Bagikan melalui

Tutorial: Mengaktifkan cadangan Tingkat Vault untuk AKS dan memulihkan di seluruh wilayah dengan menggunakan Azure Backup (pratinjau)

  • Artikel

Tutorial ini menjelaskan cara membuat cadangan untuk kluster AKS yang disimpan di Wilayah Sekunder (wilayah Berpasangan Azure). Kemudian lakukan Pemulihan Lintas Wilayah untuk memulihkan Kluster AKS selama bencana regional.

Azure Backup memungkinkan Anda menyimpan cadangan kluster AKS di Tingkat Operasional sebagai rekam jepret dan Tingkat Vault sebagai blob (pratinjau). Fitur ini memungkinkan Anda memindahkan cadangan AKS berbasis rekam jepret yang disimpan di Tingkat Operasional ke Tingkat standar Vault. Anda dapat menggunakan kebijakan pencadangan, untuk menentukan apakah akan menyimpan cadangan hanya di Tingkat Operasional sebagai rekam jepret atau juga melindunginya di Tingkat Vault bersama dengan Operasional. Cadangan vault disimpan di luar lokasi, yang melindunginya dari kompromi penyewa, serangan berbahaya, dan ancaman ransomware. Anda juga dapat menyimpan data cadangan untuk jangka panjang. Selain itu, Anda dapat melakukan Pemulihan Lintas Wilayah dengan mengonfigurasi vault Backup dengan redundansi penyimpanan yang ditetapkan sebagai properti Pemulihan Global dan Lintas Wilayah diaktifkan. Pelajari selengkapnya.

Pertimbangan

Agar cadangan tersedia di wilayah Sekunder (Wilayah Berpasangan Azure), buat brankas Cadangan dengan Redundansi Penyimpanan diaktifkan sebagai Aktifkan Pemulihan Redundan dan Lintas Wilayah Secara Global.

Cuplikan layar memperlihatkan cara mengaktifkan parameter Redundance Penyimpanan Cadangan.

Cuplikan layar memperlihatkan cara mengaktifkan parameter Pemulihan Lintas Wilayah.

Mengonfigurasi pencadangan Tingkat Vault (pratinjau)

Untuk menggunakan cadangan AKS untuk pemulihan bencana regional, simpan cadangan di Tingkat Vault. Anda dapat mengaktifkan kemampuan ini dengan membuat kebijakan pencadangan dengan kebijakan penyimpanan yang ditetapkan untuk datastore standar Vault.

Untuk mengatur kebijakan penyimpanan dalam kebijakan pencadangan, ikuti langkah-langkah berikut:

  1. Pilih kebijakan pencadangan.

  2. Pada tab Jadwal + retensi , tentukan frekuensi cadangan dan berapa lama mereka perlu dipertahankan di Tingkat Operasional dan Vault (juga disebut datastore).

    Frekuensi Pencadangan: Pilih frekuensi pencadangan (per jam atau harian), lalu pilih durasi retensi untuk cadangan.

    Cuplikan layar yang memperlihatkan pemilihan frekuensi pencadangan.

    Pengaturan Retensi: Kebijakan pencadangan baru memiliki dua aturan retensi.

    Cuplikan layar yang memperlihatkan pilihan periode retensi.

    Anda juga dapat membuat aturan retensi tambahan untuk menyimpan cadangan untuk durasi yang lebih lama yang diambil setiap hari atau mingguan.

    • Default: Aturan ini menentukan durasi retensi default untuk semua cadangan tingkat operasional yang diambil. Anda hanya dapat mengedit aturan ini dan tidak dapat menghapusnya.

    • Pencadangan pertama yang berhasil diambil setiap hari: Selain aturan default, setiap pencadangan pertama yang berhasil hari ini dapat dipertahankan di penyimpanan data operasional dan penyimpanan standar Vault. Anda dapat mengedit dan menghapus aturan ini (jika Anda ingin menyimpan cadangan di Datastore operasional).

      Cuplikan layar yang memperlihatkan konfigurasi retensi untuk Tingkat Vault dan Tingkat Operasional.

Dengan kebijakan pencadangan baru, Anda dapat mengonfigurasi perlindungan untuk kluster AKS dan menyimpan di Tingkat Operasional (sebagai rekam jepret) dan Tingkat Vault (sebagai blob). Setelah konfigurasi selesai, cadangan yang disimpan di vault tersedia di Wilayah Sekunder ( wilayah berpasangan Azure) untuk pemulihan yang dapat digunakan saat selama pemadaman regional.

Pulihkan di wilayah sekunder (pratinjau)

Jika ada pemadaman di wilayah utama, Anda dapat menggunakan titik pemulihan yang disimpan di Tingkat Vault di wilayah sekunder untuk memulihkan kluster AKS. Ikuti langkah-langkah ini:

  1. Buka Pusat pencadangan dan pilih Pulihkan.

    Cuplikan layar memperlihatkan cara memulai proses pemulihan.

  2. Pada halaman berikutnya, pilih Pilih instans cadangan, lalu pilih instans yang ingin Anda pulihkan.

    Jika bencana terjadi dan terjadi pemadaman di Wilayah Utama, pilih Wilayah Sekunder. Kemudian, ini memungkinkan Anda memilih titik pemulihan yang tersedia di Wilayah Berpasangan Azure.

    Cuplikan layar memperlihatkan pilihan instans cadangan untuk pemulihan.

    Cuplikan layar memperlihatkan memilih instans untuk pemulihan.

    Cuplikan layar memperlihatkan pemilihan wilayah sekunder.

  3. Klik Pilih titik pemulihan untuk memilih titik pemulihan yang ingin Anda pulihkan.

    Jika titik pemulihan tersedia di datastore Vault dan Operasi, pilih titik pemulihan yang ingin Anda pulihkan.

    Cuplikan layar memperlihatkan cara menampilkan titik pemulihan.

    Cuplikan layar memperlihatkan pilihan titik pemulihan.

  4. Di bagian Pulihkan parameter , klik Pilih Layanan Kubernetes dan pilih kluster AKS tempat Anda ingin memulihkan cadangan.

    Cuplikan layar memperlihatkan cara memulai pemilihan parameter.

    Cuplikan layar memperlihatkan pilihan instans AKS.

    Cuplikan layar memperlihatkan halaman Pulihkan dengan pemilihan parameter Kubernetes.

  5. Cadangan yang disimpan di Vault perlu dipindahkan ke Lokasi Penahapan sebelum dipulihkan ke Kluster AKS. Sediakan grup sumber daya rekam jepret dan akun penyimpanan sebagai Lokasi Penahapan.

    Cuplikan layar memperlihatkan parameter yang akan ditambahkan untuk pemulihan dari penyimpanan standar Vault.

    Cuplikan layar memperlihatkan parameter penyimpanan yang akan ditambahkan untuk pemulihan dari penyimpanan standar Vault.

    Catatan

    Saat ini, sumber daya yang dibuat di lokasi penahapan tidak dapat berada dalam Titik Akhir Privat. Pastikan Anda mengaktifkan akses publik pada akun penyimpanan yang disediakan sebagai lokasi penahapan.

  6. Pilih Validasi untuk menjalankan validasi pada pilihan kluster untuk pemulihan.

    Cuplikan layar memperlihatkan validasi parameter pemulihan.

  7. Setelah validasi berhasil, pilih Pulihkan untuk memicu operasi pemulihan.

    Cuplikan layar memperlihatkan cara memulai operasi pemulihan.

  8. Anda dapat melacak operasi pemulihan ini oleh Pekerjaan Pencadangan bernama CrossRegionRestore.

Langkah berikutnya

Memulihkan cadangan untuk kluster AKS Mengelola cadangan klusterAzure Kubernetes Service