Macierz obsługi kopii zapasowych usługi Azure Kubernetes Service
Za pomocą usługi Azure Backup możesz chronić usługę Azure Kubernetes Service (AKS). Ten artykuł zawiera podsumowanie dostępności regionów, obsługiwanych scenariuszy i ograniczeń.
Obsługiwane regiony
Obsługa warstwy operacyjnej kopii zapasowej usługi AKS jest obsługiwana we wszystkich następujących regionach chmury publicznej platformy Azure: Wschodnie stany USA, Europa Północna, Europa Zachodnia, Azja Południowo-Wschodnia, Zachodnie stany USA 2, Zachodnie stany USA, Północno-środkowe stany USA, Środkowe stany USA, Francja Środkowa, Korea Środkowa, Australia Wschodnia, Australia Południowa, Azja Wschodnia, Japonia Wschodnia, Południowo-środkowe stany USA, Południowo-środkowe stany USA Zachodnie stany USA 3, Kanada Środkowa, Kanada Wschodnia, Australia Południowo-Wschodnia, Indie Środkowe, Norwegia Wschodnia, Niemcy Zachodnie, Szwajcaria Północna, Szwecja Środkowa, Japonia Zachodnia, Wielka Brytania Zachodnia, Korea Południowa, Republika Południowej Afryki, Indie Południowe, Brazylia Południowa, Zjednoczone Emiraty Północne, Chiny Wschodnie 2, Chiny Wschodnie 3, Chiny Północne 3, USGov Virginia, USGov Arizona i USGov Texas.
Obsługa przywracania warstwy magazynu i między regionami dla kopii zapasowych usługi AKS są dostępne w następujących regionach: Wschodnie stany USA, Zachodnie stany USA, Zachodnie stany USA 3, Europa Północna, Europa Zachodnia, Północno-środkowe stany USA, Południowo-środkowe stany USA, Zachodnie stany USA 2, Środkowe stany USA, Południowe stany USA, Południowe Zjednoczone Królestwo, Azja Wschodnia, Japonia Wschodnia Indie, Indie Środkowe i Norwegia Wschodnia.
Uwaga
Aby uzyskać dostęp do kopii zapasowych przechowywanych w warstwie magazynu w sparowanym regionie świadczenia usługi Azure, włącz funkcję przywracania między regionami dla magazynu kopii zapasowych. Zobacz listę sparowanych regionów platformy Azure.
Ograniczenia
Kopia zapasowa usługi AKS obsługuje klastry AKS z rozwiązaniem Kubernetes w wersji 1.22 lub nowszej. Ta wersja ma zainstalowane sterowniki interfejsu magazynu kontenerów (CSI).
Przed zainstalowaniem rozszerzenia kopii zapasowej w klastrze usługi AKS upewnij się, że oprogramowanie do obsługi CSI i migawka są włączone dla klastra. Jeśli są wyłączone, włącz te ustawienia.
Podaj nowy i pusty kontener obiektów blob jako dane wejściowe podczas instalowania rozszerzenia kopii zapasowej w klastrze usługi AKS po raz pierwszy. Nie używaj tego samego kontenera obiektów blob dla więcej niż jednego klastra usługi AKS.
Kopie zapasowe usługi AKS nie obsługują woluminów w drzewie. Można utworzyć kopię zapasową tylko woluminów opartych na oprogramowaniu do obsługi CSI. Można przeprowadzić migrację z woluminów drzewa do woluminów trwałych opartych na sterownikach CSI.
Obecnie kopia zapasowa usługi AKS obsługuje tylko kopie zapasowe woluminów trwałych opartych na dyskach platformy Azure (włączone przez oprogramowanie do obsługi CSI). Obsługiwane jednostki SKU dysków platformy Azure to dyski HDD w warstwie Standardowa, SSD w warstwie Standardowa i SSD w warstwie Premium. Dyski należące do jednostki SKU SSD w warstwie Premium w wersji 2 i Ultra Disk nie są obsługiwane. Obsługiwane są zarówno woluminy statyczne, jak i aprowizowane dynamicznie. W przypadku tworzenia kopii zapasowych dysków statycznych specyfikacja woluminów trwałych powinna mieć klasę magazynu zdefiniowaną w pliku YAML. W przeciwnym razie takie woluminy trwałe są pomijane z operacji tworzenia kopii zapasowej.
Udziały usługi Azure Files i woluminy trwałe usługi Azure Blob Storage nie są obsługiwane przez kopię zapasową usługi AKS z powodu braku możliwości tworzenia migawek opartych na sterownikach CSI. Jeśli używasz tych woluminów trwałych w klastrach usługi AKS, możesz skonfigurować dla nich kopie zapasowe za pośrednictwem rozwiązań usługi Azure Backup. Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowej udziału plików platformy Azure i tworzenie kopii zapasowej usługi Azure Blob Storage.
Każdy nieobsługiwany trwały typ woluminu jest pomijany podczas tworzenia kopii zapasowej dla klastra usługi AKS.
Obecnie klastry usługi AKS korzystające z jednostki usługi nie są obsługiwane. Jeśli klaster usługi AKS używa jednostki usługi do autoryzacji, możesz zaktualizować klaster tak, aby używał tożsamości zarządzanej przypisanej przez system lub tożsamości zarządzanej przypisanej przez użytkownika.
Rozszerzenie kopii zapasowej można zainstalować tylko w węzłach agenta z systemami Ubuntu i Azure Linux jako system operacyjny. Klastry usługi AKS z węzłami agenta opartymi na systemie Windows nie zezwalają na instalację rozszerzenia kopii zapasowej.
Nie można zainstalować rozszerzenia kopii zapasowej w klastrze usługi AKS z węzłami agenta opartymi na usłudze Arm64 niezależnie od systemu operacyjnego (Ubuntu/Azure Linux/Windows) uruchomionego w tych węzłach.
Należy zainstalować rozszerzenie kopii zapasowej w klastrze usługi AKS. Jeśli używasz interfejsu wiersza polecenia platformy Azure do zainstalowania rozszerzenia kopii zapasowej, upewnij się, że wersja to 2.41 lub nowsza. Użyj
az upgradepolecenia , aby uaktualnić interfejs wiersza polecenia platformy Azure.Kontener obiektów BLOB podany jako dane wejściowe podczas instalacji rozszerzenia kopii zapasowej powinien znajdować się w tym samym regionie i subskrypcji co klaster usługi AKS. Obsługiwane są tylko kontenery obiektów blob na koncie magazynu ogólnego przeznaczenia w wersji 2, a konto usługi Premium Storage nie jest obsługiwane.
Magazyn kopii zapasowej i klaster usługi AKS powinny znajdować się w tym samym regionie i subskrypcji.
Usługa Azure Backup dla usługi AKS zapewnia tworzenie kopii zapasowych warstwy operacyjnej (migawki) i warstwy magazynu. Wiele kopii zapasowych dziennie można przechowywać w warstwie operacyjnej, z jedną kopią zapasową dziennie przechowywaną w magazynie zgodnie z zdefiniowanymi zasadami przechowywania.
Obecnie modyfikacja zasad tworzenia kopii zapasowych i modyfikacja grupy zasobów migawki (przypisanej do wystąpienia kopii zapasowej podczas konfigurowania kopii zapasowej klastra usługi AKS) nie jest obsługiwana.
Klastry usługi AKS i zasobniki rozszerzenia kopii zapasowej powinny być w stanie uruchomienia przed wykonaniem jakichkolwiek operacji tworzenia kopii zapasowej i przywracania. Ten stan obejmuje usunięcie wygasłych punktów odzyskiwania.
W przypadku pomyślnych operacji tworzenia kopii zapasowych i przywracania tożsamość zarządzana magazynu kopii zapasowych wymaga przypisań ról. Jeśli nie masz wymaganych uprawnień, podczas wykonywania operacji konfiguracji kopii zapasowej lub przywracania wkrótce po przypisaniu ról mogą wystąpić problemy z uprawnieniami, ponieważ przypisanie ról potrwa kilka minut. Dowiedz się więcej o definicjach ról.
Magazyn kopii zapasowych nie obsługuje usługi Azure Lighthouse. W związku z tym zarządzanie między dzierżawami nie może być włączone przez usługę Lighthouse dla usługi Azure Backup dla usługi AKS i nie można tworzyć kopii zapasowych/przywracania klastrów usługi AKS w dzierżawie.
Następujące przestrzenie nazw są pomijane z konfiguracji kopii zapasowej i nie są konfigurowane dla kopii zapasowych:
kube-system, ,kube-node-leasekube-public.Poniżej przedstawiono limity kopii zapasowych usługi AKS:
Ustawienie Limit Liczba zasad kopii zapasowych na magazyn kopii zapasowych 5,000 Liczba wystąpień kopii zapasowych na magazyn kopii zapasowych 5,000 Liczba kopii zapasowych na żądanie dozwolonych w ciągu dnia na wystąpienie kopii zapasowej 10 Liczba przestrzeni nazw na wystąpienie kopii zapasowej 800 Liczba dozwolonych przywracań na wystąpienie kopii zapasowej w ciągu dnia 10 Obsługiwana jest konfiguracja konta magazynu z prywatnym punktem końcowym.
Dodatkowe ograniczenia dotyczące kopii zapasowych magazynowanych i przywracania między regionami
Tylko dysk platformy Azure o rozmiarze <trwałym = 1 TB kwalifikuje się do przeniesienia do warstwy magazynu. W przeciwnym razie zostaną pominięte w danych kopii zapasowej.
Funkcja odzyskiwania po awarii jest dostępna tylko między regionami sparowanych platformy Azure (jeśli kopia zapasowa jest skonfigurowana w magazynie geograficznie nadmiarowej kopii zapasowej). Dane kopii zapasowej są dostępne tylko w sparowanym regionie platformy Azure. Jeśli na przykład masz klaster usługi AKS w regionie Wschodnie stany USA, którego kopia zapasowa jest tworzona w geograficznie nadmiarowym magazynie kopii zapasowych, dane kopii zapasowej są również dostępne w regionie Zachodnie stany USA na potrzeby przywracania.
Tylko jeden zaplanowany punkt odzyskiwania jest dostępny w warstwie magazynu dziennie, który udostępnia cel punktu odzyskiwania przez 24 godziny. W przypadku regionu pomocniczego punkt odzyskiwania może potrwać do 12 godzin, zapewniając cel punktu odzyskiwania przez 36 godzin.
Podczas przywracania z warstwy magazynu podana lokalizacja przejściowa nie powinna mieć blokady odczytu/usuwania. W przeciwnym razie zasoby nawodnione nie są czyszczone po przywróceniu.
Nie instaluj rozszerzenia kopii zapasowej usługi AKS wraz z usługami kopii zapasowych opartymi na platformie Velero lub innymi usługami tworzenia kopii zapasowych opartymi na platformie Velero. Może to prowadzić do zakłóceń usługi tworzenia kopii zapasowych podczas przyszłych uaktualnień platformy Velero opartych na tobie lub kopii zapasowej usługi AKS