Aracılığıyla paylaş

Azure Kubernetes Service yedekleme destek matrisi

Azure Kubernetes Service'i (AKS) korumaya yardımcı olması için Azure Backup'ı kullanabilirsiniz. Bu makalede bölge kullanılabilirliği, desteklenen senaryolar ve sınırlamalar özetlenmektedir.

Desteklenen bölgeler

  • AKS için Azure Backup, yedekleme verilerinin aşağıdaki Azure bölgelerinde hem Kasa hem de İşletimsel (Anlık Görüntü) katmanlarında depolanmasını destekler:

Orta Avustralya, Orta Avustralya 2, Doğu Avustralya, Güneydoğu Avustralya, Güney Brezilya, Güneydoğu Brezilya, Orta Kanada, Doğu Kanada, Orta Hindistan, Orta ABD, Doğu Asya, Doğu ABD, Doğu ABD 2, Orta Fransa, Orta Fransa, Güney Fransa, Kuzey Almanya Orta Batı, İtalya Kuzey, Japonya Doğu, Batı Japonya, Jio Hindistan Batı, Orta Kore Güney, Orta Kuzey ABD, Kuzey Avrupa, Norveç Doğu, Güney Kore, Batı Norveç, Güney Afrika Kuzey, Güney Afrika Batı, Orta Güney ABD, Güney Hindistan, Güneydoğu Asya, Orta İsveç, Kuzey İsviçre, Batı İsviçre, Batı BAE Kuzey, Birleşik Krallık Güney, Batı Birleşik Krallık, Orta Batı ABD, Batı Avrupa, Batı ABD, Batı ABD 2, Batı ABD 3

  • Aşağıdaki bölgeler yalnızca İşletimsel (Anlık Görüntü) katmanını destekler:

Çin Doğu 2, Çin Doğu 3, Kuzey Çin 2, Kuzey Çin 3, US GOV Arizona, US GOV Texas, US GOV Virginia, Orta İsrail, Orta Polonya ve orta İspanya

Not

İsteğe bağlı olarak geri yükleme özelliğine sahip coğrafi olarak yedekli yedeklemelere ihtiyacınız varsa yedeklemelerinizi Kasa katmanında depolayın ve Backup Vault'unuzda Bölgeler Arası Geri Yüklemeyi etkinleştirin. Bu, yedeklerinizin eşleştirilmiş Azure bölgesinde de kullanılabilir olmasını sağlar ve birincil bölge kullanılamasa bile geri yüklemeler gerçekleştirmenizi sağlar. Azure Eşleştirilmiş Bölge listesine bakın.

Desteklenen Senaryolar

  • AKS için Azure Backup yalnızca desteklenen Kubernetes sürümlerini çalıştıran kümeleri destekler. Desteklenen Kubernetes sürümlerinin listesi aşağıdadır. Kümeniz desteklenmeyen bir sürümdeyse yedekleme işlemleri yine de çalıştırılabilir, ancak yedekleme veya geri yükleme sırasındaki hatalar ele alınmaz. Tam destek ve güvenilirlik sağlamak için desteklenen bir sürüme yükseltin, yedeklemelerinizi doğrulayın ve sorun devam ederse desteğe ulaşın.

  • AKS için Azure Backup yalnızca CSI sürücü tabanlı kalıcı birimleri (Azure Diskleri) destekler. Ağaç içi birim eklentileri desteklenmez. Kümeniz için CSI sürücüsünün ve anlık görüntüsünün etkinleştirildiğinden emin olun. Devre dışı bırakıldıysa bu ayarları etkinleştirin. Ayrıca, iş yükleriniz ağaç içi birimler kullanıyorsa , yedekleme desteğini etkinleştirmek için bunları CSI tabanlı birimlere geçirin.

  • AKS için Azure Backup şu anda yalnızca CSI sürücüsü kullanılarak sağlanan Azure disk tabanlı kalıcı birimleri destekler. Desteklenen disk SKU'ları Standart HDD, Standart SSD ve Premium SSD'yi içerir.

  • Hem dinamik hem de statik olarak sağlanan birimler desteklenir; ancak statik birimler için depolama sınıfıYAML belirtiminde açıkça tanımlanmalıdır; aksi takdirde birim yedekleme sırasında atlanır.

  • AKS için Azure Backup, sistem tarafından atanan veya kullanıcı tarafından atanan yönetilen kimliği kullanan kümeleri destekler. Hizmet sorumlusuyla yapılandırılan kümeler desteklenmez. Yedeklemeyi etkinleştirmek için kümenizi sistem tarafından atanan yönetilen kimliği veya kullanıcı tarafından atanan yönetilen kimliği kullanacak şekilde güncelleştirin.

  • AKS için Azure Backup hem İşlem Katmanı hem de Kasa Katmanı yedeklemeleri sunar. İşlem Katmanı yedeklemeleri, desteklenen kalıcı birim türlerinin anlık görüntülerinden ve yedekleme uzantısının yüklenmesi sırasında belirtilen blob kapsayıcısında depolanan meta verilerden oluşur. Kasa Katmanı yedeklemeleri ise güvenli bir şekilde ve kiracınızın dışında depolanır. Yedekleme ilkesini kullanarak hem İşletimsel hem de Kasa Katmanı yedeklemelerini etkinleştirmeyi veya yalnızca İşlem Katmanı'nı kullanmayı seçebilirsiniz.

  • İşlem Katmanı yedeklemesinin bir parçası olarak alınan Kalıcı Birim anlık görüntüleri, doğası gereği tutarlı bir kilitlenmedir. AKS için Azure Backup şu anda birimler arasında tutarlı anlık görüntüler elde etmek için tüm SANAL makinelerin tam olarak aynı milisaniyede anlık görüntülerini almayı desteklemese de.

  • AKS için Azure Backup'ta desteklenen en düşük yedekleme sıklığı 4 saatte birdir ve 6, 8, 12 ve 24 saatlik aralıklar için ek seçenekler sunulur. Yedeklemelerin zamanlanan başlangıç saatinden itibaren 2 saatlik bir süre içinde tamamlanması beklenir. Bu sıklıklar İşlem Katmanı yedeklemeleri için geçerlidir ve günde birden çok yedeklemeye izin verir. Ancak 24 saatlik bir süre içinde yalnızca ilk başarılı yedekleme Kasa Katmanı'na aktarılmaya uygundur. İşlem Katmanı'nda bir yedekleme oluşturulduktan sonra Kasa Katmanı'na taşınması dört saate kadar sürebilir.

  • Backup Vault ve AKS kümesi aynı bölgede bulunmalıdır. Ancak, aynı kiracıda oldukları sürece farklı aboneliklerde bulunabilirler.

  • AKS için Azure Backup, hem İşletimsel hem de Kasa Katmanı yedeklemelerini kullanarak yedeklemelerin aynı veya farklı bir AKS kümesine geri yüklenmesini destekler. Hedef AKS kümesi aynı abonelikte veya Abonelikler Arası Geri Yükleme olarak bilinen farklı bir abonelikte olabilir.

  • İşlem Katmanından geri yükleme yaparken hedef AKS kümesinin yedeklemelerle aynı bölgede olması gerekir. Ancak yedeklemeler, Coğrafi olarak yedekli depolama ayarı ve Backup Vault'ta Bölgeler Arası Geri Yükleme etkin olarak Kasa Katmanı'nda depolanıyorsa, Azure Eşleştirilmiş Bölgesi içindeki farklı bir bölgeye geri yükleyebilirsiniz.

  • Azure CLI kullanarak AKS için Azure Backup'ı etkinleştirmek için 2.41.0 veya sonraki bir sürümü kullandığınızdan emin olun. AZ upgrade komutunu çalıştırarak CLI'yi yükseltebilirsiniz.

  • Terraform kullanarak AKS için Azure Backup'ı etkinleştirmek için 3.99.0 veya sonraki bir sürümü kullanın.

  • AKS için Azure Backup,bir yedekleme uzantısının yüklenmesini gerektirir. Bu uzantı, yükleme sırasında giriş olarak bir depolama hesabı ve tercihen içinde boş bir blob kapsayıcısı gerektirir. Yedeklemeyle ilgili olmayan dosyalarla blob kapsayıcısı kullanmayın.

  • Yedekleme uzantısının yüklenmesi sırasında belirtilen depolama hesabının AKS kümesiyle aynı bölgede olması gerekir. Yalnızca Genel amaçlı v2 depolama hesapları desteklenir; Premium depolama hesapları desteklenmez.

  • AKS kümesi özel bir sanal ağ içinde dağıtılırsa, yedekleme işlemlerini etkinleştirmek için özel bir uç nokta yapılandırılmalıdır.

  • Yedekleme Uzantısı yalnızca x86 tabanlı işlemciler kullanan ve işletim sistemi olarak Ubuntu veya Azure Linux çalıştıran düğüm havuzlarına yüklenebilir.

  • Süresi dolan kurtarma noktalarının silinmesi de dahil olmak üzere herhangi bir yedekleme veya geri yükleme işlemi gerçekleştirmeden önce hem AKS kümesi hem de Yedekleme Uzantısı podlarının çalışır durumda ve iyi durumda olması gerekir.

  • AKS için Azure Backup, Azure İzleyici aracılığıyla klasik uyarılar, yerleşik Azure İzleyici uyarıları ve yedekleme hatası bildirimleri için özel günlük uyarıları gibi farklı Azure hizmetlerinde uyarı yönetimi için tutarlı bir deneyime sahip olmanıza olanak tanıyan uyarılar sağlar. Desteklenen yedekleme uyarıları burada bulunabilir

  • AKS için Azure Backup, yedeklemeyle ilgili çeşitli raporları destekler. Şu anda yedekleme verileri yalnızca rapor filtrelerinde iş yükü türü için "Tümü" seçilerek görüntülenebilir. Desteklenen yedekleme raporlarına buradan ulaşabilirsiniz

  • AKS için Azure Backup, Kasa Katmanında depolanan yedeklemeler için Gelişmiş Geçici Silme özelliğini destekler ve yanlışlıkla veya kötü amaçlı silmeye karşı koruma sağlar. İşlem Katmanında depolanan yedeklemeler için temel alınan anlık görüntüler geçici silme ile korunmaz ve kalıcı olarak silinebilir.

  • AKS için Azure Backup, Yedekleme kasalarınızda yedeklemelerin yapılandırıldığı kritik işlemlere ek bir koruma katmanı eklemenize olanak sağlayan Çok kullanıcılı yetkilendirmeyi (MUA) destekler.

  • AKS için Azure Backup, kurtarma noktalarının kaybolmasına neden olabilecek işlemleri önleyerek yedekleme verilerinizi korumaya yardımcı olan Sabit kasayı destekler. Ancak, yedeklemeler için WORM (Bir Kez Yaz, Çok Oku) depolama alanı şu anda desteklenmemektedir.

  • AKS için Azure Backup Customer-Managed Anahtarı (CMK) şifrelemesini destekler, ancak yalnızca Kasa Katmanında depolanan yedeklemeler için geçerlidir.

  • Backup kasasının yönetilen kimliği, yedekleme ve geri yükleme işlemlerinin başarılı olması için rol atamalarına ihtiyaç duyar. Gerekli izinlere sahip değilseniz rol atamalarının yürürlüğe girmesi birkaç dakika sürer. Bu nedenle, rolleri atadıktan hemen sonra yedekleme yapılandırması veya geri yükleme işlemleri gerçekleştirirseniz izin sorunlarıyla karşılaşabilirsiniz. Rol tanımları hakkında bilgi edinin.

Desteklenmeyen Senaryolar ve Sınırlamalar

  • AKS için Azure Backup şu Azure Disk SKU'larını desteklemez: Premium SSD v2 ve Ultra Diskler.

  • Azure Dosya Paylaşımları, Azure Blob Depolama ve Azure Container Storage tabanlı kalıcı birimler AKS Backup tarafından desteklenmez. AKS kümelerinizde bu tür kalıcı birimler kullanıyorsanız, ayrılmış Azure Backup çözümlerini kullanarak bunları ayrı ayrı yedekleyebilirsiniz. Daha fazla bilgi için bkz. Azure dosya paylaşımı yedekleme ve Azure Blob Depolama yedekleme.

  • Desteklenmeyen kalıcı birim türleri AKS kümesinin yedekleme işlemi sırasında otomatik olarak atlanır.

  • Yedekleme Uzantısı, Windows tabanlı düğüm havuzlarına veya ARM64 tabanlı düğüm havuzlarına yüklenemez. Bu tür düğümleri kullanan AKS kümeleri, Yedekleme Uzantısının yüklenmesini desteklemek için ayrı bir Linux tabanlı düğüm havuzu (tercihen x86 tabanlı işlemcilere sahip bir sistem düğümü havuzu) sağlamalıdır.

  • AKS için Azure Backup şu anda AğDan Yalıtılmış AKS kümeleri için desteklenmemektedir.

  • Yedekleme ve geri yükleme işlemleri sırasında çakışmalara neden olabileceğinden AKS Yedekleme Uzantısı'nı Velero veya Velero tabanlı yedekleme çözümleriyle birlikte yüklemeyin. Ayrıca Kubernetes kaynaklarınızın, desteklenen bir senaryo tarafından açıkça gerekmedikçe ön ekini velero.ioiçeren etiketleri veya ek açıklamaları kullanmadığından emin olun. Bu tür meta verilerin varlığı beklenmeyen davranışlara yol açabilir.

  • AKS kümesi yedekleme kurulumu sırasında yedekleme yapılandırmasını veya yedekleme örneğine atanan anlık görüntü kaynak grubunu değiştirmek desteklenmez.

  • Yedekleme Yapılandırması'ndan aşağıdaki ad alanları atlanır ve yedeklemeler için yapılandırılamaz: kube-system, kube-node-lease, kube-public.

  • Azure Backup AKS düğümlerinin ölçeğini otomatik olarak genişletmez, yalnızca verileri ve ilişkili kaynakları geri yükler. Otomatik ölçeklendirme, Küme Otomatik Ölçeklendiricisi gibi özellikler kullanılarak AKS tarafından yönetilir. Hedef kümede otomatik ölçeklendirme etkinleştirildiyse kaynak ölçeklendirmeyi otomatik olarak işlemelidir. Geri yüklemeden önce, hedef kümenin geri yükleme hatalarını veya performans sorunlarını önlemek için yeterli kaynağa sahip olduğundan emin olun.

  • AKS yedekleme sınırları şunlardır:

    Ayar Sınır
    Backup kasası başına yedekleme ilkesi sayısı 5.000
    Backup kasası başına yedekleme örneği sayısı 5.000
    Yedekleme örneği başına bir günde izin verilen isteğe bağlı yedekleme sayısı 10
    Yedekleme örneği başına ad alanı sayısı Sekiz yüz
    Yedekleme örneği başına bir günde izin verilen geri yükleme sayısı 10

Kasalı yedekleme ve Bölgeler Arası Geri Yükleme için özel sınırlamalar

  • Şu anda, Boyutu <= 1 TB olan Kalıcı Birimlere sahip Azure Diskleri Kasa Katmanına taşınmaya uygundur; daha büyük boyutlu diskler Kasa Katmanına taşınan yedekleme verilerinde atlanır.

  • Şu anda, kalıcı birim olarak eklenen = 100 disk içeren yedekleme örnekleri <desteklenmektedir. Disk sayısı sınırdan yüksekse yedekleme ve geri yükleme işlemleri başarısız olabilir.

  • Yalnızca tüm ağlardan genel erişimi etkinleştirilmiş Azure Diskleri Kasa Katmanına taşınmaya uygundur; genel erişim dışında ağ erişimi olan diskler varsa katmanlama işlemi başarısız olur.

  • Olağanüstü Durum Kurtarma özelliği yalnızca Azure Eşleştirilmiş Bölgeleri arasında kullanılabilir (yedekleme, Bölgeler Arası Geri Yükleme'nin etkinleştirildiği Coğrafi Olarak Yedekli Yedekleme kasasında yapılandırılmışsa). Yedekleme verileri yalnızca eşleştirilmiş bir Azure bölgesinde kullanılabilir. Örneğin, Doğu ABD'de Bölgeler Arası Geri Yükleme'nin etkinleştirildiği Coğrafi Olarak Yedekli Yedekleme kasasında yedeklenmiş bir AKS kümeniz varsa, yedekleme verileri geri yükleme için Batı ABD'de de kullanılabilir.

  • Kasa Katmanı'nda, birincil bölgede 24 saatlik bir Kurtarma Noktası Hedefi (RPO) sağlayarak günde yalnızca bir zamanlanmış kurtarma noktası oluşturulur. İkincil bölgede, bu kurtarma noktasının çoğaltılması 12 saate kadar sürebilir ve 36 saate kadar etkili bir RPO elde edilir.

  • İşlem Katmanında bir yedekleme oluşturulduğunda ve Kasa Katmanı için uygun hale geldiğinde, katmanlama işleminin başlaması dört saate kadar sürebilir.

  • Yedeklemeleri İşlem katmanından Kasa katmanına taşırken ayıklama mantığı, başarılı katmanlama işlemlerinin ve veri bütünlüğünün sağlanması için gerekli anlık görüntüleri korur. Özellikle, kaynak depodaki (İşlem katmanı) en son Kurtarma Noktasının (RP) katmanlanması sırasında, aşağıdakilerin her ikisinden anlık görüntüler gerekir:

    • İşlem katmanındaki (kaynak depo) en son RP.
    • Kasa katmanındaki (hedef depo) önceki sağlamlaştırma RP'si.

Sonuç olarak, İşletimsel katmanındaki iki Kurtarma Noktası kasıtlı olarak korunur ve ayıklama yapılmaz:

  • İşlem katmanındaki en son RP.
  • İşlem katmanındaki RP, en son Kasa katmanı RP'sine bağlıdır.

Bu davranış, yanlışlıkla veri kaybını önler ve tutarlı yedeklemeler sağlar. Sonuç olarak, bu katmanlama bağımlılıkları nedeniyle bazı işletimsel yedeklemelerin yapılandırılan günlük saklama ilkesinden daha uzun süre kalıcı olduğunu fark edebilirsiniz.

  • Yedeklemeleri İşletimsel katmandan Kasa katmanına taşırken, Yedekleme Uzantısına sağlanan depolama hesabının tercihen genel ağ erişiminin etkinleştirilmiş olması gerekir. Depolama hesabı bir güvenlik duvarının arkasındaysa veya özel erişimi etkinleştirildiyse, sorunsuz veri aktarımına izin vermek için Backup Vault'un depolama hesabının ağ ayarlarına Güvenilen Hizmet olarak eklendiğinden emin olun.

  • Kasa Katmanından geri yükleme sırasında, depolama hesabı ve kaynak grubu içeren hazırlama konumundaki nemlendirilmiş kaynaklar geri yüklemeden sonra temizlenmez. Bunların el ile silinmesi gerekir.

  • Geri yükleme sırasında, yedekleme hizmetinin verilere erişmesine ve verileri aktarmasına izin vermek için hazırlama depolama hesabının genel ağ erişiminin etkinleştirilmiş olması gerekir. Genel erişim olmadan, bağlantı kısıtlamaları nedeniyle geri yükleme işlemi başarısız olabilir.

  • Geri yükleme sırasında, hedef AKS kümesi özel bir sanal ağ içinde dağıtılırsa, güvenli ve başarılı bir veri aktarımı sağlamak için küme ile hazırlama depolama hesabı arasında özel bir uç noktayı etkinleştirmeniz gerekir.

  • Hedef AKS kümesi sürümü yedekleme sırasında kullanılan sürümden farklıysa, geri yükleme işlemi başarısız olabilir veya daha yeni küme sürümünde kullanım dışı bırakılan kaynaklar gibi çeşitli senaryolar için uyarılarla tamamlanabilir. Kasa katmanından geri yükleme durumunda, uygulama kaynaklarını hedef kümeye geri yüklemek için hazırlama konumundaki hidratlı kaynakları kullanabilirsiniz.

  • Şu anda Terraform dağıtımında Kasa Katmanı tabanlı yedekleme desteklenmiyor.

Sonraki adımlar