Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Ce guide de démarrage rapide explique comment configurer la sauvegarde archivée d’un cluster Azure Kubernetes Service (AKS) à l’aide de PowerShell.
Sauvegarde Azure pour AKS est un service de sauvegarde cloud natif, adapté aux entreprises et centré sur les applications, qui vous permet de configurer rapidement la sauvegarde des clusters AKS.
Avant de commencer
Avant de configurer la sauvegarde archivée pour un cluster AKS, vérifiez que les conditions préalables suivantes sont remplies :
- Remplissez tous les prérequis avant de démarrer l’opération de sauvegarde ou de restauration pour la sauvegarde AKS.
Créer un coffre de sauvegarde
Pour créer le coffre de sauvegarde, exécutez la commande suivante :
$storageSetting = New-AzDataProtectionBackupVaultStorageSettingObject -Type GloballyRedundant -DataStoreType VaultStore
New-AzDataProtectionBackupVault -ResourceGroupName testBkpVaultRG -VaultName TestBkpVault -Location westus -StorageSetting $storageSetting
$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault
Le coffre nouvellement créé a des paramètres de stockage définis comme étant globalement redondants, les sauvegardes stockées au niveau du coffre sont donc disponibles dans la région jumelée Azure. Une fois la création du coffre terminée, créez une stratégie de sauvegarde pour protéger les clusters AKS.
Créer une stratégie de sauvegarde
Récupérez le modèle de stratégie à l’aide de la commande Get-AzDataProtectionPolicyTemplate.
$policyDefn = Get-AzDataProtectionPolicyTemplate -DatasourceType AzureKubernetesService
Le modèle de stratégie se compose d’un critère de déclencheur (qui détermine les facteurs de déclenchement du travail de sauvegarde) et d’un cycle de vie (qui détermine quand supprimer, copier ou déplacer les sauvegardes). Dans la sauvegarde AKS, la valeur par défaut pour le déclencheur est planifié pour toutes les 4 heures (PT4H) et pour conserver chaque sauvegarde pendant seven jours. Pour les sauvegardes en coffre, ajoutez la rétention pour le magasin de données du coffre.
New-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name aksBkpPolicy -Policy $policyDefn
$aksBkpPol = Get-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "aksBkpPolicy"
Une fois que la stratégie JSON a toutes les valeurs souhaitées, passez à la création d’une nouvelle stratégie à partir de l’objet de stratégie.
az dataprotection backup-policy create -g testBkpVaultRG --vault-name TestBkpVault -n mypolicy --policy policy.json
Préparer le cluster AKS pour la sauvegarde
Une fois la création du coffre et de la stratégie terminée, vous devez remplir les conditions préalables suivantes pour préparer le cluster AKS pour la sauvegarde :
Créer un compte de stockage et un conteneur d’objets blob.
La sauvegarde pour AKS stocke les ressources Kubernetes dans un conteneur d’objets blob sous la forme de sauvegardes. Pour préparer le cluster AKS pour la sauvegarde, vous devez installer une extension dans le cluster. Cette extension nécessite le compte de stockage et le conteneur d’objets blob comme entrées.
Suivez ces étapes pour créer un compte de stockage et un conteneur.
Installer l’extension de sauvegarde.
L’extension de sauvegarde est obligatoire pour être installée dans le cluster AKS pour effectuer toutes les opérations de sauvegarde et de restauration. L’extension de sauvegarde crée un espace de noms
dataprotection-microsoftdans le cluster et l’utilise pour déployer ses ressources. L’extension nécessite le compte de stockage et le conteneur d’objets blob comme entrées pour l’installation. Découvrez les commandes d’installation de l’extension.Dans le cadre de l’installation de l’extension, une identité d’utilisateur est créée dans le groupe de ressources du pool de nœuds du cluster AKS. Pour que l’extension accède au compte de stockage, vous devez fournir cette identité le rôle Contributeur de compte de stockage. Pour attribuer le rôle requis, exécutez ces commandes
Activer l’accès approuvé
Pour que le coffre de sauvegarde se connecte au cluster AKS, vous devez activer l’Accès approuvé, car il permet au coffre de sauvegarde d’avoir une vue directe sur le cluster AKS. Découvrez comment activer l’accès approuvé.
Remarque
Pour l’installation de l’extension de sauvegarde et l’activation de l’accès approuvé, les commandes sont disponibles uniquement dans Azure CLI.
Configurer des sauvegardes
Avec le coffre de sauvegarde et la stratégie de sauvegarde créés, et le cluster AKS à l’état prêt à être sauvegardé , vous pouvez maintenant commencer à sauvegarder votre cluster AKS.
Entités clés
Cluster à protéger
Récupérez l’ID Azure Resource Manager (ARM) du cluster AKS à protéger. Il s’agit de l’identificateur de la base de données. Dans cet exemple, nous allons utiliser un cluster AKS nommé PSTestAKSCluster, sous un groupe de ressources aksrg, dans un autre abonnement :
$sourceClusterId = "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/aksrg /providers/Microsoft.ContainerService/managedClusters/ PSTestAKSCluster "Groupe de ressources d'instantanés
Les instantanés de volume persistant sont stockés dans un groupe de ressources de votre abonnement. En règle générale, il est recommandé de créer un groupe de ressources dédié comme magasin de stockage d’instantanés utilisable par le service Sauvegarde Azure.
$snapshotrg = "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/snapshotrg"
Préparer la requête
La configuration de la sauvegarde s’effectue en deux étapes :
La configuration de la sauvegarde s’effectue en deux étapes :
Préparez la configuration de sauvegarde pour définir les ressources de cluster à sauvegarder à l’aide de la cmdlet
New-AzDataProtectionBackupConfigurationClientObject. Dans cet exemple, nous allons utiliser la configuration par défaut et effectuer une sauvegarde complète du cluster.$backupConfig = New-AzDataProtectionBackupConfigurationClientObject -SnapshotVolume $true -IncludeClusterScopeResource $true -DatasourceType AzureKubernetesService -LabelSelector "env=prod"Préparez la requête appropriée à l’aide du coffre, de la stratégie, du cluster AKS, de la configuration de sauvegarde et du groupe de ressources d’instantanés appropriés à l’aide de la cmdlet
Initialize-AzDataProtectionBackupInstance.$backupInstance = Initialize-AzDataProtectionBackupInstance -DatasourceType AzureKubernetesService -DatasourceLocation $dataSourceLocation -PolicyId $ aksBkpPol.Id -DatasourceId $sourceClusterId -SnapshotResourceGroupId $ snapshotrg -FriendlyName $friendlyName -BackupConfiguration $backupConfig
Attribuer les autorisations requises et valider
Une fois la demande préparée, vous devez tout d’abord attribuer des rôles requis o les ressources impliquées en exécutant la commande suivante :
Set-AzDataProtectionMSIPermission -BackupInstance $backupInstance -VaultResourceGroup $rgName -VaultName $vaultName -PermissionsScope "ResourceGroup"
Une fois les autorisations attribuées, exécutez la cmdlet suivante pour tester la préparation des instances créées.
test-AzDataProtectionBackupInstanceReadiness -ResourceGroupName $resourceGroupName -VaultName $vaultName -BackupInstance $backupInstance.Property
Une fois la validation réussie, vous pouvez envoyer la demande de protection du cluster AKS à l’aide de la cmdlet New-AzDataProtectionBackupInstance.
New-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstance $backupInstance
Étapes suivantes
- Restaurer le cluster Azure Kubernetes Service à l’aide d’Azure PowerShell, Azure CLI
- Gérer les sauvegardes de cluster Azure Kubernetes Service
- À propos de la sauvegarde de cluster Azure Kubernetes Service