Gérer les sauvegardes Azure Kubernetes Service à l’aide de Sauvegarde Azure
Cet article décrit comment inscrire des fournisseurs de ressources sur vos abonnements à l’aide de l’extension de sauvegarde et de l’accès approuvé. Il vous fournit également les commandes Azure CLI pour les gérer.
Sauvegarde Azure vous permet désormais de sauvegarder des clusters AKS (ressources de cluster et volumes persistants attachés au cluster) à l’aide d’une extension de sauvegarde, qui doit être installée dans le cluster. Le cluster AKS nécessite l’accès approuvé activé avec le coffre de sauvegarde, afin que le coffre puisse communiquer avec l’extension de sauvegarde pour effectuer des opérations de sauvegarde et de restauration.
Inscription du fournisseur de ressources
- Vous devez inscrire ces fournisseurs de ressources sur l’abonnement avant de lancer toute opération de sauvegarde et de restauration.
- Une fois l’inscription terminée, vous pouvez effectuer des opérations de sauvegarde et de restauration sur l’ensemble du cluster sous l’abonnement.
Inscrire l’extension de sauvegarde
Pour installer l’extension de sauvegarde, vous devez inscrire le fournisseur de ressources Microsoft.KubernetesConfiguration
sur l’abonnement. Pour effectuer l’inscription, exécutez la commande suivante :
az provider register --namespace Microsoft.KubernetesConfiguration
L’inscription peut prendre jusqu’à 10 minutes. Pour superviser le processus d’inscription, exécutez la commande suivante :
az provider show --name Microsoft.KubernetesConfiguration --output table
Inscrire l’accès approuvé
Pour activer l’accès approuvé entre le coffre de sauvegarde et le cluster AKS, vous devez inscrire l’indicateur de fonctionnalité TrustedAccessPreview sur Microsoft.ContainerService par le biais de l’abonnement. Pour effectuer l’inscription, exécutez les commandes suivantes :
Activer l’indicateur de fonctionnalité
Pour activer l’indicateur de fonctionnalité, procédez comme suit :
Installer l’extension aks-preview :
az extension add --name aks-preview
Effectuez la mise à jour vers la dernière version de l’extension publiée :
az extension update --name aks-preview
Inscrivez l’indicateur de fonctionnalité TrustedAccessPreview :
az feature register --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"
Quelques minutes sont nécessaires pour que l’état s’affiche Registered (Inscrit).
Vérifiez l’état de l’inscription :
az feature show --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"
Lorsque l’état affiché est Inscrit, actualisez l’inscription du fournisseur de ressources
Microsoft.ContainerService
:az provider register --namespace Microsoft.ContainerService
Opérations liées à l’extension de sauvegarde
Cette section fournit l’ensemble des commandes Azure CLI pour effectuer des opérations de création, de mise à jour et de suppression sur l’extension de sauvegarde. Vous pouvez utiliser la commande update pour modifier les limites de calcul pour les pods d’extension de sauvegarde sous-jacents.
Installer l’extension de sauvegarde
Pour installer l’extension de sauvegarde, exécutez la commande suivante :
az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>
Afficher l’état de l’installation de l’extension de sauvegarde
Pour afficher la progression de l’installation de l’extension de sauvegarde, utilisez la commande suivante :
az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>
Mettre à jour les ressources dans l’extension de sauvegarde
Pour mettre à jour le conteneur d’objets blob, le processeur et la mémoire dans l’extension de sauvegarde, utilisez la commande suivante :
az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]
[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)
Opération d’arrêt d’installation de l’extension de sauvegarde
Pour arrêter l’opération d’installation de l’extension de sauvegarde, utilisez la commande suivante :
az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>
Accorder l’autorisation sur le compte de stockage
Pour accorder l’autorisation Contributeur de compte de stockage à l’identité de l’extension sur le compte de stockage, exécutez la commande suivante :
az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname>
Opérations liées à l’accès approuvé
Pour activer l’accès approuvé entre le coffre de sauvegarde et le cluster AKS, utilisez la commande Azure CLI suivante :
az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator
En savoir plus sur les autres commandes liées à l’accès approuvé.
Superviser les travaux de sauvegarde AKS terminés avec des avertissements
Lorsqu’une opération de sauvegarde ou de restauration planifiée ou à la demande est exécutée, un travail correspondant à l’opération est créé afin de suivre sa progression. En cas d’échec, ce travail permet d’identifier les codes d’erreur et de résoudre les problèmes afin de faire aboutir le travail ultérieurement.
Pour la sauvegarde AKS, les travaux de sauvegarde et de restauration peuvent afficher l’état Terminé avec des avertissements. Cet état s’affiche lorsque l’opération de sauvegarde et de restauration n’a pas entièrement abouti en raison de problèmes liés aux configurations définies par l’utilisateur ou à l’état interne de la charge de travail.
Par exemple, si une tâche de sauvegarde pour un cluster AKS se termine avec l’état Terminé avec des avertissements, un point de restauration est créé, mais il est possible que toutes les ressources du cluster n’aient pas été sauvegardées selon la configuration de sauvegarde. Le travail présente les détails de l’avertissement, en indiquant les problèmes et les ressources qui ont été impactées pendant l’opération.
Pour voir ces avertissements, sélectionnez Afficher les détails en regard de Détails d’avertissement.
Découvrez comment identifier et résoudre l’erreur.
Étapes suivantes
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir :Soumettre et afficher des commentaires pour