Macierz obsługi kopii zapasowych usługi Azure Kubernetes Service
Za pomocą usługi Azure Backup możesz chronić usługę Azure Kubernetes Service (AKS). Ten artykuł zawiera podsumowanie dostępności regionów, obsługiwanych scenariuszy i ograniczeń.
Uwaga
Przechowywanie kopii zapasowych i przywracanie między regionami dla usługi AKS przy użyciu usługi Azure Backup jest obecnie dostępne w wersji zapoznawczej.
Obsługiwane regiony
Obsługa warstwy operacyjnej kopii zapasowej usługi AKS jest obsługiwana we wszystkich następujących regionach chmury publicznej platformy Azure: Wschodnie stany USA, Europa Północna, Europa Zachodnia, Azja Południowo-Wschodnia, Zachodnie stany USA 2, Zachodnie stany USA, Północno-środkowe stany USA, Środkowe stany USA, Francja Środkowa, Korea Środkowa, Australia Wschodnia, Australia Południowa, Azja Wschodnia, Japonia Wschodnia, Południowo-środkowe stany USA, Południowo-środkowe stany USA Zachodnie stany USA 3, Kanada Środkowa, Kanada Wschodnia, Australia Południowo-Wschodnia, Indie Środkowe, Norwegia Wschodnia, Niemcy Zachodnie, Szwajcaria Północna, Szwecja Środkowa, Japonia Zachodnia, Wielka Brytania Zachodnia, Korea Południowa, Republika Południowej Afryki Południowej, Indie Południowe, Francja Południowa, Brazylia Południowa i Zjednoczone Emiraty Arabskie.
Obsługa warstwy magazynu i przywracania między regionami (wersja zapoznawcza) dla kopii zapasowej usługi AKS są dostępne w następujących regionach: Wschodnie stany USA, Zachodnie stany USA, Zachodnie stany USA 3, Europa Północna, Europa Zachodnia, Północno-środkowe stany USA, Wschodnie stany USA, Wschodnie stany USA 2, Środkowe stany USA, Południowe Zjednoczone Królestwo, Zachodnie stany Zjednoczone Królestwo, Azja Wschodnia i Azja Południowo-Wschodnia.
Uwaga
Jeśli przywracanie między regionami jest włączone, kopie zapasowe przechowywane w warstwie magazynu będą dostępne w regionie Sparowane platformy Azure. Zobacz listę sparowanych regionów platformy Azure.
Ograniczenia
Kopia zapasowa usługi AKS obsługuje klastry AKS z rozwiązaniem Kubernetes w wersji 1.22 lub nowszej. Ta wersja ma zainstalowane sterowniki interfejsu magazynu kontenerów (CSI).
Przed zainstalowaniem rozszerzenia kopii zapasowej w klastrze usługi AKS upewnij się, że oprogramowanie do obsługi CSI i migawka są włączone dla klastra. Jeśli są wyłączone, włącz te ustawienia.
Kopie zapasowe usługi AKS nie obsługują woluminów w drzewie. Można utworzyć kopię zapasową tylko woluminów opartych na oprogramowaniu do obsługi CSI. Można przeprowadzić migrację z woluminów drzewa do woluminów trwałych opartych na sterownikach CSI.
Obecnie kopia zapasowa usługi AKS obsługuje tylko kopie zapasowe woluminów trwałych opartych na dyskach platformy Azure (włączone przez oprogramowanie do obsługi CSI). Obsługiwane jednostki SKU dysków platformy Azure to dyski HDD w warstwie Standardowa, SSD w warstwie Standardowa i SSD w warstwie Premium. Dyski należące do jednostki SKU SSD w warstwie Premium w wersji 2 i Ultra Disk nie są obsługiwane. Obsługiwane są zarówno woluminy statyczne, jak i aprowizowane dynamicznie. W przypadku tworzenia kopii zapasowych dysków statycznych specyfikacja woluminów trwałych powinna mieć klasę magazynu zdefiniowaną w pliku YAML. W przeciwnym razie takie woluminy trwałe zostaną pominięte w operacji tworzenia kopii zapasowej.
Udziały plików platformy Azure i woluminy trwałe usługi Azure Blob Storage nie są obecnie obsługiwane przez kopię zapasową usługi AKS z powodu braku możliwości tworzenia migawek opartych na oprogramowaniu do obsługi CSI. Jeśli używasz tych woluminów trwałych w klastrach usługi AKS, możesz skonfigurować dla nich kopie zapasowe za pośrednictwem rozwiązań usługi Azure Backup. Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowej udziału plików platformy Azure i tworzenie kopii zapasowej usługi Azure Blob Storage.
Każdy nieobsługiwany trwały typ woluminu jest pomijany podczas tworzenia kopii zapasowej dla klastra usługi AKS.
Obecnie klastry usługi AKS korzystające z jednostki usługi nie są obsługiwane. Jeśli klaster usługi AKS używa jednostki usługi, możesz zaktualizować klaster usługi AKS, aby używał tożsamości systemowej.
Rozszerzenie kopii zapasowej można wdrożyć w węzłach klastra opartego na systemie Ubuntu. Klastry usługi AKS z węzłami opartymi na systemie Windows nie są obsługiwane przez usługę Azure Backup for AKS.
Należy zainstalować rozszerzenie kopii zapasowej w klastrze usługi AKS. Jeśli używasz interfejsu wiersza polecenia platformy Azure do zainstalowania rozszerzenia kopii zapasowej, upewnij się, że wersja to 2.41 lub nowsza. Użyj
az upgradepolecenia , aby uaktualnić interfejs wiersza polecenia platformy Azure.Kontener obiektów BLOB podany jako dane wejściowe podczas instalacji rozszerzenia kopii zapasowej powinien znajdować się w tym samym regionie i subskrypcji co klaster usługi AKS. Obsługiwane są tylko kontenery obiektów blob na koncie magazynu ogólnego przeznaczenia w wersji 2, a konto usługi Premium Storage nie jest obsługiwane.
Magazyn kopii zapasowej i klaster usługi AKS powinny znajdować się w tym samym regionie i subskrypcji.
Usługa Azure Backup for AKS zapewnia tworzenie kopii zapasowych warstwy operacji (migawki) i warstwy magazynu. Wiele kopii zapasowych dziennie można przechowywać w warstwie operacyjnej, z jedną kopią zapasową na dzień, która ma być przechowywana w magazynie.
Obecnie modyfikacja zasad tworzenia kopii zapasowych i modyfikacja grupy zasobów migawki (przypisanej do wystąpienia kopii zapasowej podczas konfigurowania kopii zapasowej klastra usługi AKS) nie jest obsługiwana.
Klastry usługi AKS i zasobniki rozszerzenia kopii zapasowej powinny być w stanie uruchomienia przed wykonaniem jakichkolwiek operacji tworzenia kopii zapasowej i przywracania. Ten stan obejmuje usunięcie wygasłych punktów odzyskiwania.
W przypadku pomyślnych operacji tworzenia kopii zapasowych i przywracania tożsamość zarządzana magazynu kopii zapasowych wymaga przypisań ról. Jeśli nie masz wymaganych uprawnień, podczas wykonywania operacji konfiguracji kopii zapasowej lub przywracania wkrótce po przypisaniu ról mogą wystąpić problemy z uprawnieniami, ponieważ przypisanie ról potrwa kilka minut. Dowiedz się więcej o definicjach ról.
Poniżej przedstawiono limity kopii zapasowych usługi AKS:
Ustawienie Limit Liczba zasad kopii zapasowych na magazyn kopii zapasowych 5,000 Liczba wystąpień kopii zapasowych na magazyn kopii zapasowych 5,000 Liczba kopii zapasowych na żądanie dozwolonych w ciągu dnia na wystąpienie kopii zapasowej 10 Liczba dozwolonych przywracań na wystąpienie kopii zapasowej w ciągu dnia 10
Dodatkowe ograniczenia dotyczące kopii zapasowych magazynowanych i przywracania między regionami (wersja zapoznawcza)
Tylko dysk platformy Azure o rozmiarze <trwałym = 1 TB kwalifikuje się do przeniesienia do warstwy magazynu. W przeciwnym razie zostaną pominięte w danych kopii zapasowej.
Funkcja odzyskiwania po awarii jest dostępna tylko między regionami sparowanych platformy Azure (jeśli kopia zapasowa jest skonfigurowana w magazynie geograficznie nadmiarowej kopii zapasowej). Dane kopii zapasowej są dostępne tylko w sparowanym regionie platformy Azure. Jeśli na przykład masz klaster usługi AKS w regionie Wschodnie stany USA, którego kopia zapasowa jest tworzona w geograficznie nadmiarowym magazynie kopii zapasowych, dane kopii zapasowej są również dostępne w regionie Zachodnie stany USA na potrzeby przywracania.
Tylko jeden zaplanowany punkt odzyskiwania jest dostępny w warstwie magazynu dziennie, który udostępnia cel punktu odzyskiwania przez 24 godziny. W przypadku regionu pomocniczego punkt odzyskiwania może potrwać do 12 godzin, zapewniając cel punktu odzyskiwania przez 36 godzin.
Podczas przywracania z warstwy magazynu podana lokalizacja przejściowa nie powinna mieć blokady odczytu/usuwania. W przeciwnym razie zasoby nawodnione nie są czyszczone po przywróceniu.
Nie instaluj rozszerzenia kopii zapasowej usługi AKS wraz z usługami kopii zapasowych opartymi na platformie Velero lub innymi usługami tworzenia kopii zapasowych opartymi na platformie Velero. Może to prowadzić do zakłóceń usługi tworzenia kopii zapasowych podczas przyszłych uaktualnień platformy Velero opartych na tobie lub kopii zapasowej usługi AKS