Fazer backup e restaurar um cluster de administrador com o gkectl

Nesta página, descrevemos como fazer backup e restaurar um cluster de administrador criado com o Google Distributed Cloud (somente software) para VMware. O processo de backup inclui fazer backup dos dados etcd, os Secrets e os certificados do cluster usando a ferramenta de linha de comando gkectl. Também é possível fazer backup e restaurar um cluster de administrador manualmente.

Fazer backup de um cluster de administrador

É possível configurar backups de clusters de administrador para que eles sejam executados automaticamente antes e após a criação, atualização e upgrade do cluster. Também é possível executar um backup sob demanda sempre que achar necessário.

Um backup de cluster de administrador contém os seguintes elementos:

  • Dados etcd do cluster de administrador
  • Secrets
  • Certificados
  • Chaves de criptografia de secrets e arquivos de configuração sempre ativados se o recurso de criptografia de secrets estiver sempre ativado
  • Arquivo kubeconfig do cluster de administrador (1.29 e mais recente)
  • Arquivo de chave SSH do cluster de administrador (1.29 e mais recente)

O tamanho de um backup pode variar de 3 MB a 100 MB, dependendo do tamanho do cluster.

Ativar o recurso de backup do cluster de administrador

Por padrão, esse recurso é desativado. Para ativar o recurso de backup do cluster de administrador:

  1. Adicione a seguinte seção ao arquivo de configuração do cluster de administrador:

    clusterBackup:
      datastore: DATASTORE
    

    Substitua DATASTORE pelo armazenamento de dados em que você quer armazenar o backup. O armazenamento de dados precisa estar no mesmo data center que o cluster de administrador.

    Para clusters de administrador que não são de alta disponibilidade, os backups ficam no diretório "anthos-backup/DATADISK_PATH" do repositório de dados em questão.

    Para clusters de administrador de alta disponibilidade, os backups estão localizados no diretório "anthos/ADMIN_CLUSTER_NAME/backup" do repositório de dados em questão.

  2. Atualize o cluster de administrador:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

    Substitua:

    • ADMIN_CLUSTER_KUBECONFIG: o caminho do arquivo kubeconfig do cluster de administrador;
    • ADMIN_CLUSTER_CONFIG pelo caminho do arquivo de configuração do cluster de administrador.

Desativar o recurso de backup do cluster de administrador

  1. Remova a seção clusterBackup do arquivo de configuração do cluster de administrador.

    clusterBackup:
      datastore: DATASTORE
    
  2. Use este comando para atualizar o cluster de administrador com essa alteração:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

Atualizar o armazenamento de dados de backup

Você pode atualizar o armazenamento de dados onde os backups são armazenados, atualizando clusterBackup.datastore para refletir a nova localização. O novo armazenamento de dados precisa estar no mesmo data center que o cluster de administrador.

  1. Edite o arquivo de configuração do cluster de administrador para alterar o valor do clusterBackup.datastore.

    clusterBackup:
      datastore: new-datastore
    
  2. Use este comando para atualizar o cluster de administrador com essa alteração:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
    

Backup sob demanda

Para acionar um backup do cluster de administrador sob demanda, execute o comando a seguir:

gkectl  backup admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG
   

Limite no número de backups

É possível ter, no máximo, seis backups, divididos em três, sob demanda e no máximo três de atualizações de cluster, upgrade ou criação de operações. Esses backups serão alternados automaticamente se esses limites forem excedidos. Nenhuma intervenção manual é necessária.

Restaurar um cluster de administrador

Restaure um cluster de administrador somente quando ele estiver completamente corrompido com perda ou dados corrompidos. Por exemplo,

  • O disco de dados mestre do administrador foi perdido ou corrompido.
  • O etcd do cluster de administrador é perdido ou corrompido.
  • Os secrets e certificados do plano de controle do cluster de administrador são perdidos ou corrompidos.

Não use essa abordagem para restaurar um cluster de administrador ativo a um estado anterior arbitrário. Esse recurso de restauração não deve ser usado como uma maneira de reverter operações de cluster de administrador, como uma atualização de cluster ou upgrade de cluster.

Não use essa abordagem para restaurar clusters de administrador de alta disponibilidade. Para clusters de administrador de alta disponibilidade, só gkectl repair admin-master é compatível, e não gkectl repair admin-master --restore-from-backup.

Para recriar o cluster de administrador a partir de um backup, execute o seguinte comando:

  gkectl repair admin-master --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG --restore-from-backup
  

Esse comando recupera todos os backups desse cluster de administrador do armazenamento de dados definido na seção clusterBackup do arquivo de configuração do cluster de administrador e solicita que você selecione aquele a partir do qual você quer usar para restaurar o cluster de administrador.