Sdílet prostřednictvím

Matice podpory pro zálohování služby Azure Kubernetes Service

Azure Backup můžete použít k ochraně služby Azure Kubernetes Service (AKS). Tento článek shrnuje dostupnost oblastí, podporované scénáře a omezení.

Podporované oblasti

  • Azure Backup pro AKS podporuje ukládání zálohovaných dat do úrovní trezoru i provozu (Snapshot) v následujících oblastech Azure:

Austrálie – střed, Austrálie – střed 2, Austrálie – východ, Austrálie – jih, Brazílie – jih, Brazílie – jih, Kanada – střed, Kanada – východ, Indie – střed, USA – střed, USA – střed, USA – východ 2, Francie – střed, Francie – jih, Německo – středozápad, Itálie – sever, Japonsko – východ, Japonsko – západ, Jio Indie – západ, Korea – střed, Korea – jih, Usa – středosever, Severní Evropa, Norsko – východ, Norsko – západ, Jižní Afrika – sever, Jihoafrická republika – západ, USA – středojiž, Indie – jih, Jihovýchodní Asie, Švédsko – střed, Švýcarsko – sever, Švýcarsko – západ, Spojené arabské emiráty – sever, Velká Británie – západ, USA – středozápad, ZÁPADNÍ EVROPA, USA – západ 2, USA – západ 3

  • Následující oblasti podporují pouze úroveň Operational (Snapshot):

Čína – východ 2, Čína – východ 3, Čína – sever 2, Čína – sever 3, US GOV Arizona, US GOV Texas, US GOV – Virginie, Izrael – střed, Polsko – střed a Španělsko – střed

Poznámka:

Pokud potřebujete geograficky redundantní zálohy s možností obnovení na vyžádání, uložte zálohy na úrovni trezoru a povolte obnovení mezi oblastmi ve službě Backup Vault. Tím zajistíte, že vaše zálohy budou dostupné i ve spárované oblasti Azure, takže můžete provést obnovení i v případě, že primární oblast není dostupná. Podívejte se na seznam spárovaných oblastí Azure.

Podporované scénáře

  • Azure Backup pro AKS podporuje pouze clustery s podporovanými verzemi Kubernetes. Tady je seznam podporovaných verzí Kubernetes. Pokud je váš cluster v nepodporované verzi, operace zálohování se můžou pořád spouštět, ale selhání během zálohování nebo obnovení se nepokrývají. Pokud chcete zajistit plnou podporu a spolehlivost, upgradujte na podporovanou verzi, ověřte zálohy a v případě problémů se obraťte na podporu.

  • Azure Backup pro AKS podporuje pouze trvalé svazky založené na ovladačích CSI (disky Azure). Moduly plug-in in-tree volume nejsou podporovány. Ujistěte se, že je pro váš cluster povolený ovladač csI a snímek. Pokud jsou zakázaná, povolte tato nastavení. Pokud vaše úlohy používají svazky ve stromové struktuře, migrujte je na svazky založené na csI a povolte podporu zálohování.

  • Azure Backup pro AKS v současné době podporuje pouze trvalé svazky založené na disku Azure zřízené pomocí ovladače CSI. Mezi podporované skladové položky disků patří HDD úrovně Standard, SSD úrovně Standard a SSD úrovně Premium.

  • Podporují se dynamicky i staticky zřízené svazky; U statických svazků však musí být třída úložiště explicitně definována ve specifikaci YAML – jinak se svazek během zálohování přeskočí.

  • Azure Backup pro AKS podporuje clustery, které používají spravovanou identitu přiřazenou systémem nebo přiřazenou uživatelem. Clustery nakonfigurované s instančním objektem se nepodporují. Pokud chcete povolit zálohování, aktualizujte cluster tak, aby používal spravovanou identitu přiřazenou systémem nebo spravovanou identitu přiřazenou uživatelem.

  • Azure Backup pro AKS nabízí zálohy na provozní úrovni i vrstvu trezoru. Zálohy provozní vrstvy se skládají ze snímků podporovaných typů trvalých svazků spolu s metadaty uloženými v kontejneru objektů blob zadaným během instalace rozšíření zálohování. Zálohy vrstvy trezoru se na druhé straně ukládají mimo pracoviště – bezpečně i mimo vašeho tenanta. Pomocí zásad zálohování můžete povolit zálohování provozní úrovně i vrstvy trezoru nebo použít pouze provozní vrstvu.

  • Snímky trvalých svazků pořízené jako součást zálohování provozní vrstvy jsou konzistentní podle povahy. Přestože Azure Backup pro AKS v současné době nepodporuje pořizování snímků všech počítačů na stejném milisekundách, aby bylo dosaženo konzistentních snímků napříč svazky.

  • Minimální podporovaná frekvence zálohování ve službě Azure Backup pro AKS je každých 4 hodin s dalšími možnostmi 6, 8, 12 a 24hodinových intervalů. Očekává se, že se zálohy dokončí během 2hodinového intervalu od naplánovaného času zahájení. Tyto frekvence se vztahují na zálohy provozní vrstvy, což umožňuje více záloh za den. Do vrstvy trezoru se ale dá převést pouze první úspěšná záloha za 24 hodin. Po vytvoření zálohy v provozní vrstvě může trvat až čtyři hodiny, než se přesune do úrovně trezoru.

  • Trezor služby Backup a cluster AKS by se měly nacházet ve stejné oblasti. Můžou se ale nacházet v různých předplatných, pokud jsou ve stejném tenantovi.

  • Azure Backup pro AKS podporuje obnovení záloh do stejného nebo jiného clusteru AKS pomocí záloh provozní úrovně i trezoru. Cílový cluster AKS může být ve stejném předplatném nebo jiném předplatném, kterému se říká obnovení mezi předplatnými.

  • Při obnovování z provozní úrovně musí být cílový cluster AKS ve stejné oblasti jako zálohy. Pokud jsou však zálohy uložené ve vrstvě trezoru s nastavením geograficky redundantního úložiště a obnovením mezi oblastmi ve službě Backup Vault, můžete provést obnovení do jiné oblasti v rámci spárované oblasti Azure.

  • Pokud chcete povolit Azure Backup pro AKS pomocí Azure CLI, ujistěte se, že používáte verzi 2.41.0 nebo novější. Rozhraní příkazového řádku můžete upgradovat spuštěním příkazu az upgrade.

  • Pokud chcete povolit Azure Backup pro AKS pomocí Terraformu, použijte verzi 3.99.0 nebo novější.

  • Azure Backup pro AKS vyžaduje instalaci rozšíření zálohování. Toto rozšíření vyžaduje účet úložiště a nejlépe prázdný kontejner objektů blob uvnitř jako vstup při instalaci. Nepoužívejte kontejner objektů blob se soubory nesouvisenými se zálohováním.

  • Účet úložiště zadaný během instalace rozšíření zálohování musí být ve stejné oblasti jako cluster AKS. Podporují se pouze účty úložiště pro obecné účely verze 2; Účty služby Premium Storage se nepodporují.

  • Pokud je cluster AKS nasazený v rámci privátní virtuální sítě, musí být privátní koncový bod nakonfigurovaný tak, aby povoloval operace zálohování.

  • Rozšíření zálohování je možné nainstalovat pouze do fondů uzlů, které používají procesory založené na platformě x86 a jako operační systém používají Ubuntu nebo Azure Linux.

  • Cluster AKS i pody rozšíření zálohování musí být spuštěné a v pořádku, než provedete jakékoli operace zálohování nebo obnovení, včetně odstranění bodů obnovení s vypršenou platností.

  • Azure Backup pro AKS poskytuje upozornění prostřednictvím služby Azure Monitor, která umožňuje konzistentní prostředí pro správu výstrah napříč různými službami Azure, včetně klasických upozornění, integrovaných upozornění služby Azure Monitor a vlastních upozornění protokolu pro oznámení o selhání zálohování. Podporovaná upozornění zálohování jsou k dispozici tady.

  • Azure Backup pro AKS podporuje různé sestavy související se zálohováním. V současné době je možné zálohovaná data zobrazit pouze výběrem možnosti Vše pro typ úlohy v filtrech sestavy. Podporované sestavy zálohování jsou k dispozici tady.

  • Azure Backup pro AKS podporuje rozšířené obnovitelné odstranění záloh uložených ve vrstvě trezoru a poskytuje ochranu před náhodným nebo škodlivým odstraněním. U záloh uložených v provozní vrstvě nejsou podkladové snímky chráněné obnovitelném odstraněním a je možné je trvale odstranit.

  • Azure Backup pro AKS podporuje autorizaci více uživatelů (MUA), která umožňuje přidat další vrstvu ochrany do důležitých operací v trezorech služby Backup, kde jsou nakonfigurované zálohy.

  • Azure Backup pro AKS podporuje neměnný trezor, který pomáhá chránit zálohovaná data tím, že brání operacím, které by mohly vést ke ztrátě bodů obnovení. Úložiště WORM (jednou pro zápis, čtení mnoho) pro zálohy se v současné době nepodporuje.

  • Azure Backup pro AKS podporuje šifrováníCustomer-Managed klíče (CMK), ale platí jenom pro zálohy uložené ve vrstvě trezoru.

  • Pro úspěšné operace zálohování a obnovení vyžaduje spravovaná identita trezoru služby Backup přiřazení rolí. Pokud nemáte požadovaná oprávnění, můžou se problémy s oprávněními vyskytnout během operací konfigurace zálohování nebo obnovení krátce po přiřazení rolí, protože přiřazení rolí trvá několik minut, než se projeví. Seznamte se s definicemi rolí.

Nepodporované scénáře a omezení

  • Azure Backup pro AKS nepodporuje následující skladové položky disků Azure: disky SSD úrovně Premium v2 a Ultra.

  • Služba AKS Backup nepodporuje sdílené složky Azure, Azure Blob Storage a trvalé svazky založené na službě Azure Container Storage. Pokud tyto typy trvalých svazků používáte v clusterech AKS, můžete je zálohovat samostatně pomocí vyhrazených řešení Azure Backup. Další informace najdete v tématu Zálohování sdílených složek Azure a zálohování služby Azure Blob Storage.

  • Během procesu zálohování clusteru AKS se automaticky přeskočí všechny nepodporované typy trvalých svazků.

  • Rozšíření zálohování nelze nainstalovat ve fondech uzlů se systémem Windows ani ve fondech uzlů založených na ARM64. Clustery AKS používající tyto uzly by měly zřídit samostatný fond uzlů založený na Linuxu (nejlépe fond systémových uzlů s procesory založenými na platformě x86), aby podporoval instalaci rozšíření zálohování.

  • Azure Backup pro AKS se v současné době nepodporuje pro clustery AKS v izolované síti.

  • Neinstalujte rozšíření zálohování AKS společně s Velerem ani žádným řešením zálohování založeným na velero, protože to může způsobit konflikty během operací zálohování a obnovení. Kromě toho se ujistěte, že vaše prostředky Kubernetes nepoužívají popisky nebo poznámky obsahující předponu velero.io, pokud to explicitně nevyžaduje podporovaný scénář. Přítomnost těchto metadat může vést k neočekávanému chování.

  • Úprava konfigurace zálohování nebo skupiny prostředků snímku přiřazené k instanci zálohování během instalace zálohování clusteru AKS se nepodporuje.

  • Následující obory názvů se přeskočí z konfigurace zálohování a nelze je nakonfigurovat pro zálohy: kube-system, kube-node-lease, kube-public.

  • Azure Backup automaticky nenasází kapacitu uzlů AKS, obnoví pouze data a přidružené prostředky. Automatické škálování spravuje samotná služba AKS pomocí funkcí, jako je automatické škálování clusteru. Pokud je v cílovém clusteru povolené automatické škálování, mělo by automaticky zpracovávat škálování prostředků. Před obnovením se ujistěte, že má cílový cluster dostatek prostředků, aby se zabránilo selháním obnovení nebo problémům s výkonem.

  • Tady jsou limity zálohování AKS:

    Nastavení Omezení
    Počet zásad zálohování na trezor služby Backup 5 000
    Počet instancí zálohování na trezor služby Backup 5 000
    Počet zálohování na vyžádání povolených za den na instanci zálohování 10
    Počet oborů názvů na instanci zálohování 800
    Počet povolených obnovení na instanci zálohování za den 10

Omezení specifická pro trezorované zálohování a obnovení mezi oblastmi

  • Disky Azure s trvalými svazky velikosti <= 1 TB se v současné době dají přesunout do úrovně trezoru. Disky s vyšší velikostí se přeskočí v zálohovaných datech přesunutých do vrstvy trezoru.

  • V současné době se podporují instance zálohování s <= 100 disky připojenými jako trvalý svazek. Operace zálohování a obnovení můžou selhat, pokud je počet disků vyšší než limit.

  • Do úrovně trezoru se dají přesunout pouze disky Azure s povoleným veřejným přístupem ze všech sítí. pokud existují disky s přístupem k síti kromě veřejného přístupu, operace vrstvení selže.

  • Funkce zotavení po havárii je dostupná jenom mezi spárovanými oblastmi Azure (pokud je zálohování nakonfigurované v geograficky redundantním trezoru záloh s povoleným obnovením mezi oblastmi). Zálohovaná data jsou dostupná jenom ve spárované oblasti Azure. Pokud máte například cluster AKS v oblasti USA – východ, který je zálohovaný v trezoru geograficky redundantního zálohování s povoleným obnovením mezi oblastmi, jsou zálohovaná data k dispozici také v oblasti USA – západ, aby bylo možné provést obnovení.

  • V úrovni trezoru se v primární oblasti vytvoří pouze jeden naplánovaný bod obnovení za den, který poskytuje cíl bodu obnovení (RPO) 24 hodin. V sekundární oblasti může replikace tohoto bodu obnovení trvat až 12 dalších hodin, což vede k efektivnímu bodu obnovení do 36 hodin.

  • Když se vytvoří záloha v provozní vrstvě a bude mít nárok na úroveň trezoru, může trvat až čtyři hodiny, než začne proces vrstvení.

  • Při přesunu záloh z provozní úrovně na úroveň trezoru zachová logika vyřezávání základní snímky, aby se zajistily úspěšné operace vrstvení a integrita dat. Konkrétně během vrstvení nejnovějšího bodu obnovení (RP) ve zdrojovém úložišti (provozní vrstvy) se vyžadují snímky z obou těchto možností:

    • Nejnovější rp v provozní vrstvě (zdrojové úložiště).
    • Předchozí posílení rp v úrovni trezoru (cílové úložiště)

V důsledku toho jsou dva body obnovení v provozní úrovni záměrně zachovány a nejsou vyřazeny:

  • Nejnovější rp v provozní úrovni.
  • The RP in the Operational tier linked to the latest Vault-tier RP.

Toto chování zabraňuje náhodné ztrátě dat a zajišťuje konzistentní zálohování. V důsledku toho si můžete všimnout, že některé provozní zálohy potrvají déle než nakonfigurované zásady denního uchovávání informací kvůli těmto závislostem vrstvení.

  • Při přesunu záloh z provozní úrovně do úrovně trezoru by měl mít účet úložiště poskytnutý rozšířením zálohování přednostně povolený přístup k veřejné síti. Pokud je účet úložiště za bránou firewall nebo má povolený privátní přístup, ujistěte se, že je trezor služby Backup přidaný jako důvěryhodná služba v nastavení sítě účtu úložiště, aby bylo možné bezproblémový přenos dat.

  • Během obnovení z úrovně trezoru se hydratované prostředky v přípravném umístění, které zahrnují účet úložiště a skupinu prostředků, po obnovení nevyčistí. Musí být odstraněny ručně.

  • Během obnovení musí mít pracovní účet úložiště povolený přístup k veřejné síti, aby mohla služba zálohování přistupovat k datům a přenášet je. Bez veřejného přístupu může operace obnovení selhat kvůli omezením připojení.

  • Pokud je cílový cluster AKS nasazený v rámci privátní virtuální sítě, musíte během obnovení povolit privátní koncový bod mezi clusterem a přípravým účtem úložiště, abyste zajistili zabezpečený a úspěšný přenos dat.

  • Pokud se cílová verze clusteru AKS liší od verze použité během zálohování, operace obnovení může selhat nebo dokončit upozornění pro různé scénáře, jako jsou zastaralé prostředky v novější verzi clusteru. V případě obnovení z úrovně trezoru můžete použít hydratované prostředky v přípravném umístění k obnovení prostředků aplikace do cílového clusteru.

  • V současné době se při nasazení Terraformu nepodporuje zálohování na základě vrstvy trezoru.

Další kroky

  • Last updated on