配置备份合规性策略
如果您有严格的数据保护要求,可以使用Atlas Kubernetes Operator启用备份合规策略,以保护备份数据。
重要
无法禁用备份合规策略
禁止的操作
如果启用备份合规策略,则任何用户(无论角色如何)都无法执行某些操作。 仔细查看禁止的行为。
重要
如果您将此参数设立为 true , Atlas都会升级项目中的所有备份策略,无论 AtlasBackupPolicy自定义资源中指定了什么内容。 Atlas覆盖AtlasBackupPolicy自定义资源,并将该自定义资源的状态更新为Ready: False 。 您必须手动更新AtlasBackupPolicy自定义资源,以与备份合规策略保持一致。
如果将此参数设立为false ,则如果现有备份策略不满足备份合规性策略,则创建备份合规性策略将失败。
Considerations
启用备份合规策略后,应用某些行为。 仔细查看注意事项。
必需的访问权限
要配置备份合规性策略,您必须对该项目具有Project Owner访问权限。 在配置备份合规性策略之前,具有Organization Owner访问权限的用户必须将自己添加为项目的Project Owner 。
先决条件
步骤
创建备份合规策略。
要学习;了解有关备份合规策略参数的更多信息,请参阅AtlasBackupCompliancePolicy自定义资源。
示例:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasBackupCompliancePolicy metadata: name: my-backup-compliance-policy namespace: mongdb-atlas-system spec: authorizedEmail: john.doe@example.com authorizedUserFirstName: John authorizedUserLastName: Doe copyProtectionEnabled: false encryptionAtRestEnabled: false onDemandPolicy: retentionUnit: weeks retentionValue: 3 overwriteBackupPolicies: false pointInTimeEnabled: true restoreWindowDays: 42 scheduledPolicyItems: - frequencyInterval: 2 frequencyType: daily retentionUnit: days retentionValue: 7 EOF
注意
此备份合规性策略作为最低备份策略应用于项目中的所有集群。备份合规性策略可保护所有现有快照。备份合规性策略可防止任何用户(无论角色如何)在现有快照过期之前修改或删除现有快照。对此备份合规性策略所做的更改仅适用于未来的快照。如果启用备份合规性策略,则该策略会限制您降低备份存储成本的能力。您无法通过调整保留或删除备份来降低备份存储成本。
将备份合规性策略应用于项目。
在AtlasProject 自定义资源spec.backupCompliancePolicyRef 的 参数中,指定不透明 密钥 的名称和命名空间AtlasBackupCompliancePolicy 引用 自定义资源。
示例:
cat <<EOF | kubectl apply -f - apiVersion: atlas.mongodb.com/v1 kind: AtlasProject metadata: name: my-project spec: backupCompliancePolicyRef: name: my-backup-compliance-policy namespace: mongodb-atlas-system EOF