Compartilhar via


Gerenciar backups do Serviço de Kubernetes do Azure usando o Backup do Azure

Este artigo descreve como registrar provedores de recursos em suas assinaturas para usar a Extensão de Backup e o Acesso Confiável. Além disso, fornece os comandos da CLI do Azure para gerenciá-los.

Agora, o Backup do Azure permite fazer backup de clusters do AKS (recursos de cluster e volumes persistentes anexados ao cluster) usando uma extensão de backup, que precisa ser instalada no cluster. O cluster do AKS requer o Acesso Confiável habilitado com o cofre de Backup, de forma que o cofre possa se comunicar com a Extensão de Backup para executar operações de backup e restauração.

Registros do provedor de recursos

  • Você precisa registrar esses provedores de recursos na assinatura antes de iniciar qualquer operação de backup e restauração.
  • Após o registro te sido concluído, você poderá executar operações de backup e restauração em todo o cluster, ao abrigo da assinatura.

Registrar a Extensão de Backup

Para instalar a Extensão de Backup, você precisa registrar o provedor de recursos Microsoft.KubernetesConfiguration na assinatura. Para fazer o registro, execute o seguinte comando:

az provider register --namespace Microsoft.KubernetesConfiguration

O registro pode demorar até dez minutos. Para monitorar o processo de registro, execute o seguinte comando:

az provider show --name Microsoft.KubernetesConfiguration --output table

Esta seção fornece o conjunto de comandos da CLI do Azure para executar as operações de criação, atualização e exclusão na Extensão de Backup. Você pode usar o comando de atualização para alterar os limites de computação dos Pods de Extensão de Backup subjacentes.

Instalar a extensão de backup

Para instalar a Extensão de Backup, execute o seguinte comando:

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

Exibir o status de instalação da extensão de backup

Para ver o progresso da instalação da extensão de backup, use o seguinte comando:

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Atualizar recursos na extensão de backup

Para atualizar o contêiner de blob, a CPU e a memória na extensão de backup, use o seguinte comando:

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

Excluir operação de instalação da extensão de backup

Para interromper a operação de instalação da extensão de backup, use o seguinte comando:

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Conceder permissão na conta de armazenamento

Para fornecer a Permissão de Colaborador da Conta de Armazenamento para a Identidade de Extensão na conta de armazenamento, execute o seguinte comando:

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname> 

Para habilitar o acesso confiável entre o cofre de backup e o cluster do AKS, use o seguinte comando da CLI do Azure:

az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator   

Saiba mais sobre outros comandos relacionados ao Acesso Confiável.

Monitorar trabalhos de backup do AKS concluídos com avisos

Quando uma operação de backup ou restauração sob demanda ou agendada é executada, um trabalho é criado correspondendo à operação para acompanhar o progresso dela. Em caso de falha, esses trabalhos permitem que você identifique códigos de erro e corrija problemas a fim de, posteriormente, executar um trabalho bem-sucedido.

Para o backup do AKS, os trabalhos de backup e restauração podem mostrar o status Concluído com avisos. Esse status é exibido quando a operação de backup e restauração não é totalmente bem-sucedida devido a problemas nas configurações definidas pelo usuário ou no estado interno da carga de trabalho.

A captura de tela mostra os trabalhos de backup e restauração concluídos com avisos.

Por exemplo, se um trabalho de backup para um cluster do AKS for concluído com o status Concluído com Avisos, um ponto de restauração será criado, mas talvez não tenha sido capaz de fazer backup de todos os recursos no cluster de acordo com a configuração de backup. O trabalho mostrará detalhes de aviso, fornecendo os problemas e recursos que foram afetados durante a operação.

Para exibir esses avisos, selecione Exibir Detalhes ao lado de Detalhes do Aviso.

A captura de tela mostra os detalhes do aquecimento do trabalho.

Saiba como identificar e resolver o erro.

Próximas etapas