Azure Backup을 사용하여 Azure Kubernetes Service 백업 관리

  • 아티클

이 문서에서는 백업 확장 및 신뢰할 수 있는 액세스를 사용하기 위해 구독에 리소스 공급자를 등록하는 방법을 설명합니다. 또한 관리하기 위한 Azure CLI 명령을 제공합니다.

이제 Azure Backup은 클러스터에 설치해야 하는 백업 확장을 사용하여 AKS 클러스터(클러스터 리소스 및 클러스터에 연결된 영구 볼륨)를 백업할 수 있습니다. AKS 클러스터에는 백업 자격 증명 모음에서 신뢰할 수 있는 액세스를 사용하도록 설정해야 하므로 자격 증명 모음은 백업 확장과 통신하여 백업 및 복원 작업을 수행할 수 있습니다.

리소스 공급자 등록

  • 백업 및 복원 작업을 시작하기 전에 이러한 리소스 공급자를 구독에 등록해야 합니다.
  • 등록이 완료되면 구독의 모든 클러스터에서 백업 및 복원 작업을 수행할 수 있습니다.

백업 확장 등록

Backup 확장을 설치하려면 구독에 리소스 공급자를 등록 Microsoft.KubernetesConfiguration 해야 합니다. 등록을 수행하려면 다음 명령을 실행합니다.

az provider register --namespace Microsoft.KubernetesConfiguration

등록에는 최대 10분이 걸릴 수 있습니다. 등록 프로세스를 모니터링하려면 다음 명령을 실행합니다.

az provider show -n Microsoft.KubernetesConfiguration -o table

신뢰할 수 있는 액세스 등록

Backup 자격 증명 모음과 AKS 클러스터 간에 신뢰할 수 있는 액세스를 사용하도록 설정하려면 구독을 통해 Microsoft.ContainerServiceTrustedAccessPreview 기능 플래그를 등록해야 합니다. 등록을 수행하려면 다음 명령을 실행합니다.

기능 플래그 사용

기능 플래그를 사용하도록 설정하려면 다음 단계를 수행합니다.

  1. aks-preview 확장을 설치합니다.

    az extension add --name aks-preview

  2. 릴리스된 최신 버전의 확장으로 업데이트합니다.

    az extension update --name aks-preview

  3. TrustedAccessPreview 기능 플래그를 등록합니다.

    az feature register --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"

    상태가 Registered로 표시되는 데 몇 분 정도 걸립니다.

  4. 등록 상태 확인합니다.

    az feature show --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"

  5. 상태 등록됨이 표시되면 리소스 공급자 등록을 Microsoft.ContainerService 새로 고칩니다.

    az provider register --namespace Microsoft.ContainerService

이 섹션에서는 Backup 확장에서 만들기, 업데이트 또는 삭제 작업을 수행하는 Azure CLI 명령 집합을 제공합니다. 업데이트 명령을 사용하여 기본 Backup 확장 Pod에 대한 컴퓨팅 제한을 변경할 수 있습니다.

Backup 확장 설치

Backup 확장을 설치하려면 다음 명령을 실행합니다.

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

백업 확장 설치 상태 보기

Backup 확장 설치 진행률을 보려면 다음 명령을 사용합니다.

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

백업 확장에서 리소스 업데이트

Backup 확장에서 Blob 컨테이너, CPU 및 메모리를 업데이트하려면 다음 명령을 사용합니다.

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

백업 확장 설치 작업 삭제

백업 확장 설치 작업을 중지하려면 다음 명령을 사용합니다.

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

스토리지 계정에 대한 권한 부여

스토리지 계정의 확장 ID에 스토리지 계정 기여자 권한을 제공하려면 다음 명령을 실행합니다.

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname>

Backup 자격 증명 모음과 AKS 클러스터 간에 신뢰할 수 있는 액세스를 사용하도록 설정하려면 다음 Azure CLI 명령을 사용합니다.

az aks trustedaccess rolebinding create \
-g <aksclusterrg> \
--cluster-name <aksclustername> \
-n <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show -g <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator

신뢰할 수 있는 액세스와 관련된 다른 명령에 대해 자세히 알아봅니다.

경고와 함께 완료된 AKS 백업 작업 모니터링

예약된 백업 또는 주문형 백업 또는 복원 작업이 수행되면 진행 상황을 추적하기 위해 작업에 해당하는 작업이 만들어집니다. 오류가 발생하는 경우 이러한 작업을 통해 오류 코드를 식별하고 문제를 수정하여 나중에 성공적인 작업을 실행할 수 있습니다.

AKS 백업의 경우 백업 및 복원 작업은 경고와 함께 완료된 상태 표시할 수 있습니다. 이 상태 사용자 정의 구성 또는 워크로드의 내부 상태 문제로 인해 백업 및 복원 작업이 완전히 성공하지 못한 경우에 나타납니다.

Screenshot shows the backup and restore jobs completed with warnings.

예를 들어 AKS 클러스터에 대한 백업 작업이 경고와 함께 완료된 상태 완료된 경우 복원 지점이 생성되지만 백업 구성에 따라 클러스터의 모든 리소스를 백업하지 못했을 수 있습니다. 작업에서 경고 세부 정보를 표시하여 작업 중에 영향을 받은 문제리소스 를 제공합니다.

이러한 경고를 보려면 경고 세부 정보 옆에 있는 세부 정보 보기를 선택합니다.

Screenshot shows the job warming details.

오류를 식별하고 해결하는 방법을 알아봅니다.

다음 단계