Udostępnij za pośrednictwem

Zarządzanie kopiami zapasowymi usługi Azure Kubernetes Service przy użyciu usługi Azure Backup

W tym artykule opisano sposób rejestrowania dostawców zasobów w subskrypcjach na potrzeby korzystania z rozszerzenia kopii zapasowej i zaufanego dostępu. Ponadto udostępnia polecenia Azure CLI do zarządzania nimi.

Usługa Azure Backup umożliwia teraz tworzenie kopii zapasowych klastrów usługi AKS (zasobów klastra i trwałych woluminów dołączonych do klastra) przy użyciu rozszerzenia kopii zapasowej, które należy zainstalować w klastrze. Klaster usługi AKS wymaga włączenia zaufanego dostępu do magazynu usługi Backup, aby magazyn mógł komunikować się z rozszerzeniem Backup w celu wykonywania operacji tworzenia kopii zapasowych i przywracania.

Ponadto ułatwia to opisanie sposobu zarządzania kopiami zapasowymi klastrów usługi Azure Kubernetes Service w witrynie Azure Portal.

Rejestracje dostawców zasobów

Rejestracja dostawcy zasobów jest wymagana do zainstalowania rozszerzenia kopii zapasowej i inicjowania dowolnej operacji tworzenia kopii zapasowej i przywracania. Możesz to zrobić jako właściciel subskrypcji. Ogólnie rzecz biorąc, dostawca zasobów jest już zarejestrowany w subskrypcji platformy Azure. Jeśli nie, zarejestruj dostawcę Microsoft.KubernetesConfiguration zasobów.

Po zakończeniu rejestracji można wykonać operacje tworzenia i przywracania kopii zapasowej we wszystkich klastrach w ramach subskrypcji.

Rejestrowanie rozszerzenia kopii zapasowej

Aby zainstalować rozszerzenie kopii zapasowej, musisz zarejestrować Microsoft.KubernetesConfiguration dostawcę zasobów w subskrypcji. Aby przeprowadzić rejestrację, uruchom następujące polecenie:

az provider register --namespace Microsoft.KubernetesConfiguration

Rejestracja może potrwać do 10 minut. Aby monitorować proces rejestracji, uruchom następujące polecenie:

az provider show --name Microsoft.KubernetesConfiguration --output table

Ta sekcja zawiera zestaw poleceń interfejsu wiersza polecenia platformy Azure do wykonywania operacji tworzenia, aktualizowania lub usuwania w rozszerzeniu kopii zapasowej. Możesz użyć polecenia aktualizacji, aby zmienić limity obliczeniowe dla bazowych podów rozszerzenia kopii zapasowej.

Instalowanie rozszerzenia kopii zapasowej

Aby zainstalować rozszerzenie kopii zapasowej, uruchom następujące polecenie:

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

Wyświetlanie stanu instalacji rozszerzenia kopii zapasowej

Aby wyświetlić postęp instalacji rozszerzenia kopii zapasowej, użyj następującego polecenia:

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Aktualizowanie zasobów w rozszerzeniu kopii zapasowej

Aby zaktualizować kontener obiektów blob, procesor i pamięć w rozszerzeniu tworzenia kopii zapasowych, użyj następującego polecenia:

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

Usuwanie operacji instalacji rozszerzenia kopii zapasowej

Aby zatrzymać operację instalowania rozszerzenia kopii zapasowej, użyj następującego polecenia:

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Udzielanie uprawnień dla konta magazynu

Rozszerzenie kopii zapasowej tworzy zarządzaną tożsamość przypisaną przez użytkownika w zarządzanej grupie zasobów klastra. Tożsamości tej należy przyznać uprawnienia Współautora danych obiektu Blob usługi Storage na koncie Storage, uruchamiając następujące polecenie:

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname>

Aby włączyć zaufany dostęp między magazynem kopii zapasowej a klastrem AKS, użyj następującego polecenia interfejsu wiersza polecenia Azure:

az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator

Dowiedz się więcej o innych poleceniach związanych z zaufanym dostępem.

Zarządzanie operacjami przy użyciu witryny Azure Portal

W tej sekcji opisano kilka obsługiwanych operacji zarządzania usługi Azure Backup, które ułatwiają zarządzanie kopiami zapasowymi klastra usługi Azure Kubernetes Service.

Dostosowywanie procesora CPU i pamięci dla Azure Backup dla AKS

Azure Backup dla AKS korzysta z podów wdrożonych w klastrze AKS w ramach rozszerzenia do tworzenia kopii zapasowych w przestrzeni nazw dataprotection-microsoft. Aby wykonać operacje kopii zapasowych i przywracania, te zasobniki mają określone wymagania dotyczące CPU i pamięci.

Domyślne rezerwacje zasobów

       1. Memory: requests - 256Mi, limits - 1280Mi
       2. CPU: requests - 500m, limits - 1000m

Jeśli jednak liczba zasobów w klastrze przekroczy 1000, pod rozszerzenia dataprotection-microsoft-kubernetes-agent może wymagać dodatkowego CPU i pamięci poza rezerwacją domyślną. Jeśli wymagane zasoby przekraczają przydzielone limity, może wystąpić błąd UserErrorBackupPluginPodRestartedDuringBackup lub UserErrorBackupPluginPodRestartedDuringRestore z powodu błędu OOMKilled (brak pamięci) podczas operacji tworzenia kopii zapasowej lub przywracania.

Rozwiązywanie błędów OOMKilled przez zwiększenie zasobów procesora CPU i pamięci

Aby zapewnić pomyślne operacje tworzenia kopii zapasowej i przywracania, ręcznie zaktualizuj ustawienia zasobów dla zasobników rozszerzeń, wykonując następujące kroki:

  1. Otwórz klaster usługi AKS w witrynie Azure Portal.

    Zrzut ekranu przedstawiający klaster usługi AKS w witrynie Azure Portal.

  2. Przejdź do pozycji Rozszerzenia i aplikacje w obszarze Ustawienia w okienku po lewej stronie.

    Zrzut ekranu przedstawia, jak wybrać Rozszerzenia + Aplikacje.

  3. Kliknij rozszerzenie zatytułowane "azure-aks-backup".

    Zrzut ekranu przedstawiający sposób otwierania ustawień rozszerzenia kopii zapasowej.

  4. Przewiń w dół, dodaj nową wartość w obszarze ustawień konfiguracji, a następnie kliknij przycisk Zapisz.

    resources.limits.memory : 4400Mi

    Zrzut ekranu przedstawiający sposób dodawania wartości w ustawieniach konfiguracji.

Uwaga

Jeśli węzeł, w którym aprowizowany jest zasobnik rozszerzenia, nie ma wymaganego CPU ani pamięci, i zaktualizowałeś tylko limity zasobów, zasobnik może być wielokrotnie zabijany. Aby rozwiązać ten problem, zaktualizuj ustawienia konfiguracji przy użyciu resources.requests.cpu i resources.requests.memory. Gwarantuje to, że zasobnik zostaje przypisany do węzła, który spełnia żądane wymagania dotyczące zasobów.

Weryfikowanie zmian

Po zastosowaniu zmian poczekaj na uruchomienie zaplanowanej kopii zapasowej lub zainicjuj kopię zapasową na żądanie. Jeśli nadal wystąpi błąd OOMKilled, powtórz te kroki i stopniowo zwiększaj limity pamięci, a jeśli problem nadal występuje, zwiększ również parametr resources.limits.cpu.

Monitorowanie operacji tworzenia kopii zapasowej

Usługa Azure Backup tworzy zadanie dla zaplanowanych kopii zapasowych lub gdy uruchamiasz operację tworzenia kopii na żądanie w celu monitorowania. Aby wyświetlić stan zadania tworzenia kopii zapasowej:

  1. Przejdź do Centrum ciągłości działania platformy Azure i wybierz pozycję Chronione elementy w obszarze Spis ochrony.

    Panel Chronione elementy pokazuje wszystkie instancje kopii zapasowych utworzone we wszystkich subskrypcjach. Użyj filtrów, aby uzyskać dostęp do wystąpienia kopii zapasowej, któremu chcesz się przyjrzeć. Wybierz chroniony element i otwórz go.

    Zrzut ekranu przedstawiający pulpit nawigacyjny zadań.

  2. Teraz wybierz element Skojarzone elementy, aby otworzyć panel sterowania dla kopii zapasowej. W tym miejscu można zobaczyć zadania tworzenia kopii zapasowej w ciągu ostatnich siedmiu dni.

  3. Aby wyświetlić stan operacji tworzenia kopii zapasowej, wybierz pozycję Wyświetl wszystko , aby wyświetlić bieżące i wcześniejsze zadania tego wystąpienia kopii zapasowej.

    Zrzut ekranu przedstawia sposób wybierania opcji wyświetl wszystkie.

  4. Przejrzyj listę zadań tworzenia kopii zapasowych i przywracania oraz ich stan. Wybierz zadanie z listy zadań, aby wyświetlić szczegóły zadania.

    Zrzut ekranu przedstawia sposób wybierania zadania w celu wyświetlenia szczegółów.

Monitoruj operację przywracania

Po uruchomieniu operacji przywracania usługa kopii zapasowych tworzy zadanie śledzenia. Usługa Azure Backup wyświetla powiadomienia o zadaniu w portalu. Aby wyświetlić postęp zadania przywracania:

  1. Przejdź do Centrum ciągłości działania platformy Azure i wybierz pozycję Chronione elementy w obszarze Spis ochrony.

    Panel Chronione elementy pokazuje wszystkie instancje kopii zapasowych utworzone we wszystkich subskrypcjach. Użyj filtrów, aby uzyskać dostęp do wystąpienia kopii zapasowej, któremu chcesz się przyjrzeć. Wybierz chroniony element i otwórz go.

    Zrzut ekranu przedstawiający pulpit nawigacyjny zadań.

  2. Teraz wybierz element Skojarzone elementy, aby otworzyć panel sterowania dla kopii zapasowej. W tym miejscu można zobaczyć zadania tworzenia kopii zapasowej w ciągu ostatnich siedmiu dni.

  3. Aby wyświetlić stan operacji przywracania, wybierz pozycję Wyświetl wszystko aby wyświetlić aktualne i wcześniejsze zadania tej instancji kopii zapasowej.

    Zrzut ekranu przedstawia sposób wybierania pozycji Wyświetl wszystko.

  4. Przejrzyj listę zadań tworzenia kopii zapasowych i przywracania oraz ich stan. Wybierz zadanie z listy zadań, aby wyświetlić szczegóły zadania.

    Zrzut ekranu przedstawia listę zadań.

Monitorowanie zadań tworzenia kopii zapasowej i przywracania, które zakończono ze stanem ostrzeżeń

Po wykonaniu zaplanowanej lub operacji tworzenia kopii zapasowej lub przywracania na żądanie tworzone jest zadanie odpowiadające operacji w celu śledzenia postępu. Jeśli wystąpi błąd, te zadania umożliwiają identyfikowanie kodów błędów i rozwiązywanie problemów w celu późniejszego uruchomienia pomyślnego zadania.

Dla kopii zapasowej AKS, zadania tworzenia kopii zapasowej i przywracania mogą mieć status Ukończono z ostrzeżeniami. Ten stan jest wyświetlany, gdy operacja tworzenia i przywracania kopii zapasowej nie powiedzie się w pełni z powodu problemów z konfiguracjami zdefiniowanymi przez użytkownika lub stanem wewnętrznym obciążenia.

Zrzut ekranu przedstawia zadania tworzenia kopii zapasowej i przywracania zakończone z ostrzeżeniami.

Jeśli na przykład zadanie tworzenia kopii zapasowej klastra usługi AKS zakończy się ze statusem Zakończono z ostrzeżeniami, zostanie utworzony punkt przywracania, ale nie zawiera wszystkich zasobów w klastrze zgodnie z konfiguracją tworzenia kopii zapasowej. Zadanie wyświetla szczegóły ostrzeżenia, podając problemy i zasoby, które zostały dotknięte podczas operacji.

Aby wyświetlić te ostrzeżenia, wybierz pozycję Wyświetl szczegóły obok pozycji Szczegóły ostrzeżenia.

Zrzut ekranu przedstawia szczegóły przygotowania zadania.

Dowiedz się , jak identyfikować i usuwać błąd.

Zmienianie zasad

Można zmienić politykę skojarzoną z instancją kopii zapasowej.

  1. Wybierz wystąpienie kopii zapasowej ->zmień zasady.

    Zrzut ekranu przedstawiający opcję zmiany zasad.

  2. Wybierz nowe zasady, które chcesz zastosować do bazy danych.

    Zrzut ekranu przedstawiający opcję ponownego przypisania polityki.

Uwaga

Zmiana polityki tworzenia kopii zapasowej przypisanej do instancji kopii zapasowej nie ma wpływu na istniejące punkty odzyskiwania i ich czas przechowywania. Zaktualizowane ustawienia przechowywania będą stosowane tylko do nowych punktów odzyskiwania utworzonych po zmianie zasad.

Zatrzymaj ochronę

Istnieją trzy sposoby, na które można zatrzymać ochronę dysku platformy Azure:

  • Zatrzymaj ochronę i zachowaj dane (zachowaj na zawsze): ta opcja ułatwia zatrzymanie wszystkich przyszłych zadań tworzenia kopii zapasowej przed ochroną klastra. Jednak usługa Azure Backup zachowuje punkty odzyskiwania, których kopia zapasowa jest tworzona na zawsze. Musisz zapłacić, aby zachować punkty odzyskiwania w magazynie (zobacz cennik usługi Azure Backup, aby uzyskać szczegółowe informacje). W razie potrzeby możesz przywrócić dysk. Aby wznowić ochronę klastra, użyj opcji Wznów tworzenie kopii zapasowej .

  • Zatrzymaj ochronę i zachowaj dane (zachowaj zgodnie z polityką): ta opcja pozwala na zatrzymanie wszystkich przyszłych zadań tworzenia kopii zapasowych, które chronią klaster. Punkty odzyskiwania są zachowywane zgodnie z polityką i będą obciążone opłatami zgodnie z cennikiem usługi Azure Backup. Jednak najnowszy punkt odzyskiwania jest zachowywany na zawsze.

  • Zatrzymaj ochronę i usuń dane: ta opcja ułatwia zatrzymanie wszystkich przyszłych zadań tworzenia kopii zapasowej przed ochroną klastrów i usunięcie wszystkich punktów odzyskiwania. Nie będzie można przywrócić dysku ani użyć opcji Wznów tworzenie kopii zapasowej .

Uwaga

Nawet jeśli kopia zapasowa usługi AKS jest zatrzymana lub tworzenie kopii zapasowych kończy się niepowodzeniem, ostatni punkt przywracania jest zawsze zachowywany poza zdefiniowanym okresem przechowywania, zapewniając dostępność co najmniej jednego punktu przywracania.

Zatrzymaj ochronę i zachowaj dane

  1. Przejdź do Centrum ciągłości działania platformy Azure i wybierz pozycję Chronione elementy w obszarze Spis ochrony.

    Panel Chronione elementy pokazuje wszystkie instancje kopii zapasowych utworzone we wszystkich subskrypcjach. Użyj filtrów, aby uzyskać dostęp do wystąpienia kopii zapasowej, któremu chcesz się przyjrzeć. Wybierz chroniony element i otwórz go.

    Zrzut ekranu przedstawiający pulpit nawigacyjny zadań.

  2. Teraz wybierz element Skojarzone elementy, aby otworzyć panel sterowania dla kopii zapasowej.

  3. Wybierz pozycję Zatrzymaj tworzenie kopii zapasowej.

    Zrzut ekranu przedstawiający wybór wystąpienia kopii zapasowej dysku platformy Azure, które ma zostać zatrzymane.

  4. Wybierz jedną z następujących opcji przechowywania danych:

    1. Zachowaj na zawsze
    2. Zachowaj zgodnie z polityką

    Zrzut ekranu przedstawiający opcje zatrzymania ochrony instancji kopii zapasowej dysku.

    Możesz również wybrać przyczynę zatrzymania kopii zapasowych z listy rozwijanej.

  5. Wybierz pozycję Zatrzymaj tworzenie kopii zapasowej.

  6. Wybierz pozycję Potwierdź , aby zatrzymać ochronę danych.

    Zrzut ekranu przedstawiający opcje przechowywania wystąpienia kopii zapasowej dysku, które można wybrać.

Zatrzymaj ochronę i usuń dane

  1. Przejdź do Centrum ciągłości działania platformy Azure i wybierz pozycję Chronione elementy w obszarze Spis ochrony.

    Panel Chronione elementy pokazuje wszystkie instancje kopii zapasowych utworzone we wszystkich subskrypcjach. Użyj filtrów, aby uzyskać dostęp do wystąpienia kopii zapasowej, któremu chcesz się przyjrzeć. Wybierz chroniony element i otwórz go.

    Zrzut ekranu przedstawiający pulpit nawigacyjny zadań.

  2. Teraz wybierz element Skojarzone elementy, aby otworzyć panel sterowania dla kopii zapasowej.

  3. Wybierz pozycję Zatrzymaj tworzenie kopii zapasowej.

  4. Wybierz pozycję Usuń dane kopii zapasowej.

    Podaj nazwę wystąpienia kopii zapasowej, przyczynę usunięcia oraz inne uwagi.

    Zrzut ekranu przedstawiający potwierdzenie zatrzymania kopii zapasowej dysku.

  5. Wybierz pozycję Zatrzymaj tworzenie kopii zapasowej.

  6. Wybierz pozycję Potwierdź , aby zatrzymać ochronę danych.

    Zrzut ekranu przedstawiający opcje przechowywania wystąpienia kopii zapasowej dysku, które można wybrać.

Wznów ochronę

Jeśli wybrano opcję Zatrzymaj ochronę i Zachowaj dane , możesz wznowić ochronę klastrów.

Uwaga

Po wznowieniu ochrony instancji kopii zapasowej istniejąca polityka kopii zapasowych zacznie się stosować tylko do nowych punktów odzyskiwania. Punkty odzyskiwania, które już wygasły na podstawie ich pierwotnego czasu przechowywania, zdefiniowanego w polityce tworzenia kopii zapasowych obowiązującej w momencie ich tworzenia, zostaną wyczyszczone.

Wykonaj następujące kroki:

  1. Przejdź do Centrum ciągłości działania platformy Azure i wybierz pozycję Chronione elementy w obszarze Spis ochrony.

    Panel Chronione elementy pokazuje wszystkie instancje kopii zapasowych utworzone we wszystkich subskrypcjach. Użyj filtrów, aby uzyskać dostęp do wystąpienia kopii zapasowej, któremu chcesz się przyjrzeć. Wybierz chroniony element i otwórz go.

    Zrzut ekranu przedstawiający pulpit nawigacyjny zadań.

  2. Teraz wybierz element Skojarzone elementy, aby otworzyć panel sterowania dla kopii zapasowej.

  3. Wybierz pozycję Wznów tworzenie kopii zapasowej.

    Zrzut ekranu przedstawiający opcję wznowienia ochrony dysku.

  4. Wybierz pozycję Wznów tworzenie kopii zapasowej.

    Zrzut ekranu przedstawiający opcję wznowienia tworzenia kopii zapasowej dysku.

Usuń wystąpienie kopii zapasowej

Jeśli zdecydujesz się zatrzymać wszystkie zaplanowane zadania tworzenia kopii zapasowej i usunąć wszystkie istniejące kopie zapasowe, użyj Usuń wystąpienie kopii zapasowej.

Aby usunąć wystąpienie kopii zapasowej klastra usługi AKS, wykonaj następujące kroki:

  1. Wybierz pozycję Usuń na ekranie instancji kopii zapasowej.

    Zrzut ekranu przedstawiający proces usuwania kopii zapasowej.

  2. Podaj szczegóły potwierdzenia, w tym nazwę kopii zapasowej, przyczynę usunięcia i dodatkowe komentarze.

    Zrzut ekranu pokazujący potwierdzenie usunięcia instancji kopii zapasowych.

  3. Wybierz Usuń, aby potwierdzić i kontynuować usuwanie instancji kopii zapasowej.

Następne kroki