Co to jest kopia zapasowa Azure Kubernetes Service?

Kopia zapasowa usługi Azure Kubernetes Service (AKS) to prosty, natywny dla chmury proces, którego można użyć do tworzenia kopii zapasowych i przywracania konteneryzowanych aplikacji i danych uruchamianych w klastrze usługi AKS. Zaplanowane kopie zapasowe można skonfigurować dla danych stanu klastra oraz danych aplikacji przechowywanych na trwałych woluminach Kubernetes, korzystając z technologii Azure Disk Storage opartej na sterownikach Container Storage Interface (CSI).

Rozwiązanie zapewnia szczegółową kontrolę. Możesz utworzyć kopię zapasową lub przywrócić określoną przestrzeń nazw lub cały klaster, przechowując kopie zapasowe lokalnie w kontenerze obiektów blob i jako migawki dysku. Możesz użyć kopii zapasowej AKS dla kompleksowych scenariuszy, w tym odzyskiwania operacyjnego, klonowania środowisk deweloperskich lub testowych oraz procesów aktualizacji klastra.

Kopia zapasowa usługi AKS integruje się z centrum kopii zapasowych na platformie Azure, aby zapewnić pojedynczy widok, który może ułatwić zarządzanie, monitorowanie, obsługę i analizowanie kopii zapasowych na dużą skalę. Kopie zapasowe są również dostępne w portalu Azure w obszarze Ustawienia w menu usługi dla instancji AKS.

Jak działa kopia zapasowa AKS?

Możesz użyć kopii zapasowej usługi AKS, aby utworzyć kopię zapasową obciążeń usługi AKS i woluminów trwałych wdrożonych w klastrach usługi AKS. Rozwiązanie wymaga zainstalowania rozszerzenia kopii zapasowej wewnątrz klastra AKS. Magazyn kopii zapasowych komunikuje się z rozszerzeniem w celu ukończenia operacji tworzenia kopii zapasowych i przywracania. Korzystanie z rozszerzenia Kopia zapasowa jest obowiązkowe. Rozszerzenie należy zainstalować w klastrze usługi AKS, aby umożliwić tworzenie kopii zapasowych i przywracanie dla klastra. Podczas konfigurowania kopii zapasowej AKS dodaj wartości dla konta magazynu i kontenera obiektów blob, w którym są przechowywane kopie zapasowe.

Wraz z rozszerzeniem kopii zapasowej, w zarządzanej grupie zasobów klastra AKS tworzona jest tożsamość użytkownika (nazywana tożsamością rozszerzenia). Tożsamość rozszerzenia ma przypisaną rolę Kontrybutora konta magazynu na tym koncie, na którym kopie zapasowe są przechowywane w kontenerze obiektów blob.

Aby obsługiwać klastry na podstawie adresów IP (publiczne, prywatne, autoryzowane), kopia zapasowa usługi AKS wymaga włączenia funkcji Zaufanego dostępu między klastrem usługi AKS a skrytką kopii zapasowych. Zaufany dostęp umożliwia magazynowi kopii zapasowych dostęp do klastra usługi AKS, ponieważ do niego są przypisane określone uprawnienia na potrzeby operacji tworzenia kopii zapasowych. Aby uzyskać więcej informacji na temat zaufanego dostępu AKS, zobacz Włączanie zasobów Azure do uzyskiwania dostępu do klastrów AKS za pomocą zaufanego dostępu.

Usługa backupu AKS umożliwia przechowywanie kopii zapasowych zarówno w warstwie operacyjnej, jak i w warstwie archiwalnej. Warstwa Operacyjna to lokalny magazyn danych (kopie zapasowe są przechowywane w twoim dzierżawcy jako migawki). Teraz możesz przenieść jeden punkt odzyskiwania dziennie i przechowywać go w Warstwie Vault jako blob (poza dzierżawą) przy użyciu kopii zapasowej AKS. Kopie zapasowe przechowywane w warstwie magazynu mogą również służyć do przywracania danych w regionie pomocniczym (region sparowany na platformie Azure).

Po zainstalowaniu rozszerzenia Kopia zapasowa i włączeniu zaufanego dostępu można skonfigurować zaplanowane kopie zapasowe dla klastrów zgodnie z zasadami tworzenia kopii zapasowych. Można również przywrócić kopie zapasowe do oryginalnego klastra lub do innego klastra w tej samej subskrypcji i regionie. Podczas konfigurowania określonej operacji możesz wybrać określoną przestrzeń nazw lub cały klaster jako konfigurację tworzenia kopii zapasowej i przywracania.

Kopia zapasowa AKS umożliwia wykonywanie operacji tworzenia kopii zapasowych źródeł danych AKS wdrożonych w klastrze. Umożliwia również wykonywanie operacji tworzenia kopii zapasowych dla danych przechowywanych w woluminie trwałym dla klastra. Następnie przechowuje kopie zapasowe w kontenerze typu blob. Woluminy trwałe oparte na dyskach są kopiowane jako migawki dysków w grupie zasobów migawki. Migawki i stan klastra w obiekcie blob łączą się w celu utworzenia punktu odzyskiwania o nazwie warstwa operacyjna przechowywana w dzierżawie. Możesz również przekształcić kopie zapasowe (pierwszą pomyślną kopię zapasową w ciągu dnia, tygodnia, miesiąca lub roku) w warstwie operacyjnej na bloby, a następnie jednorazowo na dzień przenieść je do magazynu (na zewnątrz twojego najemcy).

Notatka

Obecnie usługa Azure Backup obsługuje tylko woluminy trwałe w usłudze Azure Disk Storage opartej na sterownikach CSI. Podczas tworzenia kopii zapasowych rozwiązanie pomija inne typy trwałych woluminów, takie jak udziały usługi Azure Files i obiekty blob. Ponadto, jeśli ustawisz zdefiniowane reguły przechowywania dla warstwy archiwum, kopie zapasowe kwalifikują się do przeniesienia do archiwum tylko wtedy, gdy woluminy danych trwałych są nie większe niż 1 TB.

Skonfiguruj kopię zapasową

Aby skonfigurować kopie zapasowe klastrów AKS, najpierw utwórz sejf kopii zapasowych. Sejf daje skonsolidowany widok kopii zapasowych skonfigurowanych w różnych źródłach danych. Kopia zapasowa usługi AKS obsługuje kopie zapasowe zarówno dla warstwy operacyjnej, jak i warstwy magazynu.

Ustawienie nadmiarowości magazynu kopii zapasowych (magazyn lokalnie nadmiarowy lub magazyn geograficznie nadmiarowy) dotyczy tylko kopii zapasowych przechowywanych w warstwie magazynu. Jeśli chcesz używać kopii zapasowych na potrzeby odzyskiwania po awarii, ustaw nadmiarowość magazynu jako GRS z włączonym Przywracaniem między regionami.

Notatka

Skarbiec kopii zapasowych i klaster AKS, który chcesz zarchiwizować lub przywrócić, muszą znajdować się w tym samym regionie i tej samej subskrypcji.

Mechanizm kopii zapasowych AKS automatycznie uruchamia zaplanowane zadanie tworzenia kopii zapasowej. Zadanie kopiuje zasoby klastra do kontenera typu blob i tworzy przyrostową migawkę trwałych wolumenów opartych na dysku zgodnie z częstotliwością kopii zapasowych. Kopie zapasowe są przechowywane w warstwie operacyjnej i warstwie magazynu zgodnie z czasem przechowywania zdefiniowanym w zasadach tworzenia kopii zapasowych. Kopie zapasowe są usuwane, gdy czas trwania się skończył.

Możesz użyć kopii zapasowej AKS do tworzenia wielu instancji kopii zapasowych dla jednego klastra AKS, korzystając z różnych konfiguracji kopii zapasowych dla każdej instancji kopii zapasowej. Zalecamy jednak utworzenie każdego wystąpienia kopii zapasowej klastra usługi AKS na jeden z następujących dwóch sposobów:

• W innym skarbcu kopii zapasowych
• Przy użyciu osobnej polityki kopii zapasowych w tym samym magazynie kopii zapasowych

Zarządzaj kopią zapasową

Gdy konfiguracja kopii zapasowej dla klastra AKS zostanie zakończona, kopia zapasowa jest tworzona w skarbcu kopii zapasowych. Możesz zobaczyć instancję kopii zapasowej dla klastra w sekcji Backup dla instancji AKS w portalu Azure. Możesz wykonywać dowolne operacje związane z kopią zapasową dla tej instancji, takie jak inicjowanie przywracania, monitorowanie, zatrzymywanie ochrony itp., za pośrednictwem odpowiadającej jej instancji kopii zapasowej.

Kopia zapasowa usługi AKS integruje się również bezpośrednio z centrum kopii zapasowych, aby ułatwić centralne zarządzanie ochroną wszystkich klastrów usługi AKS i innych obciążeń obsługiwanych przez kopie zapasowe. Centrum kopii zapasowych zapewnia pojedynczy widok dla wszystkich wymagań dotyczących tworzenia kopii zapasowych, takich jak zadania monitorowania i stan kopii zapasowych i przywracania. Centrum kopii zapasowych pomaga zapewnić zgodność i zarządzanie, analizować wykorzystanie kopii zapasowych oraz wykonywać kluczowe operacje związane z tworzeniem kopii zapasowych i odtwarzaniem danych.

Kopia zapasowa AKS używa zarządzanej tożsamości do uzyskiwania dostępu do innych zasobów platformy Azure. Aby skonfigurować kopię zapasową klastra usługi AKS i przywrócić z wcześniejszej kopii zapasowej, tożsamość zarządzana magazynu kopii zapasowych wymaga zestawu uprawnień w klastrze usługi AKS. Wymaga również zestawu uprawnień do grupy zasobów migawki, w której są tworzone i zarządzane migawki. Obecnie klaster AKS wymaga zestawu uprawnień na grupie zasobów migawek.

Ponadto rozszerzenie kopii zapasowych tworzy tożsamość użytkownika i przypisuje zestaw uprawnień do dostępu do konta magazynowego, gdzie kopie zapasowe są przechowywane w blobie. Uprawnienia do tożsamości zarządzanej można udzielić przy użyciu kontroli dostępu opartej na rolach platformy Azure. Zarządzana tożsamość to specjalny typ zasady, który można używać tylko z zasobami Azure. Dowiedz się więcej o zarządzanych tożsamościach.

Przywróć z kopii zapasowej

Możesz przywrócić dane z dowolnego momentu w czasie, dla którego istnieje punkt odzyskiwania. Punkt odzyskiwania jest tworzony, gdy instancja kopii zapasowej znajduje się w stanie chronionym. Może służyć do przywracania danych, dopóki zasady kopii zapasowej nie zachowają danych.

Usługa Azure Backup umożliwia przywrócenie wszystkich elementów, których kopię zapasową utworzono, lub użycie szczegółowych kontrolek w celu wybrania określonych elementów z kopii zapasowych przy użyciu przestrzeni nazw i innych opcji filtrowania. Ponadto można wykonać przywracanie w oryginalnym klastrze usługi AKS (klastrze kopii zapasowej) lub w alternatywnym klastrze usługi AKS. Kopie zapasowe przechowywane w warstwie operacyjnej i warstwie magazynu można przywrócić do klastra w tej samej lub innej subskrypcji. Tylko kopie zapasowe przechowywane w warstwie Vault mogą służyć do przywracania do klastra w innym regionie (region sparowany w ramach Azure).

Aby przywrócić kopię zapasową przechowywaną w warstwie Vault Tier, należy podać lokalizację wstępną, gdzie dane kopii zapasowej są przywracane. Ta lokalizacja przejściowa obejmuje grupę zasobów i konto pamięci masowej w tym samym regionie i tej samej subskrypcji co docelowy klaster na potrzeby przywracania. Podczas przywracania tworzone są określone zasoby (kontener obiektów blob, dysk i migawki dysku) w ramach nawodnienia. Są one wyczyszczone po zakończeniu operacji przywracania.

Usługa Azure Backup dla usługi AKS obecnie obsługuje następujące dwie opcje scenariusza, w którym występuje konflikt zasobów. Konflikt zasobów występuje, gdy zasób kopii zapasowej ma taką samą nazwę jak zasób w docelowym klastrze usługi AKS. Możesz wybrać jedną z tych opcji przy definiowaniu konfiguracji przywracania.

• Pomiń: Ta opcja jest domyślnie wybrana. Jeśli na przykład utworzysz kopię zapasową trwałego oświadczenia woluminu (PVC) o nazwie pvc-azuredisk i przywrócisz go w klastrze docelowym, który ma pcV o tej samej nazwie, rozszerzenie kopii zapasowej pomija przywracanie kopii zapasowej PCV. W takich scenariuszach zalecamy usunięcie zasobu z klastra. Następnie wykonaj operację przywracania danych, aby elementy z kopii zapasowej były dostępne tylko w klastrze i nie były pomijane.

• Patch: Ta opcja pozwala na modyfikowanie zmiennych w zarchiwizowanym zasobie na zasobie w docelowym klastrze. Jeśli chcesz zaktualizować liczbę replik w docelowym klastrze, możesz zdecydować się na operację patchowania.

Notatka

Tworzenie kopii zapasowej usługi AKS nie powoduje obecnie usunięcia i ponownego utworzenia zasobów w klastrze docelowym, jeśli już istnieją. Jeśli zamierzasz przywrócić trwałe wolumeny w pierwotnym miejscu, najpierw usuń istniejące trwałe wolumeny, a następnie wykonaj operację przywracania.

Użyj niestandardowych haków do tworzenia kopii zapasowych i przywracania danych

Użyj niestandardowych hooków, aby tworzyć spójne ze stanem aplikacji migawki woluminów używanych dla baz danych wdrażanych jako zadania kontenerowe.

Co to są niestandardowe hooki?

Możesz użyć kopii zapasowej AKS do wykonania niestandardowych haków jako część operacji tworzenia kopii zapasowej i przywracania. Zaczepy są skonfigurowane do uruchamiania jednego lub więcej poleceń do wykonania w kontenerze podczas operacji tworzenia kopii zapasowej lub po przywróceniu.

Definiujesz te hooki jako zasób niestandardowy i wdrażasz je w klastrze AKS, który chcesz zarchiwizować lub przywrócić. Gdy zasób niestandardowy jest wdrożony w klastrze AKS we wskazanym przestrzeni nazw, podajesz szczegóły jako wejście dla przepływu w celu skonfigurowania kopii zapasowej i przywracania. Rozszerzenie Backup uruchamia hooki zgodnie z definicją w pliku YAML.

Notatka

Hooki nie są wykonywane w powłoce na kontenerach.

Kopia zapasowa w AKS ma dwa rodzaje hooków:

• Zaczepy kopii zapasowej
• Przywróć haki

Zaczepy kopii zapasowej

Kiedy używasz zaczepu kopii zapasowej, możesz skonfigurować polecenia do uruchamiania tego zaczepu przed jakimkolwiek niestandardowym przetwarzaniem akcji (PreHooks). Możesz również uruchomić hak po zakończeniu wszystkich akcji niestandardowych, a wszystkie dodatkowe elementy określone przez te akcje zostały zabezpieczone (PostHooks).

Na przykład, oto szablon YAML dla zasobu niestandardowego do wdrożenia za pomocą haków kopii zapasowych.

apiVersion: clusterbackup.dataprotection.microsoft.com/v1alpha1
kind: BackupHook
metadata:
  # BackupHook CR Name and Namespace
  name: bkphookname0
  namespace: default
spec:
  # BackupHook is a list of hooks to execute before and after backing up a resource.
  backupHook:
    # BackupHook Name. This is the name of the hook that will be executed during backup.
    # compulsory
  - name: hook1
    # Namespaces where this hook will be executed.
    includedNamespaces: 
    - hrweb
    excludedNamespaces:
    labelSelector:
    # PreHooks is a list of BackupResourceHooks to execute prior to backing up an item.
    preHooks:
      - exec:
          # Container is the container in the pod where the command should be executed.
          container: webcontainer
          # Command is the command and arguments to execute.
          command:
            - /bin/uname
            - -a
          # OnError specifies how Velero should behave if it encounters an error executing this hook  
          onError: Continue
          # Timeout is the amount of time to wait for the hook to complete before considering it failed.
          timeout: 10s
      - exec:
          command:
            - /bin/bash
            - -c
            - echo hello > hello.txt && echo goodbye > goodbye.txt
          container: webcontainer
          onError: Continue
    # PostHooks is a list of BackupResourceHooks to execute after backing up an item.
    postHooks:
      - exec:
          container: webcontainer
          command:
            - /bin/uname
            - -a
          onError: Continue
          timeout: 10s

Przywróć haki

W skrypcie przywracania hooka, niestandardowe polecenia lub skrypty są zapisywane do wykonania w kontenerach przywróconego podu AKS.

Oto szablon YAML dla zasobu niestandardowego wdrożonego za pośrednictwem haków przywracania:

apiVersion: clusterbackup.dataprotection.microsoft.com/v1alpha1
kind: RestoreHook
metadata:
  name: restorehookname0
  namespace: default
spec:
  # RestoreHook is a list of hooks to execute after restoring a resource.
  restoreHook:
    # Name is the name of this hook.
  - name: myhook-1  
    # Restored Namespaces where this hook will be executed.
    includedNamespaces: 
    excludedNamespaces:
    labelSelector:
    # PostHooks is a list of RestoreResourceHooks to execute during and after restoring a resource.
    postHooks:
      - exec:
          # Container is the container in the pod where the command should be executed.
          container: webcontainer
          # Command is the command and arguments to execute from within a container after a pod has been restored.
          command:
            - /bin/bash
            - -c
            - echo hello > hello.txt && echo goodbye > goodbye.txt
          # OnError specifies how Velero should behave if it encounters an error executing this hook
          # default value is Continue
          onError: Continue
          # Timeout is the amount of time to wait for the hook to complete before considering it failed.
          execTimeout: 30s
          # WaitTimeout defines the maximum amount of time Velero should wait for the container to be ready before attempting to run the command.
          waitTimeout: 5m

Dowiedz się, jak używać haków podczas tworzenia kopii zapasowej AKS.

Podczas przywracania rozszerzenie kopii zapasowej czeka na uruchomienie kontenera, a następnie wykonuje polecenia exec na nich, zdefiniowane w hakach przywracania.

Jeśli wykonujesz przywracanie do tej samej przestrzeni nazw, w której została utworzona kopia zapasowa, zaczep przywracania nie jest wykonywany. Szuka tylko nowo utworzonego kontenera. Ten wynik pojawia się niezależnie od tego, czy stosujesz politykę pomijania, czy wprowadzania poprawek.

Zmodyfikuj zasób podczas przywracania kopii zapasowych do klastra AKS

Za pomocą funkcji Modyfikacja zasobów można modyfikować kopie zapasowe zasobów Kubernetes podczas przywracania, określając poprawki JSON wdrożone w klastrze AKS.

Utwórz i zastosuj configmapę modyfikatora zasobów podczas przywracania

Aby utworzyć i zastosować modyfikację zasobów, postępuj zgodnie z tymi krokami:

1. Utwórz modyfikator configmap zasobów.

   Musisz utworzyć jeden configmap w preferowanej przestrzeni nazw z pliku YAML, który definiuje modyfikatory zasobów.

   Przykład tworzenia polecenia:

   version: v1
   resourceModifierRules:
   - conditions:
       groupResource: persistentvolumeclaims
       resourceNameRegex: "^mysql.*$"
       namespaces:
       - bar
       - foo
       labelSelector:
           matchLabels:
             foo: bar
     patches:
     - operation: replace
       path: "/spec/storageClassName"
       value: "premium"
     - operation: remove
       path: "/metadata/labels/test"
   

   • configmap Poprzednia poprawka JSON jest stosowana do wszystkich kopii woluminów trwałych na namespaces pasku i foo z nazwą rozpoczynającą się od mysql i match label foo: bar. Poprawka JSON zastępuje storageClassName elementem premium i usuwa etykietę test z kopii woluminu trwałego.
   • namespace W tym miejscu jest to oryginalna przestrzeń nazw zasobu kopii zapasowej, a nie nowa przestrzeń nazw, do której ma zostać przywrócony zasób.
   • Możesz określić wiele łatek JSON dla konkretnego zasobu. Poprawki są stosowane zgodnie z kolejnością określoną w pliku configmap. Kolejna poprawka zostaje zastosowana w odpowiedniej kolejności. Jeśli dla tej samej ścieżki określono wiele poprawek, ostatnia poprawka zastępuje poprzednie.
   • Można określić wiele resourceModifierRules w ramach configmap. Reguły są stosowane zgodnie z kolejnością określoną w elemencie configmap.

2. Tworzenie odwołania do modyfikatora zasobów w konfiguracji przywracania

   Podczas wykonywania operacji przywracania podaj elementy ConfigMap name oraz namespace, wraz z miejscem, w którym są wdrażane, jako część konfiguracji przywracania. Te szczegóły muszą być dostarczone pod Resource Modifier Rules.

   

Operacje obsługiwane przez modyfikator zasobów

• Dodawać

  Możesz użyć operacji Dodaj , aby dodać nowy blok do pliku JSON zasobu. W poniższym przykładzie operacja dodaje nowe dane kontenera do specyfikacji podczas wdrożenia.

  version: v1
  resourceModifierRules:
  - conditions:
      groupResource: deployments.apps
      resourceNameRegex: "^test-.*$"
      namespaces:
      - bar
      - foo
    patches:
      # Dealing with complex values by escaping the yaml
    - operation: add
      path: "/spec/template/spec/containers/0"
      value: "{\"name\": \"nginx\", \"image\": \"nginx:1.14.2\", \"ports\": [{\"containerPort\": 80}]}"
  

• Usuń

  Możesz użyć operacji Usuń , aby usunąć klucz z pliku JSON zasobu. W poniższym przykładzie operacja usuwa etykietę z kluczem test.

  version: v1
  resourceModifierRules:
  - conditions:
        groupResource: persistentvolumeclaims
        resourceNameRegex: "^mysql.*$"
        namespaces:
        - bar
        - foo
        labelSelector:
          matchLabels:
              foo: bar
    patches:
    - operation: remove
      path: "/metadata/labels/test"
  

• Zastąp

  Możesz użyć operacji Zamień , aby zamienić wartość ścieżki wymienionej na alternatywną. W poniższym przykładzie operacja zastępuje storageClassName w PVC wartością premium.

  version: v1
  resourceModifierRules:
  - conditions:
       groupResource: persistentvolumeclaims
       resourceNameRegex: "^mysql.*$"
       namespaces:
       - bar
       - foo
       labelSelector:
          matchLabels:
             foo: bar
    patches:
    - operation: replace
      path: "/spec/storageClassName"
      value: "premium"
  

• Kopiować

  Możesz użyć operacji Copy, aby skopiować wartość z jednej ścieżki z określonych zasobów do innej ścieżki.

  version: v1
  resourceModifierRules:
  - conditions:
      groupResource: deployments.apps
      resourceNameRegex: "^test-.*$"
      namespaces:
      - bar
      - foo
    patches:
    - operation: copy
      from: "/spec/template/spec/containers/0"
      path: "/spec/template/spec/containers/1"
  

• Test

  Możesz użyć operacji Testuj , aby sprawdzić, czy określona wartość znajduje się w zasobie. Jeśli wartość jest obecna, łata zostanie zastosowana. Jeśli wartość nie jest obecna, poprawka nie jest zastosowana. W poniższym przykładzie operacja sprawdza, czy PVC mają premium jako StorageClassName i jeśli tak jest, zamienia ją na standard.

  version: v1
  resourceModifierRules:
  - conditions:
      groupResource: persistentvolumeclaims
      resourceNameRegex: ".*"
      namespaces:
      - bar
      - foo
    patches:
    - operation: test
      path: "/spec/storageClassName"
      value: "premium"
    - operation: replace
      path: "/spec/storageClassName"
      value: "standard"
  

• Poprawka JSON

  configmap zastosowuje poprawkę JSON do wszystkich wdrożeń w przestrzeniach nazw domyślnie oraz do wdrożeń, których nazwa rozpoczyna się od nginx. Poprawka JSON aktualizuje liczbę replik we wszystkich tego typu wdrożeniach do 12.

  version: v1
  resourceModifierRules:
  - conditions:
      groupResource: deployments.apps
      resourceNameRegex: "^nginxdep.*$"
      namespaces:
     - default
     - nginx
    patches:
    - operation: replace
      path: "/spec/replicas"
      value: "12"
  

• Poprawka scalania JSON

  Ten configmap stosuje poprawkę scalania JSON do wszystkich wdrożeń w przestrzeniach nazw "default" oraz nginx, z nazwą rozpoczynającą się od nginxdep. Poprawka scalania JSON doda lub zaktualizuje etykietę app o wartość nginx1.

  version: v1
  resourceModifierRules:
    - conditions:
        groupResource: deployments.apps
        resourceNameRegex: "^nginxdep.*$"
        namespaces:
          - default
          - nginx
      mergePatches:
        - patchData: |
            {
              "metadata" : {
                "labels" : {
                  "app" : "nginx1"
                }
              }
            }
  

• Strategiczna poprawka scalania

  Ta configmap stosuje strategiczną poprawkę scalania do wszystkich podów w domyślnej przestrzeni nazw z nazwą rozpoczynającą się od nginx. Strategiczna poprawka scalania aktualizuje obraz kontenera nginx na mcr.microsoft.com/cbl-mariner/base/nginx:1.22.

  version: v1
  resourceModifierRules:
  - conditions:
      groupResource: pods
      resourceNameRegex: "^nginx.*$"
      namespaces:
      - default
    strategicPatches:
    - patchData: |
        {
          "spec": {
            "containers": [
              {
                "name": "nginx",
                "image": "mcr.microsoft.com/cbl-mariner/base/nginx:1.22"
              }
            ]
          }
        }
  

Którą warstwę przechowywania kopii zapasowych obsługuje kopia zapasowa AKS?

Azure Backup dla AKS obsługuje dwa poziomy pamięci jako magazyny kopii zapasowych.

• Warstwa operacyjna: rozszerzenie kopii zapasowej zainstalowane w klastrze usługi AKS najpierw wykonuje kopię zapasową, wykonując migawki woluminów za pośrednictwem sterownika CSI. Następnie przechowuje stan klastra w kontenerze obiektów blob we własnej dzierżawie. Ta warstwa obsługuje niższy cel punktu odzyskiwania (RPO) z minimalnym czasem trwania czterech godzin między dwoma kopiami zapasowymi. Ponadto w przypadku woluminów opartych na dyskach platformy Azure warstwa operacyjna obsługuje szybsze przywracanie.

• Warstwa skarbca: Aby przechowywać dane kopii zapasowej przez dłuższy czas przy niższych kosztach niż migawki, kopia zapasowa usługi AKS obsługuje magazyny danych w warstwie Standardowa. Zgodnie z zasadami retencji określonymi w polityce tworzenia kopii zapasowych, pierwsza pomyślna kopia zapasowa danego dnia, tygodnia, miesiąca lub roku jest przenoszona do kontenera blobowego poza Twoją dzierżawę. Ten magazyn danych nie tylko pozwala na dłuższe przechowywanie, ale także zapewnia ochronę przed oprogramowaniem ransomware. Można również przenieść kopie zapasowe przechowywane w magazynie do innego regionu (region sparowany na platformie Azure) na potrzeby odzyskiwania, włączając nadmiarowość geograficzną i międzyregionalne przywracanie w magazynie kopii zapasowych.

  Notatka

  Możesz przechowywać dane kopii zapasowej w magazynie typu vault-standard za pomocą Polityki Kopii Zapasowej, definiując zasady retencji. Tylko jeden zaplanowany punkt odzyskiwania dziennie jest przenoszony do warstwy magazynu. Można jednak przenieść dowolną liczbę kopii zapasowych na żądanie do magazynu zgodnie z wybraną regułą.

Zrozumieć ustalanie cen

Naliczane są opłaty za:

• Opłata za chronioną instancję: Azure Backup dla AKS nalicza opłatę za chronioną instancję za każdy przestrzeń nazw miesięcznie. Kiedy konfigurujesz kopię zapasową dla klastra AKS, tworzona jest chroniona instancja. Każda instancja ma określoną liczbę przestrzeni nazw, które są tworzone zgodnie z definicją w konfiguracji kopii zapasowej. Aby uzyskać więcej informacji na temat cennika kopii zapasowych usługi AKS, zobacz Cennik usługi Azure Backup i wybierz pozycję Azure Kubernetes Service jako obciążenie.

• Opłata za migawkę: Azure Backup dla AKS chroni dyskowy wolumin trwały, wykonując migawki przechowywane w grupie zasobów subskrypcji Azure. Te migawki powodują naliczanie opłat za przechowywanie migawek. Ponieważ migawki nie są kopiowane do magazynu kopii zapasowych, koszty przechowywania kopii zapasowych nie obowiązują. Aby uzyskać więcej informacji na temat cen migawek, zobacz Cennik dysków zarządzanych.

• Opłata za magazyn kopii zapasowych: Azure Backup dla AKS obsługuje również przechowywanie kopii zapasowych w warstwie skarbca. Kopie zapasowe można przechowywać w warstwie magazynu, definiując reguły przechowywania dla magazynu standardowego w zasadach tworzenia kopii zapasowych, przy czym jeden punkt przywracania dziennie kwalifikuje się do przeniesienia do magazynu. Punkty przywracania przechowywane w warstwie Vault są objęte osobną opłatą (nazywaną opłatą za magazyn kopii zapasowych) zgodnie z łączną ilością przechowywanych danych (w gigabajtach) oraz aktywnym typem nadmiarowości w usłudze Backup Vault.

Treści powiązane

• Wymagania wstępne dotyczące tworzenia kopii zapasowej usługi Azure Kubernetes Service
• Tworzenie kopii zapasowej usługi AKS przy użyciu programu Azure PowerShell
• Przywracanie usługi AKS przy użyciu interfejsu wiersza polecenia platformy Azure
• Dobrze zaprojektowana koncepcja ochrony klastra AKS