Az Azure Kubernetes Service visszaállítása a PowerShell használatával

Ez a cikk azt ismerteti, hogyan állíthatja vissza az Azure Kubernetes-fürtöt az Azure Backup által az Azure PowerShell használatával létrehozott visszaállítási pontból.

Az Azure Backup támogatja az AKS-fürtök biztonsági mentését, beleértve a fürterőforrásokat és a csatolt állandó köteteket biztonsági mentési bővítmény használatával. Ezt a bővítményt telepíteni kell a fürtön, lehetővé téve a Backup Vault számára, hogy kommunikáljon vele a biztonsági mentési és visszaállítási műveletek végrehajtásához.

Az Original-Location Recoveryt (OLR) ugyanabban az AKS-fürtben, vagy az Alternate-Location Recoveryt (ALR) egy másik AKS-fürtön hajthatja végre. Az Elemszintű helyreállítás (ILR) lehetővé teszi a biztonsági másolatból visszaállítani kívánt elemek kiválasztását.

Feljegyzés

A visszaállítási művelet megkezdése előtt győződjön meg arról, hogy a célfürt biztonsági mentési bővítménye telepítve van, és engedélyezve van a Megbízható hozzáférés a Backup-tárolóhoz. További információ.

Előfeltételek

Az AKS-fürt visszaállítása előtt győződjön meg arról, hogy teljesülnek az alábbi előfeltételek:

• Az AKS biztonsági mentése lehetővé teszi, hogy visszaállítsa az eredeti AKS-fürtöt (amelyről biztonsági másolat készült) és egy másik AKS-fürtre. Az AKS biztonsági mentése lehetővé teszi a teljes visszaállítást és az elemszintű visszaállítást. A visszaállítási konfigurációk használatával meghatározhat paramétereket a visszaállításhoz a fürt erőforrásai alapján.

• A cél AKS-fürtben telepítenie kell a Backup Bővítményt. Emellett engedélyeznie kell a megbízható hozzáférést a Backup-tároló és az AKS-fürt között.

A korlátozásokról és a támogatott forgatókönyvekről további információt a támogatási mátrixban talál.

Változók inicializálása erőforrásparancsokhoz

Itt adja meg a parancsokban használandó erőforrásokhoz szükséges részleteket.

• A Backup Vault előfizetés-azonosítója

  $vaultSubId = "xxxxxxxx-xxxx-xxxx-xxxx"
  

• Erőforráscsoport, amelyhez a Backup Vault tartozik

  $vaultRgName = "testBkpVaultRG"
  

• A Backup Vault neve

  $vaultName = "TestBkpVault"
  

• Régió, amelyhez a Backup-tároló tartozik

  $restoreLocation = "vaultRegion" #example eastus
  

• A cél AKS-fürt azonosítója abban az esetben, ha a visszaállítás egy másik AKS-fürtre történik

  $targetAKSClusterId = "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx/resourceGroups/targetrg/providers/Microsoft.ContainerService/managedClusters/PSAKSCluster2"
  

Az AKS-fürtre való visszaállítás

A megfelelő helyreállítási pont beolvasása

A megfelelő helyreállítási pontok lekéréséhez futtassa a következő parancsmagokat:

1. Kérje le az összes példányt a Get-AzDataProtectionBackupInstance parancsmag használatával, és azonosítsa a megfelelő példányt.

   $AllInstances = Get-AzDataProtectionBackupInstance -ResourceGroupName $vaultRgName -VaultName $vaultName
   

Több tárolóban és előfizetésben lévő példányok közötti kereséshez használja a Az.Resourcegraph és Search-AzDataProtectionBackupInstanceInAzGraph parancsmagokat.

 $AllInstances = Search-AzDataProtectionBackupInstanceInAzGraph -Subscription $vaultSubId -ResourceGroup $vaultRgName -Vault $vaultName -DatasourceType AzureKubernetesService  -ProtectionStatus ProtectionConfigured

2. A példány azonosítása után kérje le a megfelelő helyreállítási pontot. A megadott parancsmag kimeneti tömbjének harmadik biztonsági mentési példányát vissza kell állítani.

   $rp = Get-AzDataProtectionRecoveryPoint -ResourceGroupName $vaultRgName -VaultName $vaultName -BackupInstanceName $AllInstances[2].BackupInstanceName
   

A visszaállítási kérelem előkészítése

A visszaállítási kérelem előkészítéséhez futtassa a következő parancsmagokat:

1. Készítse elő a visszaállítási konfigurációt, és határozza meg a cél AKS-fürtre visszaállítandó elemeket a New-AzDataProtectionRestoreConfigurationClientObject parancsmag használatával.

   $aksRestoreCriteria = New-AzDataProtectionRestoreConfigurationClientObject -DatasourceType AzureKubernetesService  -PersistentVolumeRestoreMode RestoreWithVolumeData  -IncludeClusterScopeResource $true -NamespaceMapping  @{"sourceNamespace"="targetNamespace"}
   

2. A parancsmag használatával készítse elő a visszaállítási kérést az Initialize-AzDataProtectionRestoreRequest összes releváns részlettel.

   Az eredeti AKS-fürtre való visszaállításhoz használja a következő parancsmagformátumot:

   $aksRestoreRequest = Initialize-AzDataProtectionRestoreRequest -DatasourceType AzureKubernetesService  -SourceDataStore OperationalStore -RestoreLocation $restoreLocation -RestoreType OriginalLocation -RecoveryPoint $rp[0].Property.RecoveryPointId -RestoreConfiguration $aksRestoreCriteria -BackupInstance $AllInstances[2]
   

   Másik AKS-fürtre való visszaállításhoz használja a következő parancsmagformátumot:

   $aksRestoreRequest = Initialize-AzDataProtectionRestoreRequest -DatasourceType AzureKubernetesService  -SourceDataStore OperationalStore -RestoreLocation $restoreLocation -RestoreType AlternateLocation -TargetResourceId $targetAKSClusterId -RecoveryPoint $rp[0].Property.RecoveryPointId -RestoreConfiguration $aksRestoreCriteria -BackupInstance $AllInstances[2]
   

A visszaállítás elindítása

A visszaállítási művelet aktiválásához futtassa a következő parancsmagokat:

1. Ellenőrizze a korábban létrehozott visszaállítási kérést.

   $validateRestore = Test-AzDataProtectionBackupInstanceRestore -SubscriptionId $vaultSubId  -ResourceGroupName $vaultRgName -VaultName $vaultName -RestoreRequest $aksRestoreRequest -Name $AllInstances[2].BackupInstanceName
   

   Feljegyzés

   A visszaállítási művelet során a mentési tárolóhoz és az AKS-fürthöz bizonyos szerepköröket hozzá kell rendelni a visszaállítás végrehajtásához.

   • A cél AKS-fürtnek közreműködői szerepkörrel kell rendelkeznie a pillanatkép-erőforráscsoportban.
   • A biztonsági mentési bővítményhez csatolt felhasználói identitásnak tárfiók-közreműködői szerepkörrel kell rendelkeznie azon a tárfiókon, ahol a biztonsági másolatok vannak tárolva.
   • A Biztonsági mentési tárolónak olvasói szerepkörrel kell rendelkeznie a cél AKS-fürtön és a pillanatkép-erőforráscsoporton.

2. A visszaállítási művelet aktiválása a korábban előkészített kéréssel a Start-AzDataProtectionBackupInstanceRestore parancsmag használatával.

   $restoreJob = Start-AzDataProtectionBackupInstanceRestore -SubscriptionId $vaultSubId  -ResourceGroupName $vaultRgName -VaultName $vaultName -BackupInstanceName $AllInstances[2].BackupInstanceName -Parameter $aksRestoreRequest
   

A visszaállítási feladat nyomon követése

A parancsmaggal nyomon követheti az Get-AzDataProtectionJob összes feladatot. Listázhatja az összes feladatot, és lekérhet egy adott feladatrészletet. Másik lehetőségként az Az.ResourceGraph használatával nyomon követheti a feladatokat az összes Backup-tárolóban.

A megfelelő feladat bármely Backup-tárolóban való lekéréséhez használja a Search-AzDataProtectionJobInAzGraph parancsmagot.

$job = Search-AzDataProtectionJobInAzGraph -Subscription -SubscriptionId $vaultSubId -ResourceGroup $vaultRgName -Vault $vaultName -DatasourceType AzureKubernetesService -Operation Restore

Következő lépések

• Az Azure Kubernetes Service-fürtök biztonsági mentéseinek kezelése.
• Az Azure Kubernetes Service-fürt biztonsági mentésének áttekintése.