Datensicherung und -wiederherstellung
Datensicherung und -wiederherstellung ist ein Dienst innerhalb von nine Managed GKE, der es erlaubt die Cluster-Daten und -Konfigurationen zu sichern und wiederherzustellen.
Details
Kunden von nine Managed GKE können sich darauf verlassen, dass die Konfiguration ihres Clusters sowie die Daten des darin genutzten Persistent Volume Claim (PVC) vor Verlust geschützt sind und wiederhergestellt werden können, falls dies gewünscht oder nötig wird. Zu diesem Zweck erstellt nine regelmässig automatisierte Sicherungskopien.
Daten von Persistent Volumes werden mithilfe von Snapshots in multi-region locations gesichert, bis die Funktionalität verfügbar ist.
Die einzelnen Cluster Resource Definitionen (bspw. Deployments, Statefulsets, etc.) werden in einem GCS Bucket abgespeichert und werden über die Zonen (z.B. a, b und c) in der Region des Clusters verteilt. Beispielsweise, wenn der Cluster in Zürich ist, bleiben die Resource Backups in Zürich.
Dienste, die nicht Bestandteil des Clusters selbst sind (z.B. CloudSQL, nine Managed, etc.) verfügen ggf. über eine eigene Datensicherung und sich nicht Bestandteil dieses Dienstes.
Verfügbarkeit
Datensicherung und -wiederherstellung ist standardmässig Teil von nine Managed GKE.
Nutzung
- Datensicherungen der Daten und Konfiguration des Clusters werden automatisiert jeweils Nachts erstellt
- Datensicherungen werden standardmässig 30 Tage lang aufbewahrt
- Sie können die Daten eines Namespaces selbst wieder herstellen
File Storage (NFS) PVC Wiederherstellung
Die folgenden Informationen beziehen sich auf das Zusatzprodukt File Storage (NFS) von Nine. Informationen zum Google Produkt Filestore finden sie hier.
Wenn eine Wiederherstellung von Daten eines NFS PVC erfolgen soll, wird das gesamte NFS Laufwerk an anderer Stelle neu eingebunden. Sie erhalten dann Zugriff auf diese Daten mittels eines Pods. Sollten Sie aus Sicherheits- oder Datenschutzgründen nur spezifische Daten aus dem betreffenden Datenbestand bereitgestellt bekommen wollen, müssen sie hierfür unterschiedliche Speicher-Klassen definieren. Bitte wenden Sie sich an falls wir Sie dabei unterstützen können.
Wiederherstellung eines Namespaces
Um Sicherungen wiederherzustellen, muss das velero cli tool lokal installiert sein.
Stellen Sie bitte auch sicher, dass der derzeitig genutzte Kubecontext ihren Nine Managed GKE Cluster beinhaltet. Folgen Sie dazu den dokumentierten Cluster Login Schritten.
Sie können sich dann eine Übersicht aller existierenden Sicherungen anzeigen lassen:
velero backup get -n nine-velero
Um den Inhalt eines Namespaces in einem neuen/anderen Namespace wiederherzustellen, können Sie den folgenden Befehl verwenden:
velero restore create -n nine-velero --from-backup <identifiedBackup> --include-namespaces <namespaceToBeRestored> --namespace-mappings <namespaceToBeRestored>:<targetNamespace>
Wenn Sie den Inhalt eines bestehenden Namespaces in demselben wiederherstellen wollen, löschen Sie entweder den Ziel-Namespace, bevor Sie ihn wiederherstellen, oder Sie löschen alle bestehenden Ressourcen, die von Velero im Namespace wiederhergestellt werden würden. Velero überschreibt keine bestehenden Ressourcen.
velero restore create -n nine-velero --from-backup <identifiedBackup> --include-namespaces <namespaceToBeRestored>