Effectuer des sauvegardes interprojets

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Cette page explique comment effectuer une sauvegarde multiprojet dans Google Kubernetes Engine (GKE) à l'aide du service Sauvegarde pour GKE.

Présentation

Les sauvegardes inter-projets vous permettent de dissocier le cycle de vie du projet de sauvegarde du projet de cluster. Vous pouvez obtenir des sauvegardes avec contrôle d'accès séparément dans un projet différent de celui du cluster.

Limites

Vous ne pouvez pas migrer les plans de sauvegarde existants pour effectuer des sauvegardes interprojets.

Tarifs

Pour en savoir plus sur les tarifs, consultez la section Tarifs des sauvegardes et restaurations interprojets.

Avant de commencer

1. Avant de commencer, effectuez les tâches suivantes :

   • Activez l'API Google Kubernetes Engine.
   Activer l'API Google Kubernetes Engine
   • Si vous souhaitez utiliser Google Cloud CLI pour cette tâche, installez puis initialisez gcloud CLI. Si vous avez déjà installé gcloud CLI, assurez-vous de disposer de la dernière version en exécutant la commande gcloud components update.

2. Activez l'API Sauvegarde pour GKE dans le projet contenant le cluster que vous souhaitez sauvegarder et dans le projet dans lequel vous souhaitez stocker la sauvegarde. Pour en savoir plus, consultez Activer l'API Sauvegarde pour GKE.

3. Activez le module complémentaire Sauvegarde pour GKE dans le cluster que vous souhaitez sauvegarder. Pour en savoir plus, consultez la section Activer Sauvegarde pour GKE pour un cluster.

Rôles requis

Pour obtenir les autorisations nécessaires pour créer et gérer une sauvegarde interprojets, demandez à votre administrateur de vous accorder le rôle Administrateur de Sauvegarde pour GKE (roles/gkebackup.backupAdmin), qui est un sous-ensemble du rôle IAM Administrateur de Sauvegarde pour GKE (roles/gkebackup.admin) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Configurer des comptes de service

Si nécessaire, créez des comptes de service par projet pour effectuer des opérations sur vos projets.

À l'aide de Google Cloud CLI, exécutez les commandes suivantes pour configurer un compte de service:

1. Créez un compte de service en exécutant la commande gcloud beta services identity create:

     gcloud beta services identity create \
       --service=gkebackup.googleapis.com \
       --project=CLUSTER_PROJECT_ID
     gcloud projects add-iam-policy-binding CLUSTER_PROJECT_ID \
       --member=serviceAccount:service-CLUSTER_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com \
       --role=roles/gkebackup.serviceAgent \
   
     gcloud beta services identity create \
       --service=gkebackup.googleapis.com \
       --project=BACKUP_PROJECT_ID
     gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID \
       --member=serviceAccount:service-BACKUP_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com \
       --role=roles/gkebackup.serviceAgent
   

   Remplacez les éléments suivants :

   • CLUSTER_PROJECT_ID: nom alphanumérique du projet Google Cloud que vous souhaitez créer. Exemple : cluster-project-id.

   • CLUSTER_PROJECT_NUMBER: identifiant numérique unique de votre Google Cloud projet. Exemple : 123456789012.

   • BACKUP_PROJECT_ID: nom alphanumérique du projetGoogle Cloud dans lequel votre sauvegarde sera stockée. Exemple : backup-project-id.

   • BACKUP_PROJECT_NUMBER: identifiant numérique unique du projet dans lequel votre sauvegarde sera stockée. Exemple : 123456789012.

2. Autorisez le compte de service du projet de sauvegarde à effectuer des sauvegardes dans le projet de cluster en exécutant la commande gcloud projects add-iam-policy-binding:

     gcloud projects add-iam-policy-binding CLUSTER_PROJECT_ID \
      --member=serviceAccount:service-BACKUP_PROJECT_NUMBER@gcp-sa-gkebackup.iam.gserviceaccount.com \
      --role=roles/gkebackup.serviceAgent
   

   Remplacez les éléments suivants :

   • CLUSTER_PROJECT_ID: nom alphanumérique de votre projetGoogle Cloud . Par exemple, cluster-project-id.

   • BACKUP_PROJECT_NUMBER: identifiant numérique unique du projet dans lequel votre sauvegarde sera stockée. Exemple : 123456789012.

3. Autorisez l'agent du projet de cluster à accéder à gkebackup.googleapis.com dans le projet de sauvegarde en exécutant la commande gcloud projects add-iam-policy-binding:

     gcloud projects add-iam-policy-binding BACKUP_PROJECT_ID \
      --member serviceAccount:service-CLUSTER_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com \
      --role "roles/gkebackup.crossProjectServiceAgent"
   

   Remplacez les éléments suivants :

   • BACKUP_PROJECT_ID: nom alphanumérique du projetGoogle Cloud dans lequel votre sauvegarde sera stockée. Exemple : backup-project-id.

   • CLUSTER_PROJECT_NUMBER: identifiant numérique unique de votre Google Cloud projet. Exemple : 123456789012.

Créer un canal de sauvegarde

Une fois que vous avez configuré des comptes de service, vous devez créer un canal de sauvegarde dans le même projet et la même région que le cluster que vous souhaitez sauvegarder. Une fois que vous avez créé un canal de sauvegarde, vous pouvez sauvegarder les clusters du projet et de la région dans le projet de destination.

gcloud beta container backup-restore backup-channels create BACKUP_CHANNEL_NAME \
 --project=CLUSTER_PROJECT_ID \
 --location=CLUSTER_LOCATION \
 --destination-project=projects/BACKUP_PROJECT_NUMBER

Créer un plan de sauvegarde

Après avoir créé un canal de sauvegarde, vous devez créer le plan de sauvegarde. Si le cluster sauvegardé se trouve dans un autre projet, le plan de sauvegarde est automatiquement associé à un canal de sauvegarde existant. Le champ backup_channel du plan de sauvegarde indique le canal de sauvegarde auquel le plan de sauvegarde est associé.

Avant de commencer

Avant de créer un plan de sauvegarde, consultez la section Planifier un ensemble de sauvegardes.

Créer un plan de sauvegarde

Pour créer un plan de sauvegarde dans le projet de sauvegarde à l'aide de la console Google Cloud , procédez comme suit:

1. Dans la Google Cloud console, accédez à la page Google Kubernetes Engine.

   Accéder à Google Kubernetes Engine

2. Dans le menu Gestion des ressources, cliquez sur Sauvegarde pour GKE.

3. Ouvrez le projet de sauvegarde dans lequel vous souhaitez créer le plan de sauvegarde.

4. Cliquez sur Créer un plan de sauvegarde.

5. Cochez la case Configurer des sauvegardes interprojets.

6. Dans le champ Cluster project (Projet de cluster), sélectionnez le projet contenant votre cluster source.

7. Dans le menu Cluster (Cluster), sélectionnez la région du cluster.

8. Dans le champ Nom du plan de sauvegarde, saisissez un nom pour le plan de sauvegarde.

9. Dans le champ Projet de sauvegarde, saisissez le nom du projet de sauvegarde dans lequel vous souhaitez stocker vos sauvegardes.

10. Dans le champ Région, saisissez l'emplacement où vos sauvegardes seront stockées. Si aucun canal de sauvegarde n'est trouvé, cliquez sur Créer un canal de sauvegarde, suivez les instructions pour créer un canal de sauvegarde, puis cliquez sur Créer.

11. Cliquez sur Afficher les détails du canal de sauvegarde.

12. Cliquez sur Valider les autorisations.

13. Suivez les étapes restantes décrites dans la section Créer un plan de sauvegarde.

14. Cliquez sur Créer un plan.

Afficher un canal de sauvegarde

Suivez les instructions des sections suivantes pour afficher les canaux de sauvegarde.

Afficher tous les canaux de sauvegarde d'un projet et d'une région

  gcloud beta container backup-restore backup-channels list \
    --project=CLUSTER_PROJECT_ID \
    --location=CLUSTER_LOCATION

Afficher les détails d'un canal de sauvegarde

  gcloud beta container backup-restore backup-channels describe BACKUP_CHANNEL_NAME \
  --project=CLUSTER_PROJECT_ID \
  --location=CLUSTER_LOCATION

Afficher les plans de sauvegarde associés à un canal de sauvegarde

Pour afficher les plans de sauvegarde associés à un canal de sauvegarde, exécutez la commande gcloud beta container backup-restore backup-plan-bindings list à l'aide de Google Cloud CLI:

   gcloud beta container backup-restore backup-plan-bindings list \
    --backup-channel=BACKUP_CHANNEL_NAME \
    --project=CLUSTER_PROJECT_ID \
    --location=CLUSTER_LOCATION

Remplacez les éléments suivants :

• BACKUP_CHANNEL_NAME: nom du canal de sauvegarde que vous souhaitez afficher. Exemple :my-backup-channel-name

• CLUSTER_PROJECT_ID: nom alphanumérique de votre projet Google Cloud dans lequel se trouve le cluster. Par exemple, cluster-project-id.

• CLUSTER_LOCATION: région dans laquelle se trouve le cluster. Exemple :us-central1

Gérer les canaux de sauvegarde

Les sections suivantes expliquent comment gérer les canaux de sauvegarde après leur création.

Mettre à jour un canal de sauvegarde

Suivez les instructions ci-dessous pour mettre à jour un canal de sauvegarde. Notez que vous ne pouvez modifier que la description d'un canal de sauvegarde existant. Tous les autres champs ne peuvent pas être modifiés.

gcloud beta container backup-restore backup-channels update BACKUP_CHANNEL_NAME \
  --project=CLUSTER_PROJECT_ID \
  --location=CLUSTER_LOCATION \
  --description=DESCRIPTION

Supprimer un canal de sauvegarde

Vous ne pouvez supprimer un canal de sauvegarde que s'il ne contient aucun plan de sauvegarde actif. Si des plans de sauvegarde actifs y sont associés, vous devez d'abord les désactiver ou les supprimer avant de pouvoir supprimer le canal de sauvegarde.

  gcloud beta container backup-restore backup-channels delete BACKUP_CHANNEL_NAME \
    --project=CLUSTER_PROJECT_ID \
    --location=CLUSTER_LOCATION

Étapes suivantes

• Découvrez comment effectuer une restauration entre plusieurs projets.

• Découvrez comment planifier un ensemble de restaurations.