Mengelola cadangan Azure Kubernetes Service menggunakan Azure Backup
Artikel ini menjelaskan cara mendaftarkan penyedia sumber daya pada langganan Anda untuk menggunakan Ekstensi Cadangan dan Akses Tepercaya. Selain itu, ini memberi Anda perintah Azure CLI untuk mengelolanya.
Azure Backup sekarang memungkinkan Anda mencadangkan kluster AKS (sumber daya kluster dan volume persisten yang terpasang pada kluster) menggunakan ekstensi cadangan, yang harus diinstal di kluster. Kluster AKS memerlukan Akses Tepercaya yang diaktifkan dengan brankas Cadangan, sehingga vault dapat berkomunikasi dengan Ekstensi Cadangan untuk melakukan operasi pencadangan dan pemulihan.
Pendaftaran penyedia sumber daya
- Anda harus mendaftarkan penyedia sumber daya ini pada langganan sebelum memulai operasi pencadangan dan pemulihan apa pun.
- Setelah pendaftaran selesai, Anda dapat melakukan operasi pencadangan dan pemulihan pada semua kluster di bawah langganan.
Daftarkan Ekstensi Cadangan
Untuk menginstal Ekstensi Cadangan, Anda perlu mendaftarkan Microsoft.KubernetesConfiguration
penyedia sumber daya pada langganan. Untuk melakukan pendaftaran, jalankan perintah berikut:
az provider register --namespace Microsoft.KubernetesConfiguration
Pendaftaran mungkin memakan waktu hingga 10 menit. Untuk memantau proses pendaftaran, jalankan perintah berikut:
az provider show --name Microsoft.KubernetesConfiguration --output table
Mendaftarkan Akses Tepercaya
Untuk mengaktifkan Akses Tepercaya antara vault Cadangan dan kluster AKS, Anda harus mendaftarkan bendera fitur TrustedAccessPreview di Microsoft.ContainerService melalui langganan. Untuk melakukan pendaftaran, jalankan perintah berikut:
Mengaktifkan bendera fitur
Untuk mengaktifkan bendera fitur, ikuti langkah-langkah berikut:
Instal ekstensi aks-preview:
az extension add --name aks-preview
Perbarui ke versi terbaru ekstensi yang dirilis:
az extension update --name aks-preview
Daftarkan bendera fitur TrustedAccessPreview :
az feature register --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"
Dibutuhkan beberapa menit agar status menampilkan Terdaftar.
Verifikasi status pendaftaran:
az feature show --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"
Saat status menunjukkan Terdaftar, refresh
Microsoft.ContainerService
pendaftaran penyedia sumber daya:az provider register --namespace Microsoft.ContainerService
Operasi terkait Ekstensi Cadangan
Bagian ini menyediakan sekumpulan perintah Azure CLI untuk melakukan operasi buat, perbarui, atau hapus pada Ekstensi Cadangan. Anda dapat menggunakan perintah pembaruan untuk mengubah batas komputasi untuk Pod Ekstensi Cadangan yang mendasar.
Pasang Ekstensi Pencadangan
Untuk menginstal Ekstensi Cadangan, jalankan perintah berikut:
az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>
Lihat status penginstalan Ekstensi Cadangan
Untuk melihat kemajuan penginstalan Ekstensi Cadangan, gunakan perintah berikut:
az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>
Memperbarui sumber daya di Ekstensi Cadangan
Untuk memperbarui kontainer blob, CPU, dan memori di Ekstensi Cadangan, gunakan perintah berikut:
az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]
[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)
Hapus operasi penginstalan Ekstensi Cadangan
Untuk menghentikan operasi penginstalan Ekstensi Cadangan, gunakan perintah berikut:
az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>
Memberikan izin pada akun penyimpanan
Untuk memberikan Izin Kontributor Akun Penyimpanan ke Identitas Ekstensi pada akun penyimpanan, jalankan perintah berikut:
az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname>
Operasi terkait Akses Tepercaya
Untuk mengaktifkan Akses Tepercaya antara brankas Cadangan dan kluster AKS, gunakan perintah Azure CLI berikut:
az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator
Pelajari selengkapnya tentang perintah lain yang terkait dengan Akses Tepercaya.
Memantau pekerjaan pencadangan AKS selesai dengan peringatan
Ketika operasi pencadangan atau pemulihan terjadwal atau sesuai permintaan dilakukan, pekerjaan dibuat sesuai dengan operasi untuk melacak kemajuannya. Jika terjadi kegagalan, pekerjaan ini memungkinkan Anda mengidentifikasi kode kesalahan dan memperbaiki masalah untuk menjalankan pekerjaan yang berhasil nanti.
Untuk pencadangan AKS, pekerjaan pencadangan dan pemulihan dapat menampilkan status Selesai dengan Peringatan. Status ini muncul ketika operasi pencadangan dan pemulihan tidak sepenuhnya berhasil karena masalah dalam konfigurasi yang ditentukan pengguna atau status internal beban kerja.
Misalnya, jika pekerjaan pencadangan untuk kluster AKS selesai dengan status Selesai dengan Peringatan, titik pemulihan akan dibuat, tetapi mungkin belum dapat mencadangkan semua sumber daya dalam kluster sesuai konfigurasi cadangan. Pekerjaan akan menunjukkan detail peringatan, memberikan masalah dan sumber daya yang terkena dampak selama operasi.
Untuk melihat peringatan ini, pilih Lihat Detail di samping Detail Peringatan.
Pelajari cara mengidentifikasi dan mengatasi kesalahan.