Zum Hauptinhalt springen

Datensicherung und -wiederherstellung

Datensicherung und -wiederherstellung ist ein Dienst innerhalb von nine Managed GKE, der es erlaubt die Cluster-Daten und -Konfigurationen zu sichern und wiederherzustellen.

Details

Kunden von nine Managed GKE können sich darauf verlassen, dass die Konfiguration ihres Clusters sowie die Daten des darin genutzten Persistent Volume Claim (PVC) vor Verlust geschützt sind und wiederhergestellt werden können, falls dies gewünscht oder nötig wird. Zu diesem Zweck erstellt nine regelmässig automatisierte Sicherungskopien.

Daten von Persistent Volumes werden mithilfe von Snapshots in multi-region locations gesichert, bis die Funktionalität verfügbar ist.

Die einzelnen Cluster Resource Definitionen (bspw. Deployments, Statefulsets, etc.) werden in einem GCS Bucket abgespeichert und werden über die Zonen (z.B. a, b und c) in der Region des Clusters verteilt. Beispielsweise, wenn der Cluster in Zürich ist, bleiben die Resource Backups in Zürich.

Dienste, die nicht Bestandteil des Clusters selbst sind (z.B. CloudSQL, nine Managed, etc.) verfügen ggf. über eine eigene Datensicherung und sich nicht Bestandteil dieses Dienstes.

Verfügbarkeit

Datensicherung und -wiederherstellung ist standardmässig Teil von nine Managed GKE.

Nutzung

  • Datensicherungen der Daten und Konfiguration des Clusters werden automatisiert jeweils Nachts erstellt
  • Datensicherungen werden standardmässig 30 Tage lang aufbewahrt
  • Du kannst die Daten eines Namespaces selbst wiederherstellen

File Storage (NFS) PVC Wiederherstellung

Die folgenden Informationen beziehen sich auf das Zusatzprodukt File Storage (NFS) von Nine. Informationen zum Google Produkt Filestore findest du in der Google Filestore-Dokumentation.

Wenn eine Wiederherstellung von Daten eines NFS PVC erfolgen soll, wird das gesamte NFS Laufwerk an anderer Stelle neu eingebunden. Du erhältst dann Zugriff auf diese Daten mittels eines Pods. Solltest du aus Sicherheits- oder Datenschutzgründen nur spezifische Daten aus dem betreffenden Datenbestand bereitgestellt bekommen wollen, musst du hierfür unterschiedliche Speicher-Klassen definieren. Bitte wende dich an falls wir dich dabei unterstützen können.

Wiederherstellung eines Namespaces

Um Sicherungen wiederherzustellen, muss das velero cli tool lokal installiert sein.

Stelle bitte auch sicher, dass der derzeitig genutzte Kubecontext deinen Nine Managed GKE Cluster beinhaltet. Folge dazu den dokumentierten Cluster Login Schritten.

Du kannst dir dann eine Übersicht aller existierenden Sicherungen anzeigen lassen:

velero backup get -n nine-velero

Um den Inhalt eines Namespaces in einem neuen/anderen Namespace wiederherzustellen, kannst du den folgenden Befehl verwenden:

velero restore create -n nine-velero --from-backup <identifiedBackup> --include-namespaces <namespaceToBeRestored> --namespace-mappings <namespaceToBeRestored>:<targetNamespace>

Wenn du den Inhalt eines bestehenden Namespaces in demselben wiederherstellen willst, lösche entweder den Ziel-Namespace, bevor du ihn wiederherstellst, oder lösche alle bestehenden Ressourcen, die von Velero im Namespace wiederhergestellt werden würden. Velero überschreibt keine bestehenden Ressourcen.

velero restore create -n nine-velero --from-backup <identifiedBackup> --include-namespaces <namespaceToBeRestored>