مصفوفة دعم النسخ الاحتياطي لخدمة Azure Kubernetes
يمكنك استخدام Azure Backup للمساعدة في حماية خدمة Azure Kubernetes (AKS). تلخص هذه المقالة مدى توفر المنطقة والسيناريوهات المدعومة والقيود.
إشعار
النسخ الاحتياطي المخزن والاستعادة عبر المناطق ل AKS باستخدام Azure Backup قيد المعاينة حاليا.
المناطق المدعومة
يتم دعم دعم المستوى التشغيلي للنسخ الاحتياطي ل AKS في جميع مناطق سحابة Azure العامة التالية: شرق الولايات المتحدة، وشمال أوروبا، وغرب أوروبا، وجنوب شرق آسيا، وغرب الولايات المتحدة 2، وشرق الولايات المتحدة 2، وغرب الولايات المتحدة، وشمال وسط الولايات المتحدة، ووسط الولايات المتحدة، وفرنسا الوسطى، وكوريا الوسطى، وأستراليا الشرقية، وجنوب المملكة المتحدة، وشرق آسيا، وغرب وسط الولايات المتحدة، وشرق اليابان، وجنوب وسط الولايات المتحدة، غرب الولايات المتحدة 3، كندا الوسطى، كندا الشرقية، جنوب شرق أستراليا، وسط الهند، شرق النرويج، ألمانيا الغربية الوسطى، سويسرا الشمالية، السويد الوسطى، غرب اليابان، غرب المملكة المتحدة، كوريا الجنوبية، جنوب أفريقيا الشمالية، جنوب الهند، جنوب فرنسا، جنوب البرازيل، وشمال الإمارات العربية المتحدة.
يتوفر دعم Vault Tier وS cross Region Restore (معاينة) للنسخ الاحتياطي ل AKS في المناطق التالية: شرق الولايات المتحدة وغرب الولايات المتحدة وغرب الولايات المتحدة 3 وشمال أوروبا وغرب أوروبا وشمال وسط الولايات المتحدة وجنوب وسط الولايات المتحدة وشرق الولايات المتحدة 2 ووسط الولايات المتحدة وجنوب المملكة المتحدة وغرب المملكة المتحدة وشرق آسيا وجنوب شرق آسيا.
إشعار
إذا تم تمكين الاستعادة عبر المناطق، فستتوفر النسخ الاحتياطية المخزنة في Vault Tier في منطقة Azure المقترنة. راجع قائمة Azure Paired Region.
القيود
يدعم النسخ الاحتياطي ل AKS مجموعات AKS مع الإصدار 1.22 من Kubernetes أو أحدث. يحتوي هذا الإصدار على برامج تشغيل واجهة تخزين الحاويات (CSI) مثبتة.
قبل تثبيت ملحق النسخ الاحتياطي في نظام مجموعة AKS، تأكد من تمكين برامج تشغيل CSI واللقطة لنظام المجموعة الخاص بك. إذا تم تعطيلها، فمكن هذه الإعدادات.
لا تدعم النسخ الاحتياطية ل AKS وحدات التخزين داخل الشجرة. يمكنك إجراء نسخ احتياطي لوحدات التخزين المستندة إلى برنامج تشغيل CSI فقط. يمكنك الترحيل من وحدات تخزين الشجرة إلى وحدات التخزين الثابتة المستندة إلى برنامج تشغيل CSI.
حاليا، تدعم النسخة الاحتياطية AKS فقط النسخ الاحتياطي لوحدات التخزين الثابتة المستندة إلى قرص Azure (التي تم تمكينها بواسطة برنامج تشغيل CSI). وحدات SKU لقرص Azure المدعومة هي Standard HDD وSSD القياسي وSSD المميز. الأقراص التي تنتمي إلى Premium SSD v2 و Ultra Disk SKU غير مدعومة. يتم دعم وحدات التخزين الثابتة والمخصمة ديناميكيا. للنسخ الاحتياطي للأقراص الثابتة، يجب أن تحتوي مواصفات وحدات التخزين الثابتة على فئة التخزين المحددة في ملف YAML ، وإلا سيتم تخطي وحدات التخزين الثابتة هذه من عملية النسخ الاحتياطي.
مشاركات Azure Files ووحدات تخزين Azure Blob الثابتة غير مدعومة حاليا من قبل النسخ الاحتياطي ل AKS بسبب نقص إمكانية اللقطات المستندة إلى برنامج تشغيل CSI. إذا كنت تستخدم وحدات التخزين الثابتة المذكورة في مجموعات AKS الخاصة بك، يمكنك تكوين النسخ الاحتياطية لها عبر حلول Azure Backup. لمزيد من المعلومات، راجع النسخ الاحتياطي لمشاركة ملف Azure والنسخ الاحتياطي لتخزين Azure Blob.
يتم تخطي أي نوع وحدة تخزين ثابتة غير معتمد أثناء إنشاء نسخة احتياطية لمجموعة AKS.
حاليا، مجموعات AKS التي تستخدم كيان الخدمة غير مدعومة. إذا كان نظام مجموعة AKS يستخدم كيان خدمة للتخويل، يمكنك تحديث نظام المجموعة لاستخدام هوية مدارة معينة من قبل النظام أو هوية مدارة يعينها المستخدم.
يمكنك فقط تثبيت ملحق النسخ الاحتياطي على عقد العامل مع Ubuntu وAzure Linux كنظام تشغيل. لا تسمح مجموعات AKS مع عقد الوكيل المستندة إلى Windows بتثبيت ملحق النسخ الاحتياطي.
لا يمكنك تثبيت ملحق النسخ الاحتياطي في نظام مجموعة AKS مع عقد عامل مستندة إلى ARM64 بغض النظر عن نظام التشغيل (Ubuntu/Azure Linux/Windows) الذي يعمل على هذه العقد.
يجب تثبيت ملحق النسخ الاحتياطي في نظام مجموعة AKS. إذا كنت تستخدم Azure CLI لتثبيت ملحق النسخ الاحتياطي، فتأكد من أن الإصدار هو 2.41 أو أحدث. استخدم
az upgradeالأمر لترقية Azure CLI.يجب أن تكون حاوية الكائن الثنائي كبير الحجم المقدمة كمدخل أثناء تثبيت ملحق النسخ الاحتياطي في نفس المنطقة والاشتراك مثل نظام مجموعة AKS. يتم دعم حاويات الكائن الثنائي كبير الحجم فقط في حساب تخزين V2 للأغراض العامة ولا يتم دعم حساب التخزين المميز.
يجب أن يكون مخزن النسخ الاحتياطي والمجموعة AKS في نفس المنطقة والاشتراك.
يوفر Azure Backup ل AKS كلا من طبقة العملية (اللقطة) والنسخ الاحتياطي لطبقة المخزن. يمكن تخزين نسخ احتياطية متعددة يوميا في مستوى التشغيل، مع نسخة احتياطية واحدة فقط في اليوم ليتم تخزينها في المخزن.
حاليا، لا يتم دعم تعديل نهج النسخ الاحتياطي وتعديل مجموعة موارد اللقطة (المعينة لمثيل النسخ الاحتياطي أثناء تكوين النسخ الاحتياطي لمجموعة AKS).
يجب أن تكون مجموعات AKS ووحدات ملحق النسخ الاحتياطي في حالة تشغيل قبل إجراء أي عمليات نسخ احتياطي واستعادة. تتضمن هذه الحالة حذف نقاط الاسترداد منتهية الصلاحية.
لعمليات النسخ الاحتياطي والاستعادة الناجحة، تتطلب الهوية المدارة لمخزن النسخ الاحتياطي تعيينات الأدوار. إذا لم يكن لديك الأذونات المطلوبة، فقد تحدث مشكلات في الأذونات أثناء تكوين النسخ الاحتياطي أو عمليات الاستعادة بعد وقت قصير من تعيين الأدوار لأن تعيينات الأدوار تستغرق بضع دقائق حتى تصبح سارية المفعول. تعرف على تعريفات الأدوار.
لا يدعم مخزن النسخ الاحتياطي Azure Lighthouse. وبالتالي، لا يمكن تمكين إدارة المستأجرين عبر Lighthouse ل Azure Backup ل AKS ولا يمكنك نسخ مجموعات AKS احتياطيا/استعادتها عبر المستأجر.
فيما يلي حدود النسخ الاحتياطي ل AKS:
الإعدادات الحد عدد نهج النسخ الاحتياطي لكل مخزن النسخ الاحتياطي 5,000 عدد مثيلات النسخ الاحتياطي لكل مخزن النسخ الاحتياطي 5,000 عدد النسخ الاحتياطية عند الطلب المسموح بها في يوم واحد لكل مثيل احتياطي 10 عدد عمليات الاستعادة المسموح بها لكل مثيل نسخ احتياطي في يوم واحد 10 يتم دعم تكوين حساب تخزين مع نقطة نهاية خاصة.
قيود إضافية للنسخ الاحتياطي المخزن والاستعادة عبر المناطق (معاينة)
فقط قرص Azure مع وحدات التخزين الدائمة = <1 تيرابايت مؤهلة لنقلها إلى طبقة المخزن؛ وإلا، يتم تخطيها في بيانات النسخ الاحتياطي.
تتوفر ميزة التعافي من الكوارث فقط بين المناطق المقترنة ب Azure (إذا تم تكوين النسخ الاحتياطي في مخزن النسخ الاحتياطي الجغرافي المكرر). تتوفر بيانات النسخ الاحتياطي فقط في منطقة مقترنة ب Azure. على سبيل المثال، إذا كان لديك نظام مجموعة AKS في شرق الولايات المتحدة تم نسخه احتياطيا في مخزن النسخ الاحتياطي الجغرافي المكرر، تتوفر بيانات النسخ الاحتياطي أيضا في غرب الولايات المتحدة للاستعادة.
تتوفر نقطة استرداد مجدولة واحدة فقط في Vault Tier يوميا والتي توفر RPO لمدة 24 ساعة. بالنسبة للمنطقة الثانوية، يمكن أن تستغرق نقطة الاسترداد ما يصل إلى 12 ساعة، مما يوفر RPO لمدة 36 ساعة.
أثناء الاستعادة من Vault Tier، لا يجب أن يحتوي موقع التقسيم المرحلي المتوفر على Read/Delete Lock؛ وإلا، لا يتم تنظيف الموارد المرطبة بعد الاستعادة.
لا تقم بتثبيت AKS Backup Extension مع Velero أو خدمات النسخ الاحتياطي الأخرى المستندة إلى Velero. قد يؤدي هذا إلى تعطيل خدمة النسخ الاحتياطي أثناء أي ترقيات مستقبلية ل Velero مدفوعة بك أو النسخ الاحتياطي ل AKS
الخطوات التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ