Stödmatris för Azure Kubernetes Service Backup
Du kan använda Azure Backup för att skydda Azure Kubernetes Service (AKS). Den här artikeln sammanfattar regiontillgänglighet, scenarier som stöds och begränsningar.
Kommentar
Säkerhetskopiering med valv och återställning mellan regioner för AKS med Azure Backup är för närvarande i förhandsversion.
Regioner som stöds
Stöd på driftsnivå för AKS-säkerhetskopiering stöds i alla följande offentliga Azure-molnregioner: USA, östra, Europa, norra, Europa, västra, Sydostasien, USA, västra 2, USA, östra 2, USA, västra, USA, norra centrala, USA, centrala, Frankrike, centrala, Korea, centrala, Australien, östra, Storbritannien, södra, Asien, östra; USA, västra centrala, Japan, östra, USA, södra centrala, USA, västra 3, Kanada, centrala, Kanada, östra, Australien, sydöstra, Indien, centrala, Norge, östra, Tyskland, västra centrala, Schweiz, norra, Sverige, centrala, Japan, västra, Storbritannien, västra, Sydkorea, södra, Sydafrika, norra, Södra Indien, Frankrike, södra, Brasilien, södra och Förenade Arabemiraten, norra.
Stöd för återställning på valvnivå och korsregion (förhandsversion) för AKS-säkerhetskopiering finns i följande regioner: USA, östra, USA, västra, USA, västra 3, Europa, norra, Europa, västra, USA, norra centrala, USA, södra centrala, USA, östra 2, USA, centrala, Storbritannien, södra, Storbritannien, västra, Asien, östra och Sydostasien.
Kommentar
Om återställning mellan regioner är aktiverat blir säkerhetskopior som lagras på valvnivån tillgängliga i den Azure-kopplade regionen. Se listan över En Länkad Azure-region.
Begränsningar
AKS-säkerhetskopiering stöder AKS-kluster med Kubernetes version 1.22 eller senare. Den här versionen har CSI-drivrutiner (Container Storage Interface) installerade.
Innan du installerar säkerhetskopieringstillägget i ett AKS-kluster kontrollerar du att CSI-drivrutinerna och ögonblicksbilderna är aktiverade för klustret. Om de är inaktiverade aktiverar du de här inställningarna.
AKS-säkerhetskopior stöder inte volymer i träd. Du kan bara säkerhetskopiera CSI-drivrutinsbaserade volymer. Du kan migrera från trädvolymer till CSI-drivrutinsbaserade beständiga volymer.
För närvarande stöder en AKS-säkerhetskopiering endast säkerhetskopiering av Azure-diskbaserade beständiga volymer (aktiverad av CSI-drivrutinen). De Azure Disk-SKU:er som stöds är Standard HDD, Standard SSD och Premium SSD. De diskar som tillhör Premium SSD v2 och Ultra Disk SKU stöds inte. Både statiska och dynamiskt etablerade volymer stöds. För säkerhetskopiering av statiska diskar bör specifikationen för beständiga volymer ha lagringsklassen definierad i YAML-filen, annars hoppas sådana beständiga volymer över från säkerhetskopieringen.
Azure Files-resurser och beständiga Azure Blob Storage-volymer stöds för närvarande inte av AKS-säkerhetskopiering på grund av brist på CSI-drivrutinsbaserad ögonblicksbildfunktion. Om du använder beständiga volymer i dina AKS-kluster kan du konfigurera säkerhetskopior för dem via Azure Backup-lösningarna. Mer information finns i Säkerhetskopiering av Azure-filresurser och Säkerhetskopiering av Azure Blob Storage.
Alla beständiga volymtyper som inte stöds hoppas över medan en säkerhetskopia skapas för AKS-klustret.
För närvarande stöds inte AKS-kluster som använder tjänstens huvudnamn. Om DITT AKS-kluster använder ett tjänsthuvudnamn kan du uppdatera AKS-klustret så att det använder en systemidentitet.
Du kan distribuera säkerhetskopieringstillägget i Ubuntu-baserade klusternoder. AKS-kluster med Windows-baserade noder stöds inte av Azure Backup för AKS.
Du måste installera säkerhetskopieringstillägget i AKS-klustret. Om du använder Azure CLI för att installera säkerhetskopieringstillägget kontrollerar du att versionen är 2.41 eller senare. Använd
az upgradekommandot för att uppgradera Azure CLI.Blobcontainern som tillhandahålls som indata under installationen av säkerhetskopieringstillägget ska finnas i samma region och prenumeration som AKS-klustret. Endast blobcontainrar i ett allmänt V2-lagringskonto stöds och Premium Storage-kontot stöds inte.
Backup-valvet och AKS-klustret bör finnas i samma region och prenumeration.
Azure Backup för AKS tillhandahåller säkerhetskopiering på både driftnivå (ögonblicksbild) och valvnivå. Flera säkerhetskopior per dag kan lagras på driftnivå, med endast en säkerhetskopia per dag som lagras i valvet.
För närvarande stöds inte ändringen av en säkerhetskopieringsprincip och ändringen av en resursgrupp för ögonblicksbilder (tilldelad till en säkerhetskopieringsinstans under konfigurationen av AKS-klustersäkerhetskopian).
AKS-kluster och poddar för säkerhetskopieringstillägg bör vara i ett körningstillstånd innan du utför några säkerhetskopierings- och återställningsåtgärder. Det här tillståndet omfattar borttagning av utgångna återställningspunkter.
För lyckade säkerhetskopierings- och återställningsåtgärder kräver Backup-valvets hanterade identitet rolltilldelningar. Om du inte har de behörigheter som krävs kan behörighetsproblem uppstå under säkerhetskopieringskonfigurationen eller återställningsåtgärderna strax efter att du har tilldelat roller eftersom rolltilldelningarna tar några minuter att börja gälla. Lär dig mer om rolldefinitioner.
Här är gränserna för AKS Backup:
Inställning Gräns Antal säkerhetskopieringsprinciper per säkerhetskopieringsvalv 5 000 Antal säkerhetskopieringsinstanser per säkerhetskopieringsvalv 5 000 Antal säkerhetskopieringar på begäran som tillåts per dag per säkerhetskopieringsinstans 10 Antal tillåtna återställningar per säkerhetskopieringsinstans per dag 10
Ytterligare begränsningar för säkerhetskopiering i valv och regionöverskridande återställning (förhandsversion)
Endast Azure Disk med beständiga volymer av storlek <= 1 TB är berättigade att flyttas till valvnivån. Annars hoppas de över i säkerhetskopieringsdata.
Haveriberedskapsfunktionen är endast tillgänglig mellan Azure-kopplade regioner (om säkerhetskopiering har konfigurerats i ett geo-redundant säkerhetskopieringsvalv). Säkerhetskopieringade data är endast tillgängliga i en länkad Azure-region. Om du till exempel har ett AKS-kluster i östra USA som säkerhetskopieras i ett geo-redundant säkerhetskopieringsvalv, är säkerhetskopieringsdata även tillgängliga i västra USA för återställning.
Endast en schemalagd återställningspunkt är tillgänglig på valvnivå per dag som tillhandahåller ett RPO på 24 timmar. För sekundär region kan återställningspunkten ta upp till 12 timmar, vilket ger ett RPO på 36 timmar.
Under återställningen från valvnivån bör den angivna mellanlagringsplatsen inte ha ett läsborttagningslås/. Annars rensas inte hydratiserade resurser efter återställningen.
Installera inte AKS Backup Extension tillsammans med Velero eller andra Velero-baserade säkerhetskopieringstjänster. Detta kan leda till avbrott i säkerhetskopieringstjänsten under framtida Velero-uppgraderingar som drivs av dig eller AKS-säkerhetskopiering