Stödmatris för Azure Kubernetes Service Backup
Du kan använda Azure Backup för att skydda Azure Kubernetes Service (AKS). Den här artikeln sammanfattar regiontillgänglighet, scenarier som stöds och begränsningar.
Regioner som stöds
Stöd på driftsnivå för AKS-säkerhetskopiering stöds i alla följande offentliga Azure-molnregioner: USA, östra, Europa, norra, Europa, västra, Sydostasien, USA, västra 2, USA, östra 2, USA, västra, USA, norra centrala, USA, centrala, Frankrike, centrala, Korea, centrala, Australien, östra, Storbritannien, södra, Asien, östra; USA, västra centrala, Japan, östra, USA, södra centrala, USA, västra 3, Kanada, centrala, Kanada, östra, Australien, sydöstra, Indien, centrala, Norge, östra, Tyskland, västra centrala, Schweiz, norra, Sverige, centrala, Japan, västra, Storbritannien, västra, Sydkorea, södra, Sydafrika, norra, Södra Indien, Frankrike, södra, Brasilien, södra, Förenade Arabemiraten, norra, Kina, östra 2, Kina, norra 2, Kina, norra 3, USGov Virginia, USGov Arizona och USGov Texas.
Stöd för återställning på valvnivå och korsregion (förhandsversion) för AKS-säkerhetskopiering finns i följande regioner: USA, östra, USA, västra, USA, västra 3, Europa, norra, Europa, västra, USA, norra centrala, USA, södra centrala, USA, västra, USA, östra 2, USA, centrala, Storbritannien, södra, Storbritannien, västra, Asien, östra; Asien, sydöstra, Japan, östra Indien, indien, centrala, Kanada, centrala och Norge, östra.
Kommentar
Säkerhetskopiering med valv och återställning mellan regioner för AKS med Azure Backup är för närvarande i förhandsversion.
Om du vill få åtkomst till säkerhetskopior som lagras på valvnivå i den länkade Azure-regionen aktiverar du funktioner för återställning mellan regioner för säkerhetskopieringsvalvet. Se listan över En Länkad Azure-region.
Begränsningar
AKS-säkerhetskopiering stöder AKS-kluster med Kubernetes version 1.22 eller senare. Den här versionen har CSI-drivrutiner (Container Storage Interface) installerade.
Innan du installerar säkerhetskopieringstillägget i ett AKS-kluster kontrollerar du att CSI-drivrutinerna och ögonblicksbilderna är aktiverade för klustret. Om de är inaktiverade aktiverar du de här inställningarna.
Ange en ny och tom blobcontainer som indata när du installerar säkerhetskopieringstillägget i ett AKS-kluster för första gången. Använd inte samma blobcontainer för mer än ett AKS-kluster.
AKS-säkerhetskopior stöder inte volymer i träd. Du kan bara säkerhetskopiera CSI-drivrutinsbaserade volymer. Du kan migrera från trädvolymer till CSI-drivrutinsbaserade beständiga volymer.
För närvarande stöder en AKS-säkerhetskopiering endast säkerhetskopiering av Azure-diskbaserade beständiga volymer (aktiverad av CSI-drivrutinen). De Azure Disk-SKU:er som stöds är Standard HDD, Standard SSD och Premium SSD. De diskar som tillhör Premium SSD v2 och Ultra Disk SKU stöds inte. Både statiska och dynamiskt etablerade volymer stöds. För säkerhetskopiering av statiska diskar ska specifikationen för beständiga volymer ha lagringsklassen definierad i YAML-filen, annars hoppas sådana beständiga volymer över från säkerhetskopieringen.
Azure Files-resurser och beständiga Azure Blob Storage-volymer stöds inte av AKS-säkerhetskopiering på grund av brist på CSI-drivrutinsbaserad ögonblicksbildfunktion. Om du använder beständiga volymer i dina AKS-kluster kan du konfigurera säkerhetskopior för dem via Azure Backup-lösningarna. Mer information finns i Säkerhetskopiering av Azure-filresurser och Säkerhetskopiering av Azure Blob Storage.
Alla beständiga volymtyper som inte stöds hoppas över medan en säkerhetskopia skapas för AKS-klustret.
För närvarande stöds inte AKS-kluster som använder tjänstens huvudnamn. Om DITT AKS-kluster använder ett huvudnamn för tjänsten för auktorisering kan du uppdatera klustret så att det använder en systemtilldelad hanterad identitet eller en användartilldelad hanterad identitet.
Du kan bara installera säkerhetskopieringstillägget på agentnoder med Ubuntu och Azure Linux som operativsystem. AKS-kluster med Windows-baserade agentnoder tillåter inte installation av säkerhetskopieringstillägg.
Du kan inte installera säkerhetskopieringstillägget i AKS-kluster med Arm64-baserade agentnoder oavsett operativsystem (Ubuntu/Azure Linux/Windows) som körs på dessa noder.
Du måste installera säkerhetskopieringstillägget i AKS-klustret. Om du använder Azure CLI för att installera säkerhetskopieringstillägget kontrollerar du att versionen är 2.41 eller senare. Använd
az upgradekommandot för att uppgradera Azure CLI.Blobcontainern som tillhandahålls som indata under installationen av säkerhetskopieringstillägget ska finnas i samma region och prenumeration som AKS-klustret. Endast blobcontainrar i ett allmänt V2-lagringskonto stöds och Premium Storage-kontot stöds inte.
Backup-valvet och AKS-klustret bör finnas i samma region och prenumeration.
Azure Backup för AKS tillhandahåller säkerhetskopiering på både driftnivå (ögonblicksbild) och valvnivå. Flera säkerhetskopior per dag kan lagras på driftnivå, med endast en säkerhetskopia per dag som ska lagras i valvet enligt den definierade kvarhållningsprincipen.
För närvarande stöds inte ändringen av en säkerhetskopieringsprincip och ändringen av en resursgrupp för ögonblicksbilder (tilldelad till en säkerhetskopieringsinstans under konfigurationen av AKS-klustersäkerhetskopian).
AKS-kluster och poddar för säkerhetskopieringstillägg bör vara i ett körningstillstånd innan du utför några säkerhetskopierings- och återställningsåtgärder. Det här tillståndet omfattar borttagning av utgångna återställningspunkter.
För lyckade säkerhetskopierings- och återställningsåtgärder kräver Backup-valvets hanterade identitet rolltilldelningar. Om du inte har de behörigheter som krävs kan behörighetsproblem uppstå under säkerhetskopieringskonfigurationen eller återställningsåtgärderna strax efter att du har tilldelat roller eftersom rolltilldelningarna tar några minuter att börja gälla. Lär dig mer om rolldefinitioner.
Säkerhetskopieringsvalvet stöder inte Azure Lighthouse. Därför kan hantering mellan klientorganisationer inte aktiveras av Lighthouse för Azure Backup för AKS och du kan inte säkerhetskopiera/återställa AKS-kluster i klientorganisationen.
Följande namnområden hoppas över från Säkerhetskopieringskonfigurationen och är inte konfigurerade för säkerhetskopior:
kube-system,kube-node-lease,kube-public.Här är gränserna för AKS Backup:
Inställning Gräns Antal säkerhetskopieringsprinciper per säkerhetskopieringsvalv 5 000 Antal säkerhetskopieringsinstanser per säkerhetskopieringsvalv 5 000 Antal säkerhetskopieringar på begäran som tillåts per dag per säkerhetskopieringsinstans 10 Antal namnområden per säkerhetskopieringsinstans 800 Antal tillåtna återställningar per säkerhetskopieringsinstans per dag 10 Konfiguration av ett lagringskonto med privat slutpunkt stöds.
Ytterligare begränsningar för säkerhetskopiering i valv och regionöverskridande återställning (förhandsversion)
Endast Azure Disk med beständiga volymer av storlek <= 1 TB är berättigade att flyttas till valvnivån. Annars hoppas de över i säkerhetskopieringsdata.
Haveriberedskapsfunktionen är endast tillgänglig mellan Azure-kopplade regioner (om säkerhetskopiering har konfigurerats i ett geo-redundant säkerhetskopieringsvalv). Säkerhetskopieringade data är endast tillgängliga i en länkad Azure-region. Om du till exempel har ett AKS-kluster i östra USA som säkerhetskopieras i ett geo-redundant säkerhetskopieringsvalv, är säkerhetskopieringsdata även tillgängliga i västra USA för återställning.
Endast en schemalagd återställningspunkt är tillgänglig på valvnivå per dag som tillhandahåller ett RPO på 24 timmar. För sekundär region kan återställningspunkten ta upp till 12 timmar, vilket ger ett RPO på 36 timmar.
Under återställningen från valvnivån bör den angivna mellanlagringsplatsen inte ha ett läsborttagningslås/. Annars rensas inte hydratiserade resurser efter återställningen.
Installera inte AKS Backup Extension tillsammans med Velero eller andra Velero-baserade säkerhetskopieringstjänster. Detta kan leda till avbrott i säkerhetskopieringstjänsten under framtida Velero-uppgraderingar som drivs av dig eller AKS-säkerhetskopiering