Azure Kubernetes Service 備份支援矩陣圖
您可以使用 Azure 備份來協助保護 Azure Kubernetes Service (AKS)。 本文將摘要說明區域可用性、支援的案例與限制。
支援的區域
下列所有 Azure 公用雲端區域都支援 AKS 備份的作業層支援:美國東部、北歐、西歐、東南亞、美國西部 2、美國東部 2、美國西部、美國中北部、美國中部、美國 澳大利亞中部、美國中南部、美國中部 美國西部 3、加拿大中部、加拿大東部、澳大利亞東南部、印度中部、挪威東部、德國中西部、瑞士北部、瑞典中部、日本西部、英國西部、韓國南部、南非北部、印度南部、法國南部、巴西南部、阿聯酋北部、中國東部 2、中國東部 3、中國北部 2、中國北部 3、USGov 維吉尼亞州、USGov 亞利桑那州和 USGov 得克薩斯州。
下列區域提供 AKS 備份的保存庫層和跨區域還原支援(預覽):美國東部、美國西部、美國西部 3、北歐、西歐、美國中北部、美國中南部、美國中西部、美國東部 2、美國中部、英國南部、英國西部、東亞、東南亞、日本東部印度、印度中部、 加拿大中部和挪威東部。
注意
使用 Azure 備份的 AKS 保存庫備份和跨區域還原目前處於預覽狀態。
若要存取儲存在 Azure 配對區域中保存庫層中的備份,請為您的備份保存庫啟用跨區域還原功能。 請參閱 Azure 配對區域清單。
限制
AKS 備份支援 Kubernetes 1.22 版或更新版本的 AKS 叢集。 此版本已安裝容器儲存體介面 (CSI) 驅動程式。
在 AKS 叢集中安裝備份延伸項目之前,請確定已為您的叢集啟用 CSI 驅動程式和快照。 如果停用這些設定,請啟用這些設定。
在第一次在 AKS 叢集中安裝備份擴充功能時,提供新的和空白的 Blob 容器作為輸入。 請勿對多個 AKS 叢集使用相同的 Blob 容器。
AKS 備份不支援樹狀結構內磁碟區。 您只能備份CSI 驅動程式型磁碟區。 您可以從樹狀磁碟區移轉至 CSI 驅動程式型永續性磁碟區。
目前,AKS 備份僅支援 Azure 磁碟型持續性磁碟區的備份(由 CSI 驅動程式啟用)。 支援的 Azure 磁碟 SKU 是標準 HDD、標準 SSD 和進階 SSD。 不支援屬於進階 SSD v2 和 Ultra 磁碟 SKU 的磁碟。 同時支援靜態和動態佈建的磁碟區。 針對靜態磁碟的備份,永續性磁碟區規格應該有 YAML 檔案中定義的記憶體類別,否則會略過備份作業中的這類永續性磁碟區。
AKS 備份不支援 Azure 檔案儲存體 共用和 Azure Blob 儲存體 永續性磁碟區,因為缺少以 CSI 驅動程式為基礎的快照集功能。 如果您在 AKS 叢集中使用上述持續性磁碟區,您可以透過 Azure 備份解決方案設定備份。 如需詳細資訊,請參閱 Azure 檔案共用備份和 Azure Blob 圖存體備份。
針對 AKS 叢集建立備份時,會略過任何不支援的持續性磁碟區類型。
目前不支援使用服務主體的 AKS 叢集。 如果您的 AKS 叢集使用服務主體進行授權,您可以更新叢集以使用系統指派的受控識別或使用者指派的受控識別。
您只能使用 Ubuntu 和 Azure Linux 做為作業系統,在代理程式節點上安裝備份延伸模組。 具有 Windows 代理程式節點的 AKS 叢集不允許安裝備份擴充功能。
您無法在這些節點上執行的作業系統(Ubuntu/Azure Linux/Windows)安裝具有 Arm64 型代理程式節點的 AKS 叢集中的備份擴充功能。
您必須在 AKS 叢集中安裝備份延伸項目。 如果您使用 Azure CLI 來安裝備份延伸項目,請確定版本為 2.41 或更新版本。 使用
az upgrade命令來升級 Azure CLI。在安裝備份延伸項目期間提供的 Blob 容器應該位於與 AKS 叢集相同的區域和訂用帳戶中。 僅支援一般用途 V2 儲存器帳戶中的 Blob 容器,且不支援 進階儲存體 帳戶。
備份保存庫和 AKS 叢集應該位於相同的區域和訂用帳戶中。
AKS 的 Azure 備份 同時提供作業層(快照集)和保存庫層備份。 每天的多個備份可以儲存在作業層中,根據定義的保留原則,每天只有一個備份儲存在保存庫中。
目前不支援修改備份原則和修改快照資源群組 (在設定 AKS 叢集備份期間指派給備份執行個體)。
執行任何備份和還原作業之前,AKS 叢集和備份延伸項目 Pod 應該處於執行中狀態。 此狀態包括刪除過期的復原點。
若要成功備份和還原作業,備份保存庫的受控識別需要角色指派。 如果您沒有必要的權限,在指派角色之後不久,備份組態或還原作業可能會發生權限問題,因為角色指派需要幾分鐘的時間才會生效。 了解角色定義。
備份保存庫不支援 Azure Lighthouse。 因此,Lighthouse 無法針對 AKS 啟用跨租使用者管理 Azure 備份,您無法跨租用戶備份/還原 AKS 叢集。
下列命名空間會從備份組態中略過,而不是針對備份進行共置:
kube-system、、kube-node-leasekube-public。以下是 AKS 備份限制:
設定 限制 每個備份保存庫的備份原則數目 5,000 每個備份保存庫的備份執行個體數目 5,000 每個備份執行個體每天允許的隨選備份數目 10 每個備份實例的命名空間數目 800 一天內每個備份執行個體允許的還原數目 10 支援使用私人端點設定儲存體帳戶。
保存庫備份和跨區域還原的其他限制 (預覽)
只有永續性磁碟區 <= 1 TB 的 Azure 磁碟才有資格移動至保存庫層;否則,會在備份資料中跳過它們。
災害復原功能僅在 Azure 配對區域之間可用 (如果在異地備援備份保存庫中設定備份)。 備份資料僅適用於 Azure 配對區域。 例如,如果您有美國東部有已備份在異地備援備份保存庫中的 AKS 叢集,則美國西部也有備份資料可用以進行還原。
保存庫層每天只能有一個排程復原點,提供 24 小時的 RPO。 針對次要區域,復原點最多可能需要 12 小時,因此提供 36 小時的 RPO。
從保存庫層還原期間,提供的暫存位置不應具有 [讀取/刪除鎖定],否則還原之後不會清除序列化資源。
請勿隨 Velero 或其他以 Velero 為基礎的備份服務一起安裝 AKS 備份擴充功能。 這可能會導致備份服務在將來由您或 AKS 備份驅動的任何 Velero 升級期間中斷