Mencadangkan Azure Kubernetes Service dengan menggunakan Azure Backup

Artikel ini menjelaskan cara mengonfigurasi dan mencadangkan Azure Kubernetes Service (AKS).

Anda dapat menggunakan Azure Backup untuk mencadangkan kluster AKS (sumber daya kluster dan volume persisten yang terpasang pada kluster) dengan menggunakan ekstensi Backup, yang harus diinstal di kluster. Vault Backup berkomunikasi dengan kluster melalui ekstensi Backup untuk melakukan operasi pencadangan dan pemulihan.

Catatan

Pencadangan vault dan Pemulihan Lintas Wilayah untuk AKS menggunakan Azure Backup saat ini dalam pratinjau.

Sebelum memulai

• Saat ini, cadangan AKS hanya mendukung volume persisten berbasis Azure Disk Storage (diaktifkan oleh driver CSI). Cadangan disimpan di datastore operasional saja (data cadangan disimpan di penyewa Anda dan tidak dipindahkan ke vault). Vault Backup dan kluster AKS harus berada di wilayah yang sama.

• Pencadangan AKS menggunakan kontainer blob dan grup sumber daya untuk menyimpan cadangan. Kontainer blob menyimpan sumber daya kluster AKS. Rekam jepret volume persisten disimpan dalam grup sumber daya. Kluster AKS dan lokasi penyimpanan harus berada di wilayah yang sama. Pelajari cara membuat kontainer blob.

• Saat ini, cadangan AKS mendukung pencadangan sekali sehari. Ini juga mendukung cadangan yang lebih sering (dalam interval 4 jam, 8 jam, dan 12 jam) per hari. Solusi ini memungkinkan Anda menyimpan data untuk dapat dipulihkan hingga 360 hari. Pelajari cara membuat kebijakan pencadangan.

• Anda harus menginstal ekstensi Backup untuk mengonfigurasi operasi pencadangan dan pemulihan untuk kluster AKS. Pelajari selengkapnya tentang ekstensi Backup.

• Pastikan bahwa Microsoft.KubernetesConfiguration, Microsoft.DataProtection, dan TrustedAccessPreview bendera fitur pada Microsoft.ContainerService terdaftar untuk langganan Anda sebelum Anda memulai konfigurasi cadangan dan operasi pemulihan.

• Pastikan Anda melakukan semua prasyarat sebelum memulai operasi pencadangan atau pemulihan untuk pencadangan AKS.

Untuk informasi selengkapnya tentang skenario, batasan, dan ketersediaan yang didukung, lihat matriks dukungan.

Membuat vault Pencadangan

Vault Backup adalah entitas manajemen yang menyimpan titik pemulihan yang dirawat dari waktu ke waktu. Vault Backup juga menyediakan antarmuka untuk melakukan operasi pencadangan. Operasi termasuk mengambil cadangan sesuai permintaan, melakukan pemulihan, dan membuat kebijakan pencadangan. Pencadangan AKS mengharuskan vault Backup dan kluster AKS berada di wilayah yang sama. Pelajari cara membuat vault Backup.

Catatan

Vault Backup adalah sumber daya baru yang digunakan untuk mencadangkan sumber data yang baru didukung. Vault Backup berbeda dari vault Layanan Pemulihan.

Jika Anda ingin menggunakan Azure Backup untuk melindungi kluster AKS Anda dari pemadaman regional apa pun:

1. Atur parameter Redundansi Penyimpanan Cadangan sebagai Globally-Redundant selama pembuatan vault. Setelah redundansi untuk vault diatur, Anda tidak dapat menonaktifkan.

   

2. Atur parameter Pemulihan Lintas Wilayah di bawah Properti Vault sebagai Diaktifkan. Setelah parameter ini diaktifkan, Anda tidak dapat menonaktifkannya.

   

3. Buat Instans Cadangan menggunakan Kebijakan Cadangan dengan durasi retensi yang ditetapkan untuk datastore standar Vault. Setiap titik pemulihan yang disimpan di datastore ini akan berada di wilayah sekunder.

   Catatan

   Datastore standar vault saat ini dalam pratinjau.

Buat kebijakan pencadangan

Sebelum mengonfigurasi cadangan, Anda perlu membuat kebijakan pencadangan yang menentukan frekuensi pencadangan dan durasi retensi cadangan.

Anda juga dapat membuat kebijakan pencadangan saat mengonfigurasi cadangan.

Untuk membuat kebijakan pencadangan:

1. Buka Pusat cadangan dan pilih Kebijakan untuk membuat kebijakan pencadangan baru.

   

   Atau, buka Pusat Backup>Kebijakan Backup>Tambahkan.

2. Untuk Jenis sumber data, pilih Layanan Kubernetes dan lanjutkan.

   

3. Masukkan nama untuk kebijakan pencadangan (misalnya, Kebijakan Default) dan pilih brankas Cadangan (brankas Cadangan baru yang Anda buat) tempat kebijakan cadangan perlu dibuat.

   

4. Pada tab Jadwal + retensi , tentukan frekuensi cadangan dan berapa lama mereka perlu dipertahankan di Tingkat Operasional dan Vault (juga disebut datastore).

   Frekuensi Pencadangan: Pilih frekuensi pencadangan (per jam atau harian), lalu pilih durasi retensi untuk cadangan.

   

   Pengaturan Retensi: Kebijakan pencadangan baru memiliki dua aturan retensi.

   

   Anda juga dapat membuat aturan retensi tambahan untuk menyimpan cadangan untuk durasi yang lebih lama yang diambil setiap hari atau mingguan.

   • Default: Aturan ini menentukan durasi retensi default untuk semua cadangan tingkat operasional yang diambil. Anda hanya dapat mengedit aturan ini dan tidak dapat menghapusnya.

   • Pencadangan pertama yang berhasil diambil setiap hari: Selain aturan default, setiap pencadangan pertama yang berhasil hari ini dapat dipertahankan di penyimpanan data operasional dan penyimpanan standar Vault. Anda dapat mengedit dan menghapus aturan ini (jika Anda ingin menyimpan cadangan di Datastore operasional).

     

   Anda juga dapat menentukan aturan serupa untuk Pencadangan pertama yang berhasil diambil setiap minggu, bulan, dan tahun.

   Catatan

   • Selain pencadangan pertama yang berhasil pada hari itu, Anda dapat menentukan aturan retensi untuk pencadangan pertama yang berhasil dalam seminggu, bulan, dan tahun. Dalam hal prioritas, pesanannya adalah tahun, bulan, minggu, dan hari.
   • Datastore standar Vault saat ini dalam pratinjau. Jika Anda tidak ingin menggunakan fitur ini, edit aturan retensi dan kosongkan kotak centang di samping datastore standar Vault.
   • Cadangan yang disimpan di Tingkat Vault juga dapat disalin di wilayah sekunder (wilayah Berpasangan Azure) yang dapat Anda gunakan untuk memulihkan kluster AKS ke wilayah sekunder ketika wilayah utama tidak tersedia. Untuk memilih fitur ini, gunakan vault Geo-redundan dengan Pemulihan Lintas Wilayah diaktifkan.

5. Saat frekuensi pencadangan dan pengaturan retensi dikonfigurasi, pilih Berikutnya.

   

6. Pada tab Tinjau + buat , tinjau informasi, lalu pilih Buat.

Mengonfigurasi cadangan

Anda dapat menggunakan cadangan AKS untuk mencadangkan seluruh kluster atau sumber daya kluster tertentu yang disebarkan dalam kluster. Anda juga dapat melindungi kluster beberapa kali per persyaratan jadwal dan retensi aplikasi yang disebarkan atau persyaratan keamanan.

Catatan

Untuk menyiapkan beberapa instans cadangan untuk kluster AKS yang sama:

• Konfigurasikan cadangan dalam vault Backup yang sama tetapi menggunakan kebijakan pencadangan yang berbeda.
• Konfigurasikan cadangan dalam vault Backup yang berbeda.

Untuk mengonfigurasi cadangan untuk kluster AKS:

1. Di portal Azure, buka kluster AKS yang ingin Anda cadangkan.

2. Di menu sumber daya, pilih Cadangan, lalu pilih Konfigurasikan Cadangan.

3. Untuk menyiapkan kluster AKS untuk pencadangan atau pemulihan, pilih Instal Ekstensi untuk menginstal ekstensi Cadangan di kluster.

4. Berikan akun penyimpanan dan kontainer blob sebagai input.

   Cadangan kluster AKS Anda disimpan dalam kontainer blob ini. Akun penyimpanan harus berada di wilayah dan langganan yang sama dengan kluster.

   Pilih Selanjutnya.

   

5. Tinjau detail penginstalan ekstensi, lalu pilih Buat.

   Penginstalan ekstensi dimulai.

   

6. Ketika ekstensi Cadangan berhasil diinstal, pilih Konfigurasikan Cadangan untuk mulai mengonfigurasi cadangan untuk kluster AKS Anda.

   Anda juga dapat melakukan tindakan ini di pusat Cadangan.

   

7. Pilih vault Backup.

   

   Brankas Cadangan harus mengaktifkan Akses Tepercaya agar kluster AKS dicadangkan. Untuk mengaktifkan Akses Tepercaya, pilih Berikan Izin. Jika sudah diaktifkan, pilih Berikutnya.

   

   Catatan

   • Sebelum Anda mengaktifkan Akses Tepercaya, aktifkan TrustedAccessPreview bendera fitur untuk Microsoft.ContainerServices penyedia sumber daya pada langganan.
   • Jika kluster AKS tidak menginstal ekstensi Backup, Anda dapat melakukan langkah penginstalan yang mengonfigurasi cadangan.

8. Pilih kebijakan pencadangan, yang menentukan jadwal pencadangan dan periode retensinya. Kemudian pilih Berikutnya.

   

9. Pada tab Sumber data, pilih Tambahkan/Edit untuk menentukan konfigurasi instans cadangan.

   

10. Di panel Pilih Sumber Daya ke Cadangan , tentukan sumber daya kluster yang ingin Anda cadangkan.

    Pelajari selengkapnya tentang konfigurasi cadangan.

    

11. Untuk grup sumber daya Snapshot, pilih grup sumber daya yang akan digunakan untuk menyimpan rekam jepret volume persisten (Azure Disk Storage). Lalu pilih Validasi.

    

12. Setelah validasi selesai, jika peran yang diperlukan tidak ditetapkan ke vault di grup sumber daya rekam jepret, kesalahan muncul:

    

13. Untuk mengatasi kesalahan, di bawah Nama sumber data, pilih sumber data, lalu pilih Tetapkan peran yang hilang.

    

    Cuplikan layar berikut menunjukkan daftar peran yang bisa Anda pilih:

    

14. Saat penetapan peran selesai, pilih Berikutnya.

    

15. Pilih Konfigurasikan cadangan.

16. Setelah konfigurasi selesai, pilih Berikutnya.

    

    Instans cadangan dibuat ketika konfigurasi cadangan selesai.

    

    

Konfigurasi pencadangan

Sebagai bagian dari kemampuan pencadangan AKS, Anda dapat mencadangkan semua sumber daya kluster atau sumber daya kluster tertentu. Anda dapat menggunakan filter yang tersedia untuk konfigurasi cadangan untuk memilih sumber daya yang akan dicadangkan. Konfigurasi cadangan yang ditentukan dirujuk oleh nilai untuk Nama Instans Cadangan. Anda bisa menggunakan opsi berikut untuk memilih nilai Namespace untuk dicadangkan:

• Semua (termasuk Namespace masa depan): Ini mencadangkan semua nilai saat ini dan yang akan datang untuk Namespace ketika sumber daya kluster yang mendasar dicadangkan.

• Pilih dari daftar: Pilih nilai tertentu untuk Namespace di kluster AKS untuk dicadangkan.

  Untuk memilih sumber daya kluster tertentu untuk dicadangkan, Anda dapat menggunakan label yang dilampirkan ke sumber daya untuk menyertakan sumber daya dalam cadangan. Hanya sumber daya yang memiliki label yang Anda masukkan yang dicadangkan. Anda dapat menggunakan beberapa label.

  Catatan

  Anda harus menambahkan label ke setiap file YAML tunggal yang disebarkan dan akan dicadangkan. Ini termasuk sumber daya cakupan namespace seperti klaim volume persisten, dan sumber daya cakupan kluster seperti volume persisten.

  Jika Anda juga ingin mencadangkan sumber daya, rahasia, dan volume persisten yang dicakup kluster, pilih item di bawah Opsi Lain.

Menggunakan kait selama pencadangan AKS

Bagian ini menjelaskan cara menggunakan kait cadangan untuk membuat rekam jepret yang konsisten dengan aplikasi dari kluster AKS dengan MySQL yang disebarkan (volume persisten yang berisi instans MySQL).

Anda dapat menggunakan kait kustom dalam cadangan AKS untuk mencapai rekam jepret volume yang konsisten dengan aplikasi. Volume digunakan untuk database yang disebarkan sebagai beban kerja dalam kontainer.

Dengan menggunakan hook cadangan, Anda dapat menentukan perintah untuk membekukan dan mencairkan pod MySQL sehingga rekam jepret aplikasi volume dapat diambil. Ekstensi Backup kemudian mengatur langkah-langkah menjalankan perintah di kait dan mengambil rekam jepret volume.

Rekam jepret volume yang konsisten dengan aplikasi dengan MySQL yang disebarkan diambil dengan melakukan tindakan berikut:

1. Pod yang menjalankan MySQL dibekukan sehingga tidak ada transaksi baru yang dilakukan pada database.
2. Rekam jepret diambil dari volume sebagai cadangan.
3. Pod yang menjalankan MySQL tidak difrozen sehingga transaksi dapat dilakukan lagi pada database.

Untuk mengaktifkan hook cadangan sebagai bagian dari alur konfigurasi cadangan untuk mencadangkan MySQL:

1. Tulis sumber daya kustom untuk hook cadangan dengan perintah untuk membekukan dan mencairkan pod PostgreSQL.

   Anda juga dapat menggunakan contoh skrip YAML berikut postgresbackuphook.yaml, yang memiliki perintah yang telah ditentukan sebelumnya:

   apiVersion: clusterbackup.dataprotection.microsoft.com/v1alpha1
   kind: BackupHook
   metadata:
   # BackupHook CR Name and Namespace
   name: bkphookname0
   namespace: default
   spec:
   # BackupHook Name. This is the name of the hook that will be executed during backup.
   # compulsory
   name: hook1
   # Namespaces where this hook will be executed.
   includedNamespaces: 
   - hrweb
   excludedNamespaces:
   labelSelector:
   # PreHooks is a list of BackupResourceHooks to execute prior to backing up an item.
   preHooks:
      - exec:
         command:
         - /sbin/fsfreeze
         - --freeze
         - /var/lib/postgresql/data
         container: webcontainer
         onError: Continue
   # PostHooks is a list of BackupResourceHooks to execute after backing up an item.
   postHooks:
      - exec:
         container: webcontainer
         command:
            - /sbin/fsfreeze
            - --unfreeze
         onError: Fail
         timeout: 10s
   
   
   

2. Sebelum mengonfigurasi cadangan, Anda harus menyebarkan sumber daya kustom hook cadangan di kluster AKS.

   Untuk menyebarkan skrip, jalankan perintah berikut:

   kubectl apply -f mysqlbackuphook.yaml
   
   

3. Setelah penyebaran selesai, Anda dapat mengonfigurasi cadangan untuk kluster AKS.

   Catatan

   Sebagai bagian dari konfigurasi cadangan, Anda harus memberikan nama sumber daya kustom dan namespace layanan tempat sumber daya disebarkan sebagai input.

   

Langkah berikutnya

• Memulihkan kluster Azure Kubernetes Service
• Mengelola cadangan kluster Azure Kubernetes Service
• Tentang pencadangan kluster Azure Kubernetes Service