使用 GKE 備份功能保護叢集


您可以使用 Google Kubernetes Engine (GKE) 叢集執行任務關鍵工作負載,這類工作負載必須能抵禦多種中斷情況,包括基礎架構故障、使用者錯誤和網路攻擊。

GKE 備份功能可讓您:

  • 備份設定和永久磁碟區資料,確保工作負載在發生中斷時仍可正常運作。
  • 如果發生中斷情形,請從備份還原工作負載。
  • 達成對業務至關重要的復原點目標 (RPO) 和復原時間目標 (RTO)。
  • 複製正式版設定和資料,用於沙箱測試、建立測試和開發環境等用途,簡化日常作業。

GKE 會監控叢集,並使用 Recommender 服務提供指引,協助您以最佳方式使用平台。GKE 會偵測啟用 GKE 備份功能後,工作負載是否更有機會抵禦中斷。

如要進一步瞭解如何管理 Recommender 的深入分析結果和建議,請參閱「運用深入分析結果和建議,最佳化 GKE 用量」。

找出未受 GKE 備份服務保護的叢集

GKE 會產生洞察資料,找出貴機構中未受備份保護的叢集。如要取得這些深入分析結果,請按照查看深入分析和建議的指示,使用 Google Cloud 控制台、Google Cloud CLI 或 Recommender API,並搭配 CLUSTER_BACKUP_PLAN_NOT_CREATED 子類型。

GKE 如何識別沒有備份方案的叢集

GKE 會根據下列條件,判斷您應建立備份計畫來保護叢集:

  • 叢集不是暫時性,也就是說,GKE 叢集符合下列所有條件:

    • 叢集存在時間已滿七天。
    • 叢集位於下列其中一個區域或地區:

      • 區域us-central1-aus-central1-bus-central1-cus-central1-fus-east1-bus-east1-cus-east1-d
      • Region (區域):us-east1
    • 叢集正在執行。

    • 叢集不是 Alpha 版叢集

  • 叢集沒有相關聯的 Backup for GKE 備份方案。

評估叢集是否需要使用 GKE 備份服務保護資料

請根據下列條件評估是否應使用 GKE 備份服務備份叢集:

  • 執行有狀態應用程式:有狀態應用程式會保留狀態,但這類狀態容易遺失和損毀。備份是防範可用區、區域、工作負載或使用者造成的故障,導致服務中斷的最佳方法。
  • 快速復原應用程式非常重要:如果發生故障、升級失敗或損毀,請將有狀態和無狀態應用程式復原至已知的正常狀態。與重新部署應用程式相比,從備份還原通常能更快完成復原。備份功能可讓您儲存多個時間點的資料,更具彈性。
  • 需要防範網路攻擊:建立不可變更的加密備份,並鎖定這些備份,確保在一段時間內不會遭到刪除,以防範網路攻擊威脅造成的影響。

備份功能適用於有狀態和無狀態工作負載。如果叢集符合一或多項條件,請考慮設定備份。

根據最佳化建議採取行動

如果您已確定要啟用 GKE 備份功能,並為叢集建立備份方案,請按照下列操作說明進行:

  1. 啟用 GKE 備份 API
  2. 為叢集啟用 GKE 備份功能
  3. 建立備份方案

後續步驟