Zálohování služby Azure Kubernetes Service pomocí služby Azure Backup
Tento článek popisuje, jak nakonfigurovat a zálohovat službu Azure Kubernetes Service (AKS).
Azure Backup můžete použít k zálohování clusterů AKS (prostředků clusteru a trvalých svazků připojených ke clusteru) pomocí rozšíření Backup, které musí být nainstalované v clusteru. Trezor služby Backup komunikuje s clusterem prostřednictvím rozšíření Backup za účelem provádění operací zálohování a obnovení.
Poznámka:
Trezorové zálohování a obnovení mezi oblastmi pro AKS pomocí služby Azure Backup jsou aktuálně ve verzi Preview.
Než začnete
Zálohování AKS v současné době podporuje pouze trvalé svazky založené na službě Azure Disk Storage (povolené ovladačem CSI). Zálohy se ukládají jenom v provozním úložišti dat (zálohovaná data se ukládají ve vašem tenantovi a nepřesouvají se do trezoru). Trezor služby Backup a cluster AKS musí být ve stejné oblasti.
Zálohování AKS používá k ukládání záloh kontejner objektů blob a skupinu prostředků. Kontejner objektů blob obsahuje prostředky clusteru AKS. Snímky trvalých svazků jsou uložené ve skupině prostředků. Cluster AKS a umístění úložiště musí být ve stejné oblasti. Zjistěte , jak vytvořit kontejner objektů blob.
Zálohování AKS v současné době podporuje jednorázové zálohování. Podporuje také častější zálohování (v 4hodinovém, 8hodinovém a 12hodinovém intervalu) za den. Toto řešení umožňuje uchovávat data pro obnovení po dobu až 360 dnů. Zjistěte, jak vytvořit zásadu zálohování.
Abyste mohli nakonfigurovat operace zálohování a obnovení clusteru AKS, musíte nainstalovat rozšíření Zálohování. Přečtěte si další informace o rozšíření Backup.
Než zahájíte operace konfigurace zálohování a obnovení,
Microsoft.DataProtection
ujistěte se,TrustedAccessPreview
žeMicrosoft.KubernetesConfiguration
jsou pro vaše předplatné zaregistrované příznakyMicrosoft.ContainerService
funkce a že je zapnutá.Před zahájením operace zálohování nebo obnovení pro zálohování AKS se ujistěte, že jste provedli všechny požadavky .
Další informace o podporovaných scénářích, omezeních a dostupnosti najdete v matici podpory.
Vytvoření trezoru služby Backup
Trezor služby Backup je entita správy, která ukládá body obnovení zpracovávané v průběhu času. Trezor služby Backup také poskytuje rozhraní pro provádění operací zálohování. Mezi operace patří převzetí záloh na vyžádání, obnovení a vytváření zásad zálohování. Zálohování AKS vyžaduje, aby trezor služby Backup a cluster AKS byly ve stejné oblasti. Zjistěte , jak vytvořit trezor služby Backup.
Poznámka:
Trezor služby Backup je nový prostředek, který se používá k zálohování nově podporovaných zdrojů dat. Trezor služby Backup se liší od trezoru služby Recovery Services.
Pokud chcete pomocí služby Azure Backup chránit clustery AKS před jakýmkoli výpadkem v jednotlivých oblastech:
Při vytváření trezoru nastavte parametr redundance úložiště zálohování na globálně redundantní . Jakmile je nastavená redundance trezoru, nemůžete ji zakázat.
Nastavte parametr obnovení mezi oblastmi v části Vlastnosti trezoru jako povolený. Jakmile je tento parametr povolený, nemůžete ho zakázat.
Vytvořte instanci zálohování pomocí zásad zálohování s dobou uchovávání dat nastavenou pro úložiště dat úrovně Vault úrovně Standard. Každý bod obnovení uložený v tomto úložišti dat bude v sekundární oblasti.
Poznámka:
Úložiště dat úrovně Vault-Standard je aktuálně ve verzi Preview.
Vytvoření zásad zálohování
Před konfigurací zálohování je potřeba vytvořit zásadu zálohování, která definuje frekvenci zálohování a dobu uchovávání záloh.
Zásady zálohování můžete vytvořit také při konfiguraci zálohování.
Vytvoření zásad zálohování:
Přejděte do Centra zálohování a výběrem možnosti Zásady vytvořte novou zásadu zálohování.
Případně přejděte do centra>zálohování – Přidejte zásady>zálohování.
Jako typ Zdroje dat vyberte Kubernetes Service a pokračujte.
Zadejte název zásady zálohování (například výchozí zásady) a vyberte trezor záloh (nový trezor služby Backup, který jste vytvořili), ve kterém je potřeba vytvořit zásady zálohování.
Na kartě Plán + uchovávání definujte frekvenci zálohování a dobu, po kterou je potřeba uchovávat v provozní úrovni a vrstvě trezoru (označovanou také jako úložiště dat).
Frekvence zálohování: Vyberte frekvenci zálohování (hodinově nebo denně) a pak zvolte dobu uchovávání záloh.
Nastavení uchovávání informací: Nová zásada zálohování má dvě pravidla uchovávání informací.
Můžete také vytvořit další pravidla uchovávání informací pro ukládání záloh po delší dobu trvání, která se provádějí denně nebo týdně.
Výchozí: Toto pravidlo definuje výchozí dobu uchovávání informací pro všechny zálohy na provozní úrovni. Toto pravidlo můžete upravit jenom a nemůžete ho odstranit.
První úspěšné zálohování pořízené každý den: Kromě výchozího pravidla je možné uchovávat každou první úspěšnou zálohu dne v úložišti provozních dat a úložišti trezoru úrovně Standard. Toto pravidlo můžete upravit a odstranit (pokud chcete zachovat zálohy v provozním úložišti dat).
Můžete také definovat podobná pravidla pro první úspěšné zálohování pořízené každý týden, měsíc a rok.
Poznámka:
- Kromě prvního úspěšného zálohování dne můžete definovat pravidla uchovávání informací pro první úspěšnou zálohu týdne, měsíce a roku. Z hlediska priority je objednávka rok, měsíc, týden a den.
- Úložiště dat Vault-Standard je aktuálně ve verzi Preview. Pokud tuto funkci nechcete používat, upravte pravidlo uchovávání informací a zrušte zaškrtnutí políčka vedle úložiště dat úrovně Vault standard.
- Zálohy uložené ve vrstvě trezoru se také můžou zkopírovat do sekundární oblasti (spárované oblasti Azure), kterou můžete použít k obnovení clusterů AKS do sekundární oblasti, pokud primární oblast není k dispozici. Pokud chcete tuto funkci zvolit, použijte geograficky redundantní trezor s povoleným obnovením mezi oblastmi.
Pokud je nakonfigurovaná frekvence zálohování a nastavení uchovávání, vyberte Další.
Na kartě Zkontrolovat a vytvořit zkontrolujte informace a pak vyberte Vytvořit.
Konfigurace záloh
Zálohování AKS můžete použít k zálohování celého clusteru nebo konkrétních prostředků clusteru nasazených v clusteru. Cluster můžete také chránit vícekrát podle plánu nasazené aplikace a požadavků na uchovávání informací nebo požadavků na zabezpečení.
Poznámka:
Nastavení více instancí zálohování pro stejný cluster AKS:
- Nakonfigurujte zálohování ve stejném trezoru služby Backup, ale použijte jiné zásady zálohování.
- Nakonfigurujte zálohování v jiném trezoru služby Backup.
Konfigurace záloh pro cluster AKS:
Na webu Azure Portal přejděte do clusteru AKS, který chcete zálohovat.
V nabídce prostředků vyberte Zálohovat a pak vyberte Konfigurovat zálohování.
Pokud chcete cluster AKS připravit na zálohování nebo obnovení, vyberte Nainstalovat rozšíření pro instalaci rozšíření zálohování v clusteru.
Jako vstup zadejte účet úložiště a kontejner objektů blob.
Zálohy clusteru AKS se ukládají do tohoto kontejneru objektů blob. Účet úložiště musí být ve stejné oblasti a předplatném jako cluster.
Vyberte Další.
Zkontrolujte podrobnosti o instalaci rozšíření a pak vyberte Vytvořit.
Spustí se instalace rozšíření.
Po úspěšné instalaci rozšíření Zálohování vyberte Konfigurovat zálohování a začněte konfigurovat zálohy pro cluster AKS.
Tuto akci můžete provést také v Centru zálohování.
Vyberte trezor služby Backup.
Trezor záloh by měl mít povolený důvěryhodný přístup pro zálohování clusteru AKS. Pokud chcete povolit důvěryhodný přístup, vyberte Udělit oprávnění. Pokud už je povolená, vyberte Další.
Poznámka:
- Před povolením důvěryhodného přístupu povolte
TrustedAccessPreview
příznak funkce proMicrosoft.ContainerServices
poskytovatele prostředků v předplatném. - Pokud cluster AKS nemá nainstalované rozšíření Backup, můžete provést krok instalace, který nakonfiguruje zálohování.
- Před povolením důvěryhodného přístupu povolte
Vyberte zásadu zálohování, která definuje plán zálohování a dobu uchovávání. Pak vyberte Další.
Na kartě Zdroje dat vyberte Přidat/Upravit a definujte konfiguraci instance zálohování.
V podokně Vybrat prostředky k zálohování definujte prostředky clusteru, které chcete zálohovat.
Přečtěte si další informace o konfiguracích zálohování.
Jako skupinu prostředků snímků vyberte skupinu prostředků, která se má použít k ukládání snímků trvalého svazku (Azure Disk Storage). Pak vyberte Ověřit.
Po dokončení ověření se v případě, že požadované role nejsou přiřazené k trezoru ve skupině prostředků snímku, zobrazí se chyba:
Pokud chcete tuto chybu vyřešit, vyberte v části Název zdroje dat zdroj dat a pak vyberte Přiřadit chybějící role.
Následující snímek obrazovky ukazuje seznam rolí, které můžete vybrat:
Po dokončení přiřazení role vyberte Další.
Vyberte Konfigurovat zálohování.
Po dokončení konfigurace vyberte Další.
Po dokončení konfigurace zálohování se vytvoří instance zálohování.
Konfigurace zálohování
Jako součást funkce zálohování AKS můžete zálohovat všechny prostředky clusteru nebo konkrétní prostředky clusteru. K výběru prostředků, které se mají zálohovat, můžete použít filtry, které jsou k dispozici pro konfiguraci zálohování. Na definované konfigurace zálohování se odkazují hodnoty pro název instance zálohování. K výběru hodnot Oborů názvů , které chcete zálohovat, můžete použít následující možnosti:
Vše (včetně budoucích oborů názvů):: Při zálohování základních prostředků clusteru se zálohují všechny aktuální a budoucí hodnoty pro obory názvů.
Vyberte ze seznamu: Vyberte konkrétní hodnoty pro obory názvů v clusteru AKS, které chcete zálohovat.
Pokud chcete vybrat konkrétní prostředky clusteru, které chcete zálohovat, můžete použít popisky, které jsou připojené k prostředkům, a zahrnout je do zálohy. Zálohují se jenom prostředky, které mají zadané popisky. Můžete použít více popisků.
Poznámka:
Popisky byste měli přidat do každého souboru YAML, který je nasazený a zálohovaný. Patří sem prostředky s oborem názvů, jako jsou deklarace identity trvalých svazků, a prostředky s oborem clusteru, jako jsou trvalé svazky.
Pokud chcete také zálohovat prostředky s oborem clusteru, tajné kódy a trvalé svazky, vyberte položky v části Další možnosti.
Použití háků během zálohování AKS
Tato část popisuje, jak pomocí háku zálohování vytvořit snímek clusteru AKS konzistentní vzhledem k aplikacím s nasazeným MySQL (trvalý svazek, který obsahuje instanci MySQL).
Pomocí vlastních háků v zálohování AKS můžete provádět snímky svazků konzistentních vzhledem k aplikacím. Svazky se používají pro databáze nasazené jako kontejnerizované úlohy.
Pomocí háku zálohování můžete definovat příkazy, které ukotvují a odblokují pod MySQL, aby bylo možné pořídit snímek aplikace svazku. Rozšíření Backup pak orchestruje kroky spuštění příkazů v hookech a pořídí snímek svazku.
Snímek svazku s nasazeným MySQL konzistentní vzhledem k aplikacím se provádí pomocí následujících akcí:
- Pod, na kterém běží MySQL, se zablokuje, aby se v databázi neprováděla žádná nová transakce.
- Snímek se pořídí jako záložní svazek.
- Pod, na kterém běží MySQL, je unfrozen, takže transakce je možné provést znovu v databázi.
Povolení háku zálohování jako součásti toku konfigurace zálohování pro zálohování pro zálohování MySQL:
Napište vlastní prostředek pro hák zálohování pomocí příkazů, které zablokuje a odblokuje pod PostgreSQL.
Můžete také použít následující ukázkový skript YAML postgresbackuphook.yaml, který obsahuje předdefinované příkazy:
apiVersion: clusterbackup.dataprotection.microsoft.com/v1alpha1 kind: BackupHook metadata: # BackupHook CR Name and Namespace name: bkphookname0 namespace: default spec: # BackupHook Name. This is the name of the hook that will be executed during backup. # compulsory name: hook1 # Namespaces where this hook will be executed. includedNamespaces: - hrweb excludedNamespaces: labelSelector: # PreHooks is a list of BackupResourceHooks to execute prior to backing up an item. preHooks: - exec: command: - /sbin/fsfreeze - --freeze - /var/lib/postgresql/data container: webcontainer onError: Continue # PostHooks is a list of BackupResourceHooks to execute after backing up an item. postHooks: - exec: container: webcontainer command: - /sbin/fsfreeze - --unfreeze onError: Fail timeout: 10s
Před konfigurací zálohování je nutné nasadit vlastní prostředek háku zálohování v clusteru AKS.
Skript nasadíte spuštěním následujícího příkazu:
kubectl apply -f mysqlbackuphook.yaml
Po dokončení nasazení můžete nakonfigurovat zálohování clusteru AKS.