Матрица поддержки резервного копирования службы Azure Kubernetes
Azure Backup позволяет защитить Служба Azure Kubernetes (AKS). В статье перечислены поддерживаемые сценарии, ограничения и доступность по регионам.
Поддерживаемые регионы
Поддержка резервного копирования AKS поддерживается во всех следующих общедоступных облачных регионах Azure: восточная часть США, Северная Европа, Западная Европа, Юго-Восточная Азия, Западная часть США 2, Западная часть США 2, Западная часть США, Центральная часть США, Центральная ЧАСТЬ США, Центральная Франция, Центральная Корея, Восточная Корея, Восточная Часть Великобритании, Южная Азия, Западная Часть США, Восточная Япония, Южная Часть США, Южная Часть США Западная часть США 3, Центральная Канада, Восточная Канада, Восточная Австралия, Центральная Индия, Восточная Норвегия, Западная Германия, Северная Швейцария, Центральная Швеция, Западная Япония, Южная Корея, Южная Африка, Южная Индия, Южная Бразилия, Северная Часть ОАЭ, Восточная Часть Китая 3, Северная Китай 2, Китай Северная 3, USGov Вирджиния, USGov Аризона и USGov Техас.
Поддержка резервного копирования AKS уровня хранилища и восстановления между регионами доступна в следующих регионах: восточная часть США, западная часть США, западная часть США 3, Северная Европа, Северная Европа, северная часть США, центрально-западная часть США, восточная часть США, восточная часть США, южная часть США, западная часть США, Восточная Азия, Восточная Азия, Центральная Индия, Центральная Канада и Восточная Норвегия.
Примечание.
Чтобы получить доступ к резервным копиям, хранящимся на уровне хранилища в парном регионе Azure, включите возможность восстановления между регионами для хранилища резервных копий. См. список парных регионов Azure.
Ограничения
Резервное копирование AKS поддерживает кластеры AKS с Kubernetes версии 1.22 или более поздней. В этой версии установлены драйверы Container Storage Interface (CSI).
Перед установкой расширения резервного копирования в кластере AKS убедитесь, что для кластера включены драйверы CSI и моментальные снимки. Если они отключены, включите эти параметры.
Впервые предоставьте новый и пустой контейнер БОЛЬШИХ двоичных объектов в качестве входных данных при установке расширения резервного копирования в кластере AKS. Не используйте один и тот же контейнер BLOB-объектов для нескольких кластеров AKS.
Резервные копии AKS не поддерживают встроенные тома. Можно создавать только резервные копии томов на основе драйверов CSI. Вы можете перенести из томов дерева в постоянные тома на основе драйвера CSI.
В настоящее время служба резервного копирования AKS поддерживает только резервное копирование постоянных томов Azure на основе дисков (доступных благодаря драйверу CSI). Поддерживаемые номера SKU дисков Azure : HDD уровня "Стандартный", "Стандартный" и SSD уровня "Премиум". Диски, принадлежащие SSD уровня "Премиум" версии 2 и SKU "Ультра", не поддерживаются. Поддерживаются как статические, так и динамически подготовленные тома. Для резервного копирования статических дисков спецификация постоянных томов должна иметь класс хранилища, определенный в файле YAML , в противном случае такие постоянные тома пропускаются из операции резервного копирования.
Файлы Azure общих ресурсов и Хранилище BLOB-объектов Azure постоянных томов не поддерживаются резервным копированием AKS из-за отсутствия возможности создания моментальных снимков на основе драйвера CSI. Если в кластерах AKS вы используете такие постоянные тома, для них можно настроить резервное копирование с помощью решений Azure Backup. Дополнительные сведения см. в статье резервное копирование файлового ресурса Azure и Хранилище BLOB-объектов Azure резервное копирование.
Во время создания резервной копии для кластера AKS любой неподдерживаемый тип постоянного тома пропускается.
В настоящее время кластеры AKS, использующие субъект-службу, не поддерживаются. Если кластер AKS использует субъект-службу для авторизации, можно обновить кластер, чтобы использовать управляемое удостоверение, назначаемое системой, или управляемое удостоверение, назначаемое пользователем.
Расширение резервного копирования можно установить только на узлах агента с Ubuntu и Azure Linux в качестве операционной системы. Кластеры AKS с узлами агента Windows не допускают установку расширения резервного копирования.
Невозможно установить расширение резервного копирования в кластере AKS с узлами агента Arm64 независимо от операционной системы (Ubuntu/Azure Linux/Windows), работающей на этих узлах.
Установка расширения резервного копирования в кластере AKS является обязательной. Если для установки расширения резервного копирования вы используете Azure CLI, убедитесь, что используется версия 2.41 или более поздняя. Используйте
az upgradeкоманду для обновления Azure CLI.Контейнер BLOB-объектов, указанный в качестве входного при установке расширения резервного копирования, должен находиться в том же регионе и в той же подписке, в которых находится кластер AKS. Поддерживаются только контейнеры BLOB-объектов в учетной записи хранения версии 2 общего назначения, и хранилище класса Premium учетная запись не поддерживается.
Хранилище резервных копий и кластер AKS должны находиться в одном и том же регионе и в одной и той же подписке.
Azure Backup для AKS предоставляет как операционный уровень (моментальный снимок), так и резервное копирование уровня хранилища. Несколько резервных копий в день можно хранить на операционном уровне, при этом в хранилище будет храниться только одна резервная копия в день в соответствии с определенной политикой хранения.
В настоящее время не поддерживается изменение политики резервного копирования и изменение группы ресурсов моментальных снимков (назначенной экземпляру резервного копирования при настройке резервного копирования кластера AKS).
Перед тем, как вы приступите к операциям резервного копирования и восстановления, кластеры AKS и объекты pod расширения резервного копирования должны находиться в состоянии выполнения. Это состояние предполагает удаление точек восстановления, срок действия которых закончился.
Для успешного выполнения операций резервного копирования и восстановления требуется назначение ролей для управляемого удостоверения хранилища резервных копий. Если необходимых разрешений у вас нет, вскоре после назначения ролей могут возникнуть проблемы с разрешениями при настройке резервного копирования или выполнении операций восстановления, так как назначенные роли начинают действовать только через несколько минут. Узнайте об определениях ролей.
Хранилище резервных копий не поддерживает Azure Lighthouse. Таким образом, межтенантное управление не может быть включено Lighthouse для Azure Backup для AKS, и вы не можете создавать резервные копии и восстанавливать кластеры AKS в клиенте.
Следующие пространства имен пропускаются из конфигурации резервного копирования и не копируются для резервных копий:
kube-system, ,kube-node-leasekube-public.Ниже указаны лимиты резервного копирования AKS:
Параметр Лимит Количество политик резервного копирования на хранилище резервных копий 5,000 Количество экземпляров резервных копий на хранилище резервных копий 5,000 Число операций резервного копирования по запросу, разрешенных в день на экземпляр резервного копирования 10 Количество пространств имен на экземпляр резервной копии 800 Количество операций восстановления, разрешенных в день, на экземпляр резервного копирования 10 Поддерживается настройка учетной записи хранения с частной конечной точкой.
Дополнительные ограничения для резервного копирования с хранилищем и восстановления между регионами
Только диск Azure с постоянными томами размера <= 1 ТБ можно переместить на уровень хранилища. В противном случае они пропускаются в данных резервного копирования.
Функция аварийного восстановления доступна только между парными регионами Azure (если резервное копирование настроено в хранилище геоизбыточного резервного копирования). Данные резервного копирования доступны только в парном регионе Azure. Например, если в восточной части США у вас имеется кластер AKS, который выполняет резервное копирование в геоизбыточное хранилище резервных копий, данные резервного копирования также доступны для восстановления в западной части США.
На уровне хранилища доступна только одна точка планового восстановления в день, которая обеспечивает значение RPO в 24 часа. Для дополнительного региона обработка точки восстановления может занимать до 12 часов, и, таким образом, обеспечивается значение RPO в 36 часов.
Во время восстановления из уровня хранилища указанный промежуточный расположений не должен иметь блокировку удаления чтения/; в противном случае гидратированные ресурсы не очищаются после восстановления.
Не устанавливайте расширение резервного копирования AKS вместе с Velero или другими службами резервного копирования на основе Velero. Это может привести к нарушению службы резервного копирования во время любых будущих обновлений Velero, управляемых вами или резервным копированием AKS.