Ondersteuningsmatrix voor Back-up van Azure Kubernetes Service
U kunt Azure Backup gebruiken om Azure Kubernetes Service (AKS) te beveiligen. In dit artikel vindt u een overzicht van de beschikbaarheid van regio's, ondersteunde scenario's en beperkingen.
Ondersteunde regio’s
Ondersteuning voor operationele laag voor AKS-back-up wordt ondersteund in alle volgende openbare Azure-cloudregio's: VS - oost, Europa - noord, Europa - west, Azië - zuidoost, AZIË - west 2, VS - west, VS - west, VS - noord-centraal, VS - centraal, Frankrijk - centraal, Korea - centraal, Australië - oost, VK - zuid, Azië - oost, VS - west- centraal, Japan - oost, VS - zuid- centraal, VS - west 3, Canada - centraal, Canada - oost, Australië - zuid, India - centraal, Noorwegen - oost, Duitsland - west, Zwitserland - noord, Zweden - centraal, Japan - west, VK - west, Korea - zuid, Zuid-Afrika, Zuid-India, Frankrijk - zuid, Brazilië - zuid, UAE - noord, China - oost 2, China - oost 3, China - noord 2, China - noord 3, USGov Virginia, USGov Arizona en USGov Texas.
Ondersteuning voor herstel in verschillende regio's (preview) voor AKS-back-ups zijn beschikbaar in de volgende regio's: VS - oost, VS - west, VS - west 3, Europa - noord, Europa - west, VS - noord-centraal, VS - zuid- centraal, VS - oost 2, VS - centraal, VK - zuid, VK - west, Azië - oost, Azië - zuidoost, Japan - oost India, India - oost, India - centraal, Canada - centraal en Noorwegen - oost.
Notitie
Gekluisde back-ups en herstel tussen regio's voor AKS met behulp van Azure Backup zijn momenteel beschikbaar als preview-versie.
Als u toegang wilt krijgen tot back-ups die zijn opgeslagen in de kluislaag in de gekoppelde Azure-regio, schakelt u de mogelijkheid voor herstel tussen regio's in voor uw Backup Vault. Zie de lijst met gekoppelde Azure-regio's.
Beperkingen
AKS-back-up ondersteunt AKS-clusters met Kubernetes versie 1.22 of hoger. In deze versie zijn CSI-stuurprogramma's (Container Storage Interface) geïnstalleerd.
Voordat u de back-upextensie in een AKS-cluster installeert, moet u ervoor zorgen dat de CSI-stuurprogramma's en momentopnamen zijn ingeschakeld voor uw cluster. Als ze zijn uitgeschakeld, schakelt u deze instellingen in.
Geef een nieuwe en lege blobcontainer op als invoer tijdens het installeren van de back-upextensie in een AKS-cluster voor het eerst. Gebruik niet dezelfde blobcontainer voor meer dan één AKS-cluster.
AKS-back-ups bieden geen ondersteuning voor volumes in de structuur. U kunt alleen back-ups maken van volumes op basis van CSI-stuurprogramma's. U kunt migreren van structuurvolumes naar permanente CSI-volumes op basis van stuurprogramma's.
Op dit moment ondersteunt een AKS-back-up alleen de back-up van permanente Azure-volumes (ingeschakeld door het CSI-stuurprogramma). De ondersteunde Azure Disk-SKU's zijn Standard HDD, Standard SSD en Premium SSD. De schijven die behoren tot Premium SSD v2 en Ultra Disk SKU worden niet ondersteund. Zowel statische als dynamisch ingerichte volumes worden ondersteund. Voor back-ups van statische schijven moet voor de specificatie van permanente volumes de opslagklasse zijn gedefinieerd in het YAML-bestand , anders worden dergelijke permanente volumes overgeslagen vanuit de back-upbewerking.
Azure Files-shares en permanente Azure Blob Storage-volumes worden niet ondersteund door AKS-back-ups vanwege een gebrek aan momentopnamemogelijkheden op basis van CSI-stuurprogramma's. Als u deze permanente volumes in uw AKS-clusters gebruikt, kunt u hiervoor back-ups configureren via de Azure Backup-oplossingen. Zie Back-up van Azure-bestandsshares en Back-up van Azure Blob Storage voor meer informatie.
Elk niet-ondersteund permanent volumetype wordt overgeslagen terwijl er een back-up wordt gemaakt voor het AKS-cluster.
Op dit moment worden AKS-clusters met behulp van een service-principal niet ondersteund. Als uw AKS-cluster gebruikmaakt van een service-principal voor autorisatie, kunt u het cluster bijwerken om een door het systeem toegewezen beheerde identiteit of een door de gebruiker toegewezen beheerde identiteit te gebruiken.
U kunt de back-upextensie alleen installeren op agentknooppunten met Ubuntu en Azure Linux als besturingssysteem. AKS-clusters met Windows-agentknooppunten staan installatie van de back-upextensie niet toe.
U kunt de back-upextensie niet installeren in een AKS-cluster met op Arm64 gebaseerde agentknooppunten, ongeacht het besturingssysteem (Ubuntu/Azure Linux/Windows) dat op deze knooppunten wordt uitgevoerd.
U moet de back-upextensie installeren in het AKS-cluster. Als u Azure CLI gebruikt om de back-upextensie te installeren, controleert u of de versie 2.41 of hoger is. Gebruik
az upgradede opdracht om de Azure CLI bij te werken.De blobcontainer die is opgegeven als invoer tijdens de installatie van de back-upextensie, moet zich in dezelfde regio en hetzelfde abonnement bevinden als die van het AKS-cluster. Alleen blobcontainers in een V2-opslagaccount voor algemeen gebruik worden ondersteund en Premium Storage-account wordt niet ondersteund.
De Backup-kluis en het AKS-cluster moeten zich in dezelfde regio en hetzelfde abonnement bevinden.
Azure Backup voor AKS biedt zowel operationele laag (momentopname) als back-up van kluislagen. Meerdere back-ups per dag kunnen worden opgeslagen in de operationele laag, waarbij slechts één back-up per dag in de kluis moet worden opgeslagen volgens het gedefinieerde bewaarbeleid.
Op dit moment worden het wijzigen van een back-upbeleid en de wijziging van een momentopnameresourcegroep (toegewezen aan een back-upexemplaren tijdens de configuratie van de back-up van het AKS-cluster) niet ondersteund.
AKS-clusters en back-upuitbreidingspods moeten actief zijn voordat u back-up- en herstelbewerkingen uitvoert. Deze status omvat het verwijderen van verlopen herstelpunten.
Voor geslaagde back-up- en herstelbewerkingen vereist de beheerde identiteit van de Backup-kluis roltoewijzingen. Als u niet over de vereiste machtigingen beschikt, kunnen er problemen met machtigingen optreden tijdens de back-upconfiguratie of herstelbewerkingen kort nadat u rollen hebt toegewezen, omdat het enkele minuten duurt voordat de roltoewijzingen van kracht worden. Meer informatie over roldefinities.
Back-upkluis biedt geen ondersteuning voor Azure Lighthouse. Beheer tussen tenants kan dus niet worden ingeschakeld door Lighthouse voor Azure Backup voor AKS en u kunt geen back-up maken/herstellen van AKS-clusters in de tenant.
De volgende naamruimten worden overgeslagen vanuit de back-upconfiguratie en worden niet cofigureerd voor back-ups:
kube-system, ,kube-node-leasekube-public.Dit zijn de AKS-back-uplimieten:
Instelling Grenswaarde Aantal back-upbeleidsregels per Backup-kluis 5.000 Aantal back-upexemplaren per Backup-kluis 5.000 Aantal on-demand back-ups dat per back-upexemplaren per dag is toegestaan 10 Aantal naamruimten per back-upexemplaren 800 Aantal toegestane herstelbewerkingen per back-upexemplaren per dag 10 Configuratie van een opslagaccount met een privé-eindpunt wordt ondersteund.
Aanvullende beperkingen voor gekluisde back-up en herstel tussen regio's (preview)
Alleen Azure Disk met permanente volumes van grootte <= 1 TB komen in aanmerking voor verplaatsing naar de kluislaag. Anders worden ze overgeslagen in de back-upgegevens.
De functie Herstel na noodgevallen is alleen beschikbaar tussen gekoppelde Azure-regio's (als back-up is geconfigureerd in een geografisch redundante back-upkluis). De back-upgegevens zijn alleen beschikbaar in een gekoppelde Azure-regio. Als u bijvoorbeeld een AKS-cluster in US - oost hebt waarvan een back-up wordt gemaakt in een geografisch redundante back-upkluis, zijn de back-upgegevens ook beschikbaar in US - west voor herstel.
Er is slechts één gepland herstelpunt beschikbaar in de kluislaag per dag die een RPO van 24 uur biedt. Voor de secundaire regio kan het herstelpunt maximaal 12 uur duren, waardoor een RPO van 36 uur wordt opgegeven.
Tijdens het herstellen vanuit de kluislaag mag de opgegeven faseringslocatie geen leesvergrendeling/voor verwijderen hebben. Anders worden gehydrateerde resources na herstel niet opgeschoond.
Installeer geen AKS Backup Extension samen met Velero of andere op Velero gebaseerde back-upservices. Dit kan leiden tot onderbreking van de back-upservice tijdens toekomstige Velero-upgrades die worden aangestuurd door u of AKS-back-up