Zarządzanie kopiami zapasowymi usługi Azure Kubernetes Service przy użyciu usługi Azure Backup

W tym artykule opisano sposób rejestrowania dostawców zasobów w subskrypcjach na potrzeby korzystania z rozszerzenia kopii zapasowej i zaufanego dostępu. Ponadto udostępnia polecenia interfejsu wiersza polecenia platformy Azure do zarządzania nimi.

Usługa Azure Backup umożliwia teraz tworzenie kopii zapasowych klastrów usługi AKS (zasobów klastra i trwałych woluminów dołączonych do klastra) przy użyciu rozszerzenia kopii zapasowej, które należy zainstalować w klastrze. Klaster usługi AKS wymaga włączenia zaufanego dostępu z magazynem usługi Backup, aby magazyn mógł komunikować się z rozszerzeniem kopii zapasowej w celu wykonywania operacji tworzenia kopii zapasowych i przywracania.

Rejestracje dostawcy zasobów

• Należy zarejestrować tych dostawców zasobów w subskrypcji przed zainicjowaniem jakiejkolwiek operacji tworzenia kopii zapasowej i przywracania.
• Po zakończeniu rejestracji można wykonać operacje tworzenia i przywracania kopii zapasowych we wszystkich klastrach w ramach subskrypcji.

Rejestrowanie rozszerzenia kopii zapasowej

Aby zainstalować rozszerzenie kopii zapasowej, musisz zarejestrować Microsoft.KubernetesConfiguration dostawcę zasobów w subskrypcji. Aby przeprowadzić rejestrację, uruchom następujące polecenie:

az provider register --namespace Microsoft.KubernetesConfiguration

Rejestracja może potrwać do 10 minut. Aby monitorować proces rejestracji, uruchom następujące polecenie:

az provider show -n Microsoft.KubernetesConfiguration -o table

Rejestrowanie zaufanego dostępu

Aby włączyć zaufany dostęp między magazynem kopii zapasowych i klastrem usługi AKS, należy zarejestrować flagę funkcji TrustedAccessPreview w witrynie Microsoft.ContainerService w ramach subskrypcji. Aby przeprowadzić rejestrację, uruchom następujące polecenia:

Włączanie flagi funkcji

Aby włączyć flagę funkcji, wykonaj następujące kroki:

1. Zainstaluj rozszerzenie aks-preview:

   az extension add --name aks-preview
   

2. Zaktualizuj do najnowszej wersji wydanego rozszerzenia:

   az extension update --name aks-preview
   

3. Zarejestruj flagę funkcji TrustedAccessPreview :

   az feature register --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"
   

   Wyświetlenie stanu Zarejestrowane trwa kilka minut.

4. Sprawdź stan rejestracji:

   az feature show --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"
   

5. Gdy stan ma wartość Zarejestrowano, odśwież rejestrację dostawcy Microsoft.ContainerService zasobów:

   az provider register --namespace Microsoft.ContainerService
   

Operacje związane z rozszerzeniem kopii zapasowej

Ta sekcja zawiera zestaw poleceń interfejsu wiersza polecenia platformy Azure do wykonywania operacji tworzenia, aktualizowania lub usuwania w rozszerzeniu kopii zapasowej. Możesz użyć polecenia update, aby zmienić limity obliczeniowe dla bazowych zasobników rozszerzenia kopii zapasowej.

Instalowanie rozszerzenia kopii zapasowej

Aby zainstalować rozszerzenie kopii zapasowej, uruchom następujące polecenie:

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

Wyświetlanie stanu instalacji rozszerzenia kopii zapasowej

Aby wyświetlić postęp instalacji rozszerzenia kopii zapasowej, użyj następującego polecenia:

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Aktualizowanie zasobów w rozszerzeniu kopii zapasowej

Aby zaktualizować kontener obiektów blob, procesor CPU i pamięć w rozszerzeniu kopii zapasowej, użyj następującego polecenia:

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

Usuwanie operacji instalacji rozszerzenia kopii zapasowej

Aby zatrzymać operację instalowania rozszerzenia kopii zapasowej, użyj następującego polecenia:

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Udzielanie uprawnień na koncie magazynu

Aby zapewnić uprawnienia współautora konta magazynu do tożsamości rozszerzenia na koncie magazynu, uruchom następujące polecenie:

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname> 

Operacje związane z zaufanym dostępem

Aby włączyć zaufany dostęp między magazynem kopii zapasowych i klastrem usługi AKS, użyj następującego polecenia interfejsu wiersza polecenia platformy Azure:

az aks trustedaccess rolebinding create \
-g <aksclusterrg> \
--cluster-name <aksclustername> \
-n <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show -g <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator   

Dowiedz się więcej o innych poleceniach związanych z zaufanym dostępem.

Monitorowanie ukończonych zadań tworzenia kopii zapasowej usługi AKS z ostrzeżeniami

Po wykonaniu zaplanowanej lub operacji tworzenia kopii zapasowej lub przywracania na żądanie tworzone jest zadanie odpowiadające operacji w celu śledzenia postępu. W przypadku awarii te zadania umożliwiają identyfikowanie kodów błędów i rozwiązywanie problemów w celu późniejszego uruchomienia pomyślnego zadania.

W przypadku zadań tworzenia kopii zapasowej i przywracania usługi AKS stan Ukończono z ostrzeżeniami. Ten stan jest wyświetlany, gdy operacja tworzenia i przywracania kopii zapasowej nie powiedzie się w pełni z powodu problemów z konfiguracjami zdefiniowanymi przez użytkownika lub stanem wewnętrznym obciążenia.

Jeśli na przykład zadanie tworzenia kopii zapasowej dla klastra usługi AKS zostanie ukończone ze stanem Ukończono z ostrzeżeniami, zostanie utworzony punkt przywracania, ale może nie być w stanie utworzyć kopii zapasowej wszystkich zasobów w klastrze zgodnie z konfiguracją kopii zapasowej. Zadanie wyświetli szczegóły ostrzeżenia, podając problemy i zasoby , które miały wpływ podczas operacji.

Aby wyświetlić te ostrzeżenia, wybierz pozycję Wyświetl szczegóły obok pozycji Szczegóły ostrzeżenia.

Dowiedz się , jak identyfikować i usuwać błąd.

Następne kroki

• Tworzenie kopii zapasowej klastra usługi Azure Kubernetes Service
• Przywracanie klastra usługi Azure Kubernetes Service
• Obsługiwane scenariusze tworzenia kopii zapasowych klastra usługi Azure Kubernetes Service