次の方法で共有

Azure Kubernetes Service バックアップ サポート マトリックス

  • [アーティクル]

Azure Backup を使用して、Azure Kubernetes Service (AKS) を保護できます。 この記事では、利用可能なリージョン、サポートされるシナリオ、および制限事項について説明します。

サポートされているリージョン

  • AKS バックアップの運用レベルのサポートは、次のすべての Azure パブリック クラウド リージョンでサポートされています。米国東部、北ヨーロッパ、西ヨーロッパ、東南アジア、米国西部 2、米国東部 2、米国西部、米国中北部、米国中部、フランス中部、韓国中部、オーストラリア東部、英国南部、東アジア、米国中西部、東日本、米国中南部、 米国西部 3、カナダ中部、カナダ東部、オーストラリア南東部、インド中部、ノルウェー東部、ドイツ西部、スイス北部、スウェーデン中部、西日本、英国西部、韓国南部、南アフリカ北部、インド南部、フランス南部、ブラジル南部、UAE 北部、中国東部 2、中国東部 3、中国北部 2、中国北部 3、USGov バージニア、USGov アリゾナ、USGov テキサス。

  • AKS バックアップのコンテナー層とリージョン間の復元サポート (プレビュー) は、米国東部、米国西部、米国西部 3、北ヨーロッパ、西ヨーロッパ、米国中北部、米国中南部、米国中西部、米国東部 2、米国中部、英国南部、英国西部、東アジア、東南アジア、東日本アジア、東日本インド、インド中部で利用できます。 カナダ中部とノルウェー東部。

    Note

    Azure Backup を使用した AKS のボールトへのバックアップとリージョンをまたがる復元は、現在プレビュー段階にあります。

    Azure のペアリージョンのコンテナー層に格納されているバックアップにアクセスするには、Backup Vault のリージョン間復元機能を有効にします。 Azure のペアになっているリージョンの一覧を参照してください。

制限事項

  • AKS のバックアップでは、Kubernetes バージョン 1.22 以降の AKS クラスターがサポートされています。 このバージョンには、Container Storage Interface (CSI) ドライバーがインストールされています。

  • AKS クラスターにバックアップ拡張機能をインストールする前に、クラスターに対して CSI ドライバーとスナップショットが有効になっていることをご確認ください。 無効な場合は、これらの設定を有効にします。

  • AKS クラスターに初めてバックアップ拡張機能をインストールするときに、新しい空の BLOB コンテナーを入力として指定します。 複数の AKS クラスターに同じ BLOB コンテナーを使用しないでください。

  • AKS のバックアップでは、ツリー内ボリュームはサポートされていません。 CSI ドライバー ベースのボリュームのみをバックアップできます。 ツリー ボリュームから CSI ドライバー ベースの永続ボリュームに移行できます。

  • 現在、AKS のバックアップでは、Azure Disk ベースの永続ボリュームのバックアップ (CSI ドライバーによって有効) のみがサポートされています。 サポートされている Azure Disk SKU は、Standard HDD、Standard SSD、Premium SSD です。 Premium SSD v2 および Ultra Disk SKU に属するディスクはサポートされていません。 静的ボリュームと動的プロビジョニング ボリュームの両方がサポートされています。 静的ディスクのバックアップの場合、永続ボリュームの仕様には storage クラスYAML ファイルで定義されている必要があります。それ以外の場合、このような永続ボリュームはバックアップ操作からスキップされます。

  • CSI ドライバーベースのスナップショット機能がないため、Azure Files 共有と Azure Blob Storage 永続ボリュームは AKS バックアップではサポートされていません。 この種の永続ボリュームを AKS クラスターで使用する場合、それらについては、Azure Backup ソリューションによってバックアップを構成することが考えられます。 詳細については、「Azure ファイル共有のバックアップについて」と「Azure BLOB バックアップの概要」を参照してください。

  • AKS クラスターのバックアップを作成する際、サポートされていない種類の永続ボリュームはすべてスキップされます。

  • 現在のところ、サービス プリンシパルを使用する AKS クラスターはサポートされていません。 AKS クラスターで認可にサービス プリンシパルが使用されている場合は、システム割り当てマネージド ID またはユーザー割り当てマネージド ID を使用するようにクラスターを更新できます。

  • バックアップ拡張機能は、Ubuntu と Azure Linux をオペレーティング システムとして使用するエージェント ノードにのみインストールできます。 Windows ベースのエージェント ノードを持つ AKS クラスターでは、バックアップ拡張機能のインストールは許可されません。

  • これらのノードで実行されているオペレーティング システム (Ubuntu/Azure Linux/Windows) に関係なく、Arm64 ベースのエージェント ノードを使用して AKS クラスターにバックアップ拡張機能をインストールすることはできません。

  • AKS クラスターにバックアップ拡張機能をインストールする必要があります。 Azure CLI を使用してバックアップ拡張機能をインストールする場合は、バージョンが 2.41 以降であることをご確認ください。 Azure CLI をアップグレードするには az upgrade コマンドを使用します。

  • バックアップ拡張機能のインストール時に入力として指定される BLOB コンテナーは、AKS クラスターと同じリージョンとサブスクリプションに存在する必要があります。 汎用 V2 ストレージ アカウント内の BLOB コンテナーのみがサポートされており、Premium Storage アカウントはサポートされていません。

  • バックアップ コンテナーと AKS クラスターは、同じリージョンとサブスクリプションに存在する必要があります。

  • AKS 用 Azure Backup では、運用層 (スナップショット) とコンテナー層の両方のバックアップが提供されます。 1 日に複数のバックアップを運用レベルに格納でき、定義された保持ポリシーに従ってコンテナーに格納されるバックアップは 1 日に 1 つだけです。

  • 現在、バックアップ ポリシーの変更とスナップショット リソース グループ (AKS クラスター バックアップの構成中にバックアップ インスタンスに割り当てられます) の変更はサポートされていません。

  • バックアップ操作と復元操作を実行するには、AKS クラスターとバックアップ拡張機能ポッドが実行中の状態である必要があります。 この状態には、期限切れの復旧ポイントの削除が含まれます。

  • バックアップと復元の各操作を正常に実行するには、バックアップ コンテナーのマネージド ID によるロールの割り当てが必要です。 必要なアクセス許可がない場合は、ロールを割り当てた直後のバックアップの構成または復元操作中に、アクセス許可の問題が発生することがあります。これは、ロールの割り当てが有効になるまで数分かかるためです。 ロールの定義についてご確認ください

  • Backup コンテナーでは、Azure Lighthouse はサポートされていません。 そのため、Azure Backup for AKS の Lighthouse ではテナント間管理を有効にできず、テナント間で AKS クラスターをバックアップまたは復元することはできません。

  • 次の名前空間はバックアップ構成からスキップされ、バックアップ用に同一化されません: kube-systemkube-node-leasekube-public

  • AKS バックアップの制限は次のとおりです。

    設定 制限
    Backup コンテナーあたりのバックアップ ポリシーの数 5,000
    Backup コンテナーあたりのバックアップ インスタンスの数 5,000
    1 日に許可されるバックアップ インスタンスあたりのオンデマンド バックアップの数 10
    バックアップ インスタンスあたりの名前空間の数 800
    1 日のバックアップ インスタンスあたりの許可される復元の数 10

  • プライベート エンドポイントを使用したストレージ アカウントの構成がサポートされています。

コンテナーに格納されたバックアップとリージョンをまたがる復元 (プレビュー) に関するその他の制限事項

  • サイズが <= 1 TB の永続ボリュームを持つ Azure ディスクのみをコンテナー層に移動できます。それ以外の場合、バックアップ データではスキップされます。

  • "ディザスター リカバリー" 機能は、Azure のペアになっているリージョン間でのみ使用できます (geo 冗長バックアップ コンテナーでバックアップが構成されている場合)。 バックアップ データは、Azure のペアになっているリージョンでのみ使用できます。 たとえば、米国東部に AKS クラスターがあり、それが geo 冗長バックアップ コンテナーにバックアップされている場合、そのバックアップ データは米国西部でも復元に使用できます。

  • 24 時間の RPO を提供する、コンテナー層で使用できるスケジュールされた回復ポイントは 1 日に 1 つだけです。 セカンダリ リージョンの場合、回復ポイントには最長 12 時間かかるため、RPO は 36 時間になります。

  • コンテナー層からの復元中は、指定されたステージング場所に "ロックの読み取り/削除" を設定しないでください。そうすると、復元後にハイドレートされたリソースはクリーンされません。

  • Velero またはその他 Velero ベースのバックアップ サービスと共に、AKS Backup 拡張機能をインストールしないでください。 これは、ユーザーまたは AKS バックアップが実行する将来の Velero アップグレード中に、バックアップ サービスが中断される可能性があるためです

次のステップ