通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Kubernetes 服务备份支持矩阵

  • 项目

可以使用 Azure 备份来保护 Azure Kubernetes 服务 (AKS)。 本文总结了区域可用性、支持的方案以及限制。

注意

使用 Azure 备份的 AKS 的保管库备份和跨区域还原目前为预览版。

支持的区域

  • 适用于 AKS 备份的操作层级在以下所有 Azure 公有云地区均受支持,包括美国东部、北欧、西欧、东南亚、美国西部 2、美国东部 2、美国西部、美国中北部、美国中部、法国中部、韩国中部、澳大利亚东部、英国南部、东亚、美国中西部、日本东部、美国中南部、美国西部 3、加拿大中部、加拿大东部、澳大利亚东南部、印度中部、挪威东部、德国中西部、瑞士北部、瑞典中部、日本西部、英国西部、韩国南部、南非北部、印度南部、法国南部、巴西南部和阿拉伯联合酋长国北部。

  • 以下地区提供 AKS 备份的保管库层和跨区域还原支持(预览版):美国东部、美国西部、美国西部 3、欧洲北部、欧洲西部、美国中北部、美国中南部、美国东部 2、美国中部、英国南部、英国西部、东亚和东南亚。

    注意

    如果启用了跨区域还原,保管库层中存储的备份将在 Azure 配对区域中可用。 请参阅 Azure 配对区域列表

限制

  • AKS 备份支持 Kubernetes 版本为 1.22 及以上的 AKS 群集。 此版本安装了容器存储接口 (CSI) 驱动程序。

  • 在 AKS 群集中安装备份扩展之前,请确保为群集启用 CSI 驱动程序和快照。 如果已禁用,请启用这些设置

  • AKS 备份不支持树内卷。 只能备份基于 CSI 驱动程序的卷。 可以从树卷迁移到基于 CSI 驱动程序的永久性卷

  • 目前,AKS 备份仅支持备份(由 CSI 驱动程序启用的)基于 Azure 磁盘的永久性卷。 支持的 Azure 磁盘 SKU 包括标准 HDD、标准 SSD 和高级 SSD。 不支持属于高级 SSD v2 和超级磁盘 SKU 的磁盘。 支持静态预配卷和动态预配卷。 对于静态磁盘的备份,永久性卷规范应具有 YAML 文件中定义的存储类,否则将从备份操作中跳过此类永久性卷。

  • 由于缺少基于 CSI 驱动程序的快照功能,AKS 备份当前不支持 Azure 文件存储共享和 Azure Blob 存储永久性卷。 如果你在 AKS 群集中使用上述永久性卷,则可以通过 Azure 备份解决方案为其配置备份。 有关详细信息,请参阅 Azure 文件共享备份Azure Blob 存储备份

  • 为 AKS 群集创建备份时,将跳过任何不受支持的永久性卷类型。

  • 目前不支持使用服务主体的 AKS 群集。 如果 AKS 群集使用服务主体,则可以更新 AKS 群集以使用系统标识

  • 可以在基于 Ubuntu 的群集节点中部署备份扩展。 适用于 AKS 的 Azure 备份不支持具有基于 Windows 的节点的 AKS 群集。

  • 必须在 AKS 群集中安装备份扩展。 如果使用 Azure CLI 安装备份扩展,请确保版本为 2.41 或更高版本。 使用 az upgrade 命令升级 Azure CLI。

  • 在备份扩展安装过程中作为输入提供的 blob 容器应与 AKS 群集的 blob 容器位于同一区域和订阅中。 仅支持常规用途 V2 存储帐户中的 blob 容器,不支持高级存储帐户。

  • 备份保管库和 AKS 群集应位于同一区域和订阅中。

  • 适用于 AKS 的 Azure 备份同时提供操作层(快照)和保管库层备份。 操作层中每天可存储多个备份,而保管库层中每天只能存储一个备份。

  • 目前,不支持修改备份策略和修改(在配置 AKS 群集备份期间分配给备份实例的)快照资源组。

  • AKS 群集和备份扩展 Pod 应处于运行状态才能执行任何备份和还原操作。 该状态包括删除过期的恢复点。

  • 为了成功进行备份和还原操作,备份保管库的托管标识需要角色分配。 如果没有所需的权限,则分配角色后,可能会很快在备份配置或还原操作期间发生权限问题,因为角色分配需要几分钟才能生效。 了解角色定义

  • 以下是 AKS 备份限制:

    设置 限制
    每个备份保管库的备份策略数 5,000
    每个备份保管库的备份实例数 5,000
    每个备份实例每天允许的按需备份数 10
    一天内每个备份实例允许的还原次数 10

  • 支持配置具有专用终结点的存储帐户。

保管库备份和跨区域还原(预览版)的其他限制

  • 只有永久性卷大小 <= 1 TB 的 Azure 磁盘才有资格被移动到保管库层;否则,会在备份数据中跳过它们。

  • 灾难恢复功能仅在 Azure 配对区域之间可用(如果在异地冗余备份保管库中配置了备份)。 备份数据仅在 Azure 配对区域中可用。 例如,如果美国东部有一个在异地冗余备份保管库中备份的 AKS 群集,那么该备份数据也可在美国西部进行还原。

  • 保管库层每天仅有一个预定恢复点,提供 24 小时的 RPO。 对于次要区域,恢复点最多可能需要 12 小时,从而提供 36 小时的 RPO。

  • 从保管库层还原期间,提供的暂存位置不应具有“读取/删除锁定”;否则,恢复后不会清理水合资源。

  • 请勿随 Velero 或其他基于 Velero 的备份服务一起安装 AKS 备份扩展。 这可能会导致备份服务在将来由你或 AKS 备份驱动的任何 Velero 升级期间中断

后续步骤