Azure Kubernetes Service 백업 지원 매트릭스
Azure Backup을 사용하여 AKS(Azure Kubernetes Service)를 보호할 수 있습니다. 이 문서에는 지역 가용성, 지원되는 시나리오 및 제한 사항이 요약되어 있습니다.
참고 항목
Azure Backup을 사용하는 AKS에 대한 자격 증명 모음 백업 및 지역 간 복원은 현재 미리 보기로 제공됩니다.
지원되는 지역
AKS 백업에 대한 운영 계층 지원은 미국 동부, 북유럽, 서유럽, 동남 아시아, 미국 서부 2, 미국 동부 2, 미국 중서부, 미국 중북부, 미국 중부, 프랑스 중부, 한국 중부, 오스트레일리아 동부, 영국 남부, 동아시아, 미국 중서부, 일본 동부, 미국 중남부 등 모든 Azure 퍼블릭 클라우드 지역에서 지원됩니다. 미국 서부 3, 캐나다 중부, 캐나다 동부, 오스트레일리아 남동부, 인도 중부, 노르웨이 동부, 독일 중서부, 스위스 북부, 스웨덴 중부, 일본 서부, 영국 서부, 한국 남부, 남아프리카 공화국 북부, 인도 남부, 프랑스 남부, 브라질 남부 및 아랍에미리트 북부.
AKS 백업에 대한 자격 증명 모음 계층 및 지역 간 복원 지원(미리 보기)은 미국 동부, 미국 서부, 미국 서부 3, 북유럽, 서유럽, 미국 중북부, 미국 중남부, 미국 동부 2, 미국 중부, 영국 남부, 영국 서부, 동아시아 및 동남 아시아에서 사용할 수 있습니다.
참고 항목
지역 간 복원을 사용하는 경우 자격 증명 모음 계층에 저장된 백업은 Azure 쌍을 이루는 지역에서 사용할 수 있습니다. Azure 쌍을 이루는 지역 목록을 참조하세요.
제한 사항
AKS 백업은 Kubernetes 버전 1.22 이상을 사용하는 AKS 클러스터를 지원합니다. 이 버전에는 CSI(Container Storage Interface) 드라이버가 설치되어 있습니다.
AKS 클러스터에 백업 확장을 설치하기 전에 먼저 클러스터에 대해 CSI 드라이버 및 스냅샷을 사용하도록 설정해야 합니다. 사용하지 않도록 설정된 경우 이러한 설정을 사용하도록 설정합니다.
AKS 백업은 트리 내 볼륨을 지원하지 않습니다. CSI 드라이버 기반 볼륨만 백업할 수 있습니다. 트리 볼륨에서 CSI 드라이버 기반 영구 볼륨으로 마이그레이션할 수 있습니다.
현재 AKS 백업은 Azure 디스크 기반 영구 볼륨(CSI 드라이버에서 사용하도록 설정)의 백업만 지원합니다. 정적 볼륨과 동적으로 프로비전된 볼륨이 모두 지원됩니다. 정적 디스크 백업의 경우 영구 볼륨 사양에는 YAML 파일에 정의된 스토리지 클래스가 있어야 합니다. 그렇지 않으면 이러한 영구 볼륨은 백업 작업에서 건너뜁니다.
Azure Files 공유 및 Azure Blob Storage 영구 볼륨은 현재 CSI 드라이버 기반 스냅샷 기능 부족으로 인해 AKS 백업에서 지원되지 않습니다. AKS 클러스터에서 상기 영구 볼륨을 사용하는 경우 Azure Backup 솔루션을 통해 이에 대한 백업을 구성할 수 있습니다. 자세한 내용은 Azure 파일 공유 백업 및 Azure Blob Storage 백업을 참조하세요.
AKS 클러스터에 대한 백업을 만드는 동안 지원되지 않는 모든 영구 볼륨 유형은 건너뜁니다.
현재 서비스 주체를 사용하는 AKS 클러스터는 지원되지 않습니다. AKS 클러스터에서 서비스 주체를 사용하는 경우 시스템 ID를 사용하도록 AKS 클러스터를 업데이트할 수 있습니다.
Ubuntu 기반 클러스터 노드에서 Backup 확장을 배포할 수 있습니다. Windows 기반 노드가 있는 AKS 클러스터는 AKS용 Azure Backup에서 지원되지 않습니다.
AKS 클러스터에 백업 확장을 설치해야 합니다. Azure CLI를 사용하여 백업 확장을 설치하는 경우 버전이 2.41 이상인지 확인합니다.
az upgrade명령을 사용하여 Azure CLI를 업그레이드합니다.백업 확장 설치 중에 입력으로 제공되는 Blob 컨테이너는 AKS 클러스터와 동일한 지역 및 구독에 있어야 합니다.
Backup 중요 보관소와 AKS 클러스터는 동일한 지역 및 구독에 있어야 합니다.
AKS용 Azure Backup은 작업 계층(스냅샷) 및 중요 보관소 계층 백업을 모두 제공합니다. 하루에 여러 백업을 운영 계층에 저장할 수 있으며, 하루에 하나의 백업만 중요 보관소에 저장할 수 있습니다.
현재 백업 정책 수정 및 스냅샷 리소스 그룹(AKS 클러스터 백업 구성 중 백업 인스턴스에 할당) 수정은 지원되지 않습니다.
AKS 클러스터 및 백업 확장 Pod는 백업 및 복원 작업을 수행하기 전에 실행 중 상태여야 합니다. 이 상태에는 만료된 복구 지점 삭제가 포함됩니다.
백업/복원 작업에 성공하려면 Backup 중요 보관소 관리 ID에 역할을 할당해야 합니다. 필요한 권한이 없는 경우 역할 할당이 적용되는 데 몇 분 정도 걸리기 때문에 역할을 할당한 직후 백업 구성 또는 복원 작업 중에 권한 문제가 발생할 수 있습니다. 역할 정의에 대해 알아봅니다.
AKS 백업 제한은 다음과 같습니다.
설정 제한 Backup 중요 보관소당 백업 정책 수 5,000 Backup 중요 보관소당 백업 인스턴스 수 5,000 백업 인스턴스당 하루에 허용되는 주문형 백업 수 10 하루에 백업 인스턴스당 허용되는 복원 수 10
중요 보관소 백업 및 지역 간 복원에 대한 추가 제한 사항(미리 보기)
영구적 <볼륨 = 1TB 크기의 Azure 디스크만 자격 증명 모음 계층으로 이동할 수 있습니다. 그렇지 않으면 백업 데이터에서 건너뜁니다.
재해 복구 기능은 Azure 쌍을 이루는 지역 간에만 사용할 수 있습니다(지역 중복 백업 자격 증명 모음에 백업이 구성된 경우). 백업 데이터는 Azure 페어링 지역에서만 사용할 수 있습니다. 예를 들어 미국 동부에 지역 중복 백업 중요 보관소에 백업된 AKS 클러스터가 있는 경우 미국 서부에서도 백업 데이터를 복원할 수 있습니다.
24시간의 RPO를 제공하는 하루에 하나의 예약된 복구 지점만 중요 보관소 계층에서 사용할 수 있습니다. 보조 지역의 경우 복구 지점은 최대 12시간이 걸릴 수 있으므로 36시간의 RPO를 제공합니다.
자격 증명 모음 계층에서 복원하는 동안 제공된 스테이징 위치에 읽기/삭제 잠금이 없어야 합니다. 그렇지 않으면 복원 후 수화 리소스가 클린 않습니다.
Velero 또는 다른 Velero 기반 백업 서비스와 함께 AKS 백업 확장을 설치하지 마세요. 이로 인해 사용자 또는 AKS 백업에 의해 구동되는 향후 Velero 업그레이드 중에 백업 서비스가 중단될 수 있습니다.