Arbeitslasten sichern


Auf dieser Seite wird beschrieben, wie Sie mit dem Dienst "Backup für GKE" eine Sicherung Ihrer Arbeitslasten in Google Kubernetes Engine (GKE) erstellen.

Einführung

In einer Sicherung werden zwei Arten von Daten erfasst:

  • Konfigurationssicherung: Eine Reihe von Kubernetes-Ressourcenbeschreibungen, die aus dem API-Server des Clusters extrahiert wurden, der die Sicherung ausführt.
  • Volume-Sicherungen: Eine Reihe von Volumes, die PersistentVolumeClaim-Ressourcen in der Konfigurationssicherung entsprechen.

Wenn Ihr Sicherungsplan einen Zeitplan für die Sicherung definiert, werden die Sicherungen automatisch nach diesem Zeitplan erstellt. Sie können eine Sicherung auch manuell erstellen. So können Sie beispielsweise Ihre Arbeitslasten sichern, bevor Sie ein Upgrade Ihrer Anwendungen ausführen.

Hinweis

Erstellen Sie einen Sicherungsplan.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen den Backup for GKE-Sicherungsadministrator (roles/gkebackup.backupAdmin) zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Erstellen und Verwalten einer Sicherungsplan benötigen. Dies ist eine Teilmenge der IAM-Rolle „Sicherung für GKE-Administrator“ (roles/gkebackup.admin) in Ihrem Projekt. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Manuelle Sicherung erstellen

Sie können eine Sicherung für einen Sicherungsplan manuell über das Google Cloud CLI oder die Google Cloud Console erstellen.

gcloud

Führen Sie dazu diesen Befehl aus:

gcloud beta container backup-restore backups create BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN \
    WAIT_OPTION

Dabei gilt:

  • BACKUP ist der Name der Sicherung, die Sie erstellen möchten.
  • PROJECT_ID ist die ID Ihres Google Cloud-Projekts.
  • LOCATION ist die Computing-Region des übergeordneten Sicherungsplans.
  • BACKUP_PLAN ist der Name des übergeordneten Sicherungsplans, von dem diese Sicherung abgeleitet ist.
  • WAIT_OPTION legt fest, wann die Rückgabe durch den Befehl erfolgt:

    • --async: Der Befehl gibt zurück, sobald der Dienst den Empfang bestätigt. Es wird fast sofort zurückgegeben.
    • (Standardeinstellung): Die Rückgabe erfolgt, sobald der Dienst den Agent im Cluster angewiesen hat, den Sicherungsvorgang zu starten. Die Rückgabe erfolgt normalerweise innerhalb weniger Sekunden.
    • --wait-for-completion: Warten, bis der Agent den Sicherungsvorgang im Cluster abgeschlossen hat. Kann einige Minuten dauern.

Eine vollständige Liste der Optionen finden Sie in der Dokumentation zu gcloud beta container backup-restore backups create.

Console

Gehen Sie nach der folgenden Anleitung vor, um eine manuelle Sicherung in der Google Cloud Console zu erstellen:

  1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

    Zur Seite „Google Kubernetes Engine“

  2. Klicken Sie im Navigationsmenü auf Sicherung für GKE.

  3. Klicken Sie auf den Tab Sicherungspläne.

  4. Maximieren Sie den Cluster und suchen Sie den Plan, für den Sie eine Sicherung erstellen möchten.

  5. Klicken Sie auf Sicherung starten.

  6. Geben Sie einen Sicherungsnamen und eine optionale Beschreibung ein.

  7. (Optional) Legen Sie die Anzahl der Tage fest, die die Sicherung aufbewahrt werden soll, bevor sie automatisch gelöscht wird.

  8. (Optional) Legen Sie die Anzahl der Tage fest, an denen Sicherungen nicht gelöscht werden können.

  9. Klicken Sie auf Sicherung starten.

Sicherung ansehen

Rufen Sie eine Sicherung und seine Details mithilfe der gcloud CLI oder der Google Cloud Console auf.

gcloud

Führen Sie den folgenden Befehl aus, um alle Sicherungspläne für einen Sicherungsplan aufzulisten:

gcloud beta container backup-restore backups list \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN

Nur für list-Befehle können Sie "-" als Wert für alle Parameter außer PROJECT_ID und - angeben. Der Wert fungiert als Platzhalter. Der Wert - ist die Standardeinstellung für jeden Parameter, wenn Sie keine Befehlszeilenoption angeben oder kein Attribut festlegen.

Eine vollständige Liste der Optionen finden Sie in der Dokumentation zu gcloud beta container backup-restore backups list.

Führen Sie den folgenden Befehl aus, um die Details einer Sicherung aufzurufen:

gcloud beta container backup-restore backups describe BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN

Eine vollständige Liste der Optionen finden Sie in der Dokumentation zu gcloud beta container backup-restore backups describe.

Console

So rufen Sie eine Sicherung und ihre Details in der Google Cloud Console auf:

  1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

    Zur Seite „Google Kubernetes Engine“

  2. Klicken Sie im Navigationsmenü auf Sicherung für GKE.

  3. Klicken Sie auf den Tab Sicherungen.

  4. Maximieren Sie den Sicherungsplan und klicken Sie auf den Namen der Sicherung.

Sicherungsindex ansehen

Der Sicherungsindex liefert Informationen zu den Ressourcen, die in einer Sicherung enthalten sind. Anhand des Sicherungsindexes können Sie feststellen, ob eine bestimmte Ressource gesichert wird oder nicht. Der Sicherungsindex enthält die Ressourcendetails wie Ressourcenname, Ressourcentyp, Gruppe und Version.

Sie können den Sicherungsindex mit der gcloud CLI oder der Google Cloud Console aufrufen.

gcloud

Rufen Sie die Gruppe, die Version, die Art und den Namen jeder Ressource in einer Sicherung auf:

gcloud beta container backup-restore backups get-backup-index-download-url BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN

Der Befehl generiert eine URL, über die Sie den Sicherungsindex aufrufen und herunterladen können. Die URL läuft nach 10 Minuten ab.

Eine vollständige Liste der Optionen finden Sie in der Dokumentation zu gcloud beta container backup-restore backups get-backup-index-download-url.

Console

Verwenden Sie die folgende Anleitung, um den Sicherungsindex und seine Details in der Google Cloud Console aufzurufen:

  1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie im Navigationsmenü auf Sicherung für GKE.

  3. Klicken Sie auf den Tab Sicherungen.

  4. Maximieren Sie den Sicherungsplan und klicken Sie auf den Namen der Sicherung.

  5. Klicken Sie auf Index sichern.

Volume-Sicherung ansehen

Volume-Sicherungsressourcen werden vom Agent automatisch erstellt, wenn PersistentVolumeClaims im Bereich einer Sicherung auftritt. Jede Volume-Sicherung entspricht einem Snapshot des nichtflüchtigen Speichers. Diese Ressourcen werden vom Agent automatisch im Rahmen des Sicherungsvorgangs erstellt und verwaltet. Sie können eine Volume-Wiederherstellung und ihre Details mithilfe der gcloud CLI oder der Google Cloud Console aufrufen.

gcloud

Führen Sie den folgenden Befehl aus, um alle Volume-Sicherungen für eine Sicherung aufzulisten:

gcloud beta container backup-restore volume-backups list \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN \
    --backup=BACKUP

Eine vollständige Liste der Optionen finden Sie in der Dokumentation zu gcloud beta container backup-restore volume-backups list.

Führen Sie den folgenden Befehl aus, um die Details einer Volume-Sicherung aufzurufen:

gcloud beta container backup-restore volume-backups describe VOLUME_BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN \
    --backup=BACKUP

Eine vollständige Liste der Optionen finden Sie in der Dokumentation zu gcloud beta container backup-restore volume-backups describe.

Console

Gehen Sie nach der folgenden Anleitung vor, um die Details zur Volume-Sicherung in der Google Cloud Console aufzurufen:

  1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

    Zur Seite "Google Kubernetes Engine"

  2. Klicken Sie im Navigationsmenü auf Sicherung für GKE.

  3. Klicken Sie auf den Tab Sicherungen.

  4. Maximieren Sie den Sicherungsplan und klicken Sie auf den Namen der Sicherung.

  5. Klicken Sie auf den Tab Speicherinhalt.

    Die Sicherung enthält die folgenden Details zum Speicherinhalt: Name des Anspruchs auf nichtflüchtiges Volume, Name des nichtflüchtigen Volumes, Namespace, Laufwerk-Handle, Volumetyp und Name der Volumesicherung.

  6. Klicken Sie auf Volume-Sicherung, um Details zur Volume-Sicherung anzuzeigen.

Sicherung aktualisieren

Möglicherweise möchten Sie die Informationen zu einer Sicherung bearbeiten, z. B. die Beschreibung oder die Labels. Das Ändern der Beschreibung oder der Labels wirkt sich nicht auf die Verarbeitung der Sicherung aus.

Sie können auch die Aufbewahrungsrichtlinie für die Sicherung ändern, z. B. wie lange die Sicherung aufbewahrt werden soll oder in welchem Zeitraum Sicherungen nicht gelöscht werden können. Sie können die Parameter für Aufbewahrungsrichtlinien nur erhöhen.

Aktualisieren Sie eine Sicherung mithilfe der gcloud CLI oder der Google Cloud Console.

gcloud

Führen Sie den folgenden Befehl aus, um eine Sicherung zu aktualisieren, indem Sie beispielsweise eine neue Beschreibung hinzufügen:

gcloud beta container backup-restore backups update BACKUP\
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN \
    --description=DESCRIPTION

Eine vollständige Liste der Optionen finden Sie in der Dokumentation zu gcloud beta container backup-restore backups update.

Console

Gehen Sie so vor, um eine Sicherung in der Google Cloud Console zu aktualisieren:

  1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

    Zur Seite „Google Kubernetes Engine“

  2. Klicken Sie im Navigationsmenü auf Sicherung für GKE.

  3. Klicken Sie auf den Tab Sicherungen.

  4. Maximieren Sie den Sicherungsplan und klicken Sie auf den Namen der Sicherung.

  5. Klicken Sie auf Bearbeiten, um einen Sicherungsabschnitt zu bearbeiten, und klicken Sie auf Änderungen speichern.

Sicherung löschen

Sicherungen können auf zwei Arten gelöscht werden:

  • Wenn der Sicherungsplan eine Aufbewahrungsdauer definiert, werden Sicherungen für diesen Plan nach Ablauf dieses Zeitraums automatisch gelöscht.
  • Sie können die Sicherung manuell löschen.

Wenn der Sicherungsplan für diese Sicherung eine Mindestlebensdauer für Sicherungen definiert, die mit dem Flag --backup-delete-lock-days konfiguriert ist, können für diesen Plan erstellte Sicherungen erst nach Ablauf der Lebensdauer (automatisch oder manuell) gelöscht werden.

Sie können eine Sicherung manuell mit der gcloud CLI oder der Google Cloud Console löschen.

gcloud

Führen Sie den folgenden Befehl aus, um eine Sicherung zu löschen:

gcloud beta container backup-restore backups delete BACKUP \
    --project=PROJECT_ID \
    --location=LOCATION \
    --backup-plan=BACKUP_PLAN

Eine vollständige Liste der Optionen finden Sie in der Dokumentation zu gcloud beta container backup-restore backups delete.

Console

So löschen Sie eine Sicherung in der Google Cloud Console:

  1. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine auf.

    Zur Seite „Google Kubernetes Engine“

  2. Klicken Sie im Navigationsmenü auf Sicherung für GKE.

  3. Klicken Sie auf den Tab Sicherungen.

  4. Maximieren Sie den Plan und klicken Sie auf den Namen der Sicherung.

  5. Klicken Sie auf Sicherung löschen.

  6. Geben Sie den Namen des Sicherungsplans ein und klicken Sie im Bestätigungsdialogfeld auf Sicherung löschen.

Nächste Schritte