다음을 통해 공유

Azure Kubernetes Service 백업 지원 매트릭스

  • 아티클

Azure Backup을 사용하여 AKS(Azure Kubernetes Service)를 보호할 수 있습니다. 이 문서에는 지역 가용성, 지원되는 시나리오 및 제한 사항이 요약되어 있습니다.

지원되는 지역

  • AKS 백업에 대한 운영 계층 지원은 미국 동부, 북유럽, 서유럽, 동남 아시아, 미국 서부 2, 미국 동부 2, 미국 중서부, 미국 중북부, 미국 중부, 프랑스 중부, 한국 중부, 오스트레일리아 동부, 영국 남부, 동아시아, 미국 중서부, 일본 동부, 미국 중남부 등 모든 Azure 퍼블릭 클라우드 지역에서 지원됩니다. 미국 서부 3, 캐나다 중부, 캐나다 동부, 오스트레일리아 남동부, 인도 중부, 노르웨이 동부, 독일 중서부, 스위스 북부, 스웨덴 중부, 일본 서부, 영국 서부, 한국 남부, 남아프리카 공화국 북부, 인도 남부, 프랑스 남부, 브라질 남부, 아랍에미리트 북부, 중국 동부 2, 중국 동부 3, 중국 북부 2, 중국 북부 3, USGov 버지니아, USGov 애리조나 및 USGov 텍사스.

  • AKS 백업에 대한 자격 증명 모음 계층 및 지역 간 복원 지원은 미국 동부, 미국 서부, 미국 서부 3, 북유럽, 서유럽, 미국 중북부, 미국 중남부, 미국 중서부, 미국 동부 2, 미국 중부, 영국 남부, 영국 서부, 동아시아, 동남 아시아, 일본 동부 인도, 인도 중부, 캐나다 중부 및 노르웨이 동부에서 사용할 수 있습니다.

    참고 항목

    Azure 쌍을 이루는 지역에서 백업을 사용할 수 있도록 Backup 자격 증명 모음에 대해 지역 간 복원 기능을 사용하도록 설정합니다. Azure 쌍으로 연결된 지역 목록을 참조하세요.

제한 사항

  • AKS 백업은 Kubernetes 버전 1.22 이상을 사용하는 AKS 클러스터를 지원합니다. 이 버전에는 CSI(Container Storage Interface) 드라이버가 설치되어 있습니다.

  • AKS 클러스터에 백업 확장을 설치하기 전에 먼저 클러스터에 대해 CSI 드라이버 및 스냅샷을 사용하도록 설정해야 합니다. 사용하지 않도록 설정된 경우 이러한 설정을 사용하도록 설정합니다.

  • AKS 클러스터에 백업 확장을 처음으로 설치하는 동안 새 Blob 컨테이너와 빈 Blob 컨테이너를 입력으로 제공합니다. 둘 이상의 AKS 클러스터에 동일한 Blob 컨테이너를 사용하지 마세요.

  • AKS 백업은 트리 내 볼륨을 지원하지 않습니다. CSI 드라이버 기반 볼륨만 백업할 수 있습니다. 트리 볼륨에서 CSI 드라이버 기반 영구 볼륨으로 마이그레이션할 수 있습니다.

  • 현재 AKS 백업은 Azure 디스크 기반 영구 볼륨(CSI 드라이버에서 사용하도록 설정)의 백업만 지원합니다. 지원되는 Azure Disk SKU는 표준 HDD, 표준 SSD 및 프리미엄 SSD입니다. 프리미엄 SSD v2 및 Ultra Disk SKU에 속하는 디스크는 지원되지 않습니다. 정적 볼륨과 동적으로 프로비전된 볼륨이 모두 지원됩니다. 정적 디스크 백업의 경우 영구 볼륨 사양에는 YAML 파일에 정의된 스토리지 클래스가 있어야 합니다. 그렇지 않으면 이러한 영구 볼륨은 백업 작업에서 건너뜁니다.

  • Azure Files 공유 및 Azure Blob Storage 영구 볼륨은 CSI 드라이버 기반 스냅샷 기능 부족으로 인해 AKS 백업에서 지원되지 않습니다. AKS 클러스터에서 상기 영구 볼륨을 사용하는 경우 Azure Backup 솔루션을 통해 이에 대한 백업을 구성할 수 있습니다. 자세한 내용은 Azure 파일 공유 백업Azure Blob Storage 백업을 참조하세요.

  • AKS 클러스터에 대한 백업을 만드는 동안 지원되지 않는 모든 영구 볼륨 유형은 건너뜁니다.

  • 현재 서비스 주체를 사용하는 AKS 클러스터는 지원되지 않습니다. AKS 클러스터가 권한 부여를 위해 서비스 주체를 사용하는 경우 클러스터를 업데이트하여 시스템이 할당한 관리 ID 또는 사용자가 할당한 관리 ID를 사용할 수 있습니다.

  • 백업 확장은 Ubuntu 및 Azure Linux를 운영 체제로 사용하는 에이전트 노드에만 설치할 수 있습니다. Windows 기반 에이전트 노드가 있는 AKS 클러스터는 백업 확장 설치를 허용하지 않습니다.

  • 이러한 노드에서 실행되는 운영 체제(Ubuntu/Azure Linux/Windows)와 관계없이 Arm64 기반 에이전트 노드를 사용하여 AKS 클러스터에 백업 확장을 설치할 수 없습니다.

  • Velero 또는 기타 Velero 기반 백업 서비스와 함께 AKS 백업 확장을 설치하지 마세요. 이로 인해 향후 사용자 또는 AKS 백업을 통해 Velero를 업그레이드하는 동안 백업 서비스가 중단될 수 있습니다.

  • AKS 클러스터에 백업 확장을 설치해야 합니다. Azure CLI를 사용하여 백업 확장을 설치하는 경우 버전이 2.41 이상인지 확인합니다. az upgrade 명령을 사용하여 Azure CLI를 업그레이드합니다.

  • 백업 확장 설치 중에 입력으로 제공되는 Blob 컨테이너는 AKS 클러스터와 동일한 지역 및 구독에 있어야 합니다. 범용 V2 Storage 계정의 Blob 컨테이너만 지원되며 Premium Storage 계정은 지원되지 않습니다.

  • Backup 중요 보관소와 AKS 클러스터는 동일한 지역 및 구독에 있어야 합니다.

  • AKS용 Azure Backup은 운영 계층(스냅샷) 및 자격 증명 모음 계층 백업을 모두 제공합니다. 하루에 여러 백업을 운영 계층에 저장할 수 있으며, 정의된 보존 정책에 따라 하루에 하나의 백업만 자격 증명 모음에 저장할 수 있습니다.

  • 현재 백업 정책 수정 및 스냅샷 리소스 그룹(AKS 클러스터 백업 구성 중 백업 인스턴스에 할당) 수정은 지원되지 않습니다.

  • AKS 클러스터 및 백업 확장 Pod는 백업 및 복원 작업을 수행하기 전에 실행 중 상태여야 합니다. 이 상태에는 만료된 복구 지점 삭제가 포함됩니다.

  • 백업/복원 작업에 성공하려면 Backup 중요 보관소 관리 ID에 역할을 할당해야 합니다. 필요한 권한이 없는 경우 역할 할당이 적용되는 데 몇 분 정도 걸리기 때문에 역할을 할당한 직후 백업 구성 또는 복원 작업 중에 권한 문제가 발생할 수 있습니다. 역할 정의에 대해 알아봅니다.

  • Backup 자격 증명 모음은 Azure Lighthouse를 지원하지 않습니다. 따라서 AKS용 Azure Backup용 Lighthouse에서는 테넌트 간 관리를 사용하도록 설정할 수 없으며 테넌트 간에 AKS 클러스터를 백업/복원할 수 없습니다.

  • 백업 구성에서 다음 네임스페이스를 건너뛰고 백업에 대해 구성되지 않습니다. kube-systemkube-node-leasekube-public

  • AKS 백업 제한은 다음과 같습니다.

    설정 제한
    Backup 중요 보관소당 백업 정책 수 5,000
    Backup 중요 보관소당 백업 인스턴스 수 5,000
    백업 인스턴스당 하루에 허용되는 주문형 백업 수 10
    백업 인스턴스당 네임스페이스 수 800
    하루에 백업 인스턴스당 허용되는 복원 수 10

  • 프라이빗 엔드포인트를 사용한 스토리지 계정 구성이 지원됩니다.

  • Terraform을 통해 AKS용 Azure Backup을 사용하도록 설정하려면 해당 버전은 = 3.99여야 >합니다.

자격 증명 모음 백업 및 지역 간 복원에 대한 추가 제한 사항

  • 영구적 <볼륨 = 1TB 크기의 Azure 디스크만 자격 증명 모음 계층으로 이동할 수 있습니다. 크기가 더 높은 디스크는 자격 증명 모음 계층으로 이동된 백업 데이터에서 건너뜁니다.

  • 재해 복구 기능은 Azure 쌍으로 연결된 지역 간에만 사용할 수 있습니다(지역 중복 백업 자격 증명 모음에 백업이 구성된 경우). 백업 데이터는 Azure 페어링 지역에서만 사용할 수 있습니다. 예를 들어 미국 동부에 지역 중복 백업 중요 보관소에 백업된 AKS 클러스터가 있는 경우 미국 서부에서도 백업 데이터를 복원할 수 있습니다.

  • 주 지역에서 24시간의 RPO를 제공하는 하루에 하나의 예약된 복구 지점만 자격 증명 모음 계층에서 사용할 수 있습니다. 보조 지역의 경우 복구 지점은 최대 12시간이 걸릴 수 있으므로 36시간의 RPO를 제공합니다.

  • 자격 증명 모음 계층에서 복원하는 동안 스토리지 계정 및 리소스 그룹을 포함하는 스테이징 위치의 수화 리소스는 복원 후에 정리되지 않습니다. 수동으로 삭제해야 합니다.

  • 대상 클러스터가 가상 네트워크 내에 있는 경우 클러스터와 스테이징 스토리지 계정 간에 프라이빗 엔드포인트를 사용하도록 설정합니다.

  • 대상 AKS 클러스터 버전이 백업 중에 사용되는 버전과 다른 경우 최신 클러스터 버전에서 사용되지 않는 리소스와 같은 다양한 시나리오에 대한 경고와 함께 복원 작업이 실패하거나 완료될 수 있습니다. 자격 증명 모음 계층에서 복원하는 경우 준비 위치에서 수화 리소스를 사용하여 애플리케이션 리소스를 대상 클러스터로 복원할 수 있습니다.

  • 현재 자격 증명 모음 계층 기반 백업은 Terraform 배포에서 지원되지 않습니다.

다음 단계