您可以使用 Google Kubernetes Engine (GKE) 叢集執行任務關鍵工作負載,這類工作負載必須能抵禦多種中斷情況,包括基礎架構故障、使用者錯誤和網路攻擊。
GKE 備份功能可讓您:
- 備份設定和永久磁碟區資料,確保工作負載在發生中斷時仍可正常運作。
- 如果發生中斷情形,請從備份還原工作負載。
- 達成對業務至關重要的復原點目標 (RPO) 和復原時間目標 (RTO)。
- 複製正式版設定和資料,用於沙箱測試、建立測試和開發環境等用途,簡化日常作業。
GKE 會監控叢集,並使用 Recommender 服務提供指引,協助您以最佳方式使用平台。GKE 會偵測啟用 GKE 備份功能後,工作負載是否更有機會抵禦中斷。
如要進一步瞭解如何管理 Recommender 的深入分析結果和建議,請參閱「運用深入分析結果和建議,最佳化 GKE 用量」。
找出未受 GKE 備份服務保護的叢集
GKE 會產生洞察資料,找出貴機構中未受備份保護的叢集。如要取得這些深入分析結果,請按照查看深入分析和建議的指示,使用 Google Cloud 控制台、Google Cloud CLI 或 Recommender API,並搭配 CLUSTER_BACKUP_PLAN_NOT_CREATED
子類型。
GKE 如何識別沒有備份方案的叢集
GKE 會根據下列條件,判斷您應建立備份計畫來保護叢集:
叢集不是暫時性,也就是說,GKE 叢集符合下列所有條件:
- 叢集存在時間已滿七天。
叢集位於下列其中一個區域或地區:
- 區域:
us-central1-a
、us-central1-b
、us-central1-c
、us-central1-f
、us-east1-b
、us-east1-c
或us-east1-d
- Region (區域):
us-east1
- 區域:
叢集正在執行。
叢集不是 Alpha 版叢集。
叢集沒有相關聯的 Backup for GKE 備份方案。
評估叢集是否需要使用 GKE 備份服務保護資料
請根據下列條件評估是否應使用 GKE 備份服務備份叢集:
- 執行有狀態應用程式:有狀態應用程式會保留狀態,但這類狀態容易遺失和損毀。備份是防範可用區、區域、工作負載或使用者造成的故障,導致服務中斷的最佳方法。
- 快速復原應用程式非常重要:如果發生故障、升級失敗或損毀,請將有狀態和無狀態應用程式復原至已知的正常狀態。與重新部署應用程式相比,從備份還原通常能更快完成復原。備份功能可讓您儲存多個時間點的資料,更具彈性。
- 需要防範網路攻擊:建立不可變更的加密備份,並鎖定這些備份,確保在一段時間內不會遭到刪除,以防範網路攻擊威脅造成的影響。
備份功能適用於有狀態和無狀態工作負載。如果叢集符合一或多項條件,請考慮設定備份。
根據最佳化建議採取行動
如果您已確定要啟用 GKE 備份功能,並為叢集建立備份方案,請按照下列操作說明進行: