Matriks dukungan pencadangan Layanan Azure Kubernetes
Anda dapat menggunakan Azure Backup untuk membantu melindungi Azure Kubernetes Service (AKS). Artikel ini merangkum ketersediaan wilayah, skenario yang didukung, dan batasan.
Catatan
Pencadangan vault dan Pemulihan Lintas Wilayah untuk AKS menggunakan Azure Backup saat ini dalam pratinjau.
Wilayah yang didukung
Dukungan Tingkat Operasional untuk pencadangan AKS didukung di semua wilayah cloud publik Azure berikut: AS Timur, Eropa Utara, Eropa Barat, Asia Tenggara, US Barat 2, US Timur 2, AS Barat, AS Tengah Utara, AS Tengah, Prancis Tengah, Korea Tengah, Australia Timur, UK Selatan, Asia Timur, US Tengah Barat, Jepang Timur, US Tengah Selatan, US Barat 3, Kanada Tengah, Kanada Timur, Australia Tenggara, India Tengah, Norwegia Timur, Jerman Barat Tengah, Swiss Utara, Swedia Tengah, Jepang Barat, UK Barat, Korea Selatan, Afrika Selatan Utara, India Selatan, Prancis Selatan, Brasil Selatan, dan UEA Utara.
Dukungan Pemulihan Tingkat vault dan Lintas Wilayah (pratinjau) untuk pencadangan AKS tersedia di wilayah berikut: US Timur, AS Barat, US Barat 3, Eropa Utara, Eropa Barat, US Tengah Utara, AS Tengah Selatan, US Timur 2, AS Tengah, UK Selatan, UK Barat, Asia Timur, dan Asia Tenggara.
Catatan
Jika Pemulihan Lintas Wilayah diaktifkan, cadangan yang disimpan di Tingkat Vault akan tersedia di wilayah Berpasangan Azure. Lihat daftar Wilayah Berpasangan Azure.
Batasan
Pencadangan AKS mendukung kluster AKS dengan Kubernetes versi 1.22 atau yang lebih baru. Versi ini telah menginstal driver Container Storage Interface (CSI).
Sebelum Anda menginstal ekstensi cadangan di kluster AKS, pastikan driver dan snapshot CSI diaktifkan untuk kluster Anda. Jika dinonaktifkan, aktifkan pengaturan ini.
Pencadangan AKS tidak mendukung volume dalam pohon. Anda hanya dapat mencadangkan volume berbasis driver CSI. Anda dapat bermigrasi dari volume pohon ke volume persisten berbasis driver CSI.
Saat ini, cadangan AKS hanya mendukung pencadangan volume persisten berbasis disk Azure (diaktifkan oleh driver CSI). SKU Disk Azure yang didukung adalah HDD Standar, SSD Standar, dan SSD Premium. Disk milik SSD Premium v2 dan Ultra Disk SKU tidak didukung. Volume yang disediakan secara statis dan dinamis didukung. Untuk pencadangan disk statis, spesifikasi volume persisten harus memiliki kelas penyimpanan yang ditentukan dalam file YAML, jika tidak, volume persisten tersebut akan dilewati dari operasi pencadangan.
Berbagi Azure Files dan volume persisten Azure Blob Storage saat ini tidak didukung oleh cadangan AKS karena kurangnya kemampuan snapshot berbasis Driver CSI. Jika Anda menggunakan volume persisten tersebut di kluster AKS, Anda dapat mengonfigurasi cadangannya melalui solusi Azure Backup. Untuk informasi selengkapnya, lihat Pencadangan berbagi file Azure dan cadangan Azure Blob Storage.
Jenis volume persisten apa pun yang tidak didukung akan dilewati saat cadangan dibuat untuk kluster AKS.
Saat ini, kluster AKS yang menggunakan Prinsipal Layanan tidak didukung. Jika kluster AKS Anda menggunakan Perwakilan Layanan, Anda dapat memperbarui kluster AKS untuk menggunakan Identitas Sistem.
Anda dapat menyebarkan Ekstensi Cadangan di node kluster berbasis Ubuntu. Kluster AKS dengan node berbasis Windows tidak didukung oleh Azure Backup untuk AKS.
Anda harus menginstal ekstensi cadangan di kluster AKS. Jika Anda menggunakan Azure CLI untuk memasang ekstensi cadangan, pastikan versinya adalah 2.41 atau lebih baru. Gunakan
az upgradeperintah untuk meningkatkan Azure CLI.Kontainer blob yang disediakan sebagai input selama penginstalan ekstensi cadangan harus berada di wilayah dan langganan yang sama dengan kluster AKS. Hanya kontainer blob di Akun Penyimpanan V2 tujuan umum yang didukung dan Akun Penyimpanan Premium yang tidak didukung.
Vault Cadangan dan kluster AKS harus berada di wilayah dan langganan yang sama.
Azure Backup untuk AKS menyediakan cadangan Tingkat Operasi (Snapshot) dan Tingkat Vault. Beberapa cadangan per hari dapat disimpan di Tingkat Operasional, dan hanya satu cadangan per hari yang dapat disimpan di Vault.
Saat ini, modifikasi kebijakan pencadangan dan modifikasi grup sumber daya snapshot (ditugaskan ke instans cadangan selama konfigurasi cadangan kluster AKS) tidak didukung.
Kluster AKS dan pod ekstensi cadangan harus dalam keadaan berjalan sebelum Anda melakukan operasi pencadangan dan pemulihan apa pun. Status ini mencakup penghapusan titik pemulihan yang kedaluwarsa.
Agar operasi pencadangan dan pemulihan berhasil, identitas terkelola vault Cadangan memerlukan penetapan peran. Jika Anda tidak memiliki izin yang diperlukan, masalah izin mungkin terjadi selama konfigurasi pencadangan atau operasi pemulihan segera setelah Anda menetapkan peran karena penetapan peran memerlukan waktu beberapa menit untuk diterapkan. Pelajari tentang definisi peran.
Berikut adalah batas cadangan AKS:
Pengaturan Batas Jumlah kebijakan pencadangan per vault cadangan 5\.000 Jumlah instans cadangan per vault Cadangan 5\.000 Jumlah cadangan sesuai permintaan yang diizinkan dalam sehari per instans cadangan 10 Jumlah pemulihan yang diizinkan per instans cadangan dalam satu hari 10
Batasan tambahan untuk pencadangan Vaulted dan Pemulihan Lintas Wilayah (pratinjau)
Hanya Azure Disk dengan Volume Persisten berukuran <= 1 TB yang memenuhi syarat untuk dipindahkan ke Tingkat Vault; jika tidak, disk tersebut dilewati dalam data cadangan.
Fitur Pemulihan Bencana hanya tersedia antara Wilayah Berpasangan Azure (jika cadangan dikonfigurasi dalam vault Cadangan Geo Redundan). Data cadangan hanya tersedia di wilayah berpasangan Azure. Misalnya, jika Anda memiliki kluster AKS di AS Timur yang dicadangkan di brankas Geo Redundant Backup, data cadangan juga tersedia di AS Barat untuk dipulihkan.
Hanya satu titik pemulihan terjadwal yang tersedia di Tingkat Vault per hari yang menyediakan RPO 24 jam. Untuk wilayah sekunder, titik pemulihan dapat memerlukan waktu hingga 12 jam, sehingga memberikan RPO 36 jam.
Selama pemulihan dari Tingkat Vault, lokasi penahapan yang disediakan tidak boleh memiliki Kunci Hapus Baca/; jika tidak, sumber daya terhidrasi tidak dibersihkan setelah pemulihan.
Jangan instal Ekstensi Cadangan AKS bersama dengan Velero atau layanan cadangan berbasis Velero lainnya. Ini dapat menyebabkan gangguan layanan cadangan selama peningkatan Velero di masa mendatang yang didorong oleh Anda atau cadangan AKS