Back-up en herstel voor AKS

Back-up en herstel zijn een essentieel onderdeel van de operationele en herstelstrategie van elke organisatie. Een back-up- en herstelplan is meestal afhankelijk van een diverse set technologieën en procedures die zijn gebaseerd op het periodiek kopiëren van gegevens en toepassingen naar een afzonderlijk, secundair apparaat of een afzonderlijke service. Als er een systeemfout, gegevensverlies of noodgeval optreedt, worden deze kopieën gebruikt om de gegevens en toepassingen te herstellen en de bedrijfsactiviteiten waarvan ze afhankelijk zijn.

In deze sectie van de AKS-handleiding (Azure Kubernetes Service) dag 2 worden back-up- en herstelprocedures voor AKS beschreven.

Waarom een back-up van uw AKS-cluster belangrijk is

Naarmate cloudeigen implementaties en Kubernetes blijven groeien in de acceptatie, wordt het steeds belangrijker voor organisaties om Kubernetes-clusters en -workloads op te nemen in een uitgebreide back-up- en herstelstrategie.

Door back-up en herstel in AKS te implementeren, kunt u het volgende doen:

• Maak een secundaire kopie van de configuratie en gegevens van uw AKS-cluster, om te gebruiken als onherstelbare systeemfouten, gegevensverlies of noodgeval optreden.
• Kopieer Kubernetes-resources en toepassingsgegevens van het ene AKS-cluster naar het andere.
• Repliceer uw AKS-cluster om andere omgevingen te maken.
• Maak momentopnamen van workloads vóór onderhoudsbewerkingen, zoals upgrades van AKS-versies.
• Voldoen aan de vereisten voor gegevensbescherming om naleving van regelgeving of organisatie te behouden.
• Snel terugdraaien naar een vorige implementatie als er een probleem met een recente implementatie of wijziging wordt gedetecteerd.

Hoewel back-ups u helpen bij het herstellen van uw workload als er een probleem optreedt, bieden ze geen hoge beschikbaarheid (HA).

Als het gaat om hoge beschikbaarheid binnen regio's en herstel na noodgevallen tussen regio's in AKS, kunt u verschillende andere opties overwegen, zoals:

• Beschikbaarheidszones: AKS ondersteunt het gebruik van beschikbaarheidszones, die fysiek afzonderlijke datacenters binnen een Azure-regio zijn. Door AKS-clusters in meerdere beschikbaarheidszones te implementeren, kunt u een hogere tolerantie en fouttolerantie binnen een regio garanderen. Hierdoor kunnen uw toepassingen operationeel blijven, zelfs als één zone een storing ondervindt.
• Redundantieopties voor permanente volumes: AKS biedt verschillende redundantieopties voor permanente volumes. Het Azure Disk CSI-stuurprogramma voor Kubernetes ondersteunt ingebouwde opslagklassen en aangepaste opslagklassen die gebruikmaken van lokaal redundante opslag (LRS) of zone-redundante opslag (ZRS) voor een betere tolerantie binnen regio's. Zie Stuurprogrammaparameters voor meer informatie.
• Azure Kubernetes Fleet Manager: Azure Kubernetes Fleet Manager maakt scenario's voor AKS-clusters mogelijk voor meerdere clusters en scenario's voor meerdere regio's op schaal.
• Opties voor georedundantie voor Azure Container Registry (ACR): Azure Container Registry (ACR) biedt mogelijkheden voor geo-replicatie. Met georedundantie worden uw containerinstallatiekopieën gerepliceerd in verschillende Azure-regio's. Zelfs als een bepaalde regio een storing ondervindt, zijn uw installatiekopieën beschikbaar, wat een hogere beschikbaarheid biedt voor uw containerregister.

U kunt ook methodologieën zoals Infrastructure as Code (IaC), Azure Pipelines, GitOps en Flux gebruiken om uw workloads snel opnieuw te implementeren als zich een noodgeval voordoet.

Raadpleeg de volgende artikelen voor meer informatie over deze methodologieën:

• Bouwen en implementeren naar Azure Kubernetes Service met Azure Pipelines
• Zelfstudie: Toepassingen implementeren met GitOps met Flux v2
• Informatie over de structuur en de syntaxis van ARM-sjablonen
• Wat is Bicep?
• Overzicht van Terraform in Azure - Wat is Terraform?

Inhoud van backup

Wanneer u een back-up en herstel voor AKS- en Kubernetes-clusters in het algemeen overweegt, is het van cruciaal belang om precies te bepalen welke onderdelen moeten worden opgenomen in een back-up om een geslaagde herstelbewerking te garanderen. Deze essentiële onderdelen bestaan voornamelijk uit:

• Clusterstatus: verwijst naar de huidige en gewenste configuratie of status van alle Kubernetes-objecten in het cluster. Het omvat verschillende objecten, zoals implementaties, pods, services en meer. De clusterstatus wordt opgeslagen in een maximaal beschikbare sleutel-waardepaardatabase, die vaak alleen toegankelijk is vanaf de API-server, zoals het geval is bij beheerde clusters zoals AKS. De clusterstatus wordt declaratief gedefinieerd en is het resultaat van alle Kubernetes-configuratiebestanden die zijn toegepast op het cluster, zoals YAML-manifesten.

• Toepassingsgegevens: verwijst naar de gegevens die zijn gemaakt, beheerd of geopend door de in containers geplaatste workloads die in het cluster worden uitgevoerd. Kubernetes raadt u aan toepassingsgegevens op te slaan in permanente volumes om ervoor te zorgen dat gegevens persistent blijven voor pods of containers. Deze volumes kunnen statisch of dynamisch worden gemaakt en kunnen worden ondersteund door verschillende typen permanente opslag, die flexibiliteit en schaalbaarheid bieden voor gegevensopslag- en beheervereisten.

Hoewel voor een volledige back-up van het cluster zowel de status van het cluster als de toepassingsgegevens als één eenheid moeten worden opgenomen, is het bepalen van het optimale bereik van elke back-up afhankelijk van verschillende factoren. De aanwezigheid van alternatieve bronnen, zoals CI/CD-pijplijnen (Continuous Integration and Continuous Delivery), kan bijvoorbeeld een eenvoudiger herstel van de clusterstatus mogelijk maken. Daarnaast speelt de grootte van de toepassingsgegevens een rol in de opslagkosten en de tijd die nodig is voor back-up- en herstelbewerkingen.

De ideale strategie voor back-up en herstel is sterk afhankelijk van de specifieke toepassing en omgeving. Daarom moet het bereik van de back-up per geval worden beoordeeld. Het moet ook rekening houden met factoren zoals het belang van de clusterstatus en het volume van toepassingsgegevens.

Andere onderdelen, zoals afzonderlijke clusterknooppunten (VM's) of lokale bestandssysteemen en volumes, die doorgaans zijn opgenomen in traditionele back-up- en herstelplannen voor serversystemen, zijn niet relevant in Kubernetes. Relevante status en gegevens worden niet op afzonderlijke knooppunten of lokale bestandssysteem op dezelfde manier bewaard als traditionele systemen.

Inleiding tot back-up- en herstelopties voor AKS

Er zijn belangrijke verschillen tussen traditionele monolithische toepassingen en workloads die worden uitgevoerd in een Kubernetes-cluster, die verschillende uitdagingen opleveren voor back-ups en herstel. Kubernetes-workloads zijn opzettelijk ontworpen om zeer dynamisch en gedistribueerd te zijn, waarbij gegevens worden bewaard op externe permanente volumes die worden ondersteund door meerdere onderliggende resources en services.

Om Kubernetes-omgevingen effectief te ondersteunen, moeten back-up- en hersteloplossingen Beschikken over Kubernetes en toepassingsbewustzijn. Ze moeten een mate van automatisering, betrouwbaarheid en integratie bieden, die vaak niet worden gevonden in verouderde of meer conventionele hulpprogramma's voor back-up en herstel.

Er zijn verschillende systeemeigen back-up- en hersteloplossingen van Kubernetes beschikbaar, met opties variërend van open tot gesloten bron en verschillende licentiemodellen.

Hieronder volgen enkele voorbeelden van back-up- en hersteloplossingen die u met AKS kunt gebruiken. Een opmerkelijk voorbeeld is de volledig beheerde first party-oplossing van Microsoft met de naam Azure Kubernetes Service (AKS) Backup, die een geïntegreerde Azure-service biedt die is ontworpen voor back-up en herstel van AKS-clusters en hun workloads. Deze lijst is niet volledig en biedt slechts enkele beschikbare opties.

AKS-back-up

AKS Backup is het aanbod van Azure voor het maken van back-ups en het herstellen van uw AKS-clusters. Het is een eenvoudig, systeemeigen Proces van Azure, waarmee u een back-up kunt maken van de containertoepassingen en gegevens die worden uitgevoerd in uw AKS-clusters.

Met AKS Backup kunt u op aanvraag of geplande back-ups maken van volledige of verfijnde clusterstatus en toepassingsgegevens die zijn opgeslagen in permanente Azure-volumes. Het is geïntegreerd met Azure Backup Center om één gebied in Azure Portal te bieden waarmee u back-ups op schaal kunt beheren, bewaken, gebruiken en analyseren.

Zie Over AKS Backup met behulp van Azure Backup voor een gedetailleerde beschrijving van hoe AKS Backup werkt en de mogelijkheden ervan.

Kasten

Kasten is een commercieel product, dat operationele teams een gebruiksvriendelijk en veilig systeem biedt voor back-up en herstel van Kubernetes-toepassingen. Het is beschikbaar in zowel een gratis versie met beperkte functionaliteit als geen ondersteuning, en een betaalde versie met meer functies en klantondersteuning.

Wanneer Kasten wordt geïmplementeerd als een Kubernetes-operator binnen het cluster, biedt het een uitgebreide back-upoplossing. Het biedt een beheerdashboard voor gecentraliseerd beheer en zichtbaarheid. Met Kasten kunnen gebruikers profiteren van incrementele en toepassingsbewuste back-ups, waardoor efficiënte gegevensbeveiliging mogelijk is. Daarnaast biedt Kasten mogelijkheden voor herstel na noodgevallen. Deze mogelijkheden omvatten geautomatiseerde failover en failback, en functies voor gegevensmigratie en beveiliging.

Zie de documentatie van Kasten K10 voor meer informatie over de functieset van Kasten. Zie K10 installeren in Azure voor meer informatie over het effectief gebruik van Kasten met AKS-clusters.

Velero

Velero is een veelgebruikt opensource-hulpprogramma voor back-up en herstel voor Kubernetes. Het biedt een gratis en onbeperkte versie die beschikbaar is voor alle gebruikers, met ondersteuning en onderhoud van een community van projectbijdragers.

Velero wordt uitgevoerd als een implementatie in het cluster en biedt een uitgebreide set functies voor toepassingsback-up, herstel en gegevensmigratie. Hoewel dashboards niet standaard beschikbaar zijn, kunnen ze worden toegevoegd via externe integraties.

Zie de Documentatie van Velero voor meer informatie over de functieset en voor meer informatie over hoe u deze kunt integreren met AKS-clusters.

AKS-back-up installeren en configureren

Voer de volgende stappen uit om AKS Backup te installeren en te configureren:

1. Zie Vereisten voor AKS Backup met behulp van Azure Backup voor een gedetailleerde beschrijving van de vereisten voor het gebruik van AKS Backup met uw AKS-cluster.
2. Bekijk de AKS Backup-ondersteuningsmatrix voor een gedetailleerde beschrijving van de beschikbaarheid van de regio's van AKS Backup, ondersteunde scenario's en beperkingen.
3. Zie AKS-back-ups beheren met behulp van Azure Backup voor hulp bij het registreren van de vereiste resourceproviders voor uw abonnementen en het beheren van deze registraties.
4. Bekijk Een back-up maken van AKS met Behulp van Azure Backup voor gedetailleerde instructies over het instellen van back-ups en herstel voor uw AKS-cluster met behulp van AKS Backup. Instructies omvatten het maken en configureren van alle benodigde Azure-resources, zoals Backup-kluis, Back-upbeleid en Back-upexemplaren.
5. Zie AKS herstellen met Behulp van Azure Backup voor gedetailleerde instructies over het uitvoeren van volledige of itemniveau herstelbewerkingen van uw AKS-cluster vanuit een bestaand back-upexemplaren.

Back-upfrequentie en -retentie in AKS: een back-upbeleid definiëren

Het bepalen van de back-upfrequentie en bewaarperiode is een fundamenteel aspect van back-up- en hersteloplossingen. Deze parameters bepalen hoe vaak back-ups worden uitgevoerd en hoe lang ze worden bewaard voordat ze worden verwijderd. De selectie van back-upfrequentie en bewaarperiode voor een AKS-cluster en de bijbehorende workloads moet overeenkomen met de vooraf gedefinieerde doelstellingen van RPO (Recovery Point Objective) en Recovery Time Objective (RTO).

In een Kubernetes-scenario vertegenwoordigt de RPO de maximaal acceptabele hoeveelheid clusterstatus of gegevensverlies die kan worden getolereerd. De RTO geeft de maximale toegestane tijd op tussen de clusterstatus of gegevensverlies en de hervatting van clusterbewerkingen.

De gekozen back-upfrequentie en bewaarperiode zijn een afweging tussen gewenste RPO-/RTO-doelen, opslagkosten en overhead voor back-upbeheer. Dit betekent dat er voor alle AKS-clusters en -werkbelastingen geen configuratie van één grootte geschikt is en dat de optimale configuratie voor elk cluster of elke workload moet worden gedefinieerd op case-by-casebasis om te voldoen aan de vereisten van het bedrijf, na zorgvuldige planning en overweging. Relevante factoren waarmee u rekening moet houden bij het definiëren van de back-upfrequentie en bewaarperiode van een AKS-cluster zijn onder andere:

• Kritiek: het niveau van kritiek dat is gekoppeld aan het cluster en de toepassingsgegevens van de workload in termen van bedrijfscontinuïteit.
• Toegangspatronen en wijzigingssnelheid: de hoeveelheid clusterstatus en gegevens die in een bepaalde periode worden toegevoegd, gewijzigd en verwijderd.
• Gegevensvolume: het volume aan gegevens dat van invloed is op de opslagkosten en de tijd die nodig is om back-up- en herstelbewerkingen te voltooien.
• Naleving: De vereisten voor gegevensretentie en gegevenssoevereine op basis van interne nalevingsregels en branchevoorschriften.

In de AKS Backup-service worden back-upfrequentie en bewaarperiode opgeslagen als een resource voor back-upbeleid , die van toepassing is op zowel de clusterstatus als de toepassingsgegevens van permanente volumes.

Back-upbeleid in AKS Backup ondersteunt dagelijkse en uurlijkse back-ups, met bewaarperioden van maximaal 360 dagen, terwijl meerdere beleidsregels kunnen worden gedefinieerd en toegepast op hetzelfde cluster.

Zie Een back-upbeleid maken voor meer informatie over het configureren van back-upbeleid in AKS Backup.

Andere overwegingen voor back-ups

Houd rekening met de volgende punten om ervoor te zorgen dat uw back-up- en hersteloplossing voldoet aan de vereisten en beleidsregels van uw organisatie:

• RPO (Recovery Point Objective) en Recovery Time Objective (RTO): bepaal of u specifieke RPO- en RTO-doelen hebt waaraan moet worden voldaan voor uw back-ups en herstelbewerkingen.
• Permanente volumes (V's): controleer of u permanente volumes gebruikt en zorg ervoor dat de AKS Backup-oplossing uw PV-typen ondersteunt. Raadpleeg de AKS Backup-ondersteuningsmatrix voor compatibiliteitsgegevens.
• Back-upbereik: Definieer waarvan een back-up moet worden gemaakt, zoals specifieke naamruimten, typen resources of specifieke gegevens in het cluster. Zie Een back-uptaak configureren voor meer informatie.
• Back-upfrequentie en -retentie: bepaal de frequentie waarmee u back-ups moet uitvoeren en de duur waarvoor u deze wilt bewaren. Deze instelling kan worden geconfigureerd met behulp van back-upbeleid. Zie Een back-upbeleid definiëren voor meer informatie.
• Clusterselectie: Bepaal of u een back-up van alle clusters of alleen specifieke productieclusters wilt maken op basis van uw vereisten.
• Testherstelprocedure: voer periodieke testherstelbewerkingen uit om de betrouwbaarheid en bruikbaarheid van uw back-upstrategie te valideren. Deze stap is van cruciaal belang voor het waarborgen van de effectiviteit van de back-up- en hersteloplossing. Zie Een AKS-cluster herstellen voor meer informatie.
• Ondersteunde scenario's: Controleer of de AKS Backup-oplossing uw specifieke scenario ondersteunt. Raadpleeg de AKS Backup-ondersteuningsmatrix voor compatibiliteitsgegevens.
• Budgettoewijzingen: Overweeg of u specifieke budgettoewijzingen hebt voor back-up- en herstelbewerkingen. Bekijk de prijsinformatie van de AKS Backup-oplossing om te voldoen aan uw budgettaire vereisten.

Door rekening te houden met deze andere overwegingen, kunt u ervoor zorgen dat uw back-up- en hersteloplossing voor AKS voldoet aan de behoeften en voorkeuren van uw organisatie efficiënt en effectief.

AKS-back-uplocatie en -opslag

AKS Backup maakt gebruik van een Backup-kluis en een opslagaccount om de verschillende typen gegevens op te slaan die zijn vastgelegd vanuit een cluster tijdens een back-up.

Voor permanente volumes op basis van schijven maakt AKS Backup gebruik van incrementele momentopnamen van de onderliggende Azure-schijf, die zijn opgeslagen in uw Azure-abonnement.

Een Backup-kluis is een beveiligde opslagentiteit in Azure, die wordt gebruikt voor het opslaan van back-upgegevens voor workloads die worden ondersteund door Azure Backup, zoals AKS-clusters. De Backup Vault zelf bevat zowel het back-upbeleid als de back-ups en herstelpunten die zijn gemaakt door back-uptaken.

Azure beheert automatisch de opslag voor een Backup Vault. U kunt kiezen uit verschillende redundantieopties voor de gegevens die erin zijn opgeslagen. Deze kunnen worden geconfigureerd op het moment dat u Backup Vault maakt.

Een opslagaccount is een opslaggebied voor uw gegevensobjecten in Azure en is zeer configureerbaar. Het biedt meerdere opties voor redundantie binnen regio's en regio's om duurzaamheid van gegevens te garanderen. AKS Backup maakt gebruik van een blobcontainer binnen een aangewezen opslagaccount om back-ups te maken van sommige onderdelen van het AKS-cluster.

Incrementele momentopnamen zijn back-ups van een bepaald tijdstip voor beheerde schijven die, wanneer ze worden gemaakt, alleen bestaan uit de wijzigingen sinds de laatste momentopname. De eerste incrementele momentopname is een volledige kopie van de schijf. In de volgende incrementele momentopnamen worden alleen deltawijzigingen vastgelegd in schijven sinds de laatste momentopname.

AKS Backup gebruiken om workloads tussen AKS-clusters te migreren

U kunt AKS Backup gebruiken als mechanisme voor back-up en herstel voor specifieke clusters. AKS Backup ondersteunt ook migratiescenario's doordat u een back-up van het ene cluster kunt maken en naar een ander cluster kunt herstellen, zoals:

• Een ontwikkelcluster herstellen naar een faseringscluster
• Inhoud repliceren in meerdere clusters

Raadpleeg de volgende documentatie om ervoor te zorgen dat uw scenario wordt ondersteund:

• Overzicht van AKS Backup
• Ondersteuningsmatrix voor AKS Backup

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Hoofdauteur:

• Adam Sharif | Technische adviseur
• Joao Joelares | Senior escalatietechnicus

Andere Inzenders:

• Paulo Salvatori | Principal Customer Engineer, FastTrack voor Azure
• Sonia Cuff | Principal Cloud Advocate Lead

Volgende stappen

Meer informatie over AKS Backup

• Overzicht van AKS Backup
• Ondersteuningsmatrix voor AKS Backup
• Vereisten voor AKS Backup
• AKS-back-up configureren
• Een Backup-kluis maken
• Een back-upbeleid maken
• Back-ups configureren
• Een AKS-cluster herstellen
• Best practices voor bedrijfscontinuïteit en herstel na noodgevallen voor AKS
• Betrouwbaarheidspatronen - cloudontwerppatronen

Opties voor back-up en herstel van derden

• Kasten
• Velero

Verwante resources

• Bewerkingshandleiding voor Azure Kubernetes Services (AKS) - Inleiding
• Basislijnarchitectuur voor een AKS-cluster (Azure Kubernetes Service)
• AKS-basislijn voor clusters met meerdere regio's