Megosztás a következőn keresztül:

Az Azure Kubernetes Service biztonsági mentése az Azure Backup használatával

  • Cikk

Ez a cikk az Azure Kubernetes Service (AKS) konfigurálását és biztonsági mentését ismerteti.

Az Azure Backup használatával biztonsági másolatot készíthet az AKS-fürtökről (fürterőforrásokról és a fürthöz csatlakoztatott állandó kötetekről) a Backup bővítmény használatával, amelyet telepíteni kell a fürtön. A Backup-tároló a Backup bővítményen keresztül kommunikál a fürttel a biztonsági mentési és visszaállítási műveletek végrehajtásához.

Feljegyzés

A tárolóalapú biztonsági mentés és a régiók közötti visszaállítás az AKS-hez az Azure Backup használatával jelenleg előzetes verzióban érhető el.

Mielőtt elkezdené

  • Az AKS Backup jelenleg csak a CSI-illesztőprogram által engedélyezett Azure Disk Storage-alapú állandó köteteket támogatja. A biztonsági másolatok csak operatív adattárban vannak tárolva (a biztonsági mentési adatok a bérlőben vannak tárolva, és nem kerülnek tárolóba). A Backup-tárolónak és az AKS-fürtnek ugyanabban a régióban kell lennie.
  • Az AKS Backup egy blobtárolót és egy erőforráscsoportot használ a biztonsági másolatok tárolásához. A blobtároló tartalmazza az AKS-fürt erőforrásait. Az állandó kötet pillanatképei az erőforráscsoportban vannak tárolva. Az AKS-fürtnek és a tárolási helyeknek ugyanabban a régióban kell lenniük. Megtudhatja , hogyan hozhat létre blobtárolót.
  • Az AKS Backup jelenleg napi egyszeri biztonsági mentéseket támogat. Emellett támogatja a gyakoribb (4 órás, 8 órás és 12 órás) biztonsági mentéseket is naponta. Ezzel a megoldással akár 360 napig is megőrizheti az adatokat visszaállítás céljából. Megtudhatja, hogyan hozhat létre biztonsági mentési szabályzatot.
  • Az AKS-fürtök biztonsági mentési és visszaállítási műveleteinek konfigurálásához telepítenie kell a Backup bővítményt . További információ a Backup bővítményről.
  • A biztonsági mentési konfiguráció és a visszaállítási műveletek megkezdése előtt győződjön meg arról, Microsoft.DataProtectionhogy rendelkezik Microsoft.KubernetesConfiguration, és Microsoft.ContainerService regisztrált az előfizetésére.
  • Mielőtt biztonsági mentési vagy visszaállítási műveletet kezdeményez az AKS Biztonsági mentéséhez, győződjön meg arról, hogy minden előfeltételt végrehajt.

A támogatott forgatókönyvekről, korlátozásokról és rendelkezésre állásról további információt a támogatási mátrixban talál.

Backup-tároló létrehozása

A Backup-tárolók olyan felügyeleti entitások, amelyek az idő múlásával kezelt helyreállítási pontokat tárolják. A Backup-tároló emellett egy felületet is biztosít a biztonsági mentési műveletek végrehajtásához. A műveletek közé tartozik az igény szerinti biztonsági mentések készítése, a visszaállítások elvégzése és a biztonsági mentési szabályzatok létrehozása. Az AKS biztonsági mentéséhez a Backup-tárolónak és az AKS-fürtnek ugyanabban a régióban kell lennie. Megtudhatja , hogyan hozhat létre Backup-tárolót.

Feljegyzés

A Backup-tároló egy új erőforrás, amely az újonnan támogatott adatforrásokról készít biztonsági másolatot. A Backup-tároló eltér a Recovery Services-tárolóktól.

Ha az Azure Backup használatával szeretné megvédeni az AKS-fürtöket a regionális kimaradásoktól, engedélyezheti a régiók közötti visszaállítást. A régiók közötti visszaállítás engedélyezéséhez a következőkre van szükség:

  1. Állítsa a Backup Storage Redundancy paramétert georedundánsként a tároló létrehozása során. Miután beállította a tároló redundanciáját, nem tilthatja le.

    Képernyőkép a Backup Storage Redundance paraméter engedélyezéséről.

  2. Állítsa be a Régiók közötti visszaállítás paramétert a Tároló tulajdonságai területen engedélyezettként. Ha ez a paraméter engedélyezve van, nem tilthatja le.

    Képernyőkép a Régiók közötti visszaállítás paraméter engedélyezéséről.

  3. Hozzon létre egy biztonsági mentési példányt egy Biztonsági mentési szabályzattal, amely a Tároló-standard adattárhoz beállított adatmegőrzési időtartamot tartalmazza. Az adattárban tárolt minden helyreállítási pont a másodlagos régióban lesz.

Biztonsági mentési szabályzat létrehozása

A biztonsági mentések konfigurálása előtt létre kell hoznia egy biztonsági mentési szabályzatot, amely meghatározza a biztonsági mentések gyakoriságát és a biztonsági mentések megőrzési időtartamát.

Biztonsági mentési szabályzat létrehozása:

  1. Nyissa meg a létrehozott Biztonsági mentési tárolót, és válassza a Biztonsági mentési szabályzatok>hozzáadása lehetőséget.>

  2. Adja meg a biztonsági mentési szabályzat nevét.

  3. Adatforrástípus esetén válassza a Kubernetes Services lehetőséget.

  4. Az Ütemezés + megőrzés lapon adja meg a biztonsági mentés ütemezését.

    • Biztonsági mentés gyakorisága: Válassza ki a biztonsági mentés gyakoriságát (óránként vagy naponta), majd adja meg a biztonsági mentések megőrzési időtartamát .
    • Adatmegőrzési beállítás: Egy új biztonsági mentési szabályzat alapértelmezés szerint definiálja az alapértelmezett szabályt. Ezt a szabályt szerkesztheti, és nem törölheti. Az alapértelmezett szabály határozza meg a megőrzés időtartamát az összes biztonsági mentéshez. További adatmegőrzési szabályokat is létrehozhat, amelyek hosszabb ideig tárolják a napi vagy heti biztonsági mentéseket.

    Képernyőkép a megőrzési beállításokról.

    Emellett további adatmegőrzési szabályokat is létrehozhat, amelyek hosszabb ideig tárolják a napi vagy heti biztonsági mentéseket.

    Feljegyzés

    • A nap első sikeres biztonsági mentése mellett meghatározhatja a hét, hónap és év első sikeres biztonsági mentésére vonatkozó adatmegőrzési szabályokat. A prioritás szempontjából a sorrend év, hónap, hét és nap.
    • A tárolórétegben tárolt másodlagos régióban (Azure Párosított régióban) másolhatja a biztonsági másolatokat, amelyekkel visszaállíthatja az AKS-fürtöket egy másodlagos régióba, ha az elsődleges régió nem érhető el. A funkció választásához használjon georedundáns tárolót, amelyen engedélyezve van a régiók közötti visszaállítás.

  5. Ha a biztonsági mentés gyakorisága és megőrzési beállításai konfigurálva vannak, válassza a Tovább gombot.

  6. A Véleményezés + létrehozás lapon tekintse át az információkat, majd válassza a Létrehozás lehetőséget.

A Backup bővítmény telepítése és a biztonsági mentés konfigurálása

Az AKS Backup használatával biztonsági másolatot készíthet egy teljes fürtről vagy a fürtben üzembe helyezett adott fürterőforrásokról. A fürtöt az üzembe helyezett alkalmazás ütemezési és megőrzési követelményei vagy biztonsági követelményei szerint többször is védheti.

Feljegyzés

Több biztonsági mentési példány beállítása ugyanarra az AKS-fürtre:

  • A biztonsági mentést ugyanabban a Backup-tárolóban konfigurálhatja, de egy másik biztonsági mentési szabályzatot használ.
  • A biztonsági mentés konfigurálása egy másik Backup-tárolóban.

A Backup bővítmény telepítése

Biztonsági másolatok konfigurálása AKS-fürtökhöz:

  1. Az Azure Portalon nyissa meg azt az AKS-fürtöt, amelyről biztonsági másolatot szeretne készíteni.

  2. A szolgáltatás menü Beállítások területén válassza a Biztonsági mentés lehetőséget.

  3. Az AKS-fürt biztonsági mentésre vagy visszaállításra való előkészítéséhez válassza a Bővítmény telepítése lehetőséget a biztonsági mentési bővítmény fürtben való telepítéséhez.

  4. Adjon meg egy tárfiókot és egy blobtárolót bemenetként.

    Az AKS-fürt biztonsági másolatai ebben a blobtárolóban vannak tárolva. A tárfióknak ugyanabban a régióban és előfizetésben kell lennie, mint a fürtnek.

    Képernyőkép a biztonsági mentés tárolási és blobadatainak hozzáadásáról.

  5. Válassza a Tovább lehetőséget. Tekintse át a bővítmény telepítésének részleteit, majd válassza a Létrehozás lehetőséget.

    Megkezdődik a bővítmény telepítése.

Biztonsági mentés konfigurálása

  1. A Biztonsági mentés bővítmény sikeres telepítése után válassza a Biztonsági mentés konfigurálása lehetőséget.

  2. Válassza ki a korábban létrehozott Biztonsági mentési tárolót. A Biztonsági mentési tárolónak engedélyeznie kell a megbízható hozzáférést az AKS-fürt biztonsági mentéséhez. A Megbízható hozzáférés engedélyezéséhez válassza az Engedély megadása lehetőséget. Ha már engedélyezve van, válassza a Tovább gombot.

  3. A Biztonsági mentési szabályzat lapon válassza ki a biztonsági mentési szabályzatot, amely meghatározza a biztonsági mentések és azok megőrzési időszakának ütemezését, majd válassza a Tovább gombot.

  4. Az Adatforrások lapon válassza a Hozzáadás/Szerkesztés lehetőséget a biztonsági mentési példány konfigurációjának meghatározásához.

  5. A Biztonsági mentéshez szükséges erőforrások kiválasztása panelen adja meg a biztonsági mentéshez használni kívánt fürterőforrásokat.

    További információ a biztonsági mentési konfigurációkról.

  6. Pillanatkép-erőforráscsoport esetén válassza ki az állandó kötet (Azure Disk Storage) pillanatképeinek tárolásához használni kívánt erőforráscsoportot, majd válassza az Ellenőrzés lehetőséget.

    Ha az ellenőrzés befejeződött, ha a szükséges szerepkörök nincsenek hozzárendelve a tárolóhoz a pillanatkép-erőforráscsoportban, hibaüzenet jelenik meg:

    Képernyőkép, amely érvényesítési hibát jelenít meg, ha a szükséges engedélyek nincsenek hozzárendelve.

    A hiba megoldásához az Adatforrás neve területen jelölje be az adatforrás jelölőnégyzetét, majd válassza a Hiányzó szerepkörök hozzárendelése lehetőséget.

  7. Amikor a szerepkör-hozzárendelés befejeződött, válassza a Következő>biztonsági mentés konfigurálása lehetőséget.

Biztonsági mentési konfigurációk

Az Azure Backup for AKS lehetővé teszi, hogy meghatározza az alkalmazás határát az AKS-fürtben, amelyről biztonsági másolatot szeretne készíteni. A biztonsági mentési konfigurációkban elérhető szűrőkkel kiválaszthatja a biztonsági mentéshez szükséges erőforrásokat, és egyéni horgokat is futtathat. A megadott biztonsági mentési konfigurációra a Backup Instance Name értéke hivatkozik. Az alkalmazáshatár meghatározásához az alábbi szűrők érhetők el:

  1. Válassza a Biztonsági mentéshez válassza a Névterek kiválasztása lehetőséget. Az Összes lehetőséget választva biztonsági másolatot készíthet a fürt összes meglévő és jövőbeli névterének biztonsági mentéséhez, vagy kiválaszthatja a biztonsági mentéshez szükséges névtereket.

    A rendszer kihagyja a következő névtereket a biztonsági mentési konfigurációkból: kube-system, kube-node-leaseés kube-public.

    Képernyőkép a biztonsági mentésbe felvenni kívánt névterek kiválasztásáról.

  2. Bontsa ki a További erőforrásbeállítások elemet , és tekintse meg a fürterőforrások biztonsági mentéséhez használható szűrőket. Az erőforrásokról az alábbi kategóriák alapján készíthet biztonsági másolatot:

    • Címkék: Az AKS-erőforrásokat az erőforrástípusokhoz hozzárendelt címkék használatával szűrheti. Adja meg a címkéket kulcs/érték párok formájában. Több címkét is kombinálhat logikával AND . Ha például beírja a címkéket env=prod;tier!=web, a folyamat kiválasztja azokat az erőforrásokat, amelyek címkéje env a kulccsal és az prod értékkel rendelkezik, valamint egy címkét tier , amelynek a kulcsa nem webaz érték.
    • API-csoportok: Az AKS API-csoport és -típus megadásával erőforrásokat is felvehet. Választhat például biztonsági mentési AKS-erőforrásokat, például üzembe helyezéseket. Itt érheti el a Kubernetes által definiált API-csoportok listáját.
    • Egyéb lehetőségek: Engedélyezheti vagy letilthatja a fürt hatókörébe tartozó erőforrások, állandó kötetek és titkos kódok biztonsági mentését. A fürt hatókörébe tartozó erőforrások és állandó kötetek alapértelmezés szerint engedélyezve vannak.

Feljegyzés

A címkéket minden telepített és biztonsági mentésre készülő YAML-fájlhoz hozzá kell adnia. Ez magában foglalja a névtér hatókörű erőforrásokat, például az állandó kötet jogcímeit és a fürt hatókörű erőforrásait, például az állandó köteteket.

Horgok használata az AKS biztonsági mentése során

Ez a szakasz azt ismerteti, hogyan hozhat létre alkalmazáskonzisztens pillanatképet az AKS-fürtről a MySQL üzembe helyezésével (a MySQL-példányt tartalmazó állandó kötettel).

Az AKS biztonsági mentésében egyéni horgokat használhat az alkalmazáskonzisztens kötetek pillanatképeinek végrehajtásához. A kötetek tárolóalapú számítási feladatként üzembe helyezett adatbázisokhoz használhatók.

A biztonsági mentési kampó használatával megadhatja a MySQL-podok rögzítésére és feloldására vonatkozó parancsokat, hogy alkalmazás-pillanatkép készüljön a kötetről. A Backup bővítmény ezután vezényli a parancsok horgokban való futtatásának lépéseit, és elvégzi a kötet pillanatképét.

Az üzembe helyezett MySQL-kötet alkalmazáskonzisztens pillanatképét a következő műveletek végrehajtásával hajtja végre:

  1. A MySQL-t futtató pod le van fagyasztva, így nem történik új tranzakció az adatbázisban.
  2. A rendszer biztonsági mentésként pillanatképet készít a kötetről.
  3. A MySQL-t futtató pod le van bontva, így a tranzakciók ismét elvégezhetők az adatbázisban.

Biztonsági mentési horog engedélyezése a biztonsági mentési konfigurációs folyamat részeként a MySQL biztonsági mentéséhez:

  1. A PostgreSQL-pod rögzítéséhez és feloldásához írja meg a biztonsági mentési kampó egyéni erőforrását parancsokkal.

    A következő minta YAML-szkriptet is használhatja a postgresbackuphook.yaml fájlban, amely előre definiált parancsokkal rendelkezik:

    apiVersion: clusterbackup.dataprotection.microsoft.com/v1alpha1
kind: BackupHook
metadata:
# BackupHook CR Name and Namespace
name: bkphookname0
namespace: default
spec:
# BackupHook Name. This is the name of the hook that will be executed during backup.
# compulsory
name: hook1
# Namespaces where this hook will be executed.
includedNamespaces: 
- hrweb
excludedNamespaces:
labelSelector:
# PreHooks is a list of BackupResourceHooks to execute prior to backing up an item.
preHooks:
   - exec:
      command:
      - /sbin/fsfreeze
      - --freeze
      - /var/lib/postgresql/data
      container: webcontainer
      onError: Continue
# PostHooks is a list of BackupResourceHooks to execute after backing up an item.
postHooks:
   - exec:
      container: webcontainer
      command:
         - /sbin/fsfreeze
         - --unfreeze
      onError: Fail
      timeout: 10s

  2. A biztonsági mentés konfigurálása előtt üzembe kell helyeznie a biztonsági mentési kampó egyéni erőforrását az AKS-fürtben.

    A szkript üzembe helyezéséhez futtassa a következő parancsot:

    kubectl apply -f mysqlbackuphook.yaml

  3. Ha az üzembe helyezés befejeződött, konfigurálhatja az AKS-fürt biztonsági mentéseit.

    Feljegyzés

    A biztonsági mentési konfiguráció részeként meg kell adnia az egyéni erőforrás nevét és azt a névteret, amelyben az erőforrás bemenetként van üzembe helyezve.

Következő lépések