你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

教程：配备 AKS 群集备份，并利用 Azure 备份来备份群集中的特定项

本教程介绍如何配置 AKS 群集的备份，并利用备份本国来备份群集中的特定项。

此外，你还将了解如何使用“备份”配置中的备份挂钩来实现部署在 AKS 群集中的数据库的应用一致备份。

Azure 备份现在允许使用备份扩展（必须在群集中安装）备份 AKS 群集（群集资源和附加到群集的永久性卷）。 备份保管库通过此备份扩展与群集通信，以执行备份和还原操作。

先决条件

• 在要备份 AKS 群集的相同区域标识或创建备份保管库。
• 在要备份的 AKS 群集中安装“备份扩展”。

配置 AKS 群集的备份

若要配置 AKS 群集的备份，请执行以下步骤：

1. 在 Azure 门户中，导航到所选的 Kubernetes 服务，然后选择“备份>配置备份”。

2. 然后，选择相应的备份保管库以配置备份。

   

   备份保管库应启用“受信任的访问”，以便备份 AKS 群集。 你可以通过选择“授予权限”来启用“受信任的访问”。 如果已启用，请选择“下一步”。

   

   注意

   启用“受信任的访问”之前，请为订阅上的 Microsoft.ContainerServices 资源提供程序启用 TrustedAccessPreview 功能标志。

3. 选择相应的备份策略，该策略需定义备份计划及其保持期。 然后，选择“下一步”。

4. 选择“添加/编辑”以定义备份实例配置。

   

5. 在上下文窗格中，定义要备份的群集资源。

6. 可以使用备份配置进行项目级备份并运行自定义挂钩。 例如，可以使用它实现数据库的应用一致备份。 执行以下步骤：

   1. 在输入中提供备份实例名称，并将其分配给为 AKS 群集中的应用配置的备份实例。

   2. 在“选择要备份的命名空间”处，可以选择“全部”来备份群集中的所有命令空间以及未来任何新建的命名空间，或者选择“从列表中选择”以选择要进行备份的特定命名空间。

   3. 展开“其他资源设置”查看特定筛选器，选择群集中要备份的资源。 可以选择根据以下类别备份资源：

      1. 标签：可以通过分配给它们的标签来筛选 Kubernetes 资源。 标签以键值对的格式输入，其中多个标签可以和一个 AND 逻辑组合。 例如，如果输入标签“env=prod;tier!=web”，进程会选择标签中包含键"env"且值为"prod"的资源，以及标签中包含键"tier"，但值不是"web"的资源。 将会备份这些资源。

      2. API 组：还可以通过提供 Kubernetes API 组和 Kind 来选取资源。 因此，可以选择备份 Kubernetes 资源，例如“部署”。

      3. 其他选项：可以选中该复选框，为群集范围的资源、永久性卷和机密启用或禁用备份。

      

      注意

      所有这些资源设置将组合在一起，并应用于 AND 逻辑。

   4. 如果 AKS 群集（如 MySQL）中部署了数据库，则可以使用“备份挂钩”部署为 AKS 群集中的自定义资源来实现应用一致备份。 这些挂钩由在对其中存储数据库的磁盘进行快照之前运行的 Pre 和 Post 命令。 输入时，你需要提供 YAML 文件及其部署所在命名空间的名称。

   5. 选择“选择” 。

7. 选择用于存储永久性卷（Azure 磁盘）快照的快照资源组。 然后，选择“验证”。
   

8. 验证完成后，如果未将适当的角色分配给快照资源组上的保管库，则会出现错误。

   

9. 若要解决该错误，请选中“数据源名称>分配缺少的角色”旁边的复选框。

10. 角色分配完成后，选择“下一步”以继续进行备份。

11. 选择“配置备份”。

12. 配置完成后，选择“下一步”。 备份实例在配置完成后创建。

    

后续步骤

了解如何将备份还原到 AKS 群集。