Unterstützungsmatrix für die Azure Kubernetes Service-Sicherung
Sie können Azure Backup zur Unterstützung beim Schutz von Azure Kubernetes Service (AKS) verwenden. In diesem Artikel werden regionale Verfügbarkeit, unterstützte Szenarien und Einschränkungen zusammengefasst.
Hinweis
Tresorsicherung und regionsübergreifende Wiederherstellung für AKS mit Azure Backup befinden sich derzeit in der Vorschau.
Unterstützte Regionen
Die Unterstützung auf Betriebsebene für AKS-Sicherungen ist in den öffentlichen Azure-Cloudregionen verfügbar: „USA, Osten“, „Europa, Norden“, „Europa, Westen“, „Asien, Südosten“, „USA, Westen 2“, „USA, Osten 2“, „USA, Westen“, „USA, Norden-Mitte“, „USA, Mitte“, „Frankreich, Mitte“, „Südkorea, Mitte“, „Australien, Osten“, „Vereinigtes Königreich, Süden“, „Asien, Osten“, „USA, Westen-Mitte“, „Japan, Osten“, „USA, Süden-Mitte“, „USA, Westen 3“, „Kanada, Mitte“, „Kanada, Osten“, „Australien, Südosten“, „Indien, Mitte“, „Norwegen, Osten“, „Deutschland, Westen-Mitte“, „Schweiz, Norden“, „Schweden, Mitte“, „Japan, Westen“, „Vereinigtes Königreich, Westen“, „Südkorea, Süden“, „Südafrika, Norden“, „Indien, Süden“, „Frankreich, Süden“, „Brasilien, Süden“, und „VAE, Norden“.
Die Unterstützung auf Tresorebene und für die regionsübergreifende Wiederherstellung (Preview) für AKS-Sicherungen ist in den folgenden Regionen verfügbar: „USA, Osten“, „USA, Westen“, „USA, Westen 3“, „Europa, Norden“, „Europa, Westen“, „USA, Norden-Mitte“ „USA, Süden-Mitte“, „USA, Osten 2“, „USA, Mitte“, „Vereinigtes Königreich, Süden“, „Vereinigtes Königreich, Westen“, „Asien, Osten“, und „Asien, Südost“.
Hinweis
Wenn die regionsübergreifende Wiederherstellung aktiviert ist, sind die auf Tresorebene gespeicherten Sicherungen auch im Azure-Regionspaar verfügbar. Weitere Informationen finden Sie in der Liste der Azure-Regionspaare.
Begrenzungen
Die AKS-Sicherung unterstützt AKS-Cluster mit Kubernetes ab Version 1.22. In dieser Version sind Container Storage Interface (CSI)-Treiber installiert.
Stellen Sie vor der Installation der Sicherungserweiterung in einem AKS-Cluster sicher, dass die CSI-Treiber und die Momentaufnahme für Ihren Cluster aktiviert sind. Wenn sie deaktiviert sind, aktivieren Sie diese Einstellungen.
AKS-Sicherungen unterstützen keine Volumes innerhalb der Struktur. Sie können nur treiberbasierte CSI-Volumes sichern. Sie können von Strukturvolumes zu treiberbasierten persistenten CSI-Volumes migrieren.
Derzeit unterstützt die AKS-Sicherung nur die Sicherung von auf datenträgerbasierten persistenten Azure-Volumes (durch den CSI-Treiber aktiviert). Die unterstützten Azure Disk-SKUs sind HDD Standard, SSD Standard und SSD Premium. Datenträger, die zu den SKUs SSD Premium v2 und Disk Ultra gehören, werden nicht unterstützt. Es werden sowohl statische als auch dynamisch bereitgestellte Volumes unterstützt. Für Sicherungen von statischen Datenträgern sollte die Spezifikation der persistenten Datenträger über die Speicherklasse, die in der YAML-Datei definiert ist, verfügen, andernfalls werden solche persistenten Datenträger bei dem Sicherungsvorgang übersprungen.
Azure Files-Freigaben und persistente Azure Blob Storage-Volumes werden von der AKS-Sicherung derzeit nicht unterstützt, da keine auf CSI-Treibern basierende Momentaufnahmefunktion vorhanden ist. Wenn Sie solche persistenten Volumes in Ihren AKS-Clustern verwenden, können Sie die Sicherung dafür über die Azure Backup-Lösungen konfigurieren. Weitere Informationen finden Sie unter Sicherung von Azure-Dateifreigaben und Azure Blob Storage-Sicherung.
Nicht unterstützte persistente Volumetypen werden bei der Erstellung einer Sicherung für den AKS-Cluster übersprungen.
Derzeit werden AKS-Cluster, die einen Dienstprinzipal verwenden, nicht unterstützt. Wenn Ihr AKS-Cluster einen Dienstprinzipal verwendet, können Sie den AKS-Cluster für die Verwendung einer Systemidentität aktualisieren.
Sie können die Sicherungserweiterung in den Ubuntu-basierten Clusterknoten bereitstellen. AKS-Cluster mit den Windows-basierten Knoten werden von Azure Backup für AKS nicht unterstützt.
Sie müssen die Sicherungserweiterung im AKS-Cluster installieren. Wenn Sie die Sicherungserweiterung mithilfe der Azure CLI installieren, stellen Sie sicher, dass die CLI-Version 2.41 oder höher ist. Verwenden Sie den
az upgrade-Befehl, um ein Upgrade der Azure CLI durchzuführen.Der Blobcontainer, der während der Installation der Sicherungserweiterung als Eingabe bereitgestellt wird, sollte sich in derselben Region und in demselben Abonnement wie der AKS-Cluster befinden. Nur Blobcontainer in einem Speicherkonto des Typs „Universell v2“ werden unterstützt, und Premium-Speicherkonten werden nicht unterstützt.
Der Sicherungstresor und der AKS-Cluster sollten sich in derselben Region und in demselben Abonnement befinden.
Azure Backup für AKS bietet sowohl eine Sicherung auf Betriebsebene (Momentaufnahme) als auch auf Tresorebene. In der Betriebsebene können mehrere Sicherungen pro Tag gespeichert werden, während im Tresor nur eine Sicherung pro Tag gespeichert werden muss.
Derzeit werden die Änderung einer Sicherungsrichtlinie und die Änderung einer Momentaufnahme-Ressourcengruppe (die während der Konfiguration der AKS-Clustersicherung einer Sicherungsinstanz zugewiesen wurde) nicht unterstützt.
AKS-Cluster- und Sicherungserweiterungspods sollten sich im Zustand „Wird ausgeführt“ befinden, bevor Sie Sicherungs- und Wiederherstellungsvorgänge ausführen. Dieser Status schließt das Löschen abgelaufener Wiederherstellungspunkte ein.
Für erfolgreiche Sicherungs- und Wiederherstellungsvorgänge sind Rollenzuweisungen für die verwaltete Identität des Sicherungstresors erforderlich. Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, können bei der Sicherungskonfiguration oder während Wiederherstellungsvorgängen, kurz nachdem Sie Rollen zugewiesen haben, Berechtigungsprobleme auftreten, da die Rollenzuweisungen einige Minuten dauern, bis sie wirksam werden. Erfahren Sie mehr über Rollendefinitionen.
Hier sind die AKS-Sicherungsgrenzwerte:
Einstellung Begrenzung Anzahl von Sicherungsrichtlinien pro Backup-Tresor 5\.000 Anzahl von Sicherungsinstanzen pro Backup-Tresor 5\.000 Zulässige Anzahl von On-Demand-Sicherungen in einer Backup-Instanz pro Tag 10 Anzahl der zulässigen Wiederherstellungen pro Sicherungsinstanz an einem Tag 10
Zusätzliche Einschränkungen für Tresorsicherung und regionsübergreifende Wiederherstellung (Vorschau)
Nur Azure Disk mit persistenten Volumes einer Größe <= 1 TB können in die Tresorebene verschoben werden; andernfalls werden sie bei den Sicherungsdaten übersprungen.
Die Notfallwiederherstellungsfunktion ist nur zwischen Azure-Regionspaaren verfügbar (wenn die Sicherung in einem georedundanten Sicherungstresor konfiguriert ist). Die Sicherungsdaten sind nur in gekoppelten Azure-Regionspaaren verfügbar. Wenn Sie z.B. einen AKS-Cluster in der Region USA, Osten haben, der in einem georedundanten Sicherungstresor gesichert wird, sind die Sicherungsdaten auch in der Region USA, Westen für die Wiederherstellung verfügbar.
Auf Tresorebene ist nur ein geplanter Wiederherstellungspunkt pro Tag verfügbar, der ein RPO von 24 Stunden bietet. Für die sekundäre Region kann der Wiederherstellungspunkt bis zu 12 Stunden dauern, was einen RPO von 36 Stunden ergibt.
Bei der Wiederherstellung aus der Tresorebene sollte der angegebene Speicherort keine Lese-/Löschsperre haben, da sonst die hydrierten Ressourcen nach der Wiederherstellung nicht bereinigt werden.
Installieren Sie keine AKS-Sicherungserweiterung zusammen mit Velero oder anderen Velero-basierten Sicherungsdiensten. Dies kann zu Unterbrechungen des Sicherungsdiensts während zukünftiger Velero-Upgrades führen, die von Ihnen oder der AKS-Sicherung gesteuert werden.