Azure Backup을 사용하여 Azure Kubernetes Service 백업 관리

이 문서에서는 백업 확장 및 신뢰할 수 있는 액세스를 사용하기 위해 구독에 리소스 공급자를 등록하는 방법을 설명합니다. 또한 백업을 관리할 Azure CLI 명령을 제공합니다.

이제 Azure Backup은 클러스터에 설치해야 하는 백업 확장을 사용하여 AKS 클러스터(클러스터 리소스 및 클러스터에 연결된 영구 볼륨)를 백업할 수 있습니다. AKS 클러스터에는 자격 증명 모음이 백업 확장과 통신하여 백업 및 복원 작업을 수행할 수 있도록 백업 자격 증명 모음으로 신뢰할 수 있는 액세스를 사용하도록 설정해야 합니다.

또한 Azure Portal에서 Azure Kubernetes Service 클러스터에 대한 백업을 관리하는 방법을 설명하는 데 도움이 됩니다.

리소스 공급자 등록

• 백업 및 복원 작업을 시작하기 전에 이러한 리소스 공급자를 구독에 등록해야 합니다.
• 등록이 완료되면 구독에 등록된 모든 클러스터에서 백업 및 복원 작업을 수행할 수 있습니다.

백업 확장 등록

백업 확장을 설치하려면 구독에 Microsoft.KubernetesConfiguration 리소스 공급자를 등록해야 합니다. 등록을 수행하려면 다음 명령을 실행합니다.

az provider register --namespace Microsoft.KubernetesConfiguration

등록에는 최대 10분이 걸릴 수 있습니다. 등록 프로세스를 모니터링하려면 다음 명령을 실행합니다.

az provider show --name Microsoft.KubernetesConfiguration --output table

백업 확장 관련 작업

이 섹션에서는 백업 확장에서 만들기, 업데이트 또는 삭제 작업을 수행하는 Azure CLI 명령 집합을 제공합니다. update 명령을 사용하여 기본 백업 확장 Pod에 대한 컴퓨팅 제한을 변경할 수 있습니다.

백업 확장 설치

백업 확장을 설치하려면 다음 명령을 실행합니다.

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

백업 확장 설치 상태 보기

백업 확장 설치 진행률을 보려면 다음 명령을 사용합니다.

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

백업 확장에서 리소스 업데이트

백업 확장에서 Blob 컨테이너, CPU, 메모리를 업데이트하려면 다음 명령을 사용합니다.

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

백업 확장 설치 삭제 작업

백업 확장 설치 작업을 중지하려면 다음 명령을 사용합니다.

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

스토리지 계정에 권한 부여

백업 확장은 클러스터의 관리되는 리소스 그룹에 사용자 할당 관리 ID를 만듭니다. 이 ID는 다음 명령을 실행하여 스토리지 계정에 대한 Storage Blob 데이터 기여자 권한을 제공해야 합니다.

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname> 

신뢰할 수 있는 액세스 관련 작업

Backup 자격 증명 모음과 AKS 클러스터 간의 신뢰할 수 있는 액세스를 사용하도록 설정하려면 다음 Azure CLI 명령을 사용합니다.

az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator   

신뢰할 수 있는 액세스와 관련된 다른 명령에 대해 자세히 알아봅니다.

백업 작업 모니터링

Azure Backup 서비스는 예약된 백업 또는 추적을 위해 주문형 백업 작업을 트리거하는 경우 작업을 만듭니다. 백업 작업 상태를 보려면:

1. Azure 비즈니스 연속성 센터로 이동하여 보호 인벤토리에서 보호된 항목을 선택합니다.

   보호된 항목 블레이드에는 구독에서 만든 모든 백업 인스턴스가 표시됩니다. 필터를 사용하여 살펴 보려는 백업 인스턴스에 액세스합니다. 보호된 항목을 선택하고 엽니다.

   

2. 이제 연결된 항목을 선택하여 백업 인스턴스에 대한 대시보드를 엽니다. 여기에서 지난 7일 동안의 백업 작업을 볼 수 있습니다.

3. 백업 작업의 상태를 보려면 모두 보기를 선택하여 이 백업 인스턴스의 진행 중인 작업과 과거 작업을 표시합니다.

   

4. 백업 및 복원 작업 목록과 해당 상태를 검토합니다. 작업 목록에서 작업을 선택하여 작업 세부 정보를 봅니다.

   

Azure Portal을 사용하여 작업 관리

이 섹션에서는 Azure Kubernetes Service 클러스터 백업을 쉽게 관리할 수 있도록 하는 몇 가지 Azure Backup 지원 관리 작업에 대해 설명합니다.

백업 작업 모니터링

Azure Backup 서비스는 예약된 백업 또는 추적을 위해 주문형 백업 작업을 트리거하는 경우 작업을 만듭니다. 백업 작업 상태를 보려면:

1. Azure 비즈니스 연속성 센터로 이동하여 보호 인벤토리에서 보호된 항목을 선택합니다.

   보호된 항목 블레이드에는 구독에서 만든 모든 백업 인스턴스가 표시됩니다. 필터를 사용하여 살펴 보려는 백업 인스턴스에 액세스합니다. 보호된 항목을 선택하고 엽니다.

   

2. 이제 연결된 항목을 선택하여 백업 인스턴스에 대한 대시보드를 엽니다. 여기에서 지난 7일 동안의 백업 작업을 볼 수 있습니다.

3. 백업 작업의 상태를 보려면 모두 보기를 선택하여 이 백업 인스턴스의 진행 중인 작업과 과거 작업을 표시합니다.

   

4. 백업 및 복원 작업 목록과 해당 상태를 검토합니다. 작업 목록에서 작업을 선택하여 작업 세부 정보를 봅니다.

   

복원 작업 모니터링

복원 작업이 트리거되면 백업 서비스에서 추적 작업을 만듭니다. Azure Backup에서 작업에 대한 알림을 포털에 표시합니다. 복원 작업 진행률을 보려면:

1. Azure 비즈니스 연속성 센터로 이동하여 보호 인벤토리에서 보호된 항목을 선택합니다.

   보호된 항목 블레이드에는 구독에서 만든 모든 백업 인스턴스가 표시됩니다. 필터를 사용하여 살펴 보려는 백업 인스턴스에 액세스합니다. 보호된 항목을 선택하고 엽니다.

   

2. 이제 연결된 항목을 선택하여 백업 인스턴스에 대한 대시보드를 엽니다. 여기에서 지난 7일 동안의 백업 작업을 볼 수 있습니다.

3. 복원 작업의 상태를 보려면 모두 보기를 선택하여 이 백업 인스턴스의 진행 중인 작업과 과거 작업을 표시합니다.

   

4. 백업 및 복원 작업 목록과 해당 상태를 검토합니다. 작업 목록에서 작업을 선택하여 작업 세부 정보를 봅니다.

   

경고 상태와 함께 완료된 AKS 백업 관련 작업 모니터링

예약된 백업이나 주문형 백업 또는 복원 작업이 수행될 때, 해당 작업의 진행 상황을 추적하기 위한 작업이 생성됩니다. 오류가 발생하면 이러한 작업을 통해 오류 코드를 식별하고 문제를 수정하여 나중에 성공적인 작업을 실행할 수 있습니다.

AKS 백업의 경우 백업 및 복원 작업은 경고와 함께 완료된 상태를 표시할 수 있습니다. 이 상태는 사용자 정의 구성 또는 워크로드의 내부 상태 문제로 인해 백업 및 복원 작업이 완전히 성공하지 못한 경우에 나타납니다.

예를 들어 AKS 클러스터에 대한 백업 작업이 경고와 함께 완료된 상태로 완료되면 복원 지점이 만들어지지만 백업 구성에 따라 클러스터의 모든 리소스가 백업되지는 않습니다. 작업에서 경고 세부 정보를 표시하여 작업 중에 영향을 받은 문제 및 리소스 를 제공합니다.

이러한 경고를 보려면 경고 세부 정보 옆에 있는 세부 정보 보기를 선택합니다.

오류를 식별하고 해결하는 방법을 알아봅니다.

정책 변경

백업 인스턴스를 통해 연결된 정책을 변경할 수 있습니다.

1. 백업 인스턴스 ->정책 변경을 선택합니다.

   

2. 데이터베이스에 적용할 새 정책을 선택합니다.

   

참고 항목

백업 인스턴스에 할당된 백업 정책을 변경해도 기존 복구 지점 및 해당 보존 기간에는 영향을 주지 않습니다. 업데이트된 보존 설정은 정책 변경 후 생성된 새 복구 지점에만 적용됩니다.

보호 중지

Azure Disk 보호를 중지할 수 있는 세 가지 방법이 있습니다.

• 보호 중지 및 데이터 보존(영원히 유지): 이 옵션을 사용하면 향후 모든 백업 작업이 클러스터를 보호하지 못하게 할 수 있습니다. 그러나 Azure Backup 서비스는 영원히 백업되는 복구 지점을 유지합니다. 자격 증명 모음에 복구 지점을 유지하려면 비용을 지불해야 합니다(자세한 내용은 Azure Backup 가격 책정 참조). 필요한 경우 디스크를 복원할 수 있습니다. 클러스터 보호를 다시 시작하려면 백업 다시 시작 옵션을 사용합니다.

• 보호 중지 및 데이터 보존(정책에 따라 보존): 이 옵션을 사용하면 향후 모든 백업 작업이 클러스터를 보호하지 못하도록 할 수 있습니다. 복구 지점은 정책에 따라 유지되며 Azure Backup 가격 책정에 따라 요금이 청구됩니다. 그러나 최신 복구 지점은 영원히 유지됩니다.

• 보호 중지 및 데이터 삭제: 이 옵션을 사용하면 향후 모든 백업 작업이 클러스터를 보호하지 못하게 하고 모든 복구 지점을 삭제할 수 있습니다. 디스크를 복원하거나 백업 다시 시작 옵션을 사용할 수 없습니다.

보호 중지 및 데이터 보존

1. Azure 비즈니스 연속성 센터로 이동하여 보호 인벤토리에서 보호된 항목을 선택합니다.

   보호된 항목 블레이드에는 구독에서 만든 모든 백업 인스턴스가 표시됩니다. 필터를 사용하여 살펴 보려는 백업 인스턴스에 액세스합니다. 보호된 항목을 선택하고 엽니다.

   

2. 이제 연결된 항목을 선택하여 백업 인스턴스에 대한 대시보드를 엽니다.

3. 백업 중지를 선택합니다.

   

4. 다음 데이터 보존 옵션 중 하나를 선택합니다.

   1. 영구 보존
   2. 정책에 따라 보존

   

   드롭다운 목록에서 백업을 중지하는 이유를 선택할 수도 있습니다.

5. 백업 중지를 선택합니다.

6. 확인을 선택하여 데이터 보호를 중지합니다.

   

보호 중지 및 데이터 삭제

1. Azure 비즈니스 연속성 센터로 이동하여 보호 인벤토리에서 보호된 항목을 선택합니다.

   보호된 항목 블레이드에는 구독에서 만든 모든 백업 인스턴스가 표시됩니다. 필터를 사용하여 살펴 보려는 백업 인스턴스에 액세스합니다. 보호된 항목을 선택하고 엽니다.

   

2. 이제 연결된 항목을 선택하여 백업 인스턴스에 대한 대시보드를 엽니다.

3. 백업 중지를 선택합니다.

4. 백업 데이터 삭제를 선택합니다.

   백업 인스턴스의 이름, 삭제 이유 및 기타 주석을 제공합니다.

   

5. 백업 중지를 선택합니다.

6. 확인을 선택하여 데이터 보호를 중지합니다.

   

보호 다시 시작

보호 중지 및 데이터 보존 옵션을 선택한 경우 클러스터에 대한 보호를 다시 시작할 수 있습니다.

참고 항목

백업 인스턴스 보호를 다시 시작하면 기존 백업 정책이 새 복구 지점에만 적용되기 시작합니다. 원래 보존 기간에 따라 이미 만료된 복구 지점은 생성 시 적용되는 백업 정책에 정의된 대로 정리됩니다.

다음 단계를 사용합니다.

1. Azure 비즈니스 연속성 센터로 이동하여 보호 인벤토리에서 보호된 항목을 선택합니다.

   보호된 항목 블레이드에는 구독에서 만든 모든 백업 인스턴스가 표시됩니다. 필터를 사용하여 살펴 보려는 백업 인스턴스에 액세스합니다. 보호된 항목을 선택하고 엽니다.

   

2. 이제 연결된 항목을 선택하여 백업 인스턴스에 대한 대시보드를 엽니다.

3. 백업 다시 시작을 선택합니다.

   

4. 백업 다시 시작을 선택합니다.

   

백업 인스턴스 삭제

예약된 모든 백업 작업을 중지하고 기존 백업을 모두 삭제하려면 백업 인스턴스 삭제를 사용합니다.

AKS 클러스터 백업 인스턴스를 삭제하려면 다음 단계를 수행합니다.

1. 백업 인스턴스 화면에서 삭제를 선택합니다.

   

2. Backup 인스턴스의 이름, 삭제 이유 및 기타 주석을 포함한 확인 세부 정보를 제공합니다.

   

3. 삭제를 선택하여 백업 인스턴스 삭제를 확인하고 계속 진행합니다.

다음 단계

• [Azure Portal]](azure-kubernetes-service-cluster-backup.md), Azure PowerShell을 사용하여 Azure Kubernetes Service 클러스터 백업
• Azure Kubernetes Service 클러스터 복원
• Azure Kubernetes Service 클러스터 백업에 지원되는 시나리오