Freigeben über


Azure Kubernetes Service mit Azure Backup wiederherstellen

In diesem Artikel erfahren Sie, wie Sie gesicherte Azure Kubernetes Service (AKS) wiederherstellen.

Mit Azure Backup können Sie jetzt AKS-Cluster (Clusterressourcen und an den Cluster angefügte persistente Volumes) mithilfe einer Sicherungserweiterung sichern, die im Cluster installiert werden muss. Der Backup-Tresor kommuniziert mit dem Cluster über diese Sicherungserweiterung, um Sicherungs- und Wiederherstellungsvorgänge durchzuführen.

Hinweis

Tresorsicherung und regionsübergreifende Wiederherstellung für AKS mit Azure Backup befinden sich derzeit in der Vorschau.

Vorbereitung

  • Die AKS-Sicherung ermöglicht die Wiederherstellung auf den ursprünglichen AKS-Cluster (der gesichert wurde) und auf einen alternativen AKS-Cluster. Mit der AKS-Sicherung können Sie eine vollständige Wiederherstellung und Wiederherstellung auf Elementebene durchführen. Sie können Wiederherstellungskonfigurationen verwenden, um Parameter basierend auf den wiederhergestellten Clusterressourcen zu definieren.

  • Sie müssen die Sicherungserweiterung im AKS-Zielcluster installieren. Außerdem müssen Sie den vertrauenswürdigen Zugriff zwischen dem Sicherungstresor und dem AKS-Cluster aktivieren.

  • Falls Sie versuchen, eine auf Tresorebene gespeicherte Sicherung wiederherzustellen, müssen Sie ein Speicherkonto als eingehenden Stagingspeicherort angeben. Sicherungsdaten werden im Sicherungstresor als Blob innerhalb des Microsoft-Mandanten gespeichert. Während eines Wiederherstellungsvorgangs werden die Sicherungsdaten mandantenübergreifend von einem Tresor in das Stagingspeicherkonto kopiert. Stellen Sie sicher, dass für das Stagingspeicherkonto für die Wiederherstellung die Eigenschaft AllowCrossTenantReplication auf true festgelegt ist.

Weitere Informationen zu den Einschränkungen und unterstützten Szenarien finden Sie in der Supportmatrix.

Wiederherstellen der AKS-Cluster

Führen Sie die folgenden Schritte aus, um den gesicherten AKS-Cluster wiederherzustellen:

  1. Wechseln Sie zum Backup Center und wählen Sie Wiederherstellen aus.

    Screenshot: Starten des Wiederherstellungsprozesses.

  2. Wählen Sie auf der nächsten Seite Sicherungsinstanz auswählen, und wählen Sie dann die Instanz aus, die Sie wiederherstellen möchten.

    Wenn die Instanz sowohl in primären als auch in sekundären Regionverfügbar ist, wählen Sie auch den Wiederherstellungsregion und wählen Sie dann Weiter aus.

    Screenshot: Auswahl der Sicherungsinstanz für die Wiederherstellung.

    Screenshot: Auswahl der Instanzen für die Wiederherstellung.

    Screenshot: Starten der Wiederherstellung.

  3. Klicken Sie auf Wiederherstellungspunkt auswählen, um den wiederherzustellenden Wiederherstellungspunkt auszuwählen.

    Wenn der Wiederherstellungspunkt sowohl im Tresor- als auch im Betriebsdatenspeicher verfügbar ist, wählen Sie einen der beiden aus.

    Screenshot: Anzeigen der Wiederherstellungspunkte.

    Screenshot: Auswahl eines Wiederherstellungspunkts.

    Screenshot zeigt, wie Sie zur Seite

  4. Klicken Sie im Abschnitt Parameter wiederherstellen auf Kubernetes-Dienst auswählen und wählen Sie den AKS-Cluster aus, in dem Sie die Sicherung wiederherstellen möchten.

    Screenshot: Initiieren einer Parameterauswahl.

    Screenshot: Auswahl des Parameters „Kubernetes Service“.

    Screenshot: Wiederherstellungsseite mit Auswahl des Kubernetes-Parameters.

  5. Um die gesicherten Clusterressourcen für die Wiederherstellung auszuwählen, klicken Sie auf Ressourcen auswählen.

    Erfahren Sie mehr über Wiederherstellungskonfigurationen.

    Screenshot: Auswählen von Ressourcen für die Wiederherstellung der Seite.

  6. Wenn Sie für die Wiederherstellung einen Wiederherstellungspunkt aus dem Tresorstandarddatenspeicher ausgewählt haben, stellen Sie eine Momentaufnahme-Ressourcengruppe und ein Speicherkonto als Stagingspeicherort bereit.

    Screenshot zeigt die Parameter, die zum Wiederherstellen aus Vault-Standardspeicher hinzugefügt werden sollen.

    Screenshot des Speicherparameters, der zum Wiederherstellen aus Vault-Standardspeicher hinzugefügt werden soll.

Hinweis

Derzeit können im Stagingspeicherort erstellte Ressourcen nicht zu einem privaten Endpunkt gehören. Stellen Sie sicher, dass Sie den öffentlichen Zugriff auf das Speicherkonto aktivieren, das als Stagingspeicherort bereitgestellt wird.

  1. Wählen Sie Überprüfen aus, um die Überprüfung für die zur Wiederherstellung ausgewählten Cluster auszuführen.

    Screenshot der Überprüfung von Wiederherstellungsparametern.

  2. Wenn die Überprüfung erfolgreich war, wählen Sie Überprüfen und wiederherstellen aus, und stellen Sie die Sicherungen im ausgewählten Cluster wieder her.

    Screenshot: Registerkarte „Überprüfen + Wiederherstellen“ für die Wiederherstellung.

Wiederherstellungskonfigurationen

Als Teil der Wiederherstellungsfunktion der AKS-Sicherung auf Elementebene können Sie mehrere Wiederherstellungskonfigurationsfilter verwenden, um die Wiederherstellung durchzuführen.

  • Wählen Sie aus der Liste die Namespaces aus, die Sie wiederherstellen möchten. Die Liste enthält nur die gesicherten Namespaces.

    Screenshot: Auswahl des Namespace.

    Sie können die Kontrollkästchen auch aktivieren, wenn Sie clusterbezogene Ressourcen und persistente Volumes (nur Azure-Datenträger) wiederherstellen möchten.

    Verwenden Sie zum Wiederherstellen bestimmter Clusterressourcen die Bezeichnungen, die ihnen im Textfeld angefügt sind. Nur Ressourcen mit den eingegebenen Bezeichnungen werden gesichert.

  • Sie können API-Gruppen und -Varianten angeben, um bestimmte Ressourcentypen wiederherzustellen. Die Liste der API-Gruppen und -Varianten finden Sie im Anhang. Sie können mehrere API-Gruppen eingeben.

    Screenshot: Verwendung der API für die Wiederherstellung.

  • Um eine Workload wiederherzustellen, z. B. Bereitstellung aus einer Sicherung über eine API-Gruppe, sollte der Eintrag wie folgt lauten:

    • Variante: Wählen Sie Bereitstellung aus.

    • Gruppe: Wählen Sie Gruppe aus.

    • Namespacezuordnung: Um die gesicherten Clusterressourcen zu einem anderen Namespace zu migrieren, wählen Sie den gesicherten Namespace aus und geben Sie dann den Namespace ein, zu dem Sie die Ressourcen migrieren möchten.

      Wenn der Namespace im AKS-Cluster nicht vorhanden ist, wird er erstellt. Wenn während der Clusterressourcen-Wiederherstellung ein Konflikt auftritt, können Sie die konfliktbehafteten Ressourcen überspringen oder patchen.

      Screenshot: Auswahl des Namespace für die Migration.

Azure Backup für AKS unterstützt derzeit die folgenden beiden Optionen bei einem Wiederherstellungsvorgang, wenn ein Ressourcenkonflikt auftritt. (Die gesicherte Ressource hat denselben Namen wie die Ressource im AKS-Zielcluster.) Sie können eine dieser Optionen auswählen, wenn Sie die Wiederherstellungskonfiguration definieren.

  • Überspringen: Diese Option ist standardmäßig aktiviert. Wenn Sie beispielsweise einen PVC mit dem Namen pvc-azuredisk gesichert haben und ihn in einem Zielcluster mit einem PVC mit demselben Namen wiederherstellen, überspringt die Sicherungserweiterung die Wiederherstellung des gesicherten Anspruchs auf ein persistentes Volume (Persistent Volume Claim, PVC). In solchen Szenarien wird empfohlen, die Ressource aus dem Cluster zu löschen und dann den Wiederherstellungsvorgang auszuführen.

  • Patch: Mit dieser Option kann die veränderbare Variable in der gesicherten Ressource auf der Ressource im Zielcluster gepatcht werden. Wenn Sie die Anzahl der Replikate im Zielcluster aktualisieren möchten, können Sie sich für das Patchen als Vorgang entscheiden.

Hinweis

Derzeit werden bei der AKS-Sicherung keine Ressourcen im Zielcluster gelöscht und erneut erstellt, sofern sie bereits vorhanden sind. Wenn Sie versuchen, persistente Volumes am ursprünglichen Speicherort wiederherzustellen, löschen Sie die vorhandenen persistenten Volumes, und führen Sie dann den Wiederherstellungsvorgang aus.

Wiederherstellen in der sekundären Region (Vorschau)

Um den AKS-Cluster in der sekundären Region wiederherzustellen, Georedundanz und Wiederherstellen der regionübergreifenden Region im Sicherungstresor konfigurieren und dann die Wiederherstellung auslösen.

Nächste Schritte