Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Backup segítségével megvédheti az Azure Kubernetes Service-t (AKS). Ez a cikk összefoglalja a régiók rendelkezésre állását, a támogatott forgatókönyveket és a korlátozásokat.
Támogatott régiók
- Az Azure Backup for AKS támogatja a biztonsági mentési adatok tárolását a Tároló és az Operatív (Pillanatkép) szinteken is az alábbi Azure-régiókban:
Közép-Ausztrália, Ausztrália 2. középső régiója, Kelet-Ausztrália, Délkelet-Ausztrália, Dél-Brazília, Délkelet-Brazília, Kanada középső régiója, Kelet-Kanada, Közép-India, USA középső régiója, USA keleti régiója, USA 2. keleti régiója, Közép-Franciaország, Dél-Franciaország, Észak-Németország, Nyugat-Közép-Németország, Észak-Franciaország, Kelet-Japán, Nyugat-Japán, Jio India nyugati régiója, Közép-Korea, Dél-Korea, USA északi középső régiója, Észak-Európa, Kelet-Norvégia, Nyugat-Norvégia, Észak-Afrika déli régiója, Nyugat-Afrika, USA déli középső régiója, Dél-India, Délkelet-Ázsia, Közép-Svédország, Észak-Svájc, Nyugat-Svájc, Egyesült Arab Emírségek északi régiója, Egyesült Királyság déli régiója, Egyesült Királyság nyugati régiója, USA nyugati középső régiója, Nyugat-Európa, USA nyugati régiója, USA 2. nyugati régiója, USA 3. nyugati régiója
- A következő régiók csak az Operatív (Pillanatkép) szintet támogatják:
Kína 2. keleti régiója, Kelet-Kína 3., Észak-Kína 2., Észak-Kína 3., USA GOV Arizona, USA GOV Texas, USA GOV Virginia, Közép-Izrael, Közép-Lengyelország és Spanyolország középső régiója
Feljegyzés
Ha igény szerint georedundáns biztonsági mentésre van szüksége, tárolja a biztonsági másolatokat a Tároló szintjén, és engedélyezze a régiók közötti visszaállítást a Backup Vaulton. Ez biztosítja, hogy a biztonsági másolatok a párosított Azure-régióban is elérhetők legyenek, így akkor is elvégezheti a visszaállításokat, ha az elsődleges régió nem érhető el. Tekintse meg az Azure Párosított régió listáját.
Támogatott forgatókönyvek
Az Azure Backup for AKS csak a támogatott Kubernetes-verziókat futtató fürtöket támogatja. Íme a támogatott Kubernetes-verziók listája. Ha a fürt nem támogatott verziójú, előfordulhat, hogy a biztonsági mentési műveletek továbbra is futnak, de a biztonsági mentés vagy visszaállítás során fellépő hibákra nem terjed ki. A teljes támogatás és megbízhatóság biztosítása érdekében frissítsen egy támogatott verzióra, ellenőrizze a biztonsági másolatokat, és forduljon a támogatáshoz, ha a problémák továbbra is fennállnak.
Az Azure Backup for AKS csak a CSI-illesztőprogram-alapú állandó köteteket (Azure Disks) támogatja. A fakötet beépülő moduljai nem támogatottak. Győződjön meg arról, hogy a CSI-illesztőprogram és a pillanatkép engedélyezve van a fürthöz. Ha le vannak tiltva, engedélyezze ezeket a beállításokat. Ha a számítási feladatok faalapú köteteket is használnak, migrálja őket CSI-alapú kötetekre a biztonsági mentés támogatásának engedélyezéséhez.
Az Azure Backup for AKS jelenleg csak a CSI-illesztőprogram használatával kiépített Azure lemezalapú állandó köteteket támogatja. A támogatott lemezváltozatok közé tartozik a Standard HDD, a Standard SSD és a Premium SSD.
A dinamikusan és statikusan kiosztott kötetek egyaránt támogatottak; a statikus kötetek esetében azonban a tárosztályt explicit módon kell definiálni a YAML-specifikációban – ellenkező esetben a kötetet a rendszer kihagyja a biztonsági mentés során.
Az Azure Backup for AKS olyan fürtöket támogat, amelyek rendszer által hozzárendelt vagy felhasználó által hozzárendelt felügyelt identitást használnak. A szolgáltatásnévvel konfigurált fürtök nem támogatottak. A biztonsági mentés engedélyezéséhez frissítse a fürtöt úgy, hogy rendszer által hozzárendelt felügyelt identitást vagy felhasználó által hozzárendelt felügyelt identitást használjon.
Az Azure Backup for AKS operatív szintű és tárolószintű biztonsági mentéseket is kínál. A működési szintű biztonsági mentések a támogatott állandó kötettípusok pillanatképeiből, valamint a biztonsági mentési bővítmény telepítése során megadott blobtárolóban tárolt metaadatokból állnak. A tárolószintű biztonsági mentések viszont a helyszínen kívül vannak tárolva – biztonságosan és a bérlőn kívül. A biztonsági mentési szabályzat használatával engedélyezheti az operatív és a tárolószintű biztonsági mentéseket, vagy csak az operatív szintet használhatja.
Az operatív szint biztonsági mentésének részeként készített állandó kötet-pillanatképek természete szerint konzisztensek. Bár az Azure Backup for AKS jelenleg nem támogatja az összes virtuális gép pillanatképének készítését pontosan ezredmásodpercben a kötetek konzisztens pillanatképeinek eléréséhez.
Az Azure Backup for AKS minimális támogatott biztonsági mentési gyakorisága 4 óránként történik, további lehetőségek 6, 8, 12 és 24 órás időközökkel. A biztonsági mentések várhatóan az ütemezett kezdési időponttól számított 2 órán belül befejeződnek. Ezek a gyakoriságok az operatív szintű biztonsági mentésekre vonatkoznak, így naponta több biztonsági mentést is lehetővé tesz. Azonban csak a 24 órás időszak első sikeres biztonsági mentése jogosult a tárolószintre való átvitelre. Miután létrehozta a biztonsági mentést az operatív szinten, akár négy órát is igénybe vehet, hogy át lehessen helyezni a tárolószintre.
A Backup Vaultnak és az AKS-fürtnek ugyanabban a régióban kell lennie. Azonban mindaddig különböző előfizetésekben lehetnek, amíg ugyanabban a bérlőben vannak.
Az Azure Backup for AKS támogatja a biztonsági másolatok visszaállítását ugyanarra vagy egy másik AKS-fürtre mind az üzemeltetési, mind a tárolószintű biztonsági másolatok használatával. A cél AKS-fürt lehet ugyanabban az előfizetésben vagy egy másik előfizetésben, más néven előfizetések közötti visszaállításban.
Az operatív szintről való visszaállításkor a cél AKS-fürtnek ugyanabban a régióban kell lennie, mint a biztonsági másolatok. Ha azonban a biztonsági másolatok tárolószinten vannak tárolva georedundáns tárolási beállítással , és engedélyezve van a régiók közötti visszaállítás a Backup Vaulton, visszaállíthatja a visszaállítást egy másik régióba egy Azure-beli párosított régión belül.
Az Azure Backup for AKS Azure CLI-vel való engedélyezéséhez győződjön meg arról, hogy a 2.41.0-s vagy újabb verziót használja. A parancssori felület az az upgrade parancs futtatásával frissíthető.
Az Azure Backup for AKS terraformos engedélyezéséhez használja a 3.99.0-s vagy újabb verziót.
Az Azure Backup for AKS-hez biztonsági mentési bővítményt kell telepíteni. Ehhez a bővítményhez egy tárfiókra és lehetőleg egy üres blobtárolóra van szükség bemenetként a telepítés során. Ne használjon nem biztonsági mentéssel kapcsolatos fájlokat tartalmazó blobtárolót.
A biztonsági mentési bővítmény telepítése során megadott tárfióknak ugyanabban a régióban kell lennie, mint az AKS-fürt. Csak az általános célú v2-tárfiókok támogatottak; A prémium szintű tárfiókok nem támogatottak.
Ha az AKS-fürt magánhálózaton belül van üzembe helyezve, egy privát végpontot kell konfigurálni a biztonsági mentési műveletek engedélyezéséhez.
A Biztonsági mentési bővítmény csak x86-alapú processzorokat használó csomópontkészletekre telepíthető, és operációs rendszerként az Ubuntu vagy az Azure Linux rendszert futtatja.
Az AKS-fürtnek és a biztonsági mentési bővítmény podjainak is futó és kifogástalan állapotban kell lenniük, mielőtt biztonsági mentési vagy visszaállítási műveleteket hajtanak végre, beleértve a lejárt helyreállítási pontok törlését is.
Az Azure Backup for AKS riasztásokat biztosít az Azure Monitoron keresztül, így konzisztens felhasználói élményt nyújt a riasztáskezeléshez különböző Azure-szolgáltatásokban, beleértve a klasszikus riasztásokat, a beépített Azure Monitor-riasztásokat és a biztonsági mentési hibákra vonatkozó egyéni naplóriasztásokat. A támogatott biztonsági mentési riasztások itt érhetők el
Az Azure Backup for AKS különböző biztonsági mentéssel kapcsolatos jelentéseket támogat. A biztonsági mentési adatok jelenleg csak akkor tekinthetők meg, ha a jelentésszűrőkben kiválasztja az "Összes" lehetőséget a számítási feladatok típusához. A támogatott biztonsági mentési jelentések itt érhetők el
Az Azure Backup for AKS támogatja a továbbfejlesztett helyreállítható törlést a tárolószinten tárolt biztonsági mentésekhez, és védelmet nyújt a véletlen vagy rosszindulatú törlés ellen. Az operatív szinten tárolt biztonsági másolatok esetében az alapul szolgáló pillanatképek nem védhetők helyreállítható törléssel, és véglegesen törölhetők.
Az Azure Backup for AKS támogatja a többfelhasználós engedélyezést (MUA), amely lehetővé teszi egy további védelmi réteg hozzáadását a biztonsági mentési tárolók kritikus műveleteihez, ahol a biztonsági mentések konfigurálva vannak.
Az Azure Backup for AKS támogatja a nem módosítható tárolót, amely segít megvédeni a biztonsági mentési adatokat azáltal, hogy megakadályozza a helyreállítási pontok elvesztését okozó műveleteket. A WORM (Egyszer írható, Több olvasás) tárterület azonban jelenleg nem támogatott.
Az Azure Backup for AKS támogatja Customer-Managed Kulcs (CMK) titkosítását, de csak a tárolószinten tárolt biztonsági mentésekre alkalmazható.
A sikeres biztonsági mentési és visszaállítási műveletekhez a Backup-tároló felügyelt identitásához szerepkör-hozzárendelésekre van szükség. Ha nem rendelkezik a szükséges engedélyekkel, a biztonsági mentési konfiguráció vagy a visszaállítási műveletek során nem sokkal a szerepkörök hozzárendelése után engedélyproblémák fordulhatnak elő, mert a szerepkör-hozzárendelések érvénybe lépése néhány percet vesz igénybe. Tudnivalók a szerepkördefiníciókról.
Nem támogatott forgatókönyvek és korlátozások
Az Azure Backup for AKS nem támogatja a következő Azure Disk SKU-kat: Prémium SSD v2 és Ultra Disk.
Az AKS Backup nem támogatja az Azure-fájlmegosztásokat, az Azure Blob Storage-t és az Azure Container Storage-alapú állandó köteteket. Ha ilyen típusú állandó köteteket használ az AKS-fürtökben, külön biztonsági másolatot készíthet róluk dedikált Azure Backup-megoldások használatával. További információkért tekintse meg az Azure-fájlmegosztások biztonsági mentését és az Azure Blob Storage biztonsági mentését.
Az AKS-fürt biztonsági mentési folyamata során a rendszer automatikusan kihagyja a nem támogatott állandó kötettípusokat.
A biztonsági mentési bővítmény nem telepíthető Windows-alapú csomópontkészletekre vagy ARM64-alapú csomópontkészletekre. Az ilyen csomópontokat használó AKS-fürtöknek külön Linux-alapú csomópontkészletet (lehetőleg x86-alapú processzorokkal rendelkező rendszercsomópont-készletet) kell kiépítenie a biztonsági mentési bővítmény telepítésének támogatásához.
Az Azure Backup for AKS jelenleg nem támogatott a hálózati izolált AKS-fürtök esetében.
Ne telepítse az AKS biztonsági mentési bővítményt a Velero vagy bármely Velero-alapú biztonsági mentési megoldás mellett, mivel ez ütközéseket okozhat a biztonsági mentési és visszaállítási műveletek során. Emellett győződjön meg arról, hogy a Kubernetes-erőforrások nem használnak az előtagot
velero.iotartalmazó címkéket vagy széljegyzeteket, kivéve, ha egy támogatott forgatókönyv kifejezetten megköveteli. Az ilyen metaadatok jelenléte váratlan viselkedéshez vezethet.A biztonsági mentési konfiguráció vagy a biztonsági mentési példányhoz rendelt pillanatkép-erőforráscsoport módosítása az AKS-fürt biztonsági mentésének beállítása során nem támogatott.
A rendszer kihagyja a következő névtereket a biztonsági mentési konfigurációból, és nem konfigurálható biztonsági mentésekhez:
kube-system,kube-node-lease,kube-public.Az Azure Backup nem skálázza fel automatikusan az AKS-csomópontokat, csak az adatokat és a társított erőforrásokat állítja vissza. Az automatikus skálázást maga az AKS kezeli, olyan funkciókkal, mint a fürt automatikus skálázása. Ha az automatikus skálázás engedélyezve van a célfürtön, az automatikusan kezeli az erőforrás-méretezést. A visszaállítás előtt győződjön meg arról, hogy a célfürt elegendő erőforrással rendelkezik a visszaállítási hibák és a teljesítményproblémák elkerülése érdekében.
Az AKS biztonsági mentési korlátai a következők:
Beállítás Korlát Biztonsági mentési szabályzatok száma Backup-tárolónként 5000 Biztonsági mentési példányok száma Backup-tárolónként 5000 Az igény szerinti biztonsági mentések száma egy nap alatt biztonsági mentési példányonként 10 Névterek száma biztonsági mentési példányonként nyolcszáz A biztonsági mentési példányonként engedélyezett visszaállítások száma egy nap alatt 10
A tárolóalapú biztonsági mentésre és a régiók közötti visszaállításra vonatkozó korlátozások
Jelenleg az állandó méretű = 1 TB méretű <Azure-lemezek áttelepíthetők a tárolószintre; a nagyobb méretű lemezek kimaradnak a tárolószintre áthelyezett biztonsági mentési adatokból.
Jelenleg az állandó kötetként csatlakoztatott = 100 lemezt tartalmazó <biztonsági mentési példányok támogatottak. A biztonsági mentési és visszaállítási műveletek meghiúsulhatnak, ha a lemezek száma meghaladja a korlátot.
Csak az összes hálózatból engedélyezett nyilvános hozzáférésű Azure-lemezek helyezhetők át a tárolószintre; ha a nyilvános hozzáférésen kívül hálózati hozzáféréssel rendelkező lemezek is vannak, a rétegzési művelet meghiúsul.
A vészhelyreállítási funkció csak az Azure párosított régiói között érhető el (ha a biztonsági mentés georedundáns biztonsági mentési tárolóban van konfigurálva, amelyen engedélyezve van a régiók közötti visszaállítás). A biztonsági mentési adatok csak Azure-beli párosított régióban érhetők el. Ha például az USA keleti régiójában található egy AKS-fürt, amely egy georedundáns biztonsági mentési tárolóban van biztonsági másolatban, amelyen engedélyezve van a régiók közötti visszaállítás, a biztonsági mentési adatok az USA nyugati régiójában is elérhetők a visszaállításhoz.
A tárolószinten naponta csak egy ütemezett helyreállítási pont jön létre, amely 24 órás helyreállítási időkorlátot (RPO) biztosít az elsődleges régióban. A másodlagos régióban ennek a helyreállítási pontnak a replikációja akár 12 órát is igénybe vehet, ami akár 36 órás hatékony RPO-t is eredményezhet.
Ha a biztonsági mentés az operatív szinten jön létre, és jogosulttá válik a tárolószintre, a rétegzési folyamat akár négy órát is igénybe vehet.
Amikor biztonsági másolatokat helyez át az operatív szintről a Tároló szintre, a metszetlogika megőrzi az alapvető pillanatképeket a sikeres rétegzési műveletek és az adatintegritás biztosítása érdekében. Pontosabban a forrástár (üzemeltetési szint) legújabb helyreállítási pontjának (RP) rétegzéséhez a következőkből kell pillanatképeket készíteni:
- Az operatív szint (forrástár) legújabb RP-je.
- A tárolószint (céltároló) korábbi RP-jének megkeményítése.
Ennek eredményeképpen a működési szint két helyreállítási pontja szándékosan megmarad, és nem metszik:
- Az operatív szint legújabb RP-je.
- A legújabb tárolószintű RP-hez társított üzemeltetési szinten lévő RP.
Ez a viselkedés megakadályozza a véletlen adatvesztést, és biztosítja a konzisztens biztonsági mentéseket. Következésképpen előfordulhat, hogy egyes működési biztonsági másolatok hosszabb ideig maradnak, mint a beállított napi adatmegőrzési szabályzat ezen rétegzési függőségek miatt.
Amikor biztonsági másolatokat helyez át az operatív szintről a tárolószintre, a biztonsági mentési bővítménynek biztosított tárfióknak lehetőleg engedélyezve kell lennie a nyilvános hálózati hozzáférésnek. Ha a tárfiók tűzfal mögött található, vagy a privát hozzáférés engedélyezve van, győződjön meg arról, hogy a Backup Vault megbízható szolgáltatásként van hozzáadva a tárfiók hálózati beállításai között a zökkenőmentes adatátvitel érdekében.
A tárolószintről való visszaállítás során az átmeneti helyen lévő hidratált erőforrások, amelyek tartalmazzák a tárfiókot és az erőforráscsoportot, a visszaállítás után nem lesznek megtisztítva. Ezeket manuálisan kell törölni.
A visszaállítás során az átmeneti tárfióknak nyilvános hálózati hozzáféréssel kell rendelkeznie ahhoz, hogy a biztonsági mentési szolgáltatás hozzáférhessen és adatokat továbbíthasson. Nyilvános hozzáférés nélkül a visszaállítási művelet csatlakozási korlátozások miatt meghiúsulhat.
A visszaállítás során, ha a cél AKS-fürt magánhálózaton belül van üzembe helyezve, engedélyeznie kell egy privát végpontot a fürt és az átmeneti tárfiók között a biztonságos és sikeres adatátvitel érdekében.
Ha a cél AKS-fürt verziója eltér a biztonsági mentés során használt verziótól, előfordulhat, hogy a visszaállítási művelet meghiúsul, vagy figyelmeztetésekkel fejeződik be a különböző forgatókönyvek, például az elavult erőforrások az újabb fürtverzióban. Tárolószintről történő visszaállítás esetén az átmeneti helyen található hidratált erőforrások használatával visszaállíthatja az alkalmazáserőforrásokat a célfürtre.
A Tárolószint-alapú biztonsági mentés jelenleg nem támogatott a Terraform üzembe helyezésével.
Következő lépések
- Tudnivalók az Azure Kubernetes Service-fürt biztonsági mentéséről.
- Az Azure Kubernetes Service-fürt biztonsági mentése az Azure Portal, az Azure CLI, az Azure PowerShell, az Azure Resource Manager, a Bicep és a Terraform használatával.
- Az Azure Kubernetes Service-fürt visszaállítása az Azure Portal, az Azure CLI és az Azure PowerShell használatával.
- Az Azure Kubernetes Service biztonsági mentéseinek kezelése az Azure Backup használatával.