Zarządzanie kopiami zapasowymi usługi Azure Kubernetes Service przy użyciu usługi Azure Backup
W tym artykule opisano sposób rejestrowania dostawców zasobów w subskrypcjach na potrzeby korzystania z rozszerzenia kopii zapasowej i zaufanego dostępu. Ponadto udostępnia polecenia interfejsu wiersza polecenia platformy Azure do zarządzania nimi.
Usługa Azure Backup umożliwia teraz tworzenie kopii zapasowych klastrów usługi AKS (zasobów klastra i trwałych woluminów dołączonych do klastra) przy użyciu rozszerzenia kopii zapasowej, które należy zainstalować w klastrze. Klaster usługi AKS wymaga włączenia zaufanego dostępu z magazynem usługi Backup, aby magazyn mógł komunikować się z rozszerzeniem kopii zapasowej w celu wykonywania operacji tworzenia kopii zapasowych i przywracania.
Rejestracje dostawcy zasobów
- Należy zarejestrować tych dostawców zasobów w subskrypcji przed zainicjowaniem jakiejkolwiek operacji tworzenia kopii zapasowej i przywracania.
- Po zakończeniu rejestracji można wykonać operacje tworzenia i przywracania kopii zapasowych we wszystkich klastrach w ramach subskrypcji.
Rejestrowanie rozszerzenia kopii zapasowej
Aby zainstalować rozszerzenie kopii zapasowej, musisz zarejestrować Microsoft.KubernetesConfiguration
dostawcę zasobów w subskrypcji. Aby przeprowadzić rejestrację, uruchom następujące polecenie:
az provider register --namespace Microsoft.KubernetesConfiguration
Rejestracja może potrwać do 10 minut. Aby monitorować proces rejestracji, uruchom następujące polecenie:
az provider show -n Microsoft.KubernetesConfiguration -o table
Rejestrowanie zaufanego dostępu
Aby włączyć zaufany dostęp między magazynem kopii zapasowych i klastrem usługi AKS, należy zarejestrować flagę funkcji TrustedAccessPreview w witrynie Microsoft.ContainerService w ramach subskrypcji. Aby przeprowadzić rejestrację, uruchom następujące polecenia:
Włączanie flagi funkcji
Aby włączyć flagę funkcji, wykonaj następujące kroki:
Zainstaluj rozszerzenie aks-preview:
az extension add --name aks-preview
Zaktualizuj do najnowszej wersji wydanego rozszerzenia:
az extension update --name aks-preview
Zarejestruj flagę funkcji TrustedAccessPreview :
az feature register --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"
Wyświetlenie stanu Zarejestrowane trwa kilka minut.
Sprawdź stan rejestracji:
az feature show --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"
Gdy stan ma wartość Zarejestrowano, odśwież rejestrację dostawcy
Microsoft.ContainerService
zasobów:az provider register --namespace Microsoft.ContainerService
Operacje związane z rozszerzeniem kopii zapasowej
Ta sekcja zawiera zestaw poleceń interfejsu wiersza polecenia platformy Azure do wykonywania operacji tworzenia, aktualizowania lub usuwania w rozszerzeniu kopii zapasowej. Możesz użyć polecenia update, aby zmienić limity obliczeniowe dla bazowych zasobników rozszerzenia kopii zapasowej.
Instalowanie rozszerzenia kopii zapasowej
Aby zainstalować rozszerzenie kopii zapasowej, uruchom następujące polecenie:
az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>
Wyświetlanie stanu instalacji rozszerzenia kopii zapasowej
Aby wyświetlić postęp instalacji rozszerzenia kopii zapasowej, użyj następującego polecenia:
az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>
Aktualizowanie zasobów w rozszerzeniu kopii zapasowej
Aby zaktualizować kontener obiektów blob, procesor CPU i pamięć w rozszerzeniu kopii zapasowej, użyj następującego polecenia:
az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]
[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)
Usuwanie operacji instalacji rozszerzenia kopii zapasowej
Aby zatrzymać operację instalowania rozszerzenia kopii zapasowej, użyj następującego polecenia:
az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>
Udzielanie uprawnień na koncie magazynu
Aby zapewnić uprawnienia współautora konta magazynu do tożsamości rozszerzenia na koncie magazynu, uruchom następujące polecenie:
az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname>
Operacje związane z zaufanym dostępem
Aby włączyć zaufany dostęp między magazynem kopii zapasowych i klastrem usługi AKS, użyj następującego polecenia interfejsu wiersza polecenia platformy Azure:
az aks trustedaccess rolebinding create \
-g <aksclusterrg> \
--cluster-name <aksclustername> \
-n <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show -g <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator
Dowiedz się więcej o innych poleceniach związanych z zaufanym dostępem.
Monitorowanie ukończonych zadań tworzenia kopii zapasowej usługi AKS z ostrzeżeniami
Po wykonaniu zaplanowanej lub operacji tworzenia kopii zapasowej lub przywracania na żądanie tworzone jest zadanie odpowiadające operacji w celu śledzenia postępu. W przypadku awarii te zadania umożliwiają identyfikowanie kodów błędów i rozwiązywanie problemów w celu późniejszego uruchomienia pomyślnego zadania.
W przypadku zadań tworzenia kopii zapasowej i przywracania usługi AKS stan Ukończono z ostrzeżeniami. Ten stan jest wyświetlany, gdy operacja tworzenia i przywracania kopii zapasowej nie powiedzie się w pełni z powodu problemów z konfiguracjami zdefiniowanymi przez użytkownika lub stanem wewnętrznym obciążenia.
Jeśli na przykład zadanie tworzenia kopii zapasowej dla klastra usługi AKS zostanie ukończone ze stanem Ukończono z ostrzeżeniami, zostanie utworzony punkt przywracania, ale może nie być w stanie utworzyć kopii zapasowej wszystkich zasobów w klastrze zgodnie z konfiguracją kopii zapasowej. Zadanie wyświetli szczegóły ostrzeżenia, podając problemy i zasoby , które miały wpływ podczas operacji.
Aby wyświetlić te ostrzeżenia, wybierz pozycję Wyświetl szczegóły obok pozycji Szczegóły ostrzeżenia.
Dowiedz się , jak identyfikować i usuwać błąd.