Sdílet prostřednictvím

Kurz: Povolení záloh na úrovni trezoru pro AKS a obnovení napříč oblastmi pomocí služby Azure Backup

  • Článek

Tento kurz popisuje, jak vytvořit zálohy pro cluster AKS uložený v sekundární oblasti (spárovaná oblast Azure). Potom proveďte obnovení mezi oblastmi a obnovte cluster AKS během regionální havárie.

Azure Backup umožňuje ukládat zálohy clusteru AKS v provozní vrstvě i na úrovni trezoru. Tato funkce umožňuje přesun záloh AKS založených na snímcích uložených v provozní vrstvě na úroveň Standard trezoru. Zásady zálohování můžete použít k definování, jestli se mají zálohy ukládat jenom v provozní vrstvě jako snímky, nebo je můžete chránit i ve vrstvě trezoru spolu s provozní úrovní. Trezorované zálohy se ukládají mimo pracoviště, které je chrání před ohrožením tenanta, škodlivými útoky a hrozbami ransomwaru. Zálohovaná data můžete uchovávat i dlouhodobě. Kromě toho můžete provést obnovení mezi oblastmi tak, že nakonfigurujete trezor služby Backup s redundancí úložiště nastavenou jako globální a mezi oblastmi Restore vlastnost povolena. Další informace.

Situace

Pro zajištění dostupnosti záloh v sekundární oblasti (spárovaná oblast Azure) vytvořte trezor záloh s povolenou redundancí úložiště jako globálně redundantní a obnovení mezi oblastmi.

Konfigurace zálohování vrstvy trezoru

Pokud chcete použít zálohování AKS pro regionální zotavení po havárii, uložte zálohy ve vrstvě trezoru. Tuto funkci můžete povolit vytvořením zásady zálohování se sadou zásad uchovávání informací pro úložiště dat úrovně Vault úrovně Standard.

Pokud chcete nastavit zásady uchovávání informací v zásadách zálohování, postupujte takto:

  1. Vyberte zásadu zálohování.

  2. Na kartě Plán + uchovávání definujte frekvenci zálohování a dobu, po kterou je potřeba uchovávat v provozní úrovni a vrstvě trezoru (označovanou také jako úložiště dat).

    Frekvence zálohování: Vyberte frekvenci zálohování (hodinově nebo denně) a pak zvolte dobu uchovávání záloh.

    Snímek obrazovky znázorňující výběr frekvence zálohování

    Nastavení uchovávání informací: Nová zásada zálohování má dvě pravidla uchovávání informací. Můžete také vytvořit další pravidla uchovávání informací pro ukládání záloh po delší dobu trvání, která se provádějí denně nebo týdně.

    • Výchozí: Toto pravidlo definuje výchozí dobu uchovávání informací pro všechny zálohy na provozní úrovni. Toto pravidlo můžete upravit jenom a nemůžete ho odstranit.

    • První úspěšné zálohování pořízené každý den: Kromě výchozího pravidla je možné uchovávat každou první úspěšnou zálohu dne v úložišti provozních dat a úložišti trezoru úrovně Standard. Toto pravidlo můžete upravit a odstranit (pokud chcete zachovat zálohy v provozním úložišti dat).

Pomocí nových zásad zálohování můžete nakonfigurovat ochranu clusteru AKS a uložit ji do provozní úrovně (jako snímku) i vrstvy trezoru (jako objekty blob). Po dokončení konfigurace jsou zálohy uložené v trezoru k dispozici v sekundární oblasti ( spárované oblasti Azure) pro obnovení, které je možné použít při výpadku oblasti.

Obnovení v sekundární oblasti

Pokud dojde k výpadku v primární oblasti, můžete k obnovení clusteru AKS použít body obnovení uložené ve vrstvě trezoru v sekundární oblasti. Postupujte následovně:

  1. Přejděte do Centra zálohování a vyberte Obnovit.

    Snímek obrazovky ukazuje, jak spustit proces obnovení.

  2. Na další stránce vyberte Vybrat záložní instanci a pak vyberte instanci , kterou chcete obnovit.

    Pokud dojde k havárii a v primární oblasti dojde k výpadku, vyberte sekundární oblast. Pak vám umožní zvolit body obnovení dostupné ve spárované oblasti Azure.

    Snímek obrazovky znázorňující výběr instance zálohování pro obnovení

    Snímek obrazovky znázorňující výběr instancí pro obnovení

    Snímek obrazovky znázorňuje výběr sekundární oblasti.

  3. Kliknutím na vybrat bod obnovení vyberte bod obnovení, který chcete obnovit.

    Pokud je bod obnovení k dispozici v úložišti dat trezoru i operace, vyberte ten, ze kterého chcete provést obnovení.

    Snímek obrazovky ukazuje, jak zobrazit body obnovení.

    Snímek obrazovky ukazuje výběr bodu obnovení.

  4. V části Obnovit parametry klikněte na Vybrat službu Kubernetes Service a vyberte cluster AKS, do kterého chcete zálohu obnovit.

    Snímek obrazovky ukazuje, jak zahájit výběr parametrů.

    Snímek obrazovky znázorňující výběr instance AKS

    Snímek obrazovky se stránkou Obnovit s výběrem parametru Kubernetes

  5. Zálohy uložené v trezoru je potřeba před obnovením do clusteru AKS přesunout do přípravného umístění. Zadejte skupinu prostředků snímku a účet úložiště jako pracovní umístění.

    Snímek obrazovky znázorňující parametry, které se mají přidat pro obnovení ze služby Vault-Standard Storage

    Snímek obrazovky znázorňující parametr úložiště, který se má přidat pro obnovení ze služby Vault-Standard Storage

Poznámka:

V současné době prostředky vytvořené v pracovním umístění nemůžou patřit do privátního koncového bodu. Ujistěte se, že u účtu úložiště poskytnutého jako pracovní umístění povolíte veřejný přístup .

  1. Výběrem možnosti Ověřit spustíte ověření u výběrů clusteru pro obnovení.

    Snímek obrazovky ukazuje ověření parametrů obnovení.

  2. Po úspěšném ověření vyberte Obnovit , aby se aktivovala operace obnovení.

    Snímek obrazovky ukazuje, jak spustit operaci obnovení.

  3. Tuto operaci obnovení můžete sledovat úlohou zálohování s názvem CrossRegionRestore.

Další kroky

Obnovení zálohy clusteruAKS – Správa záloh clusteru Azure Kubernetes Service