Správa záloh služby Azure Kubernetes Service pomocí služby Azure Backup
Tento článek popisuje, jak zaregistrovat poskytovatele prostředků ve vašich předplatných pro použití rozšíření zálohování a důvěryhodného přístupu. Poskytuje také příkazy Azure CLI pro jejich správu.
Azure Backup teď umožňuje zálohovat clustery AKS (prostředky clusteru a trvalé svazky připojené ke clusteru) pomocí rozšíření zálohování, které se musí nainstalovat do clusteru. Cluster AKS vyžaduje povolený důvěryhodný přístup s trezorem záloh, aby mohl trezor komunikovat s rozšířením zálohování, aby mohl provádět operace zálohování a obnovení.
Registrace poskytovatele prostředků
- Před zahájením jakékoli operace zálohování a obnovení musíte tyto poskytovatele prostředků zaregistrovat v předplatném.
- Po dokončení registrace můžete provádět operace zálohování a obnovení ve všech clusterech v rámci předplatného.
Registrace rozšíření zálohování
Pokud chcete nainstalovat rozšíření Backup, musíte v předplatném zaregistrovat Microsoft.KubernetesConfiguration poskytovatele prostředků. Registraci provedete spuštěním následujícího příkazu:
az provider register --namespace Microsoft.KubernetesConfiguration
Registrace může trvat až 10 minut. Pokud chcete monitorovat proces registrace, spusťte následující příkaz:
az provider show --name Microsoft.KubernetesConfiguration --output table
Registrace důvěryhodného přístupu
Pokud chcete povolit důvěryhodný přístup mezi trezorem záloh a clusterem AKS, musíte v rámci předplatného zaregistrovat příznak funkce TrustedAccessPreview v Microsoft.ContainerService. Pokud chcete provést registraci, spusťte následující příkazy:
Povolení příznaku funkce
Příznak funkce povolíte takto:
Nainstalujte rozšíření aks-preview:
az extension add --name aks-previewAktualizujte na nejnovější verzi vydaného rozšíření:
az extension update --name aks-previewZaregistrujte příznak funkce TrustedAccessPreview:
az feature register --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"Zobrazení stavu Zaregistrované trvá několik minut.
Ověřte stav registrace:
az feature show --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"Jakmile se zobrazí stav Registrováno, aktualizujte
Microsoft.ContainerServiceregistraci poskytovatele prostředků:az provider register --namespace Microsoft.ContainerService
Operace související s rozšířením zálohování
Tato část obsahuje sadu příkazů Azure CLI pro provádění operací vytvoření, aktualizace nebo odstranění rozšíření zálohování. Pomocí příkazu update můžete změnit limity výpočetních prostředků pro podkladové pody rozšíření zálohování.
Instalace rozšíření zálohování
Pokud chcete nainstalovat rozšíření backup, spusťte následující příkaz:
az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>
Zobrazení stavu instalace rozšíření zálohování
Pokud chcete zobrazit průběh instalace rozšíření zálohování, použijte následující příkaz:
az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>
Aktualizace prostředků v rozšíření backup
Pokud chcete aktualizovat kontejner objektů blob, procesor a paměť v rozšíření zálohování, použijte následující příkaz:
az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]
[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)
Operace instalace odstranění rozšíření zálohování
Pokud chcete zastavit operaci instalace rozšíření backup, použijte následující příkaz:
az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>
Udělení oprávnění k účtu úložiště
Pokud chcete poskytnout oprávnění přispěvatele účtu úložiště identitě rozšíření v účtu úložiště, spusťte následující příkaz:
az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname>
Operace související s důvěryhodným přístupem
Pokud chcete povolit důvěryhodný přístup mezi trezorem služby Backup a clusterem AKS, použijte následující příkaz Azure CLI:
az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator
Přečtěte si další informace o dalších příkazech souvisejících s důvěryhodným přístupem.
Monitorování úloh zálohování AKS dokončených s upozorněními
Když se provede naplánovaná operace zálohování nebo obnovení na vyžádání, vytvoří se úloha odpovídající operaci, která bude sledovat její průběh. V případě selhání vám tyto úlohy umožňují identifikovat kódy chyb a opravit problémy pro pozdější spuštění úspěšné úlohy.
V případě zálohování AKS můžou úlohy zálohování a obnovení zobrazit stav Dokončeno s upozorněními. Tento stav se zobrazí, když operace zálohování a obnovení není plně úspěšná kvůli problémům s uživatelsky definovanými konfiguracemi nebo interním stavem úlohy.
Pokud se například úloha zálohování pro cluster AKS dokončí se stavem Dokončeno s upozorněními, vytvoří se bod obnovení, ale nemusí být schopen zálohovat všechny prostředky v clusteru podle konfigurace zálohování. Úloha zobrazí podrobnosti upozornění a poskytne problémy a prostředky , které byly během operace ovlivněny.
Pokud chcete tato upozornění zobrazit, vyberte Zobrazit podrobnosti vedle podrobností upozornění.
Zjistěte , jak chybu identifikovat a vyřešit.