Az Azure Kubernetes Service biztonsági mentése az Azure Backup használatával
Ez a cikk az Azure Kubernetes Service (AKS) konfigurálását és biztonsági mentését ismerteti.
Az Azure Backup használatával biztonsági másolatot készíthet az AKS-fürtökről (fürterőforrásokról és a fürthöz csatlakoztatott állandó kötetekről) a Backup bővítmény használatával, amelyet telepíteni kell a fürtön. A Backup-tároló a Backup bővítményen keresztül kommunikál a fürttel a biztonsági mentési és visszaállítási műveletek végrehajtásához.
Feljegyzés
A tárolóalapú biztonsági mentés és a régiók közötti visszaállítás az AKS-hez az Azure Backup használatával jelenleg előzetes verzióban érhető el.
Mielőtt elkezdené
- Az AKS Backup jelenleg csak a CSI-illesztőprogram által engedélyezett Azure Disk Storage-alapú állandó köteteket támogatja. A biztonsági másolatok csak operatív adattárban vannak tárolva (a biztonsági mentési adatok a bérlőben vannak tárolva, és nem kerülnek tárolóba). A Backup-tárolónak és az AKS-fürtnek ugyanabban a régióban kell lennie.
- Az AKS Backup egy blobtárolót és egy erőforráscsoportot használ a biztonsági másolatok tárolásához. A blobtároló tartalmazza az AKS-fürt erőforrásait. Az állandó kötet pillanatképei az erőforráscsoportban vannak tárolva. Az AKS-fürtnek és a tárolási helyeknek ugyanabban a régióban kell lenniük. Megtudhatja , hogyan hozhat létre blobtárolót.
- Az AKS Backup jelenleg napi egyszeri biztonsági mentéseket támogat. Emellett támogatja a gyakoribb (4 órás, 8 órás és 12 órás) biztonsági mentéseket is naponta. Ezzel a megoldással akár 360 napig is megőrizheti az adatokat visszaállítás céljából. Megtudhatja, hogyan hozhat létre biztonsági mentési szabályzatot.
- Az AKS-fürtök biztonsági mentési és visszaállítási műveleteinek konfigurálásához telepítenie kell a Backup bővítményt . További információ a Backup bővítményről.
- A biztonsági mentési konfiguráció és a visszaállítási műveletek megkezdése előtt győződjön meg arról,
Microsoft.DataProtection
hogy rendelkezikMicrosoft.KubernetesConfiguration
, ésMicrosoft.ContainerService
regisztrált az előfizetésére. - Mielőtt biztonsági mentési vagy visszaállítási műveletet kezdeményez az AKS Biztonsági mentéséhez, győződjön meg arról, hogy minden előfeltételt végrehajt.
A támogatott forgatókönyvekről, korlátozásokról és rendelkezésre állásról további információt a támogatási mátrixban talál.
Backup-tároló létrehozása
A Backup-tárolók olyan felügyeleti entitások, amelyek az idő múlásával kezelt helyreállítási pontokat tárolják. A Backup-tároló emellett egy felületet is biztosít a biztonsági mentési műveletek végrehajtásához. A műveletek közé tartozik az igény szerinti biztonsági mentések készítése, a visszaállítások elvégzése és a biztonsági mentési szabályzatok létrehozása. Az AKS biztonsági mentéséhez a Backup-tárolónak és az AKS-fürtnek ugyanabban a régióban kell lennie. Megtudhatja , hogyan hozhat létre Backup-tárolót.
Feljegyzés
A Backup-tároló egy új erőforrás, amely az újonnan támogatott adatforrásokról készít biztonsági másolatot. A Backup-tároló eltér a Recovery Services-tárolóktól.
Ha az Azure Backup használatával szeretné megvédeni az AKS-fürtöket a regionális kimaradásoktól, engedélyezheti a régiók közötti visszaállítást. A régiók közötti visszaállítás engedélyezéséhez a következőkre van szükség:
Állítsa a Backup Storage Redundancy paramétert georedundánsként a tároló létrehozása során. Miután beállította a tároló redundanciáját, nem tilthatja le.
Állítsa be a Régiók közötti visszaállítás paramétert a Tároló tulajdonságai területen engedélyezettként. Ha ez a paraméter engedélyezve van, nem tilthatja le.
Hozzon létre egy biztonsági mentési példányt egy Biztonsági mentési szabályzattal, amely a Tároló-standard adattárhoz beállított adatmegőrzési időtartamot tartalmazza. Az adattárban tárolt minden helyreállítási pont a másodlagos régióban lesz.
Biztonsági mentési szabályzat létrehozása
A biztonsági mentések konfigurálása előtt létre kell hoznia egy biztonsági mentési szabályzatot, amely meghatározza a biztonsági mentések gyakoriságát és a biztonsági mentések megőrzési időtartamát.
Biztonsági mentési szabályzat létrehozása:
Nyissa meg a létrehozott Biztonsági mentési tárolót, és válassza a Biztonsági mentési szabályzatok>hozzáadása lehetőséget.>
Adja meg a biztonsági mentési szabályzat nevét.
Adatforrástípus esetén válassza a Kubernetes Services lehetőséget.
Az Ütemezés + megőrzés lapon adja meg a biztonsági mentés ütemezését.
- Biztonsági mentés gyakorisága: Válassza ki a biztonsági mentés gyakoriságát (óránként vagy naponta), majd adja meg a biztonsági mentések megőrzési időtartamát .
- Adatmegőrzési beállítás: Egy új biztonsági mentési szabályzat alapértelmezés szerint definiálja az alapértelmezett szabályt. Ezt a szabályt szerkesztheti, és nem törölheti. Az alapértelmezett szabály határozza meg a megőrzés időtartamát az összes biztonsági mentéshez. További adatmegőrzési szabályokat is létrehozhat, amelyek hosszabb ideig tárolják a napi vagy heti biztonsági mentéseket.
Emellett további adatmegőrzési szabályokat is létrehozhat, amelyek hosszabb ideig tárolják a napi vagy heti biztonsági mentéseket.
Feljegyzés
- A nap első sikeres biztonsági mentése mellett meghatározhatja a hét, hónap és év első sikeres biztonsági mentésére vonatkozó adatmegőrzési szabályokat. A prioritás szempontjából a sorrend év, hónap, hét és nap.
- A tárolórétegben tárolt másodlagos régióban (Azure Párosított régióban) másolhatja a biztonsági másolatokat, amelyekkel visszaállíthatja az AKS-fürtöket egy másodlagos régióba, ha az elsődleges régió nem érhető el. A funkció választásához használjon georedundáns tárolót, amelyen engedélyezve van a régiók közötti visszaállítás.
Ha a biztonsági mentés gyakorisága és megőrzési beállításai konfigurálva vannak, válassza a Tovább gombot.
A Véleményezés + létrehozás lapon tekintse át az információkat, majd válassza a Létrehozás lehetőséget.
A Backup bővítmény telepítése és a biztonsági mentés konfigurálása
Az AKS Backup használatával biztonsági másolatot készíthet egy teljes fürtről vagy a fürtben üzembe helyezett adott fürterőforrásokról. A fürtöt az üzembe helyezett alkalmazás ütemezési és megőrzési követelményei vagy biztonsági követelményei szerint többször is védheti.
Feljegyzés
Több biztonsági mentési példány beállítása ugyanarra az AKS-fürtre:
- A biztonsági mentést ugyanabban a Backup-tárolóban konfigurálhatja, de egy másik biztonsági mentési szabályzatot használ.
- A biztonsági mentés konfigurálása egy másik Backup-tárolóban.
A Backup bővítmény telepítése
Biztonsági másolatok konfigurálása AKS-fürtökhöz:
Az Azure Portalon nyissa meg azt az AKS-fürtöt, amelyről biztonsági másolatot szeretne készíteni.
A szolgáltatás menü Beállítások területén válassza a Biztonsági mentés lehetőséget.
Az AKS-fürt biztonsági mentésre vagy visszaállításra való előkészítéséhez válassza a Bővítmény telepítése lehetőséget a biztonsági mentési bővítmény fürtben való telepítéséhez.
Adjon meg egy tárfiókot és egy blobtárolót bemenetként.
Az AKS-fürt biztonsági másolatai ebben a blobtárolóban vannak tárolva. A tárfióknak ugyanabban a régióban és előfizetésben kell lennie, mint a fürtnek.
Válassza a Tovább lehetőséget. Tekintse át a bővítmény telepítésének részleteit, majd válassza a Létrehozás lehetőséget.
Megkezdődik a bővítmény telepítése.
Biztonsági mentés konfigurálása
A Biztonsági mentés bővítmény sikeres telepítése után válassza a Biztonsági mentés konfigurálása lehetőséget.
Válassza ki a korábban létrehozott Biztonsági mentési tárolót. A Biztonsági mentési tárolónak engedélyeznie kell a megbízható hozzáférést az AKS-fürt biztonsági mentéséhez. A Megbízható hozzáférés engedélyezéséhez válassza az Engedély megadása lehetőséget. Ha már engedélyezve van, válassza a Tovább gombot.
A Biztonsági mentési szabályzat lapon válassza ki a biztonsági mentési szabályzatot, amely meghatározza a biztonsági mentések és azok megőrzési időszakának ütemezését, majd válassza a Tovább gombot.
Az Adatforrások lapon válassza a Hozzáadás/Szerkesztés lehetőséget a biztonsági mentési példány konfigurációjának meghatározásához.
A Biztonsági mentéshez szükséges erőforrások kiválasztása panelen adja meg a biztonsági mentéshez használni kívánt fürterőforrásokat.
Pillanatkép-erőforráscsoport esetén válassza ki az állandó kötet (Azure Disk Storage) pillanatképeinek tárolásához használni kívánt erőforráscsoportot, majd válassza az Ellenőrzés lehetőséget.
Ha az ellenőrzés befejeződött, ha a szükséges szerepkörök nincsenek hozzárendelve a tárolóhoz a pillanatkép-erőforráscsoportban, hibaüzenet jelenik meg:
A hiba megoldásához az Adatforrás neve területen jelölje be az adatforrás jelölőnégyzetét, majd válassza a Hiányzó szerepkörök hozzárendelése lehetőséget.
Amikor a szerepkör-hozzárendelés befejeződött, válassza a Következő>biztonsági mentés konfigurálása lehetőséget.
Biztonsági mentési konfigurációk
Az Azure Backup for AKS lehetővé teszi, hogy meghatározza az alkalmazás határát az AKS-fürtben, amelyről biztonsági másolatot szeretne készíteni. A biztonsági mentési konfigurációkban elérhető szűrőkkel kiválaszthatja a biztonsági mentéshez szükséges erőforrásokat, és egyéni horgokat is futtathat. A megadott biztonsági mentési konfigurációra a Backup Instance Name értéke hivatkozik. Az alkalmazáshatár meghatározásához az alábbi szűrők érhetők el:
Válassza a Biztonsági mentéshez válassza a Névterek kiválasztása lehetőséget. Az Összes lehetőséget választva biztonsági másolatot készíthet a fürt összes meglévő és jövőbeli névterének biztonsági mentéséhez, vagy kiválaszthatja a biztonsági mentéshez szükséges névtereket.
A rendszer kihagyja a következő névtereket a biztonsági mentési konfigurációkból:
kube-system
,kube-node-lease
éskube-public
.Bontsa ki a További erőforrásbeállítások elemet , és tekintse meg a fürterőforrások biztonsági mentéséhez használható szűrőket. Az erőforrásokról az alábbi kategóriák alapján készíthet biztonsági másolatot:
- Címkék: Az AKS-erőforrásokat az erőforrástípusokhoz hozzárendelt címkék használatával szűrheti. Adja meg a címkéket kulcs/érték párok formájában. Több címkét is kombinálhat logikával
AND
. Ha például beírja a címkéketenv=prod;tier!=web
, a folyamat kiválasztja azokat az erőforrásokat, amelyek címkéjeenv
a kulccsal és azprod
értékkel rendelkezik, valamint egy címkéttier
, amelynek a kulcsa nemweb
az érték. - API-csoportok: Az AKS API-csoport és -típus megadásával erőforrásokat is felvehet. Választhat például biztonsági mentési AKS-erőforrásokat, például üzembe helyezéseket. Itt érheti el a Kubernetes által definiált API-csoportok listáját.
- Egyéb lehetőségek: Engedélyezheti vagy letilthatja a fürt hatókörébe tartozó erőforrások, állandó kötetek és titkos kódok biztonsági mentését. A fürt hatókörébe tartozó erőforrások és állandó kötetek alapértelmezés szerint engedélyezve vannak.
- Címkék: Az AKS-erőforrásokat az erőforrástípusokhoz hozzárendelt címkék használatával szűrheti. Adja meg a címkéket kulcs/érték párok formájában. Több címkét is kombinálhat logikával
Feljegyzés
A címkéket minden telepített és biztonsági mentésre készülő YAML-fájlhoz hozzá kell adnia. Ez magában foglalja a névtér hatókörű erőforrásokat, például az állandó kötet jogcímeit és a fürt hatókörű erőforrásait, például az állandó köteteket.
Horgok használata az AKS biztonsági mentése során
Ez a szakasz azt ismerteti, hogyan hozhat létre alkalmazáskonzisztens pillanatképet az AKS-fürtről a MySQL üzembe helyezésével (a MySQL-példányt tartalmazó állandó kötettel).
Az AKS biztonsági mentésében egyéni horgokat használhat az alkalmazáskonzisztens kötetek pillanatképeinek végrehajtásához. A kötetek tárolóalapú számítási feladatként üzembe helyezett adatbázisokhoz használhatók.
A biztonsági mentési kampó használatával megadhatja a MySQL-podok rögzítésére és feloldására vonatkozó parancsokat, hogy alkalmazás-pillanatkép készüljön a kötetről. A Backup bővítmény ezután vezényli a parancsok horgokban való futtatásának lépéseit, és elvégzi a kötet pillanatképét.
Az üzembe helyezett MySQL-kötet alkalmazáskonzisztens pillanatképét a következő műveletek végrehajtásával hajtja végre:
- A MySQL-t futtató pod le van fagyasztva, így nem történik új tranzakció az adatbázisban.
- A rendszer biztonsági mentésként pillanatképet készít a kötetről.
- A MySQL-t futtató pod le van bontva, így a tranzakciók ismét elvégezhetők az adatbázisban.
Biztonsági mentési horog engedélyezése a biztonsági mentési konfigurációs folyamat részeként a MySQL biztonsági mentéséhez:
A PostgreSQL-pod rögzítéséhez és feloldásához írja meg a biztonsági mentési kampó egyéni erőforrását parancsokkal.
A következő minta YAML-szkriptet is használhatja a postgresbackuphook.yaml fájlban, amely előre definiált parancsokkal rendelkezik:
apiVersion: clusterbackup.dataprotection.microsoft.com/v1alpha1 kind: BackupHook metadata: # BackupHook CR Name and Namespace name: bkphookname0 namespace: default spec: # BackupHook Name. This is the name of the hook that will be executed during backup. # compulsory name: hook1 # Namespaces where this hook will be executed. includedNamespaces: - hrweb excludedNamespaces: labelSelector: # PreHooks is a list of BackupResourceHooks to execute prior to backing up an item. preHooks: - exec: command: - /sbin/fsfreeze - --freeze - /var/lib/postgresql/data container: webcontainer onError: Continue # PostHooks is a list of BackupResourceHooks to execute after backing up an item. postHooks: - exec: container: webcontainer command: - /sbin/fsfreeze - --unfreeze onError: Fail timeout: 10s
A biztonsági mentés konfigurálása előtt üzembe kell helyeznie a biztonsági mentési kampó egyéni erőforrását az AKS-fürtben.
A szkript üzembe helyezéséhez futtassa a következő parancsot:
kubectl apply -f mysqlbackuphook.yaml
Ha az üzembe helyezés befejeződött, konfigurálhatja az AKS-fürt biztonsági mentéseit.
Feljegyzés
A biztonsági mentési konfiguráció részeként meg kell adnia az egyéni erőforrás nevét és azt a névteret, amelyben az erőforrás bemenetként van üzembe helyezve.