Matice podpory pro zálohování služby Azure Kubernetes Service
Azure Backup můžete použít k ochraně služby Azure Kubernetes Service (AKS). Tento článek shrnuje dostupnost oblastí, podporované scénáře a omezení.
Podporované oblasti
Podpora provozní úrovně zálohování AKS se podporuje ve všech následujících oblastech veřejného cloudu Azure: USA – východ, Severní Evropa, Západní Evropa, Jihovýchodní Asie, USA – západ 2, USA – východ 2, USA – západ, USA – středosever, USA – střed, USA – střed, Francie – střed, Korea – střed, Austrálie – východ, Velká Británie – jih, Východní Asie, USA – středozápad, Japonsko – východ, USA – středojiž, USA – středozápad USA – západ 3, Kanada – střed, Kanada – východ, Austrálie – jih, Indie – střed, Norsko – východ, Německo – střed, Švýcarsko – střed, Japonsko – západ, Velká Británie – západ, Korea – jih, Jižní Afrika – sever, Indie – jih, Francie – jih, Brazílie – jih, Spojené arabské emiráty , Čína – východ 2, Čína – východ 3, Čína – sever 3, USGov – Virginie, USGov Arizona a USGov Texas.
Podpora obnovení úrovně trezoru a obnovení mezi oblastmi pro zálohování AKS jsou k dispozici v následujících oblastech: USA – východ, USA – západ, USA – západ 3, Severní Evropa, Západní Evropa, USA – středozápad, USA – středozápad, USA – východ 2, USA – středozápad, Velká Británie – západ, Východní Asie, Jihovýchodní Asie, Japonsko – jih, Indie – střed, Indie – střed, Kanada – střed a Norsko – východ.
Poznámka:
Povolte pro trezor služby Backup možnost obnovení mezi oblastmi, aby vaše zálohy byly dostupné ve spárované oblasti Azure. Podívejte se na seznam spárovaných oblastí Azure.
Omezení
Zálohování AKS podporuje clustery AKS s Kubernetes verze 1.22 nebo novější. Tato verze obsahuje nainstalované ovladače rozhraní úložiště kontejneru (CSI).
Před instalací rozšíření zálohování v clusteru AKS se ujistěte, že jsou pro váš cluster povolené ovladače CSI a snímek. Pokud jsou zakázaná, povolte tato nastavení.
Při první instalaci rozšíření zálohování v clusteru AKS zadejte nový a prázdný kontejner objektů blob jako vstup. Nepoužívejte stejný kontejner objektů blob pro více než jeden cluster AKS.
Zálohy AKS nepodporují svazky ve stromové struktuře. Můžete zálohovat pouze svazky založené na ovladačích CSI. Můžete migrovat ze svazků stromu na trvalé svazky založené na ovladačích CSI.
Zálohování AKS v současné době podporuje pouze zálohování trvalých svazků založených na disku Azure (povolené ovladačem CSI). Podporované skladové položky disků Azure jsou HDD úrovně Standard, SSD úrovně Standard a SSD úrovně Premium. Disky, které patří do ssd úrovně Premium v2 a SKU disku Úrovně Ultra, se nepodporují. Podporují se statické i dynamicky zřízené svazky. Pro zálohování statických disků by specifikace trvalých svazků měla mít třídu úložiště definovanou v souboru YAML , jinak se takové trvalé svazky z operace zálohování přeskočí.
Sdílené složky Azure a trvalé svazky Azure Blob Storage nejsou podporovány zálohováním AKS kvůli nedostatku možností vytváření snímků založených na ovladači csI. Pokud ve svých clusterech AKS používáte zmíněné trvalé svazky, můžete pro ně nakonfigurovat zálohy prostřednictvím řešení Azure Backup. Další informace najdete v tématu Zálohování sdílených složek Azure a zálohování služby Azure Blob Storage.
Při vytváření zálohy pro cluster AKS se přeskočí jakýkoli nepodporovaný typ trvalého svazku.
V současné době se clustery AKS používající instanční objekt nepodporují. Pokud váš cluster AKS používá k autorizaci instanční objekt, můžete cluster aktualizovat tak, aby používal spravovanou identitu přiřazenou systémem nebo spravovanou identitu přiřazenou uživatelem.
Rozšíření backup můžete nainstalovat jenom na uzly agentů s Ubuntu a Azure Linuxem jako operačním systémem. Clustery AKS s uzly agentů se systémem Windows neumožňují instalaci rozšíření zálohování.
Rozšíření zálohování nemůžete nainstalovat v clusteru AKS s uzly agenta založenými na Arm64 bez ohledu na operační systém (Ubuntu/ Azure Linux nebo Windows) běžící na těchto uzlech.
Neinstalujte rozšíření AKS Backup společně se službou Velero nebo jinými službami zálohování na bázi Velero. To může vést k přerušení služby zálohování během jakýchkoli budoucích upgradů Velero řízených vámi nebo zálohováním AKS.
Rozšíření zálohování musíte nainstalovat v clusteru AKS. Pokud k instalaci rozšíření zálohování používáte Azure CLI, ujistěte se, že verze je 2.41 nebo novější. Pomocí
az upgrade
příkazu upgradujte Azure CLI.Kontejner objektů blob poskytnutý jako vstup během instalace rozšíření zálohování by měl být ve stejné oblasti a předplatném jako cluster AKS. Podporují se pouze kontejnery objektů blob v účtu úložiště pro obecné účely verze 2 a účet služby Premium Storage se nepodporuje.
Trezor služby Backup a cluster AKS by měly být ve stejné oblasti a předplatném.
Azure Backup pro AKS poskytuje zálohování provozní vrstvy (snímku) i vrstvy trezoru. Několik záloh za den je možné uložit v provozní vrstvě, přičemž v trezoru se uloží jenom jedna záloha za den podle definovaných zásad uchovávání informací.
V současné době se nepodporuje úprava zásad zálohování a úprava skupiny prostředků snímku (přiřazené k instanci zálohování během konfigurace zálohování clusteru AKS).
Clustery AKS a pody rozšíření zálohování by měly být ve spuštěném stavu před provedením jakýchkoli operací zálohování a obnovení. Tento stav zahrnuje odstranění bodů obnovení, jejichž platnost vypršela.
Pro úspěšné operace zálohování a obnovení vyžaduje spravovaná identita trezoru služby Backup přiřazení rolí. Pokud nemáte požadovaná oprávnění, můžou se problémy s oprávněními vyskytnout během operací konfigurace zálohování nebo obnovení krátce po přiřazení rolí, protože přiřazení rolí trvá několik minut, než se projeví. Seznamte se s definicemi rolí.
Trezor služby Backup nepodporuje Azure Lighthouse. Služba Lighthouse pro Azure Backup pro AKS proto nemůže povolit správu napříč tenanty a nemůžete zálohovat ani obnovit clustery AKS napříč tenanty.
Následující obory názvů se přeskočí z konfigurace zálohování a nenakonfigurují se pro zálohy:
kube-system
,kube-node-lease
,kube-public
.Tady jsou limity zálohování AKS:
Nastavení Limit Počet zásad zálohování na trezor služby Backup 5 000 Počet instancí zálohování na trezor služby Backup 5 000 Počet zálohování na vyžádání povolených za den na instanci zálohování 10 Počet oborů názvů na instanci zálohování 800 Počet povolených obnovení na instanci zálohování za den 10 Podporuje se konfigurace účtu úložiště s privátním koncovým bodem.
Pokud chcete povolit Azure Backup pro AKS prostřednictvím Terraformu, měla by být >jeho verze = 3.99.
Další omezení pro trezorové zálohování a obnovení mezi oblastmi
Do vrstvy trezoru je možné přesunout pouze disk Azure s trvalými svazky <= 1 TB. Disky s vyšší velikostí se přeskočí v zálohovaných datech přesunutých do vrstvy trezoru.
Funkce zotavení po havárii je dostupná jenom mezi spárovanými oblastmi Azure (pokud je zálohování nakonfigurované v trezoru geograficky redundantního zálohování). Zálohovaná data jsou dostupná jenom ve spárované oblasti Azure. Pokud máte například cluster AKS v oblasti USA – východ zálohovaný v trezoru geograficky redundantního zálohování, budou zálohovaná data k dispozici pro obnovení také v oblasti USA – západ.
V úrovni trezoru za den je k dispozici pouze jeden plánovaný bod obnovení, který poskytuje cíl bodu obnovení 24 hodin v primární oblasti. V sekundární oblasti může bod obnovení trvat až 12 hodin, takže poskytuje cíl bodu obnovení 36 hodin.
Během obnovení z úrovně trezoru se hydratované prostředky v přípravném umístění, které zahrnují účet úložiště a skupinu prostředků, po obnovení nevyčistí. Budou muset být odstraněny ručně.
V případě, že je cílový cluster ve virtuální síti, povolte privátní koncový bod mezi clusterem a přípravým účtem úložiště.
Pokud se cílová verze clusteru AKS liší od verze použité během zálohování, operace obnovení může selhat nebo dokončit upozornění pro různé scénáře, jako jsou zastaralé prostředky v novější verzi clusteru. V případě obnovení z úrovně trezoru můžete použít hydratované prostředky v přípravném umístění k obnovení prostředků aplikace do cílového clusteru.
V současné době se při nasazení Terraformu nepodporuje zálohování na základě vrstvy trezoru.