Udostępnij za pośrednictwem


Tworzenie kopii zapasowej usługi Azure Kubernetes Service przy użyciu usługi Azure Backup

W tym artykule opisano sposób konfigurowania i tworzenia kopii zapasowej usługi Azure Kubernetes Service (AKS).

Usługa Azure Backup umożliwia tworzenie kopii zapasowych klastrów usługi AKS (zasobów klastra i trwałych woluminów dołączonych do klastra) przy użyciu rozszerzenia Kopia zapasowa, które należy zainstalować w klastrze. Magazyn kopii zapasowych komunikuje się z klastrem za pośrednictwem rozszerzenia Kopia zapasowa w celu wykonywania operacji tworzenia kopii zapasowych i przywracania.

Uwaga

Przechowywanie kopii zapasowych i przywracanie między regionami dla usługi AKS przy użyciu usługi Azure Backup jest obecnie dostępne w wersji zapoznawczej.

Przed rozpoczęciem

  • Obecnie kopia zapasowa usługi AKS obsługuje tylko woluminy trwałe oparte na usłudze Azure Disk Storage (włączone przez sterownik CSI). Kopie zapasowe są przechowywane tylko w operacyjnym magazynie danych (dane kopii zapasowej są przechowywane w dzierżawie i nie są przenoszone do magazynu). Magazyn usługi Backup i klaster usługi AKS muszą znajdować się w tym samym regionie.

  • Kopia zapasowa usługi AKS używa kontenera obiektów blob i grupy zasobów do przechowywania kopii zapasowych. Kontener obiektów blob zawiera zasoby klastra usługi AKS. Trwałe migawki woluminów są przechowywane w grupie zasobów. Klaster usługi AKS i lokalizacje magazynu muszą znajdować się w tym samym regionie. Dowiedz się , jak utworzyć kontener obiektów blob.

  • Obecnie kopia zapasowa usługi AKS obsługuje tworzenie kopii zapasowych raz dziennie. Obsługuje również częstsze kopie zapasowe (w 4-godzinnych, 8-godzinnych i 12-godzinnych interwałach) dziennie. To rozwiązanie umożliwia przechowywanie danych na potrzeby przywracania przez maksymalnie 360 dni. Dowiedz się, jak utworzyć zasady tworzenia kopii zapasowych.

  • Należy zainstalować rozszerzenie Kopia zapasowa, aby skonfigurować operacje tworzenia i przywracania kopii zapasowych dla klastra usługi AKS. Dowiedz się więcej o rozszerzeniu Kopii zapasowej.

  • Przed zainicjowaniem operacji konfiguracji i przywracania kopii zapasowej upewnij się, że Microsoft.KubernetesConfigurationMicrosoft.DataProtectionflaga funkcji i flaga TrustedAccessPreviewMicrosoft.ContainerService funkcji w subskrypcji są zarejestrowane.

  • Przed zainicjowaniem operacji tworzenia kopii zapasowej lub przywracania kopii zapasowej usługi AKS upewnij się, że wszystkie wymagania wstępne są spełnione.

Aby uzyskać więcej informacji na temat obsługiwanych scenariuszy, ograniczeń i dostępności, zobacz macierz obsługi.

Tworzenie magazynu kopii zapasowych

Magazyn kopii zapasowych to jednostka zarządzania, która przechowuje punkty odzyskiwania traktowane w czasie. Magazyn kopii zapasowych udostępnia również interfejs umożliwiający wykonywanie operacji tworzenia kopii zapasowych. Operacje obejmują wykonywanie kopii zapasowych na żądanie, przywracanie i tworzenie zasad tworzenia kopii zapasowych. Kopia zapasowa usługi AKS wymaga, aby magazyn usługi Backup i klaster usługi AKS znajdowali się w tym samym regionie. Dowiedz się , jak utworzyć magazyn usługi Backup.

Uwaga

Magazyn kopii zapasowych to nowy zasób używany do tworzenia kopii zapasowych nowo obsługiwanych źródeł danych. Magazyn usługi Backup różni się od magazynu usługi Recovery Services.

Jeśli chcesz użyć usługi Azure Backup do ochrony klastrów usługi AKS przed awarią regionalną:

  1. Ustaw parametr Nadmiarowość magazynu kopii zapasowych jako globalnie nadmiarowy podczas tworzenia magazynu. Po ustawieniu nadmiarowości magazynu nie można jej wyłączyć.

    Zrzut ekranu przedstawiający sposób włączania parametru Nadmiarowość magazynu kopii zapasowych.

  2. Ustaw parametr Przywracania między regionami w obszarze Właściwości magazynu jako Włączone. Po włączeniu tego parametru nie można go wyłączyć.

    Zrzut ekranu przedstawiający sposób włączania parametru Przywracania między regionami.

  3. Utwórz wystąpienie kopii zapasowej przy użyciu zasad kopii zapasowych z czasem przechowywania ustawionym dla magazynu danych w warstwie Standardowa. Każdy punkt odzyskiwania przechowywany w tym magazynie danych będzie znajdować się w regionie pomocniczym.

    Uwaga

    Magazyn danych w warstwie Standardowa jest obecnie w wersji zapoznawczej.

Tworzenie zasad kopii zapasowych

Przed skonfigurowaniem kopii zapasowych należy utworzyć zasady tworzenia kopii zapasowych, które określają częstotliwość tworzenia kopii zapasowych i czas przechowywania kopii zapasowych.

Zasady tworzenia kopii zapasowych można również utworzyć podczas konfigurowania kopii zapasowej.

Aby utworzyć nowe zasady kopii zapasowych:

  1. Przejdź do centrum kopii zapasowej i wybierz pozycję Zasady , aby utworzyć nowe zasady tworzenia kopii zapasowych.

    Zrzut ekranu przedstawiający sposób rozpoczynania tworzenia zasad tworzenia kopii zapasowych.

    Alternatywnie przejdź do pozycji Zasady>kopii zapasowej Centrum>kopii zapasowych Dodaj.

  2. W polu Typ źródła danych wybierz pozycję Kubernetes Service i kontynuuj.

    Zrzut ekranu przedstawiający wybieranie typu źródła danych.

  3. Wprowadź nazwę zasad kopii zapasowych (na przykład Zasady domyślne) i wybierz magazyn kopii zapasowych (nowy utworzony magazyn kopii zapasowych), w którym należy utworzyć zasady tworzenia kopii zapasowych.

    Zrzut ekranu przedstawiający podanie nazwy zasad kopii zapasowej.

  4. Na karcie Harmonogram i przechowywanie zdefiniuj częstotliwość tworzenia kopii zapasowych i czas ich przechowywania w warstwie Operacyjnej i Magazynu (nazywanej również magazynem danych).

    Częstotliwość tworzenia kopii zapasowych: wybierz częstotliwość tworzenia kopii zapasowych (co godzinę lub codziennie), a następnie wybierz czas przechowywania kopii zapasowych.

    Zrzut ekranu przedstawiający wybór częstotliwości tworzenia kopii zapasowych.

    Ustawienie przechowywania: Nowe zasady tworzenia kopii zapasowych mają dwie reguły przechowywania.

    Zrzut ekranu przedstawiający wybór okresu przechowywania.

    Można również utworzyć dodatkowe reguły przechowywania do przechowywania kopii zapasowych przez dłuższy czas trwania, który jest wykonywany codziennie lub co tydzień.

    • Ustawienie domyślne: Ta reguła definiuje domyślny czas przechowywania dla wszystkich kopii zapasowych warstwy operacyjnej. Tę regułę można edytować tylko i nie można jej usunąć.

    • Pierwsza pomyślna kopia zapasowa wykonywana codziennie: oprócz reguły domyślnej każda pierwsza pomyślna kopia zapasowa dnia może być przechowywana w magazynie danych operacyjnych i magazynie w warstwie Standardowa. Tę regułę można edytować i usuwać (jeśli chcesz zachować kopie zapasowe w operacyjnym magazynie danych).

      Zrzut ekranu przedstawiający konfigurację przechowywania dla warstwy magazynu i warstwy operacyjnej.

    Można również zdefiniować podobne reguły dla pierwszej pomyślnej kopii zapasowej wykonanej co tydzień, miesiąc i rok.

    Uwaga

    • Oprócz pierwszej pomyślnej kopii zapasowej dnia można zdefiniować reguły przechowywania dla pierwszej pomyślnej kopii zapasowej tygodnia, miesiąca i roku. Jeśli chodzi o priorytet, kolejność to rok, miesiąc, tydzień i dzień.
    • Magazyn danych w warstwie Standardowa jest obecnie w wersji zapoznawczej. Jeśli nie chcesz używać tej funkcji, edytuj regułę przechowywania i wyczyść pole wyboru obok magazynu danych w warstwie Standardowa.
    • Kopie zapasowe przechowywane w warstwie magazynu mogą również być kopiowane w regionie pomocniczym (region sparowany platformy Azure), którego można użyć do przywrócenia klastrów usługi AKS do regionu pomocniczego, gdy region podstawowy jest niedostępny. Aby wybrać tę funkcję, użyj magazynu geograficznie nadmiarowego z włączonym przywracaniem między regionami.
  5. Po skonfigurowaniu ustawień częstotliwości tworzenia kopii zapasowych i przechowywania wybierz przycisk Dalej.

    Zrzut ekranu przedstawiający ukończenie tworzenia zasad kopii zapasowej.

  6. Na karcie Przeglądanie + tworzenie przejrzyj informacje, a następnie wybierz pozycję Utwórz.

Konfigurowanie kopii zapasowych

Możesz użyć kopii zapasowej usługi AKS, aby utworzyć kopię zapasową całego klastra lub określonych zasobów klastra wdrożonych w klastrze. Klaster można również chronić wiele razy zgodnie z wymaganiami dotyczącymi harmonogramu i przechowywania wdrożonej aplikacji lub wymaganiami dotyczącymi zabezpieczeń.

Uwaga

Aby skonfigurować wiele wystąpień kopii zapasowych dla tego samego klastra usługi AKS:

  • Skonfiguruj kopię zapasową w tym samym magazynie usługi Backup, ale przy użyciu innych zasad tworzenia kopii zapasowych.
  • Skonfiguruj kopię zapasową w innym magazynie usługi Backup.

Aby skonfigurować kopie zapasowe dla klastra usługi AKS:

  1. W witrynie Azure Portal przejdź do klastra usługi AKS, którego kopię zapasową chcesz utworzyć.

  2. W menu zasobów wybierz pozycję Kopia zapasowa, a następnie wybierz pozycję Konfiguruj kopię zapasową.

  3. Aby przygotować klaster usługi AKS do tworzenia kopii zapasowej lub przywracania, wybierz pozycję Zainstaluj rozszerzenie , aby zainstalować rozszerzenie kopii zapasowej w klastrze.

  4. Podaj konto magazynu i kontener obiektów blob jako dane wejściowe.

    Kopie zapasowe klastra usługi AKS są przechowywane w tym kontenerze obiektów blob. Konto magazynu musi znajdować się w tym samym regionie i subskrypcji co klaster.

    Wybierz Dalej.

    Zrzut ekranu przedstawiający sposób dodawania szczegółów magazynu i obiektu blob na potrzeby tworzenia kopii zapasowej.

  5. Przejrzyj szczegóły instalacji rozszerzenia, a następnie wybierz pozycję Utwórz.

    Rozpoczyna się instalacja rozszerzenia.

    Zrzut ekranu przedstawiający sposób przeglądania i instalowania rozszerzenia Kopii zapasowej.

  6. Po pomyślnym zainstalowaniu rozszerzenia Kopia zapasowa wybierz pozycję Konfiguruj kopię zapasową , aby rozpocząć konfigurowanie kopii zapasowych dla klastra usługi AKS.

    Tę akcję można również wykonać w centrum kopii zapasowych.

    Zrzut ekranu przedstawiający wybór opcji Konfiguruj kopię zapasową.

  7. Wybierz magazyn kopii zapasowych.

    Zrzut ekranu przedstawiający sposób wybierania magazynu.

    Magazyn kopii zapasowych powinien mieć włączony zaufany dostęp do klastra usługi AKS do utworzenia kopii zapasowej. Aby włączyć zaufany dostęp, wybierz pozycję Udziel uprawnień. Jeśli ta opcja jest już włączona, wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający sposób przechodzenia do następnego kroku po udzieleniu uprawnień.

    Uwaga

    • Przed włączeniem zaufanego dostępu włącz flagę TrustedAccessPreview funkcji dostawcy Microsoft.ContainerServices zasobów w ramach subskrypcji.
    • Jeśli klaster usługi AKS nie ma zainstalowanego rozszerzenia Kopia zapasowa, możesz wykonać krok instalacji, który konfiguruje kopię zapasową.
  8. Wybierz zasady tworzenia kopii zapasowych, które definiują harmonogram tworzenia kopii zapasowych i ich okresu przechowywania. Następnie kliknij przycisk Dalej.

    Zrzut ekranu przedstawiający sposób wybierania zasad tworzenia kopii zapasowych.

  9. Na karcie Źródła danych wybierz pozycję Dodaj/Edytuj, aby zdefiniować konfigurację wystąpienia kopii zapasowej.

    Zrzut ekranu przedstawiający sposób definiowania konfiguracji wystąpienia kopii zapasowej.

  10. W okienku Wybieranie zasobów do kopii zapasowej zdefiniuj zasoby klastra, których kopię zapasową chcesz utworzyć.

    Dowiedz się więcej o konfiguracjach kopii zapasowych.

    Zrzut ekranu przedstawiający sposób definiowania zasobów klastra na potrzeby tworzenia kopii zapasowej.

  11. W obszarze Grupa zasobów migawki wybierz grupę zasobów, która ma być używana do przechowywania migawek woluminu trwałego (Azure Disk Storage). Następnie wybierz pozycję Zweryfikuj.

    Zrzut ekranu przedstawiający sposób weryfikowania grupy zasobów migawki.

  12. Po zakończeniu walidacji, jeśli wymagane role nie są przypisane do magazynu w grupie zasobów migawki, zostanie wyświetlony błąd:

    Zrzut ekranu przedstawiający błąd weryfikacji, gdy nie przypisano wymaganych uprawnień.

  13. Aby rozwiązać ten problem, w obszarze Nazwa źródła danych wybierz źródło danych, a następnie wybierz pozycję Przypisz brakujące role.

    Zrzut ekranu przedstawiający sposób rozpoczynania przypisywania ról.

    Poniższy zrzut ekranu przedstawia listę ról, które można wybrać:

    Zrzut ekranu przedstawiający sposób wybierania brakujących ról.

  14. Po zakończeniu przypisywania roli wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający sposób przejścia do konfiguracji kopii zapasowej.

  15. Wybierz pozycję Konfiguruj kopię zapasową.

  16. Po zakończeniu konfiguracji wybierz pozycję Dalej.

    Zrzut ekranu przedstawiający sposób zakończenia konfiguracji kopii zapasowej.

    Wystąpienie kopii zapasowej jest tworzone po zakończeniu konfiguracji kopii zapasowej.

    Zrzut ekranu przedstawiający listę utworzonych wystąpień kopii zapasowej.

    Zrzut ekranu przedstawiający szczegóły wystąpienia kopii zapasowej.

Konfiguracje kopii zapasowych

Usługa Azure Backup dla usługi AKS umożliwia zdefiniowanie granicy aplikacji w klastrze usługi AKS, którego kopię zapasową chcesz utworzyć. Możesz użyć filtrów dostępnych w konfiguracjach kopii zapasowych, aby wybrać zasoby do utworzenia kopii zapasowej, a także uruchomić niestandardowe zaczepienia. Zdefiniowana konfiguracja kopii zapasowej jest przywołyowana przez wartość nazwa wystąpienia kopii zapasowej. Poniższe filtry są dostępne do zdefiniowania granicy aplikacji:

  1. Wybierz pozycję Przestrzenie nazw do utworzenia kopii zapasowej. Możesz wybrać pozycję Wszystkie, aby utworzyć kopię zapasową wszystkich istniejących i przyszłych przestrzeni nazw w klastrze, lub wybrać pozycję Wybierz z listy, aby wybrać określone przestrzenie nazw do utworzenia kopii zapasowej.

    Zrzut ekranu przedstawiający sposób wybierania przestrzeni nazw do uwzględnienia w kopii zapasowej.

  2. Rozwiń węzeł Dodatkowe ustawienia zasobów, aby wyświetlić filtry, których można użyć do wybrania zasobów klastra do utworzenia kopii zapasowej. Możesz utworzyć kopię zapasową zasobów na podstawie następujących kategorii:

    • Etykiety: zasoby usługi AKS można filtrować przy użyciu etykiet przypisywanych do typów zasobów. Wprowadź etykiety w postaci par klucz/wartość. Łączenie wielu etykiet przy użyciu AND logiki.

    Jeśli na przykład wprowadzisz etykiety env=prod;tier!=web, proces wybiera zasoby, które mają etykietę z kluczem env i prod wartością, oraz etykietą z tier kluczem, dla którego wartość nie webjest .

    • Grupy interfejsów API: możesz również uwzględnić zasoby, udostępniając grupę i rodzaj interfejsu API usługi AKS. Możesz na przykład wybrać zasoby usługi AKS kopii zapasowej, takie jak Wdrożenia. Dostęp do listy zdefiniowanych grup interfejsów API platformy Kubernetes można uzyskać tutaj.

    • Inne opcje: możesz włączyć lub wyłączyć tworzenie kopii zapasowych dla zasobów o zakresie klastra, woluminów trwałych i wpisów tajnych. Domyślnie zasoby o zakresie klastra i woluminy trwałe są włączone

    Zrzut ekranu przedstawiający okienko Dodatkowe ustawienia zasobów.

    Uwaga

    Wszystkie te ustawienia zasobów są łączone i stosowane za pośrednictwem AND logiki.

Uwaga

Należy dodać etykiety do każdego wdrożonego pliku YAML i utworzyć kopię zapasową. Obejmuje to zasoby o zakresie przestrzeni nazw, takie jak trwałe oświadczenia woluminów i zasoby o zakresie klastra, takie jak woluminy trwałe.

Zrzut ekranu przedstawiający różne konfiguracje kopii zapasowych.

Używanie punktów zaczepienia podczas tworzenia kopii zapasowej usługi AKS

W tej sekcji opisano sposób użycia punktu zaczepienia kopii zapasowej w celu utworzenia migawki spójnej z aplikacją klastra usługi AKS z wdrożonym programem MySQL (trwałym woluminem zawierającym wystąpienie programu MySQL).

Do wykonywania migawek woluminów spójnych na poziomie aplikacji można używać niestandardowych punktów zaczepienia w kopii zapasowej usługi AKS. Woluminy są używane w przypadku baz danych wdrożonych jako konteneryzowane obciążenia.

Korzystając z haka kopii zapasowej, można zdefiniować polecenia, aby zablokować i odblokować zasobnik MySQL, aby można było wykonać migawkę aplikacji woluminu. Rozszerzenie Kopia zapasowa organizuje następnie kroki uruchamiania poleceń w punktach zaczepienia i tworzy migawkę woluminu.

Wykonywana jest spójna na poziomie aplikacji migawka woluminu z wdrożonym programem MySQL, wykonując następujące czynności:

  1. Zasobnik z uruchomioną bazą danych MySQL jest zamrożony, aby żadna nowa transakcja nie została wykonana w bazie danych.
  2. Migawka jest wykonywana z woluminu jako kopii zapasowej.
  3. Zasobnik z uruchomionym programem MySQL jest odłączony, aby można było wykonać transakcje ponownie w bazie danych.

Aby włączyć punkt zaczepienia kopii zapasowej w ramach przepływu konfiguracji kopii zapasowej w celu utworzenia kopii zapasowej bazy danych MySQL:

  1. Zapisz zasób niestandardowy na potrzeby przypinania kopii zapasowych za pomocą poleceń, aby zablokować i odblokować zasobnik PostgreSQL.

    Możesz również użyć następującego przykładowego skryptu YAML postgresbackuphook.yaml, który zawiera wstępnie zdefiniowane polecenia:

    apiVersion: clusterbackup.dataprotection.microsoft.com/v1alpha1
    kind: BackupHook
    metadata:
    # BackupHook CR Name and Namespace
    name: bkphookname0
    namespace: default
    spec:
    # BackupHook Name. This is the name of the hook that will be executed during backup.
    # compulsory
    name: hook1
    # Namespaces where this hook will be executed.
    includedNamespaces: 
    - hrweb
    excludedNamespaces:
    labelSelector:
    # PreHooks is a list of BackupResourceHooks to execute prior to backing up an item.
    preHooks:
       - exec:
          command:
          - /sbin/fsfreeze
          - --freeze
          - /var/lib/postgresql/data
          container: webcontainer
          onError: Continue
    # PostHooks is a list of BackupResourceHooks to execute after backing up an item.
    postHooks:
       - exec:
          container: webcontainer
          command:
             - /sbin/fsfreeze
             - --unfreeze
          onError: Fail
          timeout: 10s
    
    
    
  2. Przed skonfigurowaniem kopii zapasowej należy wdrożyć zasób niestandardowy podpięcie kopii zapasowej w klastrze usługi AKS.

    Aby wdrożyć skrypt, uruchom następujące polecenie:

    kubectl apply -f mysqlbackuphook.yaml
    
    
  3. Po zakończeniu wdrażania można skonfigurować kopię zapasową dla klastra usługi AKS.

    Uwaga

    W ramach konfiguracji kopii zapasowej należy podać niestandardową nazwę zasobu i przestrzeń nazw, w której jest wdrażany zasób jako dane wejściowe.

    Zrzut ekranu przedstawiający sposób dodawania przestrzeni nazw dla konfiguracji kopii zapasowej.

Następne kroki