Delen via

Back-ups van Azure Kubernetes Service beheren met behulp van Azure Backup

  • Artikel

In dit artikel wordt beschreven hoe u resourceproviders registreert voor uw abonnementen voor het gebruik van de back-upextensie en vertrouwde toegang. U krijgt ook de Azure CLI-opdrachten om ze te beheren.

Met Azure Backup kunt u nu een back-up maken van AKS-clusters (clusterbronnen en permanente volumes die aan het cluster zijn gekoppeld) met behulp van een back-upextensie die in het cluster moet worden geïnstalleerd. Voor een AKS-cluster is vertrouwde toegang vereist die is ingeschakeld met de Backup-kluis, zodat de kluis kan communiceren met de back-upextensie om back-up- en herstelbewerkingen uit te voeren.

Daarnaast wordt beschreven hoe u back-ups voor de Azure Kubernetes Service-clusters beheert vanuit Azure Portal.

Registraties van resourceproviders

  • U moet deze resourceproviders registreren voor het abonnement voordat u een back-up- en herstelbewerking start.
  • Zodra de registratie is voltooid, kunt u back-up- en herstelbewerkingen uitvoeren op alle clusters onder het abonnement.

De back-upextensie registreren

Als u de back-upextensie wilt installeren, moet u de resourceprovider registreren Microsoft.KubernetesConfiguration voor het abonnement. Voer de volgende opdracht uit om de registratie uit te voeren:

az provider register --namespace Microsoft.KubernetesConfiguration

De registratie kan tot 10 minuten duren. Voer de volgende opdracht uit om het registratieproces te bewaken:

az provider show --name Microsoft.KubernetesConfiguration --output table

Deze sectie bevat de set Azure CLI-opdrachten voor het uitvoeren van bewerkingen voor het maken, bijwerken of verwijderen van de back-upextensie. U kunt de updateopdracht gebruiken om de rekenlimieten voor de onderliggende back-upextensiepods te wijzigen.

Back-upextensie installeren

Voer de volgende opdracht uit om de back-upextensie te installeren:

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

Installatiestatus van back-upextensie weergeven

Gebruik de volgende opdracht om de voortgang van de installatie van de back-upextensie weer te geven:

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Resources bijwerken in de back-upextensie

Gebruik de volgende opdracht om blobcontainer, CPU en geheugen bij te werken in de back-upextensie:

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

Installatiebewerking voor back-upextensie verwijderen

Gebruik de volgende opdracht om de installatie van de back-upextensie te stoppen:

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Machtiging verlenen voor opslagaccount

Met de back-upextensie maakt u een door de gebruiker toegewezen beheerde identiteit in de beheerde resourcegroep van het cluster. Deze identiteit moet de machtiging Voor inzender voor opslagblobgegevens voor het opslagaccount worden opgegeven door de volgende opdracht uit te voeren:

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname>

Gebruik de volgende Azure CLI-opdracht om vertrouwde toegang in te schakelen tussen Backup Vault en AKS-cluster:

az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator

Meer informatie over andere opdrachten met betrekking tot Vertrouwde toegang.

Een back-upbewerking bewaken

De Azure Backup-service maakt een taak voor geplande back-ups of als u een back-upbewerking op aanvraag activeert voor het bijhouden. De status van de back-uptaak weergeven:

  1. Ga naar het Azure Business Continuity Center en selecteer Beveiligde items onder Beveiligingsinventaris.

    Op de blade Beveiligde items ziet u alle back-upexemplaren die in de abonnementen zijn gemaakt. Gebruik de filters om toegang te krijgen tot het back-upexemplaren dat u wilt bekijken. Selecteer het beveiligde item en open het.

    Schermopname van het takendashboard.

  2. Selecteer nu de gekoppelde items om het dashboard voor het back-upexemplaar te openen. Hier ziet u de back-uptaken voor de afgelopen zeven dagen.

  3. Als u de status van de back-upbewerking wilt weergeven, selecteert u Alles weergeven om lopende en eerdere taken van dit back-upexemplaren weer te geven.

    Schermopname laat zien hoe u de optie Alles weergeven selecteert.

  4. Bekijk de lijst met back-up- en hersteltaken en hun status. Selecteer een taak in de lijst met taken om taakdetails weer te geven.

    Schermopname laat zien hoe u een taak selecteert om details weer te geven.

Een herstelbewerking bewaken

Nadat u de herstelbewerking hebt geactiveerd, maakt de back-upservice een taak voor het bijhouden. Azure Backup geeft meldingen weer over de taak in de portal. De voortgang van de hersteltaak weergeven:

  1. Ga naar het Azure Business Continuity Center en selecteer Beveiligde items onder Beveiligingsinventaris.

    Op de blade Beveiligde items ziet u alle back-upexemplaren die in de abonnementen zijn gemaakt. Gebruik de filters om toegang te krijgen tot het back-upexemplaren dat u wilt bekijken. Selecteer het beveiligde item en open het.

    Schermopname van het takendashboard.

  2. Selecteer nu de gekoppelde items om het dashboard voor het back-upexemplaar te openen. Hier ziet u de back-uptaken voor de afgelopen zeven dagen.

  3. Als u de status van de herstelbewerking wilt weergeven, selecteert u Alles weergeven om lopende en eerdere taken van dit back-upexemplaren weer te geven.

    Schermopname laat zien hoe u Alles weergeven selecteert.

  4. Bekijk de lijst met back-up- en hersteltaken en hun status. Selecteer een taak in de lijst met taken om taakdetails weer te geven.

    Schermopname van de lijst met taken.

Wanneer een geplande of on-demand back-up- of herstelbewerking wordt uitgevoerd, wordt er een taak gemaakt die overeenkomt met de bewerking om de voortgang bij te houden. Als er een fout optreedt, kunt u met deze taken foutcodes identificeren en problemen oplossen om later een geslaagde taak uit te voeren.

Voor AKS-back-ups kunnen back-up- en hersteltaken de status Voltooid met waarschuwingen weergeven. Deze status wordt weergegeven wanneer de back-up- en herstelbewerking niet volledig is geslaagd vanwege problemen met door de gebruiker gedefinieerde configuraties of interne status van de workload.

Schermopname van de back-up- en hersteltaken die zijn voltooid met waarschuwingen.

Als een back-uptaak voor een AKS-cluster bijvoorbeeld is voltooid met de status Voltooid met waarschuwingen, wordt er een herstelpunt gemaakt, maar niet alle resources in het cluster waarvan een back-up is gemaakt volgens de back-upconfiguratie. De taak bevat waarschuwingsdetails, waarbij de problemen en resources worden opgegeven die zijn beïnvloed tijdens de bewerking.

Als u deze waarschuwingen wilt weergeven, selecteert u Details weergeven naast Waarschuwingsdetails.

Schermopname met de details van de opwarmende taak.

Meer informatie over het identificeren en oplossen van de fout.

Bewerkingen beheren met behulp van Azure Portal

In deze sectie worden verschillende door Azure Backup ondersteunde beheerbewerkingen beschreven waarmee u eenvoudig back-ups van Azure Kubernetes Service-clusters kunt beheren.

Beveiliging stoppen

Er zijn drie manieren waarop u kunt stoppen met het beveiligen van een Azure-schijf:

  • Beveiliging stoppen en gegevens behouden (voor altijd behouden): met deze optie kunt u alle toekomstige back-uptaken stoppen tegen het beveiligen van uw cluster. De Azure Backup-service behoudt echter de herstelpunten waarvan een back-up voor altijd wordt gemaakt. U moet betalen om de herstelpunten in de kluis te bewaren (zie prijzen voor Azure Backup voor meer informatie). U kunt de schijf herstellen, indien nodig. Als u de clusterbeveiliging wilt hervatten, gebruikt u de optie Back-up hervatten.

  • Beveiliging stoppen en gegevens behouden (behouden volgens beleid): met deze optie kunt u alle toekomstige back-uptaken stoppen tegen het beveiligen van uw cluster. De herstelpunten worden bewaard volgens beleid en worden in rekening gebracht volgens de prijzen van Azure Backup. Het meest recente herstelpunt wordt echter voor altijd bewaard.

  • Beveiliging stoppen en gegevens verwijderen: met deze optie kunt u alle toekomstige back-uptaken stoppen om uw clusters te beveiligen en alle herstelpunten te verwijderen. U kunt de schijf niet herstellen of de optie Back-up hervatten gebruiken.

Beveiliging stoppen en gegevens behouden

  1. Ga naar het Azure Business Continuity Center en selecteer Beveiligde items onder Beveiligingsinventaris.

    Op de blade Beveiligde items ziet u alle back-upexemplaren die in de abonnementen zijn gemaakt. Gebruik de filters om toegang te krijgen tot het back-upexemplaren dat u wilt bekijken. Selecteer het beveiligde item en open het.

    Schermopname van het takendashboard.

  2. Selecteer nu de gekoppelde items om het dashboard voor het back-upexemplaar te openen.

  3. Selecteer Back-up stoppen.

    Schermopname van de selectie van het azure-schijfback-upexemplaren dat moet worden gestopt.

  4. Selecteer een van de volgende opties voor gegevensretentie:

    1. Voor altijd bewaren
    2. Behouden volgens beleid

    Schermopname van de opties voor het stoppen van de beveiliging van het back-upexemplaren van schijven.

    U kunt ook de reden voor het stoppen van back-ups selecteren in de vervolgkeuzelijst.

  5. Selecteer Back-up stoppen.

  6. Selecteer Bevestigen om de gegevensbeveiliging te stoppen.

    Schermopname van de opties voor het bewaren van het back-upexemplaren van schijven die moeten worden geselecteerd.

Beveiliging stoppen en gegevens verwijderen

  1. Ga naar het Azure Business Continuity Center en selecteer Beveiligde items onder Beveiligingsinventaris.

    Op de blade Beveiligde items ziet u alle back-upexemplaren die in de abonnementen zijn gemaakt. Gebruik de filters om toegang te krijgen tot het back-upexemplaren dat u wilt bekijken. Selecteer het beveiligde item en open het.

    Schermopname van het takendashboard.

  2. Selecteer nu de gekoppelde items om het dashboard voor het back-upexemplaar te openen.

  3. Selecteer Back-up stoppen.

  4. Selecteer Back-upgegevens verwijderen.

    Geef de naam op van het back-upexemplaren, de reden voor verwijdering en eventuele andere opmerkingen.

    Schermopname van de bevestiging voor het stoppen van de schijfback-up.

  5. Selecteer Back-up stoppen.

  6. Selecteer Bevestigen om de gegevensbeveiliging te stoppen.

    Schermopname van de opties voor het bewaren van het back-upexemplaren van schijven die moeten worden geselecteerd.

Beveiliging hervatten

Als u de optie Beveiliging stoppen en gegevens behouden hebt geselecteerd, kunt u de beveiliging voor uw clusters hervatten.

Notitie

Wanneer u een cluster gaat beveiligen, wordt het back-upbeleid ook toegepast op de bewaarde gegevens. De herstelpunten die zijn verlopen volgens het beleid, worden opgeschoond.

Voer de volgende stappen uit:

  1. Ga naar het Azure Business Continuity Center en selecteer Beveiligde items onder Beveiligingsinventaris.

    Op de blade Beveiligde items ziet u alle back-upexemplaren die in de abonnementen zijn gemaakt. Gebruik de filters om toegang te krijgen tot het back-upexemplaren dat u wilt bekijken. Selecteer het beveiligde item en open het.

    Schermopname van het takendashboard.

  2. Selecteer nu de gekoppelde items om het dashboard voor het back-upexemplaar te openen.

  3. Selecteer Back-up hervatten.

    Schermopname van de optie om de beveiliging van de schijf te hervatten.

  4. Selecteer Back-up hervatten.

    Schermopname van de optie voor het hervatten van de back-up van de schijf.

Back-upexemplaren verwijderen

Als u ervoor kiest om alle geplande back-uptaken te stoppen en alle bestaande back-ups te verwijderen, gebruikt u Back-upexemplaren verwijderen.

Voer de volgende stappen uit om een back-upexemplaren van een AKS-cluster te verwijderen:

  1. Selecteer Verwijderen in het scherm van het back-upexemplaren.

    Schermopname van het proces voor het verwijderen van een back-upexemplaren.

  2. Geef bevestigingsdetails op, inclusief de naam van het back-upexemplaren, de reden voor verwijdering en andere opmerkingen.

    Schermopname die het verwijderen van back-upexemplaren bevestigt.

  3. Selecteer Verwijderen om te bevestigen en door te gaan met het verwijderen van het back-upexemplaren.

Volgende stappen