Delen via

Zelfstudie: Back-ups van kluislagen inschakelen voor AKS en herstellen tussen regio's met behulp van Azure Backup (preview)

  • Artikel

In deze zelfstudie wordt beschreven hoe u back-ups maakt voor een AKS-cluster dat is opgeslagen in de secundaire regio (gekoppelde Azure-regio). Voer vervolgens een herstelbewerking tussen regio's uit om het AKS-cluster te herstellen tijdens regionale noodgevallen.

Met Azure Backup kunt u back-ups van AKS-clusters opslaan in zowel operationele laag als momentopname en kluislaag als blobs (preview). Met deze functie kunt u AKS-back-ups op basis van momentopnamen verplaatsen die zijn opgeslagen in de operationele laag naar een kluisstandaardlaag. U kunt het back-upbeleid gebruiken om te bepalen of back-ups alleen in de operationele laag moeten worden opgeslagen als momentopnamen of om ze ook te beveiligen in de kluislaag, samen met Operationeel. Gekluisde back-ups worden offsite opgeslagen, waardoor ze worden beschermd tegen inbreuk op tenants, schadelijke aanvallen en ransomwarebedreigingen. U kunt de back-upgegevens ook op lange termijn bewaren. Daarnaast kunt u herstel tussen regio's uitvoeren door de Back-upkluis te configureren met opslagredundantie ingesteld als globale eigenschap en eigenschap Voor herstel tussen regio's ingeschakeld. Meer informatie.

Overweging

Als u back-ups beschikbaar wilt maken in een secundaire regio (gekoppelde Azure-regio), maakt u een Back-upkluis waarvoor opslagredundantie is ingeschakeld als Globaal redundant en Herstel tussen regio's is ingeschakeld.

Schermopname van het inschakelen van de parameter Back-upopslagredundantie.

Schermopname van het inschakelen van de parameter Herstel tussen regio's.

Back-up van kluislaag configureren (preview)

Als u een AKS-back-up wilt gebruiken voor regionaal herstel na noodgevallen, slaat u de back-ups op in de kluislaag. U kunt deze mogelijkheid inschakelen door een back-upbeleid te maken met bewaarbeleid ingesteld voor het standaardgegevensarchief van de kluis.

Volg deze stappen om het bewaarbeleid in te stellen in een back-upbeleid:

  1. Selecteer het back-upbeleid.

  2. Definieer op het tabblad Planning en retentie de frequentie van back-ups en hoe lang ze moeten worden bewaard in de operationele laag en kluislaag (ook wel gegevensarchief genoemd).

    Back-upfrequentie: selecteer de back-upfrequentie (elk uur of dagelijks) en kies vervolgens de bewaarduur voor de back-ups.

    Schermopname van de selectie van de back-upfrequentie.

    Bewaarinstelling: een nieuw back-upbeleid heeft twee bewaarregels.

    Schermopname van de selectie van de bewaarperiode.

    U kunt ook aanvullende bewaarregels maken om back-ups op te slaan voor een langere duur die dagelijks of wekelijks wordt gemaakt.

    • Standaard: Deze regel definieert de standaardretentieduur voor alle back-ups van de operationele laag die zijn gemaakt. U kunt deze regel alleen bewerken en deze niet verwijderen.

    • Eerste geslaagde back-up die elke dag is gemaakt: naast de standaardregel kan elke eerste geslaagde back-up van de dag worden bewaard in het operationele gegevensarchief en de standaardkluisopslag. U kunt deze regel bewerken en verwijderen (als u back-ups wilt bewaren in het operationele gegevensarchief).

      Schermopname van de retentieconfiguratie voor de kluislaag en de operationele laag.

Met het nieuwe back-upbeleid kunt u beveiliging voor het AKS-cluster configureren en opslaan in zowel operationele laag (als momentopname) als kluislaag (als blobs). Zodra de configuratie is voltooid, zijn de back-ups die zijn opgeslagen in de kluis beschikbaar in de secundaire regio (een gekoppelde Azure-regio) voor herstel die kan worden gebruikt tijdens regionale storingen.

Herstellen in secundaire regio (preview)

Als er een storing optreedt in de primaire regio, kunt u de herstelpunten gebruiken die zijn opgeslagen in de kluislaag in de secundaire regio om het AKS-cluster te herstellen. Volg vervolgens deze stappen:

  1. Ga naar Het back-upcentrum en selecteer Herstellen.

    Schermopname laat zien hoe u het herstelproces start.

  2. Selecteer op de volgende pagina back-upexemplaren selecteren en selecteer vervolgens het exemplaar dat u wilt herstellen.

    Als er zich een noodgeval voordoet en er een storing optreedt in de primaire regio, selecteert u Secundaire regio. Vervolgens kunt u herstelpunten kiezen die beschikbaar zijn in de gekoppelde Azure-regio.

    Schermopname van de selectie van het back-upexemplaren voor herstel.

    Schermopname van het kiezen van exemplaren voor herstel.

    Schermopname van de selectie van de secundaire regio.

  3. Klik op Herstelpunt selecteren om het herstelpunt te selecteren dat u wilt herstellen.

    Als het herstelpunt beschikbaar is in zowel kluis- als bewerkingsgegevensarchief, selecteert u het herstelpunt waaruit u wilt herstellen.

    Schermopname van het weergeven van de herstelpunten.

    Schermopname van de selectie van een herstelpunt.

  4. Klik in de sectie Parameters herstellen op Kubernetes Service selecteren en selecteer het AKS-cluster waarnaar u de back-up wilt herstellen.

    Schermopname van het initiëren van parameterselectie.

    Schermopname van de selectie van het AKS-exemplaar.

    Schermopname van de pagina Herstellen met de selectie van de Kubernetes-parameter.

  5. De back-ups die in de kluis zijn opgeslagen, moeten worden verplaatst naar een faseringslocatie voordat ze worden hersteld naar het AKS-cluster. Geef een momentopnameresourcegroep en opslagaccount op als faseringslocatie.

    Schermopname van de parameters die moeten worden toegevoegd voor herstel vanuit De standaardopslag van Vault.

    Schermopname van de opslagparameter die moet worden toegevoegd voor herstel vanuit kluisstandaard opslag.

    Notitie

    Momenteel kunnen resources die zijn gemaakt op de faseringslocatie, niet tot een privé-eindpunt behoren. Zorg ervoor dat u openbare toegang inschakelt voor het opslagaccount dat is opgegeven als een faseringslocatie.

  6. Selecteer Valideren om validatie uit te voeren op de clusterselecties voor herstel.

    Schermopname van de validatie van herstelparameters.

  7. Zodra de validatie is geslaagd, selecteert u Herstellen om de herstelbewerking te activeren.

    Schermopname van het starten van de herstelbewerking.

  8. U kunt deze herstelbewerking bijhouden door de back-uptaak met de naam CrossRegionRestore.

Volgende stappen

Een back-up voor een AKS-clusterherstellen: Back-ups van Azure Kubernetes Service-clusters beheren