チュートリアル: Azure Kubernetes Service クラスターの項目レベルのバックアップを構成する
このチュートリアルでは、Azure Kubernetes Service (AKS) クラスターのバックアップを構成し、Azure Backup 構成を使用してクラスター内の特定の項目をバックアップする方法を説明します。
また、AKS クラスターにデプロイされたデータベースのアプリケーション整合性バックアップを実現するために、Azure Backup 構成内で Backup Hooks を使用する方法についても説明します。
バックアップ拡張機能をインストールすることで、Azure Backup を使用して AKS クラスターをバックアップできます。 この拡張機能はクラスターにインストールする必要があります。 AKS クラスターのバックアップには、クラスター リソースと、クラスターに接続されている永続ボリュームが含まれます。
バックアップ コンテナーは、バックアップ拡張機能を介してクラスターと通信し、バックアップ操作と復元操作を実行します。
前提条件
- AKS クラスターをバックアップするのと同じリージョン内で、バックアップ コンテナーを特定するか、作成します。
- バックアップする AKS クラスターにバックアップ拡張機能をインストールします。
AKS クラスターのバックアップを構成する
Azure portal で、バックアップする AKS クラスターに移動します。
リソース メニューで [バックアップ] を選択してから、[バックアップの構成] を選択します。
AKS インスタンスのバックアップに使用するバックアップ コンテナーを選択します。
バックアップ コンテナーでは、バックアップする AKS クラスターに対して [信頼されたアクセス] を有効にしておく必要があります。 [信頼されたアクセス] を有効にするには、[アクセス許可の付与] を選びます。 既に有効な場合は、[次へ] を選びます。
Note
[信頼されたアクセス] を有効にする前に、サブスクリプション上の
Microsoft.ContainerServices
リソース プロバイダーのTrustedAccessPreview
機能フラグを有効にします。バックアップのスケジュールとその保持期間を定義するバックアップ ポリシーを選びます。 [次へ] を選択します。
[データソース] タブで、[追加/編集] を選んでバックアップ インスタンスを定義します。
[バックアップするリソースの選択] ペインで、バックアップするクラスター リソースを定義します。
アイテム レベルのバックアップやカスタム フックの実行には、バックアップ構成を使用できます。 たとえば、データベースのアプリケーション整合性バックアップを実現するために使用できます。
[バックアップ インスタンス名] で値を入力し、AKS クラスターのアプリケーション用に構成されたバックアップ インスタンスに割り当てます。
[バックアップする名前空間の選択] では、[すべて] を選択してクラスター内のすべての既存の、および今後の名前空間をバックアップするか、[一覧から選択] を選択して特定の名前空間をバックアップ対象として選択できます。
[追加のリソース設定] を展開して、バックアップするクラスター リソースを選択するために使用できるフィルターを表示します。 次のカテゴリに基づいてリソースのバックアップを選択できます。
ラベル: リソースの種類に割り当てるラベルを使用して、AKS リソースをフィルター処理できます。 キーと値のペアの形式でラベルを入力します。
AND
ロジックを使用して複数のラベルを結合します。たとえば、ラベル
env=prod;tier!=web
を入力した場合、プロセスでenv
キーとprod
値を含むラベルと、値web
を持たないキーtier
を持つラベルを含むリソースを選択します。 これらのリソースはバックアップされます。API グループ: AKS API グループと種類を指定してリソースを含めることもできます。 たとえば、デプロイなどのバックアップ AKS リソースを選択できます。
その他のオプション: クラスター スコープのリソース、永続ボリューム、シークレットのバックアップを有効または無効にできます。
Note
これらすべてのリソース設定が結合され、
AND
ロジックによって適用されます。AKS クラスターにデプロイされた MySQL のようなデータベースがある場合、AKS クラスターのカスタム リソースとしてデプロイされた Backup Hooks を使用して、アプリケーション整合性バックアップを実現できます。
バックアップ フックは、データベースが格納されているディスクのスナップショットが作成される前に実行される、pre-hook コマンドと post-hook コマンドで構成されます。 入力のために、YAML ファイルの名前とデプロイされた名前空間を指定する必要があります。
[選択] を選択します。
[スナップショット リソース グループ] では、永続ボリューム (Azure Disk Storage) スナップショットの保存に使用するリソース グループを選択します。 次に、[検証] を選びます。
検証が完了した後、スナップショット リソース グループのコンテナーに必要なロールが割り当てられていない場合は、エラーが表示されます。
エラーを解決するには、[データソース名] の下でデータソースを選択し、[不足しているロールの割り当て] を選びます。
ロールの割り当てが完了したら、[次へ] を選択します。
[バックアップの構成] を選びます。
構成が完了したら、[次へ] を選択します。
バックアップの構成が完了すると、バックアップ インスタンスが作成されます。