Tworzenie kopii zapasowych i odzyskiwanie dla usługi AKS

Tworzenie kopii zapasowych i odzyskiwanie jest istotną częścią strategii operacyjnej i odzyskiwania po awarii w każdej organizacji. Plan tworzenia kopii zapasowych i odzyskiwania zwykle opiera się na zróżnicowanym zestawie technologii i praktyk, które są oparte na okresowych kopiach danych i aplikacji do oddzielnego, pomocniczego urządzenia lub usługi. Jeśli wystąpi awaria systemu, utrata danych lub awaria, te kopie są używane do odzyskiwania danych i aplikacji oraz operacji biznesowych, od których zależą.

W tej sekcji przewodnika po operacjach usługi Azure Kubernetes Service (AKS) 2 opisano rozwiązania dotyczące tworzenia kopii zapasowych i odzyskiwania dla usługi AKS.

Dlaczego tworzenie kopii zapasowej klastra usługi AKS jest ważne

Ponieważ wdrożenia natywne dla chmury i platforma Kubernetes nadal rosną, coraz bardziej istotne jest, aby organizacje obejmowały klastry i obciążenia Kubernetes w kompleksowej strategii tworzenia kopii zapasowych i odzyskiwania.

Implementowanie kopii zapasowej i odzyskiwania w usłudze AKS umożliwia:

• Utwórz pomocniczą kopię konfiguracji i danych z klastra usługi AKS, aby użyć, jeśli wystąpi nieodwracalna awaria systemu, utrata danych lub awaria.
• Skopiuj zasoby platformy Kubernetes i dane aplikacji z jednego klastra usługi AKS do innego.
• Replikuj klaster usługi AKS, aby utworzyć inne środowiska.
• Wykonaj migawki obciążeń przed operacjami konserwacji, takimi jak uaktualnienia wersji usługi AKS.
• Przestrzegaj wymagań dotyczących ochrony danych, aby zachować zgodność z przepisami lub organizacją.
• Szybko wycofaj się do poprzedniego wdrożenia, jeśli zostanie wykryty problem z ostatnim wdrożeniem lub zmianą.

Podczas gdy kopie zapasowe ułatwiają przywracanie obciążenia w przypadku wystąpienia problemu, nie zapewniają wysokiej dostępności (HA).

Jeśli chodzi o wysoką dostępność wewnątrz regionu i odzyskiwanie po awarii między regionami w usłudze AKS, możesz rozważyć kilka innych opcji, takich jak:

• Strefy dostępności: usługa AKS obsługuje korzystanie ze stref dostępności, które są fizycznie oddzielnymi centrami danych w regionie świadczenia usługi Azure. Wdrażając klastry AKS w wielu strefach dostępności, można zapewnić większą odporność i odporność na uszkodzenia w regionie. Dzięki temu aplikacje mogą pozostać operacyjne, nawet jeśli jedna strefa wystąpi awaria.
• Opcje nadmiarowości dla woluminów trwałych: usługa AKS oferuje różne opcje nadmiarowości dla woluminów trwałych. Sterownik CSI dysku platformy Azure dla platformy Kubernetes obsługuje wbudowane klasy magazynu i niestandardowe klasy magazynu korzystające z magazynu lokalnie nadmiarowego (LRS) lub magazynu strefowo nadmiarowego (ZRS) w celu uzyskania lepszej odporności wewnątrz regionu. Aby uzyskać więcej informacji, zobacz Parametry sterownika.
• Azure Kubernetes Fleet Manager: Usługa Azure Kubernetes Fleet Manager umożliwia korzystanie z wielu klastrów i scenariuszy między regionami i między regionami w przypadku klastrów usługi AKS.
• Opcje nadmiarowości geograficznej dla usługi Azure Container Registry (ACR): usługa Azure Container Registry (ACR) oferuje możliwości replikacji geograficznej. Dzięki nadmiarowości geograficznej obrazy kontenerów są replikowane w różnych regionach świadczenia usługi Azure. Nawet jeśli w danym regionie wystąpi awaria, obrazy są dostępne, co zapewnia wyższą dostępność rejestru kontenerów.

Możesz również użyć metodologii, takich jak Infrastruktura, jak kod (IaC), Azure Pipelines, GitOps i Flux, aby szybko ponownie wdrożyć obciążenia w przypadku wystąpienia awarii.

Aby dowiedzieć się więcej na temat tych metodologii, możesz przejrzeć następujące artykuły:

• Kompilowanie i wdrażanie w usłudze Azure Kubernetes Service za pomocą usługi Azure Pipelines
• Samouczek: wdrażanie aplikacji przy użyciu metodyki GitOps z rozwiązaniem Flux w wersji 2
• Opis struktury i składni szablonów usługi ARM
• Co to jest Bicep?
• Omówienie narzędzia Terraform na platformie Azure — co to jest narzędzie Terraform?

Co należy utworzyć kopię zapasową

Biorąc pod uwagę tworzenie kopii zapasowych i odzyskiwanie dla klastrów AKS i Kubernetes w ogóle, kluczowe znaczenie ma ustalenie, które składniki powinny zostać uwzględnione w kopii zapasowej, aby zapewnić pomyślne przywrócenie. Przede wszystkim te krytyczne składniki składają się z następujących elementów:

• Stan klastra: odwołuje się do bieżącej i żądanej konfiguracji lub stanu wszystkich obiektów Kubernetes w klastrze. Obejmuje on różne obiekty, takie jak wdrożenia, zasobniki, usługi i inne. Stan klastra jest przechowywany w bazie danych par klucz-wartość o wysokiej dostępności, która jest często dostępna tylko z serwera interfejsu API, podobnie jak w przypadku klastrów zarządzanych, takich jak usługa AKS. Stan klastra jest definiowany w sposób deklaratywny i jest wynikiem wszystkich plików konfiguracji platformy Kubernetes zastosowanych do klastra, takich jak manifesty YAML.

• Dane aplikacji: odwołuje się do danych utworzonych, zarządzanych lub używanych przez konteneryzowane obciążenia uruchomione w klastrze. Aby zapewnić trwałość danych w zasobniku lub ponownym uruchomieniu kontenera, platforma Kubernetes zaleca przechowywanie danych aplikacji w woluminach trwałych. Te woluminy można tworzyć statycznie lub dynamicznie i mogą być wspierane przez różne typy magazynu trwałego, zapewniając elastyczność i skalowalność dla wymagań dotyczących magazynu danych i zarządzania.

Chociaż kompletna kopia zapasowa klastra wymagałaby dołączenia zarówno stanu klastra, jak i danych aplikacji jako pojedynczej jednostki, określenie optymalnego zakresu każdej kopii zapasowej zależy od różnych czynników. Na przykład obecność alternatywnych źródeł, takich jak potoki ciągłej integracji i ciągłego dostarczania (CI/CD), może umożliwić łatwiejsze odzyskiwanie stanu klastra. Ponadto rozmiar danych aplikacji odgrywa rolę w kosztach magazynowania i czasie wymaganym do wykonywania operacji tworzenia kopii zapasowych i odzyskiwania.

Idealna strategia tworzenia kopii zapasowych i odzyskiwania jest bardzo zależna od określonej aplikacji i środowiska. W związku z tym zakres kopii zapasowej należy ocenić na podstawie wielkości liter. Należy również wziąć pod uwagę czynniki, takie jak znaczenie stanu klastra i ilość danych aplikacji.

Określanie wartości docelowych dla innych składników, takich jak poszczególne węzły klastra (maszyny wirtualne) lub lokalne systemy plików i woluminy, które są zwykle zawarte w tradycyjnych planach tworzenia kopii zapasowych i odzyskiwania dla systemów opartych na serwerze, nie jest istotne w rozwiązaniu Kubernetes. Odpowiedni stan i dane nie są utrwalane w poszczególnych węzłach ani w lokalnych systemach plików w taki sam sposób jak w tradycyjnych systemach.

Wprowadzenie do opcji tworzenia kopii zapasowych i odzyskiwania dla usługi AKS

Istnieją istotne różnice między tradycyjnymi aplikacjami monolitycznymi i obciążeniami działającymi w klastrze Kubernetes, które stanowią kilka wyzwań związanych z tworzeniem kopii zapasowych i odzyskiwaniem. Obciążenia Kubernetes są celowo zaprojektowane tak, aby były wysoce dynamiczne i rozproszone, a dane są utrwalane na zewnętrznych trwałych woluminach obsługiwanych przez wiele podstawowych zasobów i usług.

Aby efektywnie obsługiwać środowiska Kubernetes, rozwiązania do tworzenia kopii zapasowych i odzyskiwania muszą mieć platformę Kubernetes i świadomość aplikacji. Powinny one oferować stopień automatyzacji, niezawodności i integracji, który często nie znajduje się w starszych lub bardziej konwencjonalnych narzędziach do tworzenia kopii zapasowych i odzyskiwania.

Dostępne są różne rozwiązania do tworzenia kopii zapasowych i odzyskiwania natywne dla platformy Kubernetes, z opcjami od otwartego do zamkniętego źródła i oferując różne modele licencjonowania.

Poniżej przedstawiono kilka przykładów rozwiązań do tworzenia kopii zapasowych i odzyskiwania, których można używać z usługą AKS. Jednym z istotnych przykładów jest w pełni zarządzane rozwiązanie firmy Microsoft o nazwie Azure Kubernetes Service (AKS) Backup, które zapewnia zintegrowaną z platformą Azure usługę przeznaczoną do tworzenia kopii zapasowych i odzyskiwania klastrów usługi AKS oraz ich obciążeń. Ta lista nie jest wyczerpująca i udostępnia tylko kilka dostępnych opcji.

Kopia zapasowa usługi AKS

Usługa AKS Backup to oferta platformy Azure do tworzenia kopii zapasowych i przywracania klastrów usługi AKS. Jest to prosty proces natywny dla platformy Azure, który umożliwia tworzenie kopii zapasowych i przywracanie konteneryzowanych aplikacji i danych uruchomionych w klastrach usługi AKS.

Usługa AKS Backup umożliwia tworzenie kopii zapasowych na żądanie lub zaplanowanych kopii zapasowych pełnego lub szczegółowego stanu klastra oraz danych aplikacji przechowywanych w trwałych woluminach opartych na dyskach platformy Azure. Integruje się z centrum usługi Azure Backup, aby zapewnić jeden obszar w witrynie Azure Portal, który może ułatwić zarządzanie, monitorowanie, obsługę i analizowanie kopii zapasowych na dużą skalę.

Zobacz About AKS Backup using Azure Backup (Informacje o usłudze AKS Backup przy użyciu usługi Azure Backup ), aby uzyskać szczegółowy opis działania usługi AKS Backup i jego możliwości.

Kasten

Kasten to produkt komercyjny, który zapewnia zespołom operacyjnym łatwy w użyciu i bezpieczny system do tworzenia kopii zapasowych i odzyskiwania aplikacji Kubernetes. Jest ona dostępna zarówno w wersji bezpłatnej z ograniczoną funkcjonalnością, jak i bez pomocy technicznej oraz płatną wersją, która zawiera więcej funkcji i obsługi klienta.

Gdy Kasten jest wdrażany jako operator Kubernetes w klastrze, zapewnia kompleksowe rozwiązanie do tworzenia kopii zapasowych. Oferuje pulpit nawigacyjny zarządzania umożliwiający scentralizowaną kontrolę i widoczność. Dzięki Kasten użytkownicy mogą korzystać z przyrostowych i obsługujących aplikacje kopii zapasowych, co zapewnia wydajną ochronę danych. Ponadto Kasten oferuje możliwości odzyskiwania po awarii. Te możliwości obejmują automatyczne przechodzenie w tryb failover i powrót po awarii oraz funkcje migracji danych i zapewniania bezpieczeństwa.

Aby uzyskać więcej informacji na temat zestawu funkcji Kastena, zobacz dokumentację Kasten K10. Aby dowiedzieć się, jak skutecznie używać Kasten z klastrami AKS, zobacz Instalowanie K10 na platformie Azure.

Velero

Velero to powszechnie używane narzędzie do tworzenia kopii zapasowych i odzyskiwania typu open source dla platformy Kubernetes. Oferuje bezpłatną i nieograniczoną wersję dostępną dla wszystkich użytkowników z pomocą techniczną i konserwacją udostępnioną przez społeczność współautorów projektu.

Narzędzie Velero działa jako wdrożenie w klastrze i udostępnia kompleksowy zestaw funkcji tworzenia kopii zapasowych, odzyskiwania i migracji danych aplikacji. Pulpity nawigacyjne nie są dostępne bez użycia, ale można je dodawać za pośrednictwem integracji zewnętrznych.

Aby uzyskać więcej informacji na temat zestawu funkcji i dowiedzieć się, jak zintegrować ją z klastrami usługi AKS, zobacz dokumentację platformy Velero.

Instalowanie i konfigurowanie kopii zapasowej usługi AKS

Aby zainstalować i skonfigurować usługę AKS Backup, wykonaj następujące kroki:

1. Zobacz Wymagania wstępne dotyczące tworzenia kopii zapasowej usługi AKS przy użyciu usługi Azure Backup , aby uzyskać szczegółowy opis wymagań wstępnych dotyczących używania usługi AKS Backup z klastrem usługi AKS.
2. Zapoznaj się z macierzą obsługi kopii zapasowych usługi AKS, aby uzyskać szczegółowy opis dostępności regionu usługi AKS Backup, obsługiwanych scenariuszy i ograniczeń.
3. Aby uzyskać wskazówki dotyczące rejestrowania wymaganych dostawców zasobów w subskrypcjach i zarządzania tymi rejestracjami, zobacz Zarządzanie kopiami zapasowymi usługi AKS przy użyciu usługi Azure Backup .
4. Zapoznaj się z artykułem Tworzenie kopii zapasowej usługi AKS przy użyciu usługi Azure Backup , aby uzyskać szczegółowe instrukcje dotyczące konfigurowania kopii zapasowej i odzyskiwania klastra usługi AKS przy użyciu usługi AKS Backup. Instrukcje obejmują tworzenie i konfigurowanie wszystkich niezbędnych zasobów platformy Azure, takich jak magazyn kopii zapasowych, zasady tworzenia kopii zapasowych i wystąpienia kopii zapasowych.
5. Zobacz Przywracanie usługi AKS przy użyciu usługi Azure Backup , aby uzyskać szczegółowe instrukcje dotyczące wykonywania pełnych lub przywracania na poziomie elementu klastra usługi AKS z istniejącego wystąpienia kopii zapasowej.

Częstotliwość tworzenia kopii zapasowych i przechowywanie w usłudze AKS: definiowanie zasad tworzenia kopii zapasowych

Określenie częstotliwości i okresu przechowywania kopii zapasowych jest podstawowym aspektem rozwiązań do tworzenia kopii zapasowych i odzyskiwania. Te parametry definiują częstotliwość wykonywania kopii zapasowych i czas ich przechowywania przed usunięciem. Wybór częstotliwości tworzenia kopii zapasowych i okresu przechowywania dla klastra usługi AKS i jego obciążeń powinien być zgodny ze wstępnie zdefiniowanymi celami celu punktu odzyskiwania (RPO) i celem czasu odzyskiwania (RTO).

W scenariuszu platformy Kubernetes cel punktu odzyskiwania reprezentuje maksymalną akceptowalną ilość stanu klastra lub utraty danych, które mogą być tolerowane. Cel czasu odzyskiwania określa maksymalny dozwolony czas między utratą stanu klastra lub utratą danych a wznowieniem operacji klastra.

Wybrana częstotliwość tworzenia kopii zapasowych i okres przechowywania to kompromis między pożądanymi celami celu punktu odzyskiwania/celu punktu odzyskiwania, kosztami magazynowania i obciążeniem związane z zarządzaniem kopiami zapasowymi. Oznacza to, że nie ma żadnej konfiguracji uniwersalnej dla wszystkich klastrów i obciążeń usługi AKS, a optymalna konfiguracja dla każdego klastra lub obciążenia powinna być zdefiniowana na podstawie wielkości liter, aby spełnić wymagania firmy, postępując zgodnie z dokładnym planowaniem i uwzględnieniem. Istotne czynniki, które należy wziąć pod uwagę podczas definiowania częstotliwości tworzenia kopii zapasowych i okresu przechowywania klastra usługi AKS, obejmują:

• Krytyczność: poziom krytycznej funkcjonalności skojarzony z klastrem i danymi aplikacji obciążenia pod względem ciągłości działania.
• Wzorce dostępu i szybkość zmian: ilość stanu klastra i danych, które są dodawane, modyfikowane, usuwane w danym przedziale czasu.
• Ilość danych: ilość danych wpływających na koszty magazynu oraz czas wymagany do ukończenia operacji tworzenia kopii zapasowych i odzyskiwania.
• Zgodność: wymagania dotyczące przechowywania danych i niezależności danych na podstawie wewnętrznych reguł zgodności i przepisów branżowych.

W usłudze AKS Backup częstotliwość tworzenia kopii zapasowych i okres przechowywania są przechowywane jako zasób zasad tworzenia kopii zapasowych, który ma zastosowanie zarówno do stanu klastra, jak i danych aplikacji z woluminów trwałych.

Zasady tworzenia kopii zapasowych w usłudze AKS obsługują kopie zapasowe codziennie i co godzinę, z okresami przechowywania do 360 dni, podczas gdy wiele zasad można zdefiniować i zastosować do tego samego klastra.

Aby uzyskać więcej informacji na temat konfigurowania zasad tworzenia kopii zapasowych w usłudze AKS Backup, zobacz Tworzenie zasad kopii zapasowych.

Inne zagadnienia dotyczące tworzenia kopii zapasowych

Aby upewnić się, że rozwiązanie do tworzenia kopii zapasowych i odzyskiwania spełnia wymagania i zasady organizacji, należy wziąć pod uwagę następujące kwestie:

• Cel punktu odzyskiwania (RPO) i cel czasu odzyskiwania (RTO): określ, czy masz określone cele celu punktu odzyskiwania i celu punktu odzyskiwania, które muszą zostać spełnione dla kopii zapasowych i operacji odzyskiwania.
• Woluminy trwałe (PVs): sprawdź, czy używasz woluminów trwałych i upewnij się, że rozwiązanie AKS Backup obsługuje typy PV. Aby uzyskać szczegółowe informacje na temat zgodności, zapoznaj się z macierzą obsługi kopii zapasowych usługi AKS.
• Zakres kopii zapasowej: zdefiniuj kopię zapasową elementów, takich jak określone przestrzenie nazw, typy zasobów lub określone dane w klastrze. Aby uzyskać więcej informacji, zobacz Konfigurowanie zadania tworzenia kopii zapasowej.
• Częstotliwość tworzenia kopii zapasowych i przechowywanie: określ częstotliwość wykonywania kopii zapasowych oraz czas ich przechowywania. To ustawienie można skonfigurować przy użyciu zasad tworzenia kopii zapasowych. Aby uzyskać więcej informacji, zobacz Definiowanie zasad tworzenia kopii zapasowych.
• Wybór klastra: zdecyduj, czy chcesz utworzyć kopię zapasową wszystkich klastrów lub tylko określonych klastrów produkcyjnych na podstawie wymagań.
• Procedura przywracania testów: wykonaj okresowe przywracanie testów, aby zweryfikować niezawodność i użyteczność strategii tworzenia kopii zapasowych. Ten krok ma kluczowe znaczenie dla zapewnienia skuteczności rozwiązania do tworzenia kopii zapasowych i odzyskiwania. Aby uzyskać więcej informacji, zobacz Przywracanie klastra usługi AKS.
• Obsługiwane scenariusze: sprawdź, czy rozwiązanie AKS Backup obsługuje określony scenariusz. Aby uzyskać informacje o zgodności, zapoznaj się z macierzą obsługi kopii zapasowych usługi AKS.
• Alokacje budżetu: rozważ, czy masz określone przydziały budżetu na potrzeby operacji tworzenia kopii zapasowych i przywracania. Przejrzyj informacje o cenach udostępniane przez rozwiązanie AKS Backup, aby dopasować je do wymagań budżetowych.

Biorąc pod uwagę inne kwestie, możesz zapewnić, że rozwiązanie do tworzenia kopii zapasowych i odzyskiwania dla usługi AKS spełnia potrzeby i preferencje organizacji wydajnie i skutecznie.

Lokalizacja i magazyn kopii zapasowych usługi AKS

Usługa AKS Backup używa magazynu kopii zapasowych i konta magazynu do przechowywania różnych typów danych przechwyconych z klastra podczas tworzenia kopii zapasowej.

W przypadku woluminów trwałych opartych na dyskach usługa AKS Backup używa przyrostowych migawek bazowego dysku platformy Azure, które są przechowywane w ramach subskrypcji platformy Azure.

Magazyn usługi Backup to bezpieczna jednostka magazynu na platformie Azure, która służy do przechowywania danych kopii zapasowych dla obciążeń obsługiwanych przez usługę Azure Backup, takich jak klastry usługi AKS. Magazyn kopii zapasowych zawiera zarówno zasady tworzenia kopii zapasowych, jak i kopie zapasowe oraz punkty odzyskiwania utworzone przez zadania tworzenia kopii zapasowej.

Platforma Azure automatycznie zarządza magazynem dla magazynu kopii zapasowych. Możesz wybrać jedną z kilku opcji nadmiarowości dla przechowywanych w nim danych, które można skonfigurować w momencie tworzenia magazynu kopii zapasowych.

Konto magazynu to obszar magazynu dla obiektów danych na platformie Azure i jest wysoce konfigurowalny. Zapewnia wiele opcji nadmiarowości między regionami i między regionami w celu zapewnienia trwałości danych. Usługa AKS Backup używa kontenera obiektów blob w wyznaczonym koncie magazynu do tworzenia kopii zapasowych niektórych składników klastra usługi AKS.

Migawki przyrostowe to kopie zapasowe do punktu w czasie dla dysków zarządzanych, które po ich utworzeniu składają się tylko ze zmian od ostatniej migawki. Pierwsza migawka przyrostowa to pełna kopia dysku. Kolejne migawki przyrostowe przechwytują tylko zmiany różnicowe na dyskach od czasu ostatniej migawki.

Migrowanie obciążeń między klastrami usługi AKS przy użyciu usługi AKS Backup

Kopię zapasową usługi AKS można użyć jako mechanizmu tworzenia kopii zapasowych i odzyskiwania dla określonych klastrów. Usługa AKS Backup obsługuje również scenariusze migracji, umożliwiając utworzenie kopii zapasowej z jednego klastra i przywrócenie go do innego, na przykład:

• Przywracanie klastra programistycznego do klastra przejściowego
• Replikowanie zawartości w wielu klastrach

Aby upewnić się, że scenariusz jest obsługiwany, zapoznaj się z następującą dokumentacją:

• Omówienie kopii zapasowej usługi AKS
• Macierz obsługi kopii zapasowych usługi AKS

Współautorzy

Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.

Główny autor:

• Adam Sharif | Doradca techniczny
• Joao Tavares | Starszy inżynier eskalacji

Inni współautorzy:

• Paolo Salvatori | Główny inżynier klienta, fasttrack dla platformy Azure
• Sonia Cuff | Główny ambasador chmury

Następne kroki

Dowiedz się więcej o kopii zapasowej usługi AKS

• Omówienie kopii zapasowej usługi AKS
• Macierz obsługi kopii zapasowych usługi AKS
• Wymagania wstępne dotyczące kopii zapasowej usługi AKS
• Konfigurowanie kopii zapasowej usługi AKS
• Tworzenie magazynu kopii zapasowych
• Tworzenie zasad tworzenia kopii zapasowych
• Konfigurowanie kopii zapasowych
• Przywracanie klastra usługi AKS
• Najlepsze rozwiązania dotyczące ciągłości działania i odzyskiwania po awarii dla usługi AKS
• Wzorce niezawodności — wzorce projektowe chmury

Opcje tworzenia i odzyskiwania kopii zapasowej usługi AKS innej firmy

• Kasten
• Velero

Powiązane zasoby

• Przewodnik obsługi usługi Azure Kubernetes Services (AKS) z dnia 2 — wprowadzenie
• Architektura linii bazowej dla klastra usługi Azure Kubernetes Service (AKS)
• Punkt odniesienia usługi AKS dla klastrów wieloregionowych