Memperbarui datastore cadangan

Anda dapat memperbarui penyimpanan data tempat cadangan disimpan dengan memperbarui clusterBackup.datastore untuk mencerminkan lokasi baru. Datastore baru harus berada di datacenter yang sama dengan cluster admin.

  1. Edit file konfigurasi cluster admin untuk mengubah nilai clusterBackup.datastore.

    clusterBackup:
  datastore: new-datastore

  2. Perbarui cluster admin dengan perubahan ini menggunakan perintah berikut:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

Pencadangan sesuai permintaan

Untuk memicu pencadangan cluster admin sesuai permintaan, jalankan perintah berikut:

gkectl  backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG

Batas jumlah cadangan

Anda dapat memiliki total maksimum enam cadangan, yang dibagi menjadi maksimum tiga cadangan sesuai permintaan, dan maksimum tiga cadangan dari operasi pembuatan, upgrade, atau update cluster. Cadangan ini akan otomatis dirotasi jika batas ini terlampaui. Tidak diperlukan intervensi manual.

Memulihkan cluster admin

Anda hanya boleh memulihkan cluster admin jika cluster tersebut benar-benar rusak dengan kehilangan atau kerusakan data. Misalnya,

  • Disk data master admin hilang atau rusak.
  • etcd cluster admin hilang atau rusak.
  • Secret dan sertifikat bidang kontrol cluster admin hilang atau rusak.

Jangan gunakan pendekatan ini untuk memulihkan cluster admin yang berfungsi ke status sebelumnya yang arbitrer. Fitur pemulihan ini tidak boleh digunakan sebagai cara untuk mengembalikan operasi cluster admin seperti update cluster atau upgrade cluster.

Jangan gunakan pendekatan ini untuk memulihkan cluster admin HA. Untuk cluster admin HA, kami hanya mendukung gkectl repair admin-master, tetapi tidak mendukung gkectl repair admin-master --restore-from-backup.

Untuk membuat ulang cluster admin dari cadangan, jalankan perintah berikut:

  gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup

Perintah ini mengambil semua cadangan cluster admin ini dari datastore yang ditentukan di bagian clusterBackup file konfigurasi cluster admin, dan meminta Anda untuk memilih cadangan yang ingin digunakan untuk memulihkan cluster admin.