Gestire i backup di servizio Azure Kubernetes usando Backup di Azure
Questo articolo descrive come registrare i provider di risorse nelle sottoscrizioni per l'uso dell'estensione di backup e dell'accesso attendibile. Fornisce anche i comandi dell'interfaccia della riga di comando di Azure per gestirli.
Backup di Azure ora consente di eseguire il backup di cluster del servizio Azure Kubernetes (risorse cluster e volumi permanenti collegati al cluster) usando un'estensione di backup, che deve essere installata nel cluster. Il cluster del servizio Azure Kubernetes richiede l'abilitazione dell'accesso attendibile con l'insieme di credenziali di backup, in modo che l'insieme di credenziali possa comunicare con l'estensione di backup per eseguire operazioni di backup e ripristino.
Registrazioni del provider di risorse
- È necessario registrare questi provider di risorse nella sottoscrizione prima di avviare qualsiasi operazione di backup e ripristino.
- Al termine della registrazione, è possibile eseguire operazioni di backup e ripristino in tutto il cluster nella sottoscrizione.
Registrare l'estensione di backup
Per installare l'estensione di backup, è necessario registrare Microsoft.KubernetesConfiguration il provider di risorse nella sottoscrizione. Per eseguire la registrazione, eseguire il comando seguente:
az provider register --namespace Microsoft.KubernetesConfiguration
La registrazione può richiedere fino a 10 minuti. Per monitorare il processo di registrazione, eseguire il comando seguente:
az provider show -n Microsoft.KubernetesConfiguration -o table
Registrare l'accesso attendibile
Per abilitare l'accesso attendibile tra l'insieme di credenziali di backup e il cluster del servizio Azure Kubernetes, è necessario registrare il flag di funzionalità TrustedAccessPreview in Microsoft.ContainerService sulla sottoscrizione. Per eseguire la registrazione, eseguire i comandi seguenti:
Abilitare il flag di funzionalità
Per abilitare il flag di funzionalità, seguire questa procedura:
Installare l'estensione aks-preview :
az extension add --name aks-previewEseguire l'aggiornamento alla versione più recente dell'estensione rilasciata:
az extension update --name aks-previewRegistrare il flag di funzionalità TrustedAccessPreview :
az feature register --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"Sono necessari alcuni minuti per visualizzare lo stato Registered.
Verificare lo stato di registrazione:
az feature show --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"Quando lo stato è Registrato, aggiornare la registrazione del
Microsoft.ContainerServiceprovider di risorse:az provider register --namespace Microsoft.ContainerService
Operazioni correlate all'estensione di backup
Questa sezione fornisce il set di comandi dell'interfaccia della riga di comando di Azure per eseguire operazioni di creazione, aggiornamento o eliminazione nell'estensione di backup. È possibile usare il comando update per modificare i limiti di calcolo per i pod dell'estensione di backup sottostanti.
Installare l'estensione di backup
Per installare l'estensione di backup, eseguire il comando seguente:
az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>
Visualizzare lo stato di installazione dell'estensione di backup
Per visualizzare lo stato di avanzamento dell'installazione dell'estensione di backup, usare il comando seguente:
az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>
Aggiornare le risorse nell'estensione di backup
Per aggiornare il contenitore BLOB, la CPU e la memoria nell'estensione di backup, usare il comando seguente:
az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]
[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)
Eliminare l'operazione di installazione dell'estensione di backup
Per arrestare l'operazione di installazione dell'estensione di backup, usare il comando seguente:
az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>
Concedere l'autorizzazione per l'account di archiviazione
Per fornire Archiviazione autorizzazione collaboratore account all'identità dell'estensione nell'account di archiviazione, eseguire il comando seguente:
az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query identity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname>
Operazioni correlate all'accesso attendibile
Per abilitare l'accesso attendibile tra l'insieme di credenziali di backup e il cluster del servizio Azure Kubernetes, usare il comando seguente dell'interfaccia della riga di comando di Azure:
az aks trustedaccess rolebinding create \
-g <aksclusterrg> \
--cluster-name <aksclustername> \
-n <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show -g <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator
Altre informazioni su altri comandi correlati ad Accesso attendibile.