Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este inicio rápido, se describe cómo configurar la copia de seguridad almacenada de un clúster de Azure Kubernetes Service (AKS) mediante PowerShell.
Azure Backup para AKS es un servicio de copia de seguridad nativo de nube, listo para la empresa y centrado en las aplicaciones que le permite configurar rápidamente la copia de seguridad de los clústeres de AKS.
Antes de comenzar
Antes de configurar la copia de seguridad almacenada para el clúster de AKS, asegúrese de que se cumplen los siguientes requisitos previos:
- Asegúrese de cumplir todos los requisitos previos antes de iniciar la operación de copia de seguridad o restauración para la copia de seguridad de AKS.
Creación de un almacén de Backup
Para crear el almacén de Backup, ejecute el siguiente comando:
$storageSetting = New-AzDataProtectionBackupVaultStorageSettingObject -Type GloballyRedundant -DataStoreType VaultStore
New-AzDataProtectionBackupVault -ResourceGroupName testBkpVaultRG -VaultName TestBkpVault -Location westus -StorageSetting $storageSetting
$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault
El almacén recién creado tiene la configuración de almacenamiento establecida como con redundancia global, por lo que las copias de seguridad almacenadas en el nivel de almacén estarán disponibles en la región emparejada de Azure. Una vez completada la creación del almacén, cree una directiva de copia de seguridad para proteger los clústeres de AKS.
Crear una directiva de copia de seguridad
Recupere la plantilla de directiva mediante el comando Get-AzDataProtectionPolicyTemplate.
$policyDefn = Get-AzDataProtectionPolicyTemplate -DatasourceType AzureKubernetesService
La plantilla de directiva consta de un criterio de desencadenador (que decide los factores para desencadenar el trabajo de copia de seguridad) y un ciclo de vida (que decide cuándo eliminar, copiar o mover las copias de seguridad). En la copia de seguridad de AKS, el valor de desencadenador predeterminado es un desencadenador por horas que está programado para activarse cada 4 horas (PT4H) y para conservar cada copia de seguridad durante siete días. En el caso de las copias de seguridad almacenadas, agregue retención para el almacén de datos del almacén.
New-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name aksBkpPolicy -Policy $policyDefn
$aksBkpPol = Get-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "aksBkpPolicy"
Una vez que el archivo JSON de la directiva tenga todos los valores necesarios, continúe con la creación de una nueva directiva a partir del objeto de directiva.
az dataprotection backup-policy create -g testBkpVaultRG --vault-name TestBkpVault -n mypolicy --policy policy.json
Preparación del clúster de AKS para la copia de seguridad
Una vez se completen el almacén y la creación de directivas, deberá realizar los siguientes requisitos previos para preparar el clúster de AKS para la copia de seguridad:
Cree una cuenta de almacenamiento y un contenedor de blobs.
La copia de seguridad de AKS almacena los recursos de Kubernetes en un contenedor de blobs como copias de seguridad. Para preparar el clúster de AKS para la copia de seguridad, deberá instalar una extensión en el clúster. Esta extensión requerirá la cuenta de almacenamiento y el contenedor de blobs como entradas.
Para crear una cuenta de almacenamiento y un contenedor, consulte estos pasos.
Instale la extensión de copia de seguridad.
La extensión de copia de seguridad es obligatoria para instalarse en el clúster de AKS para realizar cualquier operación de copia de seguridad y restauración. La extensión de copia de seguridad creará un espacio de nombres
dataprotection-microsoften el clúster y usará lo mismo para implementar sus recursos. Esta extensión requerirá la cuenta de almacenamiento y el contenedor de blobs como entradas para la instalación. Obtenga información sobre los comandos de instalación de la extensión.Como parte de la instalación de la extensión, se creará una identidad de usuario en el grupo de recursos del grupo de nodos del clúster de AKS. Para que la extensión tenga acceso a la cuenta de almacenamiento, deberá proporcionar esta identidad al rol Colaborador de la cuenta de almacenamiento. Para asignar el rol necesario, ejecute este comando
Habilitación del acceso de confianza
Para que el almacén de copias de seguridad se conecte con el clúster de AKS, tiene que habilitar el acceso de confianza, ya que permitirá que el almacén de copias de seguridad tenga una línea directa de visión al clúster de AKS. Más información sobre cómo habilitar el acceso de confianza.
Nota:
Para la instalación de la extensión de copia de seguridad y la habilitación de acceso de confianza, los comandos solo estarán disponibles en la CLI de Azure.
Configuración de copias de seguridad
Con el almacén de copias de seguridad y la directiva de copia de seguridad creadas, además del clúster de AKS en estado listo para copia de seguridad, ahora podrá comenzar a realizar una copia de seguridad de su clúster de AKS.
Entidades clave
Clúster de AKS que se va a proteger
Obtenga el identificador de Azure Resource Manager del clúster de AKS que se vaya a proteger. Esto actúa como identificador de la base de datos. En este ejemplo, usaremos un clúster de AKS llamado PSTestAKSCluster, de un grupo de recursos aksrg y en una suscripción diferente:
$sourceClusterId = "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/aksrg /providers/Microsoft.ContainerService/managedClusters/ PSTestAKSCluster "Grupo de recursos de instantáneas
Las instantáneas de volumen persistente se almacenarán en un grupo de recursos de su suscripción. Se recomienda crear un grupo de recursos dedicado como un almacén de datos de instantáneas para que lo use el servicio Azure Backup.
$snapshotrg = "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/snapshotrg"
Preparación de la solicitud
La configuración de la copia de seguridad se realiza en dos pasos:
La configuración de la copia de seguridad se realiza en dos pasos:
Prepare la configuración de copia de seguridad para definir los recursos del clúster de los que se vaya a realizar una copia de seguridad mediante el cmdlet
New-AzDataProtectionBackupConfigurationClientObject. En este ejemplo, vamos a usar la configuración predeterminada y realizar una copia de seguridad completa del clúster.$backupConfig = New-AzDataProtectionBackupConfigurationClientObject -SnapshotVolume $true -IncludeClusterScopeResource $true -DatasourceType AzureKubernetesService -LabelSelector "env=prod"Prepare la solicitud pertinente mediante el almacén, la directiva, el clúster de AKS, la configuración de copia de seguridad y el grupo de recursos de instantáneas pertinentes mediante el cmdlet
Initialize-AzDataProtectionBackupInstance.$backupInstance = Initialize-AzDataProtectionBackupInstance -DatasourceType AzureKubernetesService -DatasourceLocation $dataSourceLocation -PolicyId $ aksBkpPol.Id -DatasourceId $sourceClusterId -SnapshotResourceGroupId $ snapshotrg -FriendlyName $friendlyName -BackupConfiguration $backupConfig
Asignación de permisos necesarios y validación
Con la solicitud preparada, primero debe asignar los roles necesarios o los recursos implicados mediante la ejecución del siguiente comando:
Set-AzDataProtectionMSIPermission -BackupInstance $backupInstance -VaultResourceGroup $rgName -VaultName $vaultName -PermissionsScope "ResourceGroup"
Una vez asignados los permisos, ejecute el siguiente cmdlet para probar si la instancia creada está lista.
test-AzDataProtectionBackupInstanceReadiness -ResourceGroupName $resourceGroupName -VaultName $vaultName -BackupInstance $backupInstance.Property
Cuando la validación se realice correctamente, podrá enviar la solicitud para proteger el clúster de AKS mediante el cmdlet New-AzDataProtectionBackupInstance.
New-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstance $backupInstance
Pasos siguientes
- Restauración del clúster de Azure Kubernetes Service mediante Azure PowerShell y la CLI de Azure
- Administración de copias de seguridad de clústeres de Azure Kubernetes Service
- Acerca de la copia de seguridad del clúster de Azure Kubernetes Service