빠른 시작: PowerShell을 사용하여 AKS(Azure Kubernetes Service) 클러스터에 대한 자격 증명 모음 백업 구성

이 빠른 시작에서는 PowerShell을 사용하여 AKS(Azure Kubernetes Service) 클러스터에 대한 자격 증명 모음 백업을 구성하는 방법을 설명합니다.

AKS용 Azure Backup은 AKS 클러스터에 대한 백업을 빠르게 구성할 수 있는 클라우드 기반, 엔터프라이즈 지원, 애플리케이션 중심 백업 서비스입니다.

시작하기 전에

AKS 클러스터에 대한 자격 증명 모음 백업을 구성하기 전에 다음 필수 구성 요소가 충족되는지 확인합니다.

• AKS 백업에 대한 백업 또는 복원 작업을 시작하기 전에 모든 필수 구성 요소를 수행합니다.

Backup 자격 증명 모음 만들기

Backup 자격 증명 모음을 만들려면 다음 명령을 실행합니다.

$storageSetting = New-AzDataProtectionBackupVaultStorageSettingObject -Type GloballyRedundant -DataStoreType VaultStore

New-AzDataProtectionBackupVault -ResourceGroupName testBkpVaultRG -VaultName TestBkpVault -Location westus -StorageSetting $storageSetting

$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault

새로 만든 자격 증명 모음에는 전역 중복으로 설정된 스토리지 설정이 있으므로 자격 증명 모음 계층에 저장된 백업은 Azure 쌍을 이루는 지역에서 사용할 수 있습니다. 자격 증명 모음 만들기가 완료되면 AKS 클러스터를 보호하는 백업 정책을 만듭니다.

백업 정책 만들기

명령을 Get-AzDataProtectionPolicyTemplate사용하여 정책 템플릿을 검색합니다.

$policyDefn = Get-AzDataProtectionPolicyTemplate -DatasourceType AzureKubernetesService

정책 템플릿은 트리거 기준(백업 작업을 트리거하는 요소 결정)과 수명 주기(백업 삭제, 복사 또는 이동 시기 결정)로 구성됩니다. AKS 백업에서 트리거의 기본값은 예약된 시간당 트리거가 4시간마다(PT4H)이고 각 백업의 보존 기간은 7일입니다. 자격 증명 모음 백업의 경우 자격 증명 모음 데이터 저장소에 대한 보존을 추가합니다.

New-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name aksBkpPolicy -Policy $policyDefn

$aksBkpPol = Get-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "aksBkpPolicy"

정책 JSON에 필요한 모든 값이 있으면 정책 개체에서 새 정책을 만듭니다.

az dataprotection backup-policy create -g testBkpVaultRG --vault-name TestBkpVault -n mypolicy --policy policy.json

백업을 위해 AKS 클러스터 준비

자격 증명 모음 및 정책 생성이 완료되면 AKS 클러스터를 백업할 수 있도록 다음 필수 구성 요소를 수행해야 합니다.

1. 스토리지 계정 및 Blob 컨테이너를 만듭니다.

   AKS 백업은 Kubernetes 리소스를 Blob 컨테이너에 백업으로 저장합니다. 백업을 위해 AKS 클러스터를 준비하려면 클러스터에 확장을 설치해야 합니다. 이 확장에는 스토리지 계정과 Blob 컨테이너가 입력으로 필요합니다.

   새 저장소 계정과 blob 컨테이너를 만들려면 이 단계를 참조하세요.

2. Backup Extension을 설치합니다.

   백업 및 복원 작업을 수행하려면 AKS 클러스터에 Backup Extension을 설치해야 합니다. Backup Extension은 dataprotection-microsoft 네임스페이스를 클러스터에 만들고, 동일한 네임스페이스를 사용하여 해당 리소스를 배포합니다. 확장에는 설치를 위한 입력으로 스토리지 계정과 Blob 컨테이너가 필요합니다. 확장 설치 명령에 대해 알아보세요.

   확장 설치의 일부로 AKS 클러스터의 노드 풀 리소스 그룹에 사용자 ID가 만들어집니다. 확장에서 스토리지 계정에 액세스하려면 이 ID에 스토리지 계정 기여자 역할을 제공해야 합니다. 필요한 역할을 할당하려면 이 명령을 실행합니다.

3. 신뢰할 수 있는 액세스 사용

   Backup 자격 증명 모음이 AKS 클러스터와 연결하려면 Backup 자격 증명 모음이 AKS 클러스터에 직접 연결되도록 허용하므로 신뢰할 수 있는 액세스를 사용하도록 설정해야 합니다. 신뢰할 수 있는 액세스를 사용하도록 설정하는 방법을 알아봅니다.

참고 항목

Backup Extension 설치 및 신뢰할 수 있는 액세스 사용의 경우 명령은 Azure CLI에서만 사용할 수 있습니다.

백업 구성

생성된 Backup 자격 증명 모음 및 백업 정책이 있고 AKS 클러스터가 ready-to-be-backed-up 상태라면 이제 AKS 클러스터의 백업을 시작할 수 있습니다.

주요 엔터티

• 보호할 AKS 클러스터

  보호할 AKS 클러스터의 Azure Resource Manager ID를 가져옵니다. 이는 클러스터의 식별자 역할을 합니다. 이 예에서는 리소스 그룹 aksrg 아래의 다른 구독에서 PSTestAKSCluster라는 AKS 클러스터를 사용하겠습니다.

  $sourceClusterId = "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/aksrg /providers/Microsoft.ContainerService/managedClusters/ PSTestAKSCluster "
  

• 스냅샷 리소스 그룹

  영구 볼륨 스냅샷은 구독의 리소스 그룹에 저장됩니다. Azure Backup 서비스에서 사용할 스냅샷 데이터 저장소로 전용 리소스 그룹을 만드는 것이 좋습니다.

  $snapshotrg = "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/snapshotrg"
  

요청 준비

백업 구성은 다음 두 단계로 수행됩니다.

백업 구성은 다음 두 단계로 수행됩니다.

1. New-AzDataProtectionBackupConfigurationClientObject cmdlet을 사용하여 백업할 클러스터 리소스를 정의하도록 백업 구성을 준비합니다. 이 예제에서는 기본 구성을 사용하고 전체 클러스터 백업을 수행합니다.

   $backupConfig = New-AzDataProtectionBackupConfigurationClientObject -SnapshotVolume $true -IncludeClusterScopeResource $true -DatasourceType AzureKubernetesService -LabelSelector "env=prod"
   

2. Initialize-AzDataProtectionBackupInstance cmdlet을 사용하여 관련 자격 증명 모음, 정책, AKS 클러스터, 백업 구성 및 스냅샷 리소스 그룹을 사용하여 관련 요청을 준비합니다.

   $backupInstance = Initialize-AzDataProtectionBackupInstance -DatasourceType AzureKubernetesService  -DatasourceLocation $dataSourceLocation -PolicyId $ aksBkpPol.Id -DatasourceId $sourceClusterId -SnapshotResourceGroupId $ snapshotrg -FriendlyName $friendlyName -BackupConfiguration $backupConfig
   

필요한 권한 할당 및 유효성 검사

요청이 준비되면 먼저 다음 명령을 실행하여 관련 리소스에 필요한 역할을 할당해야 합니다.

Set-AzDataProtectionMSIPermission -BackupInstance $backupInstance -VaultResourceGroup $rgName -VaultName $vaultName -PermissionsScope "ResourceGroup"

권한이 할당되면 다음 cmdlet을 실행하여 만든 instance 준비 상태를 테스트합니다.

test-AzDataProtectionBackupInstanceReadiness -ResourceGroupName $resourceGroupName -VaultName $vaultName -BackupInstance  $backupInstance.Property 

유효성 검사에 성공하면 New-AzDataProtectionBackupInstance cmdlet을 사용하여 AKS 클러스터를 보호하기 위한 요청을 제출할 수 있습니다.

New-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstance $backupInstance

다음 단계

• Azure PowerShell, Azure CLI를 사용하여 Azure Kubernetes Service 클러스터 복원
• Azure Kubernetes Service 클러스터 백업 관리
• Azure Kubernetes Service 클러스터 백업 정보