次の方法で共有


チュートリアル: Azure Kubernetes Service クラスターの項目レベルのバックアップを構成する

このチュートリアルでは、Azure Kubernetes Service (AKS) クラスターのバックアップを構成し、Azure Backup 構成を使用してクラスター内の特定の項目をバックアップする方法を説明します。

また、AKS クラスターにデプロイされたデータベースのアプリケーション整合性バックアップを実現するために、Azure Backup 構成内で Backup Hooks を使用する方法についても説明します。

バックアップ拡張機能をインストールすることで、Azure Backup を使用して AKS クラスターをバックアップできます。 この拡張機能はクラスターにインストールする必要があります。 AKS クラスターのバックアップには、クラスター リソースと、クラスターに接続されている永続ボリュームが含まれます。

バックアップ コンテナーは、バックアップ拡張機能を介してクラスターと通信し、バックアップ操作と復元操作を実行します。

前提条件

AKS クラスターのバックアップを構成する

  1. Azure portal で、バックアップする AKS クラスターに移動します。

  2. リソース メニューで [バックアップ] を選択してから、[バックアップの構成] を選択します。

  3. AKS インスタンスのバックアップに使用するバックアップ コンテナーを選択します。

    [バックアップの構成] ページを示すスクリーンショット。

    バックアップ コンテナーでは、バックアップする AKS クラスターに対して [信頼されたアクセス] を有効にしておく必要があります。 [信頼されたアクセス] を有効にするには、[アクセス許可の付与] を選びます。 既に有効な場合は、[次へ] を選びます。

    [バックアップの構成] の確認ページを示すスクリーンショット。

    Note

    [信頼されたアクセス] を有効にする前に、サブスクリプション上の Microsoft.ContainerServices リソース プロバイダーの TrustedAccessPreview 機能フラグを有効にします。

  4. バックアップのスケジュールとその保持期間を定義するバックアップ ポリシーを選びます。 [次へ] を選択します。

    [バックアップ ポリシー] ページを示すスクリーンショット。

  5. [データソース] タブで、[追加/編集] を選んでバックアップ インスタンスを定義します。

    [データソース] タブの [追加/編集] オプションを示すスクリーンショット。

  6. [バックアップするリソースの選択] ペインで、バックアップするクラスター リソースを定義します。

  7. アイテム レベルのバックアップやカスタム フックの実行には、バックアップ構成を使用できます。 たとえば、データベースのアプリケーション整合性バックアップを実現するために使用できます。

    1. [バックアップ インスタンス名] で値を入力し、AKS クラスターのアプリケーション用に構成されたバックアップ インスタンスに割り当てます。

      バックアップに含めるリソースを選択する方法を示すスクリーンショット。

    2. [バックアップする名前空間の選択] では、[すべて] を選択してクラスター内のすべての既存の、および今後の名前空間をバックアップするか、[一覧から選択] を選択して特定の名前空間をバックアップ対象として選択できます。

      バックアップに含める名前空間の選択方法を示すスクリーンショット。

    3. [追加のリソース設定] を展開して、バックアップするクラスター リソースを選択するために使用できるフィルターを表示します。 次のカテゴリに基づいてリソースのバックアップを選択できます。

      • ラベル: リソースの種類に割り当てるラベルを使用して、AKS リソースをフィルター処理できます。 キーと値のペアの形式でラベルを入力します。 AND ロジックを使用して複数のラベルを結合します。

        たとえば、ラベル env=prod;tier!=web を入力した場合、プロセスで env キーと prod 値を含むラベルと、値 web を持たないキー tier を持つラベルを含むリソースを選択します。 これらのリソースはバックアップされます。

      • API グループ: AKS API グループと種類を指定してリソースを含めることもできます。 たとえば、デプロイなどのバックアップ AKS リソースを選択できます。

      • その他のオプション: クラスター スコープのリソース、永続ボリューム、シークレットのバックアップを有効または無効にできます。

      [追加リソースの設定] ペインを示すスクリーンショット。

      Note

      これらすべてのリソース設定が結合され、AND ロジックによって適用されます。

    4. AKS クラスターにデプロイされた MySQL のようなデータベースがある場合、AKS クラスターのカスタム リソースとしてデプロイされた Backup Hooks を使用して、アプリケーション整合性バックアップを実現できます。

      バックアップ フックは、データベースが格納されているディスクのスナップショットが作成される前に実行される、pre-hook コマンドと post-hook コマンドで構成されます。 入力のために、YAML ファイルの名前とデプロイされた名前空間を指定する必要があります。

      [バックアップ フック] ペインを示すスクリーンショット。

    5. [選択] を選択します。

  8. [スナップショット リソース グループ] では、永続ボリューム (Azure Disk Storage) スナップショットの保存に使用するリソース グループを選択します。 次に、[検証] を選びます。

    [スナップショット リソース グループ] ペインを示すスクリーンショット。

  9. 検証が完了した後、スナップショット リソース グループのコンテナーに必要なロールが割り当てられていない場合は、エラーが表示されます。

    検証エラーを示すスクリーンショット。

  10. エラーを解決するには、[データソース名] の下でデータソースを選択し、[不足しているロールの割り当て] を選びます。

    検証エラーを解決する方法を示すスクリーンショット。

  11. ロールの割り当てが完了したら、[次へ] を選択します。

    解決された [バックアップの構成] ページを示すスクリーンショット。

  12. [バックアップの構成] を選びます。

  13. 構成が完了したら、[次へ] を選択します。

    [バックアップの構成] ページの確認を示すスクリーンショット。

    バックアップの構成が完了すると、バックアップ インスタンスが作成されます。

    AKS クラスターに対して構成されたバックアップを示すスクリーンショット。

次のステップ