Matrice di supporto del backup di servizio Azure Kubernetes
È possibile usare Backup di Azure per proteggere il servizio Azure Kubernetes. Questo articolo riepiloga la disponibilità a livello di area, gli scenari supportati e le limitazioni.
Aree geografiche supportate
Il supporto del livello operativo per il backup del servizio Azure Kubernetes è supportato in tutte le aree cloud pubbliche di Azure seguenti: Stati Uniti orientali, Europa settentrionale, Europa occidentale, Europa meridionale, Asia sud-orientale, Stati Uniti occidentali 2, Stati Uniti occidentali, Stati Uniti centro-settentrionali, Stati Uniti centrali, Francia centrale, Corea centrale, Australia orientale, Regno Unito meridionale, Asia orientale, Stati Uniti centro-occidentali, Giappone orientale, Stati Uniti centro-meridionali Stati Uniti occidentali 3, Canada centrale, Canada orientale, Australia sud-orientale, India centrale, Norvegia orientale, Germania occidentale, Svizzera settentrionale, Svezia centrale, Giappone occidentale, Regno Unito occidentale, Corea meridionale, Sud Africa settentrionale, India meridionale, Brasile meridionale, Brasile meridionale, Emirati Arabi Uniti settentrionali, Cina orientale 2, Cina orientale 3, Cina settentrionale 2, Cina settentrionale 3, USGov Virginia, USGov Arizona e USGov Texas.
Il supporto per il ripristino tra aree e livelli di insieme di credenziali per il backup del servizio Azure Kubernetes è disponibile nelle aree seguenti: Stati Uniti orientali, Stati Uniti occidentali, Stati Uniti centrali 2, Stati Uniti centrali, Regno Unito meridionale, Regno Unito occidentale, Asia orientale, Asia sud-orientale, Giappone sud-orientale, India centrale, Canada centrale e Norvegia orientale.
Nota
Abilitare la funzionalità di ripristino tra aree per l'insieme di credenziali di backup in modo che i backup siano disponibili in un'area abbinata di Azure. Vedere l'elenco delle aree di Azure associate.
Limiti
Il backup del servizio Azure Kubernetes supporta i cluster del servizio Azure Kubernetes versione 1.22 o successive. In questa versione sono installati driver CSI (Container Storage Interface).
Prima di installare l'estensione di backup in un cluster del servizio Azure Kubernetes, assicurarsi che i driver e gli snapshot CSI siano abilitati per il cluster. Se sono disabilitate, abilitare queste impostazioni.
Fornire un contenitore BLOB nuovo e vuoto come input durante l'installazione dell'estensione di backup in un cluster del servizio Azure Kubernetes per la prima volta. Non usare lo stesso contenitore BLOB per più cluster del servizio Azure Kubernetes.
I backup del servizio Azure Kubernetes non supportano volumi con struttura ad albero. È possibile eseguire il backup solo dei volumi basati su driver CSI. È possibile eseguire la migrazione da volumi ad albero a volumi permanenti basati su driver CSI.
Attualmente, un backup del servizio Azure Kubernetes supporta solo il backup di volumi persistenti basati su disco di Azure (abilitati dal driver CSI). Gli SKU dei dischi di Azure supportati sono HDD Standard, SSD Standard e SSD Premium. I dischi appartenenti allo SKU ssd Premium v2 e ultra non sono supportati. Sono supportati sia volumi statici che con provisioning dinamico. Per il backup di dischi statici, la specifica dei volumi permanenti deve avere la classe di archiviazione definita nel file YAML . In caso contrario, tali volumi permanenti vengono ignorati dall'operazione di backup.
File di Azure condivisioni e Archiviazione BLOB di Azure volumi permanenti non sono supportati dal backup del servizio Azure Kubernetes a causa della mancanza di funzionalità di snapshot basate sul driver CSI. Se si usano volumi persistenti nei cluster del servizio Azure Kubernetes, è possibile configurare i backup per tali volumi tramite le soluzioni Backup di Azure. Per altre informazioni, vedere Backup delle condivisioni file di Azure e Backup di Archiviazione BLOB di Azure.
Qualsiasi tipo di volume persistente non supportato viene ignorato durante la creazione di un backup per il cluster del servizio Azure Kubernetes.
I cluster del servizio Azure Kubernetes che usano un'entità servizio non sono attualmente supportati. Se il cluster del servizio Azure Kubernetes usa un'entità servizio per l'autorizzazione, è possibile aggiornarlo in modo che usi un'identità gestita assegnata dal sistema o un’entità gestita assegnata dall'utente.
È possibile installare l'estensione Backup solo nei nodi dell'agente in cui è in esecuzione Ubuntu e Azure Linux come sistema operativo. I cluster del servizio Azure Kubernetes con nodi dell'agente basati su Windows non consentono l'installazione dell'estensione di backup.
Non è possibile installare l'estensione di backup nel cluster del servizio Azure Kubernetes con nodi dell'agente basati su Arm64 indipendentemente dal sistema operativo (Ubuntu/Azure Linux/Windows) in esecuzione in questi nodi.
Non installare l'estensione di backup del servizio Azure Kubernetes insieme a Velero o ad altri servizi di backup basati su Velero. Potrebbero verificarsi interruzioni del servizio di backup durante gli aggiornamenti futuri di Velero gestiti dall'utente o dal backup del servizio Azure Kubernetes
È necessario installare l'estensione di backup nel cluster del servizio Azure Kubernetes. Se si usa l'interfaccia della riga di comando di Azure per installare l'estensione di backup, assicurarsi che la versione sia 2.41 o successiva. Usare il comando
az upgrade
per aggiornare l'interfaccia della riga di comando di Azure.Il contenitore BLOB fornito come input durante l'installazione dell'estensione di backup deve trovarsi nella stessa area e nella stessa sottoscrizione del cluster del servizio Azure Kubernetes. Sono supportati solo i contenitori BLOB in un account di archiviazione V2 per utilizzo generico e Archiviazione Premium account non sono supportati.
L'insieme di credenziali di backup e il cluster del servizio Azure Kubernetes devono trovarsi nella stessa area e nella stessa sottoscrizione.
Backup di Azure per il servizio Azure Kubernetes fornisce sia il livello operativo (snapshot) che il backup del livello dell'insieme di credenziali. È possibile archiviare più backup al giorno nel livello operativo, con un solo backup al giorno da archiviare nell'insieme di credenziali in base ai criteri di conservazione definiti.
Attualmente, la modifica di un criterio di backup e la modifica di un gruppo di risorse snapshot (assegnato a un'istanza di backup durante la configurazione del backup del cluster del servizio Azure Kubernetes) non sono supportate.
I cluster del servizio Azure Kubernetes e i pod di estensione di backup devono essere in esecuzione prima di eseguire qualsiasi operazione di backup e ripristino. Questo stato include l'eliminazione dei punti di ripristino scaduti.
Per le operazioni di backup e ripristino riuscite, l'identità gestita dell'insieme di credenziali di backup richiede assegnazioni di ruolo. Se non si dispone delle autorizzazioni necessarie, potrebbero verificarsi problemi di autorizzazione durante le operazioni di configurazione o ripristino del backup subito dopo l'assegnazione dei ruoli, in quanto l'applicazione delle assegnazioni di ruolo richiede alcuni minuti. Informazioni sulle definizioni dei ruoli.
L'insieme di credenziali di backup non supporta Azure Lighthouse. Di conseguenza, la gestione tra tenant non può essere abilitata da Lighthouse per Backup di Azure per il servizio Azure Kubernetes e non è possibile eseguire il backup/ripristino dei cluster del servizio Azure Kubernetes nel tenant.
Gli spazi dei nomi seguenti vengono ignorati dalla configurazione di backup e non sono cofigurati per i backup:
kube-system
,kube-node-lease
,kube-public
.Ecco i limiti di backup del servizio Azure Kubernetes:
Impostazione Limite Numero di criteri di backup per insieme di credenziali di backup 5,000 Numero di istanze di backup per ogni insieme di credenziali di backup 5,000 Numero di backup su richiesta consentiti in un giorno per ogni istanza di backup 10 Numero di spazi dei nomi per ogni istanza di backup 800 Numero di ripristini consentiti per ogni istanza di backup in un giorno 10 La configurazione di un account di archiviazione con endpoint privato è supportata.
Per abilitare Backup di Azure per il servizio Azure Kubernetes tramite Terraform, la versione deve essere >= 3.99.
Limitazioni aggiuntive per il backup con insieme di credenziali e il ripristino tra aree
Solo il disco di Azure con volumi persistenti di dimensioni <= 1 TB è idoneo per essere spostato nel livello dell'insieme di credenziali. I dischi con dimensioni maggiori vengono ignorati nei dati di backup spostati nel livello dell'insieme di credenziali.
La funzionalità Ripristino di emergenza è disponibile solo tra aree di Azure associate (se il backup è configurato in un insieme di credenziali di backup con ridondanza geografica). I dati di backup sono disponibili solo in un'area abbinata di Azure. Ad esempio, se si dispone di un cluster del servizio Azure Kubernetes negli Stati Uniti orientali di cui è stato eseguito il backup in un insieme di credenziali di backup con ridondanza geografica, i dati di backup sono disponibili anche negli Stati Uniti occidentali per il ripristino.
Nell'area primaria è disponibile un solo punto di ripristino pianificato al giorno che fornisce un RPO di 24 ore nell'area primaria. Per l'area secondaria, il punto di ripristino può richiedere fino a 12 ore, fornendo così un RPO di 36 ore.
Durante il ripristino dal livello dell'insieme di credenziali, le risorse idratate nel percorso di gestione temporanea che includono un account di archiviazione e un gruppo di risorse non vengono pulite dopo il ripristino. Dovranno essere eliminati manualmente.
Nel caso in cui il cluster di destinazione si trova all'interno di una rete virtuale, abilitare un endpoint privato tra il cluster e l'account di archiviazione di staging.
Se la versione del cluster del servizio Azure Kubernetes di destinazione è diversa dalla versione usata durante il backup, l'operazione di ripristino potrebbe non riuscire o completare con avvisi per vari scenari come le risorse deprecate nella versione più recente del cluster. In caso di ripristino dal livello Vault, è possibile usare le risorse idratate nel percorso di gestione temporanea per ripristinare le risorse dell'applicazione nel cluster di destinazione.
Attualmente il backup basato su livelli dell'insieme di credenziali non è supportato con la distribuzione di Terraform.