Azure Kubernetes Service バックアップ サポート マトリックス
Azure Backup を使用して、Azure Kubernetes Service (AKS) を保護できます。 この記事では、利用可能なリージョン、サポートされるシナリオ、および制限事項について説明します。
Note
Azure Backup を使用した AKS のボールトへのバックアップとリージョンをまたがる復元は、現在プレビュー段階にあります。
サポートされているリージョン
AKS のバックアップの運用レベルのサポートは、次の Azure パブリック クラウド リージョンすべてでサポートされています: 米国東部、北ヨーロッパ、西ヨーロッパ、東南アジア、米国西部 2、米国東部 2、米国西部、米国中北部、米国中部、フランス中部、韓国中部、オーストラリア東部、英国南部、東アジア、米国中西部、東日本、米国中南部、米国西部 3、カナダ中部、カナダ東部、オーストラリア東南部、インド中部、ノルウェー東部、ドイツ中西部、スイス北部、スウェーデン中部、西日本、英国西部、韓国南部、南アフリカ北部、インド南部、フランス南部、ブラジル南部、アラブ首長国連邦北部。
AKS バックアップのコンテナー層とリージョンをまたがる復元のサポート (プレビュー) は、次のリージョンで使用できます: 米国東部、米国西部、米国西部 3、北ヨーロッパ、西ヨーロッパ、米国中北部、米国中南部、米国東部 2、米国中部、英国南部、英国西部、東アジア、東南アジア。
Note
リージョンをまたがる復元が有効になっている場合、コンテナー層に格納されているバックアップは Azure のペアになっているリージョンで使用できます。 Azure のペアになっているリージョンの一覧を参照してください。
制限事項
AKS のバックアップでは、Kubernetes バージョン 1.22 以降の AKS クラスターがサポートされています。 このバージョンには、Container Storage Interface (CSI) ドライバーがインストールされています。
AKS クラスターにバックアップ拡張機能をインストールする前に、クラスターに対して CSI ドライバーとスナップショットが有効になっていることをご確認ください。 無効な場合は、これらの設定を有効にします。
AKS のバックアップでは、ツリー内ボリュームはサポートされていません。 CSI ドライバー ベースのボリュームのみをバックアップできます。 ツリー ボリュームから CSI ドライバー ベースの永続ボリュームに移行できます。
現在、AKS のバックアップでは、Azure Disk ベースの永続ボリュームのバックアップ (CSI ドライバーによって有効) のみがサポートされています。 静的ボリュームと動的プロビジョニング ボリュームの両方がサポートされています。 静的ディスクのバックアップの場合、永続ボリュームの仕様には、YAML ファイルで定義された "ストレージ クラス" が必要です。そうしないと、そのような永続ボリュームはバックアップ操作からスキップされます。
AKS のバックアップでは、CSI ドライバー ベースのスナップショット機能がないため、Azure Files 共有と Azure Blob Storage 永続ボリュームは現在サポートされていません。 この種の永続ボリュームを AKS クラスターで使用する場合、それらについては、Azure Backup ソリューションによってバックアップを構成することが考えられます。 詳細については、「Azure ファイル共有のバックアップについて」と「Azure BLOB バックアップの概要」を参照してください。
AKS クラスターのバックアップを作成する際、サポートされていない種類の永続ボリュームはすべてスキップされます。
現在のところ、サービス プリンシパルを使用する AKS クラスターはサポートされていません。 AKS クラスターでサービス プリンシパルを使用している場合は、システム ID を使用するように AKS クラスターを更新できます。
バックアップ拡張機能は、Ubuntu ベースのクラスター ノードにデプロイできます。 Windows ベースのノードを含む AKS クラスターは、Azure Backup for AKS ではサポートされていません。
AKS クラスターにバックアップ拡張機能をインストールする必要があります。 Azure CLI を使用してバックアップ拡張機能をインストールする場合は、バージョンが 2.41 以降であることをご確認ください。 Azure CLI をアップグレードするには
az upgradeコマンドを使用します。バックアップ拡張機能のインストール時に入力として指定される BLOB コンテナーは、AKS クラスターと同じリージョンとサブスクリプションに存在する必要があります。
バックアップ コンテナーと AKS クラスターは、同じリージョンとサブスクリプションに存在する必要があります。
Azure Backup for AKS は、運用層 (スナップショット) とコンテナー層の両方のバックアップを提供します。 運用層には 1 日に複数のバックアップを格納できますが、コンテナーに格納されるバックアップは 1 日に 1 つだけです。
現在、バックアップ ポリシーの変更とスナップショット リソース グループ (AKS クラスター バックアップの構成中にバックアップ インスタンスに割り当てられます) の変更はサポートされていません。
バックアップ操作と復元操作を実行するには、AKS クラスターとバックアップ拡張機能ポッドが実行中の状態である必要があります。 この状態には、期限切れの復旧ポイントの削除が含まれます。
バックアップと復元の各操作を正常に実行するには、バックアップ コンテナーのマネージド ID によるロールの割り当てが必要です。 必要なアクセス許可がない場合は、ロールを割り当てた直後のバックアップの構成または復元操作中に、アクセス許可の問題が発生することがあります。これは、ロールの割り当てが有効になるまで数分かかるためです。 ロールの定義についてご確認ください。
AKS バックアップの制限は次のとおりです。
設定 制限 Backup コンテナーあたりのバックアップ ポリシーの数 5,000 Backup コンテナーあたりのバックアップ インスタンスの数 5,000 1 日に許可されるバックアップ インスタンスあたりのオンデマンド バックアップの数 10 1 日のバックアップ インスタンスあたりの許可される復元の数 10
コンテナーに格納されたバックアップとリージョンをまたがる復元 (プレビュー) に関するその他の制限事項
サイズが <= 1 TB の永続ボリュームを持つ Azure ディスクのみをコンテナー層に移動できます。それ以外の場合、バックアップ データではスキップされます。
"ディザスター リカバリー" 機能は、Azure のペアになっているリージョン間でのみ使用できます (geo 冗長バックアップ コンテナーでバックアップが構成されている場合)。 バックアップ データは、Azure のペアになっているリージョンでのみ使用できます。 たとえば、米国東部に AKS クラスターがあり、それが geo 冗長バックアップ コンテナーにバックアップされている場合、そのバックアップ データは米国西部でも復元に使用できます。
24 時間の RPO を提供する、コンテナー層で使用できるスケジュールされた回復ポイントは 1 日に 1 つだけです。 セカンダリ リージョンの場合、回復ポイントには最長 12 時間かかるため、RPO は 36 時間になります。
コンテナー層からの復元中は、指定されたステージング場所に "ロックの読み取り/削除" を設定しないでください。そうすると、復元後にハイドレートされたリソースはクリーンされません。
Velero またはその他 Velero ベースのバックアップ サービスと共に、AKS Backup 拡張機能をインストールしないでください。 これは、ユーザーまたは AKS バックアップが実行する将来の Velero アップグレード中に、バックアップ サービスが中断される可能性があるためです