Azure Kubernetes Service yedekleme destek matrisi
Azure Kubernetes Service'i (AKS) korumaya yardımcı olması için Azure Backup'ı kullanabilirsiniz. Bu makalede bölge kullanılabilirliği, desteklenen senaryolar ve sınırlamalar özetlenmektedir.
Not
Azure Backup kullanarak AKS için kasalı yedekleme ve Bölgeler Arası Geri Yükleme şu anda önizleme aşamasındadır.
Desteklenen bölgeler
AKS yedeklemesi için Operasyonel Katman desteği şu Azure genel bulut bölgelerinin tamamında desteklenir: Doğu ABD, Kuzey Avrupa, Batı Avrupa, Güney Doğu Asya, Batı ABD 2, Doğu ABD 2, Batı ABD, Orta Kuzey ABD, Orta ABD, Orta Fransa, Orta Kore, Avustralya Doğu, Güney Birleşik Krallık, Doğu Asya, Orta Batı ABD, Doğu Japonya, Orta Güney ABD, Batı ABD 3, Orta Kanada, Doğu Kanada, Güney Doğu Avustralya, Orta Hindistan, Doğu Norveç, Orta Almanya, İsviçre, Orta İsveç, Batı Japonya, Batı Birleşik Krallık, Güney Kore, Güney Afrika Kuzey, Güney Hindistan, Güney Fransa Güney, Brezilya Güney ve BAE Kuzey.
AKS yedeklemesi için Kasa Katmanı ve Bölgeler Arası Geri Yükleme desteği (önizleme) şu bölgelerde kullanılabilir: Doğu ABD, Batı ABD, Batı ABD 3, Kuzey Avrupa, Batı Avrupa, Orta Kuzey ABD, Orta Güney ABD, Doğu ABD 2, Orta ABD, Güney Birleşik Krallık, Birleşik Krallık Batı, Doğu Asya ve Güneydoğu Asya.
Not
Bölgeler Arası Geri Yükleme etkinleştirilirse, Kasa Katmanında depolanan yedeklemeler Azure Eşleştirilmiş bölgesinde kullanılabilir. Azure Eşleştirilmiş Bölge listesine bakın.
Sınırlamalar
AKS yedekleme, Kubernetes sürüm 1.22 veya üzeri ile AKS kümelerini destekler. Bu sürümde Container Storage Interface (CSI) sürücüleri yüklüdür.
Yedekleme uzantısını aks kümesine yüklemeden önce, kümeniz için CSI sürücülerinin ve anlık görüntünün etkinleştirildiğinden emin olun. Devre dışı bırakıldıysa bu ayarları etkinleştirin.
AKS yedeklemeleri ağaç içi birimleri desteklemez. Yalnızca CSI sürücüsü tabanlı birimleri yedekleyebilirsiniz. Ağaç birimlerinden CSI sürücü tabanlı kalıcı birimlere geçiş yapabilirsiniz.
AKS yedeklemesi şu anda yalnızca Azure disk tabanlı kalıcı birimlerin yedeklenmesini destekler (CSI sürücüsü sayesinde etkinleştirilir). Desteklenen Azure Disk SKU'ları Standart HDD, Standart SSD ve Premium SSD'lerdir. Premium SSD v2 ve Ultra Disk SKU'sunun diskleri desteklenmez. Hem statik hem de dinamik olarak hazırlanan birimler desteklenir. Statik disklerin yedeklenmesi için, kalıcı birimler belirtiminin YAML dosyasında tanımlanan depolama sınıfına sahip olması gerekir, aksi takdirde bu kalıcı birimler yedekleme işleminden atlanır.
CSI Sürücüsü tabanlı anlık görüntü oluşturma özelliğinin olmaması nedeniyle, Azure Dosyalar paylaşımları ve Azure Blob Depolama kalıcı birimleri şu anda AKS yedeklemesi tarafından desteklenmemektedir. Sözü edilen kalıcı birimleri AKS kümelerinizde kullanıyorsanız Azure Backup çözümleri aracılığıyla bunlar için yedeklemeleri yapılandırabilirsiniz. Daha fazla bilgi için bkz. Azure dosya paylaşımı yedekleme ve Azure Blob Depolama yedekleme.
AKS kümesi için bir yedekleme oluşturulurken, desteklenmeyen kalıcı birim türleri atlanır.
Şu anda hizmet sorumlusu kullanan AKS kümeleri desteklenmemektedir. AKS kümeniz yetkilendirme için bir hizmet sorumlusu kullanıyorsa, kümeyi sistem tarafından atanan yönetilen kimliği veya kullanıcı tarafından atanan yönetilen kimliği kullanacak şekilde güncelleştirebilirsiniz.
Yedekleme Uzantısı'nı yalnızca Ubuntu ve İşletim Sistemi olarak Azure Linux ile aracı düğümlerine yükleyebilirsiniz. Windows tabanlı aracı düğümlerine sahip AKS Kümeleri Yedekleme Uzantısı yüklemesine izin vermez.
Bu düğümlerde çalışan İşletim Sistemi 'ne (Ubuntu/Azure Linux/Windows) bakılmadan ARM64 tabanlı aracı düğümleriyle AKS Kümesinde Yedekleme Uzantısı yükleyemezsiniz.
Yedekleme uzantısını AKS kümesine yüklemeniz gerekir. Yedekleme uzantısını yüklemek için Azure CLI kullanıyorsanız sürümün 2.41 veya üzeri olduğundan emin olun. Azure CLI'yi yükseltmek için komutunu kullanın
az upgrade.Yedekleme uzantısının yüklenmesi sırasında giriş olarak sağlanan blob kapsayıcısı AKS kümesiyle aynı bölgede ve abonelikte olmalıdır. Yalnızca Genel amaçlı V2 Depolama Hesabındaki blob kapsayıcıları desteklenir ve Premium Depolama Hesabı desteklenmez.
Backup kasası ve AKS kümesi aynı bölgede ve abonelikte olmalıdır.
AKS için Azure Backup hem İşlem Katmanı (Anlık Görüntü) hem de Kasa Katmanı yedeklemesi sağlar. İşlem Katmanında günde birden çok yedekleme, Kasada günde yalnızca bir yedekleme depolanabilir.
Bir yedekleme ilkesinin değiştirilmesi ve anlık görüntü kaynak grubunun değiştirilmesi (AKS kümesi yedeklemesi yapılandırılırken bir yedekleme örneğine atanır) şu anda desteklenmemektedir.
Herhangi bir yedekleme ve geri yükleme işlemi gerçekleştirmeden önce AKS kümeleri ve yedekleme uzantısı podları çalışır durumda olmalıdır. Bu durum, süresi dolan kurtarma noktalarının silinmesini de içerir.
Backup kasasının yönetilen kimliği, yedekleme ve geri yükleme işlemlerinin başarılı olması için rol atamalarına ihtiyaç duyar. Gerekli izinlere sahip değilseniz rol atamalarının yürürlüğe girmesi birkaç dakika sürer. Bu nedenle, rolleri atadıktan hemen sonra yedekleme yapılandırması veya geri yükleme işlemleri gerçekleştirirseniz izin sorunlarıyla karşılaşabilirsiniz. Rol tanımları hakkında bilgi edinin.
Yedekleme kasası Azure Lighthouse'un desteklenmediğini gösterir. Bu nedenle, kiracılar arası yönetim AKS için Azure Backup için Lighthouse tarafından etkinleştirilemez ve AKS Kümelerini kiracı genelinde yedekleyemez/geri yükleyemezsiniz.
AKS yedekleme sınırları şunlardır:
Ayar Sınır Backup kasası başına yedekleme ilkesi sayısı 5.000 Backup kasası başına yedekleme örneği sayısı 5.000 Yedekleme örneği başına bir günde izin verilen isteğe bağlı yedekleme sayısı 10 Yedekleme örneği başına bir günde izin verilen geri yükleme sayısı 10 Özel uç nokta ile bir depolama hesabının yapılandırılması desteklenir.
Kasalı yedekleme ve Bölgeler Arası Geri Yükleme (önizleme) için ek sınırlamalar
Yalnızca Boyut <= 1 TB Kalıcı Birimlere sahip Azure Disk, Kasa Katmanına taşınmaya uygundur; aksi takdirde yedekleme verilerinde atlanır.
Olağanüstü Durum Kurtarma özelliği yalnızca Azure Eşleştirilmiş Bölgeleri arasında kullanılabilir (yedekleme Coğrafi Olarak Yedekli Yedekleme kasasında yapılandırılmışsa). Yedekleme verileri yalnızca eşleştirilmiş bir Azure bölgesinde kullanılabilir. Örneğin, Doğu ABD bölgesinde Coğrafi Olarak Yedekli Yedekleme özellikli bir kasada yedeklenen bir AKS kümeniz varsa yedekleme verileri Batı ABD bölgesinde de geri yüklenebilir.
Kasa Katmanında yalnızca tek bir zamanlanmış kurtarma noktası kullanılabilir; bu da 24 saatlik bir RPO sağlar. İkincil bölge için kurtarma noktası 12 saate kadar sürebilir; bu da 36 saatlik bir RPO sağlar.
Kasa Katmanından geri yükleme sırasında, sağlanan hazırlama konumunda Okuma/Silme Kilidi olmamalıdır; aksi takdirde, geri yüklemeden sonra nemlendirilmiş kaynaklar temizlenmez.
AKS Backup Uzantısı'nı Velero veya diğer Velero tabanlı yedekleme hizmetleriyle birlikte yüklemeyin. Bu, siz veya AKS yedeklemesi tarafından yönetilen gelecekteki Velero yükseltmeleri sırasında yedekleme hizmetinin kesintiye uğramasına neden olabilir