Szybki przewodnik: konfigurowanie ochronnego backupu dla klastra usługi Azure Kubernetes Service (AKS) przy użyciu programu PowerShell

W tym przewodniku szybkiego startu opisano sposób konfiguracji kopii zapasowej w sejfie dla klastra usługi Azure Kubernetes Service (AKS) przy użyciu programu PowerShell.

Usługa Azure Backup for AKS to natywna dla chmury, gotowa do użycia w przedsiębiorstwie usługa tworzenia kopii zapasowych skoncentrowana na aplikacjach, która umożliwia szybkie konfigurowanie kopii zapasowych dla klastrów usługi AKS.

Przed rozpoczęciem

Przed skonfigurowaniem archiwizowanej kopii zapasowej dla klastra AKS upewnij się, że spełniają następujące wymagania wstępne:

• Przed zainicjowaniem operacji tworzenia kopii zapasowej lub przywracania kopii zapasowej usługi AKS wykonaj wszystkie wymagania wstępne .

Tworzenie magazynu kopii zapasowych

Aby utworzyć magazyn kopii zapasowych, uruchom następujące polecenie:

$storageSetting = New-AzDataProtectionBackupVaultStorageSettingObject -Type GloballyRedundant -DataStoreType VaultStore

New-AzDataProtectionBackupVault -ResourceGroupName testBkpVaultRG -VaultName TestBkpVault -Location westus -StorageSetting $storageSetting

$TestBkpVault = Get-AzDataProtectionBackupVault -VaultName TestBkpVault

Nowo utworzony magazyn ma ustawione ustawienia magazynu globalnie nadmiarowe, dlatego kopie zapasowe przechowywane w warstwie magazynu będą dostępne w sparowanym regionie platformy Azure. Po zakończeniu tworzenia magazynu utwórz zasady tworzenia kopii zapasowych w celu ochrony klastrów usługi AKS.

Tworzenie zasad kopii zapasowych

Pobierz szablon zasad przy użyciu polecenia Get-AzDataProtectionPolicyTemplate.

$policyDefn = Get-AzDataProtectionPolicyTemplate -DatasourceType AzureKubernetesService

Szablon zasad składa się z kryteriów wyzwalacza (które decydują o czynnikach wyzwalania zadania tworzenia kopii zapasowej) i cyklu życia (który decyduje, kiedy usunąć, skopiować lub przenieść kopie zapasowe). W kopii zapasowej usługi AKS wartość domyślna dla wyzwalacza to zaplanowany wyzwalacz co 4 godziny (PT4H), a przechowywanie każdej kopii zapasowej wynosi siedem dni. W przypadku kopii zapasowych w skarbcu dodaj okres przechowywania dla magazynu danych w skarbcu.

New-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name aksBkpPolicy -Policy $policyDefn

$aksBkpPol = Get-AzDataProtectionBackupPolicy -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -Name "aksBkpPolicy"

Gdy kod JSON zasad zawiera wszystkie wymagane wartości, przejdź do utworzenia nowych zasad z obiektu zasad.

az dataprotection backup-policy create -g testBkpVaultRG --vault-name TestBkpVault -n mypolicy --policy policy.json

Przygotowywanie klastra usługi AKS do tworzenia kopii zapasowej

Po zakończeniu tworzenia magazynu i zasad należy wykonać następujące wymagania wstępne, aby przygotować klaster usługi AKS do tworzenia kopii zapasowej:

1. Utwórz konto magazynowe i kontener blob.

   Kopia zapasowa usługi AKS przechowuje zasoby Kubernetes w kontenerze obiektów blob jako kopie zapasowe. Aby przygotować klaster usługi AKS do tworzenia kopii zapasowej, należy zainstalować rozszerzenie w klastrze. To rozszerzenie wymaga konta magazynowego i kontenera obiektów BLOB jako danych wejściowych.

   Aby utworzyć nowe konto magazynowe i kontener obiektów blob, zapoznaj się z tymi krokami.

2. Zainstaluj rozszerzenie kopii zapasowej.

   Rozszerzenie kopii zapasowej jest obowiązkowe do zainstalowania w klastrze usługi AKS w celu wykonywania dowolnych operacji tworzenia kopii zapasowych i przywracania. Rozszerzenie kopii zapasowej tworzy przestrzeń nazw dataprotection-microsoft w klastrze i wykorzystuje ją do wdrażania swoich zasobów. Rozszerzenie wymaga konta magazynowego i kontenera blob jako danych wejściowych do instalacji. Dowiedz się więcej o poleceniach instalacji rozszerzenia.

   W ramach instalacji rozszerzenia tożsamość użytkownika jest tworzona w grupie zasobów puli węzłów klastra AKS. Aby rozszerzenie mogło uzyskiwać dostęp do konta magazynu, musisz przypisać tej tożsamości rolę Współtwórcy konta magazynu. Aby przypisać wymaganą rolę, uruchom następujące polecenie

3. Włączanie zaufanego dostępu

   Aby magazyn kopii zapasowych mógł nawiązać połączenie z klastrem usługi AKS, należy włączyć zaufany dostęp, ponieważ umożliwia magazynowi usługi Backup bezpośredni dostęp do klastra usługi AKS. Dowiedz się , jak włączyć zaufany dostęp.

Uwaga

W przypadku instalacji rozszerzenia kopii zapasowej i włączenia zaufanego dostępu polecenia są dostępne tylko w interfejsie wiersza polecenia platformy Azure.

Konfigurowanie kopii zapasowych

Po utworzeniu magazynu kopii zapasowych i polityki kopii zapasowej oraz klastra usługi AKS w stanie gotowości do utworzenia kopii zapasowej, można teraz rozpocząć tworzenie kopii zapasowej klastra usługi AKS.

Kluczowe encje

• Klaster AKS do ochrony

  Pobierz identyfikator usługi Azure Resource Manager klastra AKS do ochrony. Służy on jako identyfikator klastra. W tym przykładzie użyjemy klastra usługi AKS o nazwie PSTestAKSCluster w grupie zasobów aksrg w innej subskrypcji:

  $sourceClusterId = "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/aksrg /providers/Microsoft.ContainerService/managedClusters/ PSTestAKSCluster "
  

• Grupa zasobów migawki

  Trwałe migawki woluminów są przechowywane w grupie zasobów w ramach subskrypcji. Zalecamy utworzenie dedykowanej grupy zasobów jako magazynu danych migawek, który będzie używany przez usługę Azure Backup.

  $snapshotrg = "/subscriptions/00001111-aaaa-2222-bbbb-3333cccc4444/resourcegroups/snapshotrg"
  

Przygotowywanie żądania

Konfiguracja kopii zapasowej jest wykonywana w dwóch krokach:

Konfiguracja kopii zapasowej jest wykonywana w dwóch krokach:

1. Przygotuj konfigurację kopii zapasowej, aby zdefiniować, które zasoby klastra mają być zabezpieczane przy użyciu polecenia cmdlet New-AzDataProtectionBackupConfigurationClientObject. W tym przykładzie użyjemy konfiguracji domyślnej i wykonamy pełną kopię zapasową klastra.

   $backupConfig = New-AzDataProtectionBackupConfigurationClientObject -SnapshotVolume $true -IncludeClusterScopeResource $true -DatasourceType AzureKubernetesService -LabelSelector "env=prod"
   

2. Przygotuj odpowiednie żądanie, korzystając z odpowiedniego magazynu, zasad, klastra AKS, konfiguracji kopii zapasowej i grupy zasobów migawki za pomocą polecenia Initialize-AzDataProtectionBackupInstance cmdlet.

   $backupInstance = Initialize-AzDataProtectionBackupInstance -DatasourceType AzureKubernetesService  -DatasourceLocation $dataSourceLocation -PolicyId $ aksBkpPol.Id -DatasourceId $sourceClusterId -SnapshotResourceGroupId $ snapshotrg -FriendlyName $friendlyName -BackupConfiguration $backupConfig
   

Przypisywanie wymaganych uprawnień i weryfikowanie

Po przygotowaniu żądania należy najpierw przypisać wymagane role dla zasobów zaangażowanych, uruchamiając następujące polecenie:

Set-AzDataProtectionMSIPermission -BackupInstance $backupInstance -VaultResourceGroup $rgName -VaultName $vaultName -PermissionsScope "ResourceGroup"

Po przypisaniu uprawnień uruchom następujące polecenie cmdlet, aby przetestować gotowość utworzonego wystąpienia.

test-AzDataProtectionBackupInstanceReadiness -ResourceGroupName $resourceGroupName -VaultName $vaultName -BackupInstance  $backupInstance.Property 

Po pomyślnym zakończeniu walidacji można przesłać żądanie ochrony klastra AKS za pomocą polecenia cmdlet New-AzDataProtectionBackupInstance.

New-AzDataProtectionBackupInstance -ResourceGroupName "testBkpVaultRG" -VaultName $TestBkpVault.Name -BackupInstance $backupInstance

Następne kroki

• Przywracanie klastra usługi Azure Kubernetes Service przy użyciu programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure
• Zarządzanie kopiami zapasowymi klastra usługi Azure Kubernetes Service
• Informacje o kopii zapasowej klastra usługi Azure Kubernetes Service