Az Azure Kubernetes Service biztonsági mentése az Azure Backup használatával

Ez a cikk az Azure Kubernetes Service (AKS) konfigurálását és biztonsági mentését ismerteti.

Az Azure Backup használatával biztonsági másolatot készíthet az AKS-fürtökről (fürterőforrásokról és a fürthöz csatlakoztatott állandó kötetekről) a Backup bővítmény használatával, amelyet telepíteni kell a fürtön. A Backup-tároló a Backup bővítményen keresztül kommunikál a fürttel a biztonsági mentési és visszaállítási műveletek végrehajtásához.

Megjegyzés:

A tárolóalapú biztonsági mentés és a régiók közötti visszaállítás az AKS-hez az Azure Backup használatával jelenleg előzetes verzióban érhető el.

Before you start

• Az AKS biztonsági mentése jelenleg csak az Azure Disk Storage-alapú állandó köteteket támogatja (a CSI-illesztőprogram engedélyezi). A biztonsági másolatok csak operatív adattárban vannak tárolva (a biztonsági mentési adatok a bérlőben vannak tárolva, és nem kerülnek tárolóba). A Backup-tárolónak és az AKS-fürtnek ugyanabban a régióban kell lennie.

• Az AKS biztonsági mentése blobtárolót és erőforráscsoportot használ a biztonsági mentések tárolásához. A blobtároló tartalmazza az AKS-fürt erőforrásait. Az állandó kötet pillanatképei az erőforráscsoportban vannak tárolva. Az AKS-fürtnek és a tárolási helyeknek ugyanabban a régióban kell lenniük. Megtudhatja , hogyan hozhat létre blobtárolót.

• Az AKS biztonsági mentése jelenleg napi egyszeri biztonsági mentést támogat. Emellett támogatja a gyakoribb (4 órás, 8 órás és 12 órás) biztonsági mentéseket is naponta. Ezzel a megoldással akár 360 napig is megőrizheti az adatokat visszaállítás céljából. Megtudhatja, hogyan hozhat létre biztonsági mentési szabályzatot.

• Az AKS-fürtök biztonsági mentési és visszaállítási műveleteinek konfigurálásához telepítenie kell a Backup bővítményt . További információ a Backup bővítményről.

• A biztonsági mentési konfiguráció és a visszaállítási műveletek megkezdése előtt győződjön meg arról, hogy Microsoft.KubernetesConfigurationa , Microsoft.DataProtectionés a TrustedAccessPreviewMicrosoft.ContainerService funkciójelző be van kapcsolva az előfizetésben.

• Az AKS biztonsági mentési vagy visszaállítási műveletének megkezdése előtt győződjön meg arról, hogy az összes előfeltételt végrehajtja.

A támogatott forgatókönyvekről, korlátozásokról és rendelkezésre állásról további információt a támogatási mátrixban talál.

Backup-tároló létrehozása

A Backup-tárolók olyan felügyeleti entitások, amelyek az idő múlásával kezelt helyreállítási pontokat tárolják. A Backup-tároló emellett egy felületet is biztosít a biztonsági mentési műveletek végrehajtásához. A műveletek közé tartozik az igény szerinti biztonsági mentések készítése, a visszaállítások elvégzése és a biztonsági mentési szabályzatok létrehozása. Az AKS biztonsági mentéséhez a Backup-tárolónak és az AKS-fürtnek ugyanabban a régióban kell lennie. Megtudhatja , hogyan hozhat létre Backup-tárolót.

Megjegyzés:

A Backup-tároló egy új erőforrás, amely az újonnan támogatott adatforrásokról készít biztonsági másolatot. A Backup-tároló eltér a Recovery Services-tárolóktól.

Ha az Azure Backup használatával szeretné megvédeni az AKS-fürtöket a regionális kimaradásoktól:

1. Állítsa be a Backup Storage Redundancy paramétert globálisan redundánsként a tároló létrehozása során. Miután beállította a tároló redundanciáját, nem tilthatja le.

   

2. Állítsa be a Régiók közötti visszaállítás paramétert a Tároló tulajdonságai területen engedélyezettként. Ha ez a paraméter engedélyezve van, nem tilthatja le.

   

3. Hozzon létre egy biztonsági mentési példányt egy Biztonsági mentési szabályzattal, amely a Tároló-standard adattárhoz beállított adatmegőrzési időtartamot tartalmazza. Az adattárban tárolt minden helyreállítási pont a másodlagos régióban lesz.

   Megjegyzés:

   A tároló standard adattára jelenleg előzetes verzióban érhető el.

Biztonsági mentési szabályzat létrehozása

A biztonsági mentések konfigurálása előtt létre kell hoznia egy biztonsági mentési szabályzatot, amely meghatározza a biztonsági mentések gyakoriságát és a biztonsági mentések megőrzési időtartamát.

A biztonsági mentés konfigurálásakor biztonsági mentési szabályzatot is létrehozhat.

Biztonsági mentési szabályzat létrehozása:

1. Lépjen a Biztonsági mentési központba , és válassza a Szabályzat lehetőséget egy új biztonsági mentési szabályzat létrehozásához.

   

   Másik lehetőségként lépjen a Biztonsági mentési központ>Biztonsági mentési szabályzatok>hozzáadása parancsára.

2. Adatforrástípus esetén válassza a Kubernetes Service lehetőséget, és folytassa a műveletet.

   

3. Adjon nevet a biztonsági mentési szabályzatnak (például alapértelmezett házirendnek), és válassza ki azt a Biztonsági mentési tárolót (az új biztonsági mentési tárolót), ahol létre kell hozni a biztonsági mentési szabályzatot.

   

4. Az Ütemezés + megőrzés lapon adja meg a biztonsági mentések gyakoriságát, valamint azt, hogy mennyi ideig kell megőrizni őket az operatív és tárolószinten (más néven adattárban).

   Biztonsági mentés gyakorisága: Válassza ki a biztonsági mentés gyakoriságát (óránként vagy naponta), majd adja meg a biztonsági mentések megőrzési időtartamát .

   

   Megőrzési beállítás: Az új biztonsági mentési szabályzat két adatmegőrzési szabályt használ.

   

   További adatmegőrzési szabályokat is létrehozhat, amelyek hosszabb ideig tárolják a napi vagy heti biztonsági mentéseket.

   • Alapértelmezett: Ez a szabály határozza meg az összes biztonsági mentés alapértelmezett megőrzési időtartamát. Ezt a szabályt csak szerkesztheti, és nem törölheti.

   • Az első sikeres biztonsági mentés minden nap: Az alapértelmezett szabályon kívül a nap minden első sikeres biztonsági mentése megtartható az operatív adattárban és a tároló standard tárolójában. Ezt a szabályt szerkesztheti és törölheti (ha meg szeretné őrizni a biztonsági másolatokat az operatív adattárban).

     

   Az első sikeres biztonsági mentéshez is definiálhat hasonló szabályokat minden héten, hónapban és évben.

   Megjegyzés:

   • A nap első sikeres biztonsági mentése mellett meghatározhatja a hét, hónap és év első sikeres biztonsági mentésére vonatkozó adatmegőrzési szabályokat. A prioritás szempontjából a sorrend év, hónap, hét és nap.
   • A Tároló standard adattára jelenleg előzetes verzióban érhető el. Ha nem szeretné használni a szolgáltatást, szerkessze az adatmegőrzési szabályt, és törölje a jelet a Tároló standard adattár melletti jelölőnégyzetből.
   • A tárolórétegben tárolt biztonsági másolatok a másodlagos régióban (Azure Párosított régióban) is másolhatók, amellyel visszaállíthatja az AKS-fürtöket egy másodlagos régióba, ha az elsődleges régió nem érhető el. A funkció választásához használjon georedundáns tárolót, amelyen engedélyezve van a régiók közötti visszaállítás.

5. Ha a biztonsági mentés gyakorisága és megőrzési beállításai konfigurálva vannak, válassza a Tovább gombot.

   

6. A Véleményezés + létrehozás lapon tekintse át az információkat, majd válassza a Létrehozás lehetőséget.

Biztonsági másolatok konfigurálása

Az AKS biztonsági mentésével biztonsági másolatot készíthet egy teljes fürtről vagy a fürtben üzembe helyezett adott fürterőforrásokról. A fürtöt az üzembe helyezett alkalmazás ütemezési és megőrzési követelményei vagy biztonsági követelményei szerint többször is védheti.

Megjegyzés:

Több biztonsági mentési példány beállítása ugyanarra az AKS-fürtre:

• A biztonsági mentést ugyanabban a Backup-tárolóban konfigurálhatja, de egy másik biztonsági mentési szabályzatot használ.
• A biztonsági mentés konfigurálása egy másik Backup-tárolóban.

Az AKS-fürt biztonsági mentéseinek konfigurálása:

1. Az Azure Portalon nyissa meg azt az AKS-fürtöt, amelyről biztonsági másolatot szeretne készíteni.

2. Az erőforrás menüjében válassza a Biztonsági mentés, majd a Biztonsági mentés konfigurálása lehetőséget.

3. Az AKS-fürt biztonsági mentésre vagy visszaállításra való előkészítéséhez válassza a Bővítmény telepítése lehetőséget a biztonsági mentési bővítmény fürtben való telepítéséhez.

4. Adjon meg egy tárfiókot és egy blobtárolót bemenetként.

   Az AKS-fürt biztonsági másolatai ebben a blobtárolóban vannak tárolva. A tárfióknak ugyanabban a régióban és előfizetésben kell lennie, mint a fürtnek.

   Válassza a Következő lehetőséget.

   

5. Tekintse át a bővítmény telepítésének részleteit, majd válassza a Létrehozás lehetőséget.

   Megkezdődik a bővítmény telepítése.

   

6. A Biztonsági mentés bővítmény sikeres telepítése után válassza a Biztonsági mentés konfigurálása lehetőséget az AKS-fürt biztonsági mentéseinek konfigurálásához.

   Ezt a műveletet a Biztonsági mentési központban is végrehajthatja.

   

7. Válassza ki a Backup-tárolót.

   

   A Biztonsági mentési tárolónak engedélyeznie kell a megbízható hozzáférést az AKS-fürt biztonsági mentéséhez. A Megbízható hozzáférés engedélyezéséhez válassza az Engedély megadása lehetőséget. Ha már engedélyezve van, válassza a Tovább gombot.

   

   Megjegyzés:

   • A Megbízható hozzáférés engedélyezése előtt engedélyezze az TrustedAccessPreview előfizetés erőforrás-szolgáltatójának Microsoft.ContainerServices funkciójelzőjét.
   • Ha az AKS-fürtre nincs telepítve a Backup bővítmény, végrehajthatja a biztonsági mentést konfiguráló telepítési lépést.

8. Válassza ki a biztonsági mentési szabályzatot, amely meghatározza a biztonsági mentések ütemezését és azok megőrzési idejét. Ezután válassza a Tovább gombra.

   

9. Az Adatforrások lapon válassza a Hozzáadás/Szerkesztés lehetőséget a biztonsági mentési példány konfigurációjának meghatározásához.

   

10. A Biztonsági mentéshez szükséges erőforrások kiválasztása panelen adja meg a biztonsági mentéshez használni kívánt fürterőforrásokat.

    További információ a biztonsági mentési konfigurációkról.

    

11. Pillanatkép-erőforráscsoport esetén válassza ki azt az erőforráscsoportot, amely az állandó kötet (Azure Disk Storage) pillanatképeinek tárolására használható. Ezután válassza az Ellenőrzés lehetőséget.

    

12. Ha az ellenőrzés befejeződött, ha a szükséges szerepkörök nincsenek hozzárendelve a tárolóhoz a pillanatkép-erőforráscsoportban, hibaüzenet jelenik meg:

    

13. A hiba megoldásához az Adatforrás neve területen válassza ki az adatforrást, majd válassza a Hiányzó szerepkörök hozzárendelése lehetőséget.

    

    Az alábbi képernyőképen a választható szerepkörök listája látható:

    

14. Ha a szerepkör-hozzárendelés befejeződött, válassza a Tovább gombot.

    

15. Válassza a Biztonsági mentés konfigurálása lehetőséget.

16. Ha a konfiguráció befejeződött, válassza a Tovább gombot.

    

    A biztonsági mentési példány akkor jön létre, amikor a biztonsági mentés konfigurálása befejeződött.

    

    

Biztonsági mentési konfigurációk

Az AKS biztonsági mentési funkciójának részeként biztonsági másolatot készíthet az összes fürterőforrásról vagy adott fürterőforrásról. A biztonsági mentés konfigurálásához elérhető szűrőkkel kiválaszthatja a biztonsági mentéshez szükséges erőforrásokat. A megadott biztonsági mentési konfigurációkra a biztonsági mentési példány nevének értékei hivatkoznak. A következő beállításokkal választhatja ki a névterek biztonsági mentéséhez használt értékeket:

• Minden (beleértve a jövőbeli névtereket is): Ez biztonsági másolatot készít a névterek aktuális és jövőbeli értékeiről a mögöttes fürterőforrások biztonsági mentésekor.

• Válasszon a listából: Válassza ki az AKS-fürt névtereinek adott értékeit a biztonsági mentéshez.

  Ha adott fürterőforrásokat szeretne kijelölni biztonsági mentésre, használhatja az erőforrásokhoz csatolt címkéket, hogy az erőforrásokat belefoglalja a biztonsági mentésbe. Csak a megadott címkéket tartalmazó erőforrásokról készül biztonsági mentés. Több címkét is használhat.

  Megjegyzés:

  A címkéket minden telepített és biztonsági mentésre készülő YAML-fájlhoz hozzá kell adnia. Ez magában foglalja a névtér hatókörű erőforrásokat, például az állandó kötet jogcímeit és a fürt hatókörű erőforrásait, például az állandó köteteket.

  Ha fürt hatókörű erőforrásokról, titkos kulcsokról és állandó kötetekről is szeretne biztonsági másolatot készíteni, jelölje ki az Egyéb beállítások területen található elemeket.

Horgok használata az AKS biztonsági mentése során

Ez a szakasz azt ismerteti, hogyan hozhat létre alkalmazáskonzisztens pillanatképet az AKS-fürtről a MySQL üzembe helyezésével (a MySQL-példányt tartalmazó állandó kötettel).

Az AKS biztonsági mentésében egyéni horgokat használhat az alkalmazáskonzisztens kötetek pillanatképeinek végrehajtásához. A kötetek tárolóalapú számítási feladatként üzembe helyezett adatbázisokhoz használhatók.

A biztonsági mentési kampó használatával megadhatja a MySQL-podok rögzítésére és feloldására vonatkozó parancsokat, hogy alkalmazás-pillanatkép készüljön a kötetről. A Backup bővítmény ezután vezényli a parancsok horgokban való futtatásának lépéseit, és elvégzi a kötet pillanatképét.

Az üzembe helyezett MySQL-kötet alkalmazáskonzisztens pillanatképét a következő műveletek végrehajtásával hajtja végre:

1. A MySQL-t futtató pod le van fagyasztva, így nem történik új tranzakció az adatbázisban.
2. A rendszer biztonsági mentésként pillanatképet készít a kötetről.
3. A MySQL-t futtató pod le van bontva, így a tranzakciók ismét elvégezhetők az adatbázisban.

Biztonsági mentési horog engedélyezése a biztonsági mentési konfigurációs folyamat részeként a MySQL biztonsági mentéséhez:

1. A PostgreSQL-pod rögzítéséhez és feloldásához írja meg a biztonsági mentési kampó egyéni erőforrását parancsokkal.

   A következő minta YAML-szkriptet is használhatja a postgresbackuphook.yaml fájlban, amely előre definiált parancsokkal rendelkezik:

   apiVersion: clusterbackup.dataprotection.microsoft.com/v1alpha1
   kind: BackupHook
   metadata:
   # BackupHook CR Name and Namespace
   name: bkphookname0
   namespace: default
   spec:
   # BackupHook Name. This is the name of the hook that will be executed during backup.
   # compulsory
   name: hook1
   # Namespaces where this hook will be executed.
   includedNamespaces: 
   - hrweb
   excludedNamespaces:
   labelSelector:
   # PreHooks is a list of BackupResourceHooks to execute prior to backing up an item.
   preHooks:
      - exec:
         command:
         - /sbin/fsfreeze
         - --freeze
         - /var/lib/postgresql/data
         container: webcontainer
         onError: Continue
   # PostHooks is a list of BackupResourceHooks to execute after backing up an item.
   postHooks:
      - exec:
         container: webcontainer
         command:
            - /sbin/fsfreeze
            - --unfreeze
         onError: Fail
         timeout: 10s
   
   
   

2. A biztonsági mentés konfigurálása előtt üzembe kell helyeznie a biztonsági mentési kampó egyéni erőforrását az AKS-fürtben.

   A szkript üzembe helyezéséhez futtassa a következő parancsot:

   kubectl apply -f mysqlbackuphook.yaml
   
   

3. Ha az üzembe helyezés befejeződött, konfigurálhatja az AKS-fürt biztonsági mentését.

   Megjegyzés:

   A biztonsági mentési konfiguráció részeként meg kell adnia az egyéni erőforrás nevét és azt a névteret, amelyben az erőforrás bemenetként van üzembe helyezve.

   

További lépések

• Azure Kubernetes Service-fürt visszaállítása
• Azure Kubernetes Service-fürt biztonsági mentéseinek kezelése
• Tudnivalók az Azure Kubernetes Service-fürt biztonsági mentéséről