Управление резервными копиями Служба Azure Kubernetes с помощью Azure Backup
В этой статье описывается, как зарегистрировать поставщиков ресурсов в подписках для использования расширения резервного копирования и доверенного доступа. Кроме того, он предоставляет команды Azure CLI для управления ими.
Azure Backup теперь позволяет создавать резервные копии кластеров AKS (ресурсы кластера и постоянные тома, подключенные к кластеру) с помощью расширения резервного копирования, которое должно быть установлено в кластере. Для кластера AKS требуется доверенный доступ с хранилищем резервных копий, чтобы хранилище общения с расширением резервного копирования выполняло операции резервного копирования и восстановления.
Регистрация поставщика ресурсов
- Перед началом любой операции резервного копирования и восстановления необходимо зарегистрировать этих поставщиков ресурсов в подписке.
- После завершения регистрации можно выполнять операции резервного копирования и восстановления во всем кластере в подписке.
Регистрация расширения резервного копирования
Чтобы установить расширение резервного копирования, необходимо зарегистрировать Microsoft.KubernetesConfiguration поставщика ресурсов в подписке. Чтобы выполнить регистрацию, выполните следующую команду:
az provider register --namespace Microsoft.KubernetesConfiguration
Регистрация может занять до 10 минут. Чтобы отслеживать процесс регистрации, выполните следующую команду:
az provider show --name Microsoft.KubernetesConfiguration --output table
Связанные операции расширения резервного копирования
В этом разделе приведен набор команд Azure CLI для выполнения операций создания, обновления или удаления в расширении резервного копирования. Команду обновления можно использовать для изменения ограничений вычислений для базовых модулей pod расширения резервного копирования.
Установка расширения резервного копирования
Чтобы установить расширение резервного копирования, выполните следующую команду:
az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>
Просмотр состояния установки расширения резервного копирования
Чтобы просмотреть ход установки расширения резервного копирования, используйте следующую команду:
az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>
Обновление ресурсов в расширении резервного копирования
Чтобы обновить контейнер BLOB-объектов, ЦП и память в расширении резервного копирования, выполните следующую команду:
az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]
[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)
Удаление операции установки расширения резервного копирования
Чтобы остановить операцию установки расширения резервного копирования, используйте следующую команду:
az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>
Предоставление разрешения на учетную запись хранения
Чтобы предоставить разрешение участника учетной записи хранения для удостоверения расширения в учетной записи хранения, выполните следующую команду:
az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname>
Связанные с доверенным доступом операции
Чтобы включить доверенный доступ между хранилищем резервного копирования и кластером AKS, используйте следующую команду Azure CLI:
az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator
Дополнительные сведения о других командах, связанных с доверенным доступом.
Мониторинг заданий резервного копирования AKS, завершенных с предупреждениями
При выполнении запланированной или резервной копии по запросу или операции восстановления задание создается, соответствующее операции для отслеживания его хода выполнения. В случае сбоя эти задания позволяют выявлять коды ошибок и устранять проблемы для успешного выполнения задания позже.
Для заданий резервного копирования, резервного копирования и восстановления AKS может отображаться состояние "Завершено с предупреждениями". Это состояние появляется, когда операция резервного копирования и восстановления не полностью успешно выполнена из-за проблем в определяемых пользователем конфигурациях или внутреннем состоянии рабочей нагрузки.
Например, если задание резервного копирования для кластера AKS завершается с состоянием "Завершено с предупреждениями", будет создана точка восстановления, но возможно, она не сможет создать резервную копию всех ресурсов в кластере по конфигурации резервного копирования. Задание отобразит сведения о предупреждении, предоставляя проблемы и ресурсы , затронутые во время операции.
Чтобы просмотреть эти предупреждения, выберите "Просмотреть сведения " рядом с сведениями о предупреждении.
Узнайте , как определить и устранить ошибку.