Partager via

Matrice de prise en charge de la sauvegarde Azure Kubernetes Service

  • Article

Vous pouvez utiliser laSauvegarde Azure pour protéger Azure Kubernetes Service (AKS). Cet article résume la disponibilité régionale, les scénarios pris en charge et les limitations.

Remarque

La sauvegarde archivée et la restauration inter-région pour AKS avec Sauvegarde Azure sont actuellement en préversion.

Régions prises en charge

  • Le niveau Opérationnel pour la sauvegarde AKS est pris en charge dans les régions du cloud public Azure suivantes : USA Est, Europe Nord, Europe Ouest, Asie Sud-Est, USA Ouest 2, USA Est 2, USA Ouest, USA Centre Nord, USA Centre, France Centre, Corée Centre, Australie Est, Royaume-Uni Sud, Asie Est, USA Centre Ouest, Japon Est, USA Centre Sud, USA Ouest, USA Ouest 3, Canada Centre, Canada Est, Australie Sud-Est, Inde Centre, Norvège Est, Allemagne Centre-Ouest, Suisse Nord, Suède Centre, Japon Ouest, Royaume-Uni Ouest, Corée Sud, Afrique du Sud Nord, Inde Sud, France Sud, Brésil Sud, Émirats arabes unis Nord.

  • La prise en charge du niveau Coffre et de la restauration inter-région (préversion) pour la sauvegarde AKS est disponible dans les régions suivantes : USA Est, USA Ouest, USA Ouest 3, Europe Nord, Europe Ouest, USA Centre Nord, USA Centre Sud, USA Est 2, USA Centre, Royaume-Uni Sud, Royaume-Uni Ouest, Asie Est et Asie Sud-Est.

    Remarque

    Si la restauration inter-région est activée, les sauvegardes stockées dans le niveau Coffre sont disponibles dans la région jumelée Azure. Consultez la liste des régions jumelées Azure.

Limites

  • La sauvegarde AKS prend en charge les clusters AKS avec Kubernetes version 1.22 ou ultérieure. Des pilotes CSI (Container Storage Interface) sont installés dans cette version.

  • Avant d’installer l’extension de sauvegarde dans le cluster AKS, assurez-vous que les pilotes CSI et captures instantanées sont activés pour votre cluster. Si cette option est désactivée, activez ces paramètres.

  • Les sauvegardes AKS ne prennent pas en charge les volumes à l’intérieur de l’arborescence. Vous pouvez sauvegarder uniquement les volumes basés sur le pilote CSI. Vous pouvez migrer des volumes d’arborescence vers des volumes persistants basés sur un pilote CSI.

  • Actuellement, la sauvegarde AKS prend uniquement en charge la sauvegarde des volumes persistants basés sur des disques Azure (activée par le pilote CSI). Les références SKU de disque Azure prises en charge sont HDD Standard, SSD Standard et SSD Premium. Les disques appartenant aux références SKU SSD Premium v2 et Disque Ultra ne sont pas pris en charge. Les volumes statiques et approvisionnés dynamiquement sont pris en charge. Pour la sauvegarde des disques statiques, la classe de stockage doit être définie dans le fichier YAML de la spécification des volumes persistants ; sinon, ces volumes sont ignorés pendant l’opération de sauvegarde.

  • Les partages de fichiers Azure Files et les volumes persistants du Stockage Blob Azure ne sont actuellement pas pris en charge par la sauvegarde AKS en raison de l’absence de capacité d’instantanée basée sur le pilote CSI. Si vous utilisez lesdits volumes persistants dans vos clusters AKS, vous pouvez configurer des sauvegardes pour ceux-ci via les solutions Sauvegarde Azure. Pour plus d’informations, consultez Sauvegarde de partage de fichiers Azure et Sauvegarde de Stockage Blob Azure.

  • Tout type de volume persistant non pris en charge est ignoré lors de la création d’une sauvegarde pour le cluster AKS.

  • Actuellement, les clusters AKS utilisant un principal de service ne sont pas pris en charge. Si votre cluster AKS utilise un principal de service pour l’autorisation, vous pouvez mettre à jour le cluster pour utiliser une identité managée affectée par le système ou une identité managée affectée par l’utilisateur .

  • Vous ne pouvez installer l’extension de sauvegarde que sur les nœuds de l’agent avec Ubuntu et Azure Linux en tant que système d’exploitation. Les clusters AKS avec des nœuds d’agent Windows n’autorisent pas l’installation de l’extension de sauvegarde.

  • Vous ne pouvez pas installer l’extension de sauvegarde dans un cluster AKS avec des nœuds d’agent ARM64, quel que soit le système d’exploitation (Ubuntu/Azure Linux/Windows) s’exécutant sur ces nœuds.

  • Vous devez installer l’extension de sauvegarde dans le cluster AKS. Si vous utilisez Azure CLI pour installer l’extension de sauvegarde, vérifiez que la version de CLI est 2.41 ou ultérieure. Utilisez la commande az upgrade pour mettre à niveau Azure CLI.

  • Le conteneur d’objets blob fourni en entrée lors de l’installation de l’extension de sauvegarde doit se trouver dans la même région et le même abonnement que celui du cluster AKS. Seuls les conteneurs d’objets blob d’un compte de stockage V2 universel sont pris en charge et le compte de Stockage Premium n’est pas pris en charge.

  • Le coffre de sauvegarde et le cluster AKS doivent se trouver dans la même région et le même abonnement.

  • Sauvegarde Azure pour AKS propose à la fois des sauvegardes au niveau Opération (instantané) et au niveau Coffre. Vous pouvez stocker plusieurs sauvegardes par jour dans le niveau Opérationnel, mais une seule sauvegarde par jour dans le niveau Coffre.

  • Actuellement, la modification de la stratégie de sauvegarde et du groupe de ressources d’instantané (attribuée à une instance de sauvegarde lors de la configuration de la sauvegarde du cluster AKS) n’est pas prise en charge.

  • Les clusters AKS et les pods d’extension de sauvegarde doivent être dans un état d’exécution avant d’effectuer des opérations de sauvegarde et de restauration. Cela comprend la suppression des points de récupération expirés.

  • Pour le succès des opérations de sauvegarde et de restauration, l’identité managée du coffre Sauvegarde requiert des attributions de rôles. Si vous ne disposez pas des autorisations requises, vous pouvez rencontrer des problèmes d’autorisation lors des opérations de configuration ou de restauration de sauvegarde peu après l’attribution de rôles, car les attributions de rôles prennent quelques minutes pour prendre effet. Découvrez les définitions de rôle.

  • Backup Vault ne prend pas en charge Azure Lighthouse. Ainsi, la gestion inter-locataires ne peut pas être activée par Lighthouse for Azure Backup pour AKS, et vous ne pouvez pas sauvegarder ou restaurer les clusters AKS entre les locataires.

  • Voici les limites de sauvegarde AKS :

    Paramètre Limite
    Nombre de stratégies de sauvegarde par coffre Sauvegarde 5 000
    Nombre d’instances de sauvegarde par coffre Sauvegarde 5 000
    Nombre de sauvegardes à la demande autorisées par jour par instance de sauvegarde 10
    Nombre de restaurations autorisées par instance de sauvegarde dans une journée 10

  • La configuration d’un compte de stockage avec un point de terminaison privé est prise en charge.

Limitations supplémentaires pour la sauvegarde archivée et la restauration inter-région (préversion)

  • Seuls les disques Azure avec des volumes persistants de taille <= 1 To peuvent être déplacés vers le niveau Coffre ; sinon, ils sont ignorés dans les données de sauvegarde.

  • La fonctionnalité Récupération d’urgence est uniquement disponible entre régions jumelées Azure (si la sauvegarde est configurée dans un coffre de sauvegarde géoredondant). Les données de sauvegarde sont uniquement disponibles dans une région jumelée Azure. Par exemple, si vous disposez d’un cluster AKS dans la région USA Est qui est sauvegardé dans un coffre de sauvegarde géoredondant, les données de sauvegarde sont également disponibles dans la région USA Ouest pour la restauration.

  • Un seul point de récupération planifié est disponible au niveau Coffre par jour, ce qui fournit un RPO de 24 heures. Pour la région secondaire, le point de récupération peut prendre jusqu’à 12 heures, ce qui se traduit par un RPO de 36 heures.

  • Lors de la restauration à partir du niveau Coffre, l’emplacement intermédiaire fourni ne doit pas avoir de verrou en lecture/suppression ; sinon, les ressources hydratées ne sont pas nettoyées après la restauration.

  • N’installez pas l’extension de sauvegarde AKS en même temps que Velero ou d’autres services de sauvegarde basés sur Velero. Cela pourrait entraîner une interruption du service de sauvegarde lors de toute mise à jour future de Velero que vous ou AKS pourriez effectuer

Étapes suivantes