Megosztás a következőn keresztül:

Az Azure Kubernetes Service biztonsági mentési támogatási mátrixa

  • Cikk

Az Azure Backup segítségével megvédheti az Azure Kubernetes Service-t (AKS). Ez a cikk összefoglalja a régiók rendelkezésre állását, a támogatott forgatókönyveket és a korlátozásokat.

Feljegyzés

A tárolóalapú biztonsági mentés és a régiók közötti visszaállítás az AKS-hez az Azure Backup használatával jelenleg előzetes verzióban érhető el.

Támogatott régiók

  • Az AKS biztonsági mentésének működési szintű támogatása az Alábbi Nyilvános Azure-felhőrégiókban támogatott: USA keleti régiója, Észak-Európa, Nyugat-Európa, Délkelet-Ázsia, USA 2. nyugati régiója, USA 2. keleti régiója, USA nyugati régiója, USA középső régiója, USA középső régiója, USA középső régiója, Közép-Korea, Kelet-Ausztrália, Egyesült Királyság déli régiója, Kelet-Ázsia, USA nyugati középső régiója, Kelet-Japán, USA déli középső régiója, USA 3. nyugati régiója, Közép-Kanada, Kelet-Kanada, Délkelet-Ausztrália, Közép-India, Kelet-Norvégia, Kelet-Németország, Nyugat-Közép-Németország, Észak-Svájc, Közép-Svédország, Nyugat-Japán, Egyesült Királyság nyugati régiója, Dél-Korea, Dél-Afrika északi régiója, Dél-India, Dél-Franciaország, Dél-Brazília és az Egyesült Arab Emírségek északi régiója.

  • Az AKS biztonsági mentésének tárolószint- és régióközi visszaállítási támogatása (előzetes verzió) az alábbi régiókban érhető el: USA keleti régiója, USA nyugati régiója, USA 3. nyugati régiója, Észak-Európa, Nyugat-Európa, USA északi középső régiója, USA déli középső régiója, USA 2. keleti régiója, USA középső régiója, Egyesült Királyság déli régiója, Egyesült Királyság nyugati régiója, Kelet-Ázsia és Délkelet-Ázsia.

    Feljegyzés

    Ha engedélyezve van a régiók közötti visszaállítás, a tárolószinten tárolt biztonsági másolatok az Azure Párosított régióban lesznek elérhetők. Tekintse meg az Azure Párosított régió listáját.

Korlátozások

  • Az AKS biztonsági mentése a Kubernetes 1.22-es vagy újabb verziójával támogatja az AKS-fürtöket. Ez a verzió telepítve van a Container Storage Interface (CSI) illesztőprogramjaival.

  • Mielőtt telepíti a biztonsági mentési bővítményt egy AKS-fürtön, győződjön meg arról, hogy a CSI-illesztőprogramok és a pillanatkép engedélyezve vannak a fürthöz. Ha le vannak tiltva, engedélyezze ezeket a beállításokat.

  • Az AKS biztonsági mentései nem támogatják a faalapú köteteket. Csak a CSI-illesztőprogram-alapú kötetekről készíthet biztonsági másolatot. A fakötetekről a CSI-illesztőprogram-alapú állandó kötetekre migrálhat.

  • Az AKS biztonsági mentése jelenleg csak az Azure lemezalapú állandó kötetek biztonsági mentését támogatja (a CSI-illesztőprogram engedélyezi). A támogatott Azure Disk SKU-k a Standard HDD, a Standard SSD és a Premium SSD. A Prémium SSD v2 és Ultra Disk termékváltozathoz tartozó lemezek nem támogatottak. Mind a statikus, mind a dinamikusan kiosztott kötetek támogatottak. Statikus lemezek biztonsági mentéséhez az állandó kötetek specifikációjának rendelkeznie kell a YAML-fájlban definiált tárolási osztálysal, ellenkező esetben az ilyen állandó kötetek kimaradnak a biztonsági mentési műveletből.

  • Az Azure Files-megosztásokat és az Azure Blob Storage állandó köteteit jelenleg nem támogatja az AKS biztonsági mentése a CSI-illesztőprogram-alapú pillanatkép-készítési képesség hiánya miatt. Ha az említett állandó köteteket használja az AKS-fürtökben, az Azure Backup-megoldásokon keresztül konfigurálhatja hozzájuk a biztonsági mentéseket. További információkért tekintse meg az Azure-fájlmegosztások biztonsági mentését és az Azure Blob Storage biztonsági mentését.

  • A rendszer kihagyja a nem támogatott állandó kötettípusokat, miközben biztonsági másolatot készít az AKS-fürthöz.

  • Jelenleg a szolgáltatásnevet használó AKS-fürtök nem támogatottak. Ha az AKS-fürt egy szolgáltatásnevet használ az engedélyezéshez, frissítheti a fürtöt, hogy rendszer által hozzárendelt felügyelt identitást vagy felhasználó által hozzárendelt felügyelt identitást használjon.

  • A Backup-bővítményt csak az Ubuntu és az Azure Linux operációs rendszerével rendelkező ügynökcsomópontokra telepítheti. A Windows-alapú ügynökcsomópontokkal rendelkező AKS-fürtök nem teszik lehetővé a biztonsági mentési bővítmény telepítését.

  • A biztonsági mentési bővítmény nem telepíthető ARM64-alapú ügynökcsomópontokkal rendelkező AKS-fürtben, függetlenül attól, hogy az operációs rendszer (Ubuntu/Azure Linux/Windows) ezeken a csomópontokon fut.

  • Telepítenie kell a biztonsági mentési bővítményt az AKS-fürtben. Ha az Azure CLI-t használja a biztonsági mentési bővítmény telepítéséhez, győződjön meg arról, hogy a verzió 2.41-es vagy újabb. Az Azure CLI frissítéséhez használja az upgrade a parancsot.

  • A biztonsági mentési bővítmény telepítése során bemenetként megadott blobtárolónak ugyanabban a régióban és előfizetésben kell lennie, mint az AKS-fürtnek. Csak az általános célú V2-tárfiókban lévő blobtárolók támogatottak, a Premium Storage-fiók pedig nem.

  • A Backup-tárolónak és az AKS-fürtnek ugyanabban a régióban és előfizetésben kell lennie.

  • Az AKS-hez készült Azure Backup a műveleti szint (pillanatkép) és a tárolóréteg biztonsági mentését is biztosítja. Naponta több biztonsági mentés is tárolható az operatív szinten, és naponta csak egy biztonsági mentést kell tárolni a tárolóban.

  • Jelenleg a biztonsági mentési szabályzat módosítása és a pillanatkép-erőforráscsoport módosítása (amely az AKS-fürt biztonsági mentésének konfigurálása során egy biztonsági másolatpéldányhoz van rendelve) nem támogatott.

  • A biztonsági mentési és visszaállítási műveletek végrehajtása előtt az AKS-fürtöknek és a biztonsági mentési bővítmény podoknak futó állapotban kell lenniük. Ez az állapot magában foglalja a lejárt helyreállítási pontok törlését is.

  • A sikeres biztonsági mentési és visszaállítási műveletekhez a Backup-tároló felügyelt identitásához szerepkör-hozzárendelésekre van szükség. Ha nem rendelkezik a szükséges engedélyekkel, a biztonsági mentési konfiguráció vagy a visszaállítási műveletek során nem sokkal a szerepkörök hozzárendelése után engedélyproblémák fordulhatnak elő, mert a szerepkör-hozzárendelések érvénybe lépése néhány percet vesz igénybe. Tudnivalók a szerepkördefiníciókról.

  • A Backup-tároló nem támogatja az Azure Lighthouse-t. Így a bérlők közötti felügyeletet a Lighthouse nem engedélyezheti az AKS-hez készült Azure Backuphoz, és az AKS-fürtök nem készíthetők biztonsági mentésre/visszaállításra a bérlők között.

  • Az AKS biztonsági mentési korlátai a következők:

    Beállítás Korlát
    Biztonsági mentési szabályzatok száma Backup-tárolónként 5000
    Biztonsági mentési példányok száma Backup-tárolónként 5000
    Az igény szerinti biztonsági mentések száma egy nap alatt biztonsági mentési példányonként 10
    A biztonsági mentési példányonként engedélyezett visszaállítások száma egy nap alatt 10

  • A privát végponttal rendelkező tárfiók konfigurációja támogatott.

További korlátozások a tárolóalapú biztonsági mentésre és a régiók közötti visszaállításra (előzetes verzió) vonatkozóan

  • Csak az állandó kötetekkel <rendelkező Azure Disk = 1 TB jogosult a tárolószintre való áthelyezésre, ellenkező esetben a biztonsági mentési adatok kihagyják őket.

  • A vészhelyreállítási funkció csak az Azure párosított régiói között érhető el (ha a biztonsági mentés georedundáns biztonsági mentési tárolóban van konfigurálva). A biztonsági mentési adatok csak Azure-beli párosított régióban érhetők el. Ha például az USA keleti régiójában található egy AKS-fürt, amely georedundáns biztonsági mentési tárolóban van biztonsági másolatot készítve, a biztonsági mentési adatok az USA nyugati régiójában is elérhetők a visszaállításhoz.

  • A tárolószinten naponta csak egy ütemezett helyreállítási pont érhető el, amely 24 órás RPO-t biztosít. A másodlagos régió esetében a helyreállítási pont akár 12 órát is igénybe vehet, így 36 órás RPO-t biztosít.

  • A tárolószintről való visszaállítás során a megadott átmeneti hely nem rendelkezhet olvasási/törlési zárolással, ellenkező esetben a hidratált erőforrások nem lesznek megtisztítva a visszaállítás után.

  • Ne telepítse az AKS Backup-bővítményt a Velero vagy más Velero-alapú biztonsági mentési szolgáltatásokkal együtt. Ez a biztonsági mentési szolgáltatás megszakadásához vezethet az Ön vagy az AKS biztonsági mentése által hajtott jövőbeli Velero-frissítések során

Következő lépések