Matice podpory pro zálohování služby Azure Kubernetes Service
Azure Backup můžete použít k ochraně služby Azure Kubernetes Service (AKS). Tento článek shrnuje dostupnost oblastí, podporované scénáře a omezení.
Podporované oblasti
Podpora provozní úrovně zálohování AKS se podporuje ve všech následujících oblastech veřejného cloudu Azure: USA – východ, Severní Evropa, Západní Evropa, Jihovýchodní Asie, USA – západ 2, USA – východ 2, USA – západ, USA – středosever, USA – střed, USA – střed, Francie – střed, Korea – střed, Austrálie – východ, Velká Británie – jih, Východní Asie, USA – středozápad, Japonsko – východ, USA – středojiž, USA – středozápad USA – západ 3, Kanada – střed, Kanada – východ, Austrálie – jih, Indie – střed, Norsko – východ, Německo – střed, Švýcarsko – střed, Japonsko – západ, Velká Británie – západ, Korea – jih, Jižní Afrika – sever, Indie – jih, Francie – jih, Brazílie – jih, Spojené arabské emiráty , Čína – východ 2, Čína – východ 3, Čína – sever 3, USGov – Virginie, USGov Arizona a USGov Texas.
Podpora obnovení úrovně trezoru a křížové oblasti (Preview) pro zálohování AKS jsou k dispozici v následujících oblastech: USA – východ, USA – západ, USA – západ 3, Severní Evropa, Západní Evropa, USA – středosever, USA – středojiž, USA – středozápad, USA – východ 2, USA – střed, Velká Británie – jih, Velká Británie – západ, Východní Asie, Japonsko – východ, Indie – střed, Indie – střed, Kanada – střed a Norsko – východ.
Poznámka:
Trezorové zálohování a obnovení mezi oblastmi pro AKS pomocí služby Azure Backup jsou aktuálně ve verzi Preview.
Pokud chcete získat přístup k zálohám uloženým ve vrstvě trezoru ve spárované oblasti Azure, povolte pro trezor služby Backup možnost obnovení mezi oblastmi. Podívejte se na seznam spárovaných oblastí Azure.
Omezení
Zálohování AKS podporuje clustery AKS s Kubernetes verze 1.22 nebo novější. Tato verze obsahuje nainstalované ovladače rozhraní úložiště kontejneru (CSI).
Před instalací rozšíření zálohování v clusteru AKS se ujistěte, že jsou pro váš cluster povolené ovladače CSI a snímek. Pokud jsou zakázaná, povolte tato nastavení.
Při první instalaci rozšíření zálohování v clusteru AKS zadejte nový a prázdný kontejner objektů blob jako vstup. Nepoužívejte stejný kontejner objektů blob pro více než jeden cluster AKS.
Zálohy AKS nepodporují svazky ve stromové struktuře. Můžete zálohovat pouze svazky založené na ovladačích CSI. Můžete migrovat ze svazků stromu na trvalé svazky založené na ovladačích CSI.
Zálohování AKS v současné době podporuje pouze zálohování trvalých svazků založených na disku Azure (povolené ovladačem CSI). Podporované skladové položky disků Azure jsou HDD úrovně Standard, SSD úrovně Standard a SSD úrovně Premium. Disky, které patří do ssd úrovně Premium v2 a SKU disku Úrovně Ultra, se nepodporují. Podporují se statické i dynamicky zřízené svazky. Pro zálohování statických disků by specifikace trvalých svazků měla mít třídu úložiště definovanou v souboru YAML , jinak se takové trvalé svazky z operace zálohování přeskočí.
Sdílené složky Azure a trvalé svazky Azure Blob Storage nejsou podporovány zálohováním AKS kvůli nedostatku možností vytváření snímků založených na ovladači csI. Pokud ve svých clusterech AKS používáte zmíněné trvalé svazky, můžete pro ně nakonfigurovat zálohy prostřednictvím řešení Azure Backup. Další informace najdete v tématu Zálohování sdílených složek Azure a zálohování služby Azure Blob Storage.
Při vytváření zálohy pro cluster AKS se přeskočí jakýkoli nepodporovaný typ trvalého svazku.
V současné době se clustery AKS používající instanční objekt nepodporují. Pokud váš cluster AKS používá k autorizaci instanční objekt, můžete cluster aktualizovat tak, aby používal spravovanou identitu přiřazenou systémem nebo spravovanou identitu přiřazenou uživatelem.
Rozšíření backup můžete nainstalovat jenom na uzly agentů s Ubuntu a Azure Linuxem jako operačním systémem. Clustery AKS s uzly agentů se systémem Windows neumožňují instalaci rozšíření zálohování.
Rozšíření zálohování nemůžete nainstalovat v clusteru AKS s uzly agenta založenými na Arm64 bez ohledu na operační systém (Ubuntu/ Azure Linux nebo Windows) běžící na těchto uzlech.
Rozšíření zálohování musíte nainstalovat v clusteru AKS. Pokud k instalaci rozšíření zálohování používáte Azure CLI, ujistěte se, že verze je 2.41 nebo novější. Pomocí
az upgradepříkazu upgradujte Azure CLI.Kontejner objektů blob poskytnutý jako vstup během instalace rozšíření zálohování by měl být ve stejné oblasti a předplatném jako cluster AKS. Podporují se pouze kontejnery objektů blob v účtu úložiště pro obecné účely verze 2 a účet služby Premium Storage se nepodporuje.
Trezor služby Backup a cluster AKS by měly být ve stejné oblasti a předplatném.
Azure Backup pro AKS poskytuje zálohování provozní vrstvy (snímku) i vrstvy trezoru. Několik záloh za den je možné uložit v provozní vrstvě, přičemž v trezoru se uloží jenom jedna záloha za den podle definovaných zásad uchovávání informací.
V současné době se nepodporuje úprava zásad zálohování a úprava skupiny prostředků snímku (přiřazené k instanci zálohování během konfigurace zálohování clusteru AKS).
Clustery AKS a pody rozšíření zálohování by měly být ve spuštěném stavu před provedením jakýchkoli operací zálohování a obnovení. Tento stav zahrnuje odstranění bodů obnovení, jejichž platnost vypršela.
Pro úspěšné operace zálohování a obnovení vyžaduje spravovaná identita trezoru služby Backup přiřazení rolí. Pokud nemáte požadovaná oprávnění, můžou se problémy s oprávněními vyskytnout během operací konfigurace zálohování nebo obnovení krátce po přiřazení rolí, protože přiřazení rolí trvá několik minut, než se projeví. Seznamte se s definicemi rolí.
Trezor služby Backup nepodporuje Azure Lighthouse. Služba Lighthouse pro Azure Backup pro AKS proto nemůže povolit správu napříč tenanty a nemůžete zálohovat ani obnovit clustery AKS napříč tenanty.
Následující obory názvů jsou přeskočeny z konfigurace zálohování a nejsou konfigurovány pro zálohy:
kube-system,kube-node-lease,kube-public.Tady jsou limity zálohování AKS:
Nastavení Limit Počet zásad zálohování na trezor služby Backup 5 000 Počet instancí zálohování na trezor služby Backup 5 000 Počet zálohování na vyžádání povolených za den na instanci zálohování 10 Počet oborů názvů na instanci zálohování 800 Počet povolených obnovení na instanci zálohování za den 10 Podporuje se konfigurace účtu úložiště s privátním koncovým bodem.
Další omezení pro trezorové zálohování a obnovení mezi oblastmi (Preview)
Do vrstvy trezoru se dá přesunout jenom disk Azure s trvalými svazky <= 1 TB. Jinak se v zálohovaných datech přeskočí.
Funkce zotavení po havárii je dostupná jenom mezi spárovanými oblastmi Azure (pokud je zálohování nakonfigurované v trezoru geograficky redundantního zálohování). Zálohovaná data jsou dostupná jenom ve spárované oblasti Azure. Pokud máte například cluster AKS v oblasti USA – východ zálohovaný v trezoru geograficky redundantního zálohování, budou zálohovaná data k dispozici pro obnovení také v oblasti USA – západ.
V úrovni trezoru za den je k dispozici pouze jeden plánovaný bod obnovení, který poskytuje cíl bodu obnovení 24 hodin. V sekundární oblasti může bod obnovení trvat až 12 hodin, takže poskytuje cíl bodu obnovení 36 hodin.
Během obnovení z úrovně trezoru by zadané pracovní umístění nemělo mít zámek pro odstranění čtení/. Jinak se hydratované prostředky po obnovení nevyčistí.
Neinstalujte rozšíření AKS Backup společně se službou Velero nebo jinými službami zálohování na bázi Velero. To může vést k přerušení služby zálohování během jakýchkoli budoucích upgradů Velero řízených vámi nebo zálohováním AKS.