Матрица поддержки резервного копирования службы Azure Kubernetes
Azure Backup позволяет защитить Служба Azure Kubernetes (AKS). В статье перечислены поддерживаемые сценарии, ограничения и доступность по регионам.
Поддерживаемые регионы
Поддержка резервного копирования AKS поддерживается во всех следующих общедоступных облачных регионах Azure: восточная часть США, Северная Европа, Западная Европа, Юго-Восточная Азия, Западная часть США 2, Западная часть США 2, Западная часть США, Центральная часть США, Центральная ЧАСТЬ США, Центральная Франция, Центральная Корея, Восточная Корея, Восточная Часть Великобритании, Южная Азия, Западная Часть США, Восточная Япония, Южная Часть США, Южная Часть США Западная часть США 3, Центральная Канада, Восточная Канада, Восточная Австралия, Центральная Индия, Восточная Норвегия, Западная Германия, Северная Швейцария, Центральная Швеция, Западная Япония, Южная Корея, Южная Африка, Южная Индия, Южная Бразилия, Северная Часть ОАЭ, Восточная Часть Китая 3, Северная Китай 2, Китай Северная 3, USGov Вирджиния, USGov Аризона и USGov Техас.
Поддержка резервного копирования AKS уровня хранилища и восстановления между регионами доступна в следующих регионах: восточная часть США, западная часть США, западная часть США 3, Северная Европа, Северная Европа, Центральная часть США, центрально-западная часть США, восточная часть США, восточная часть США, южная часть США, Западная Азия, Восточная Азия, Восточная Азия, Центральная Индия, Центральная Канада, и Восточная Норвегия.
Примечание.
Включите возможность восстановления между регионами для хранилища резервных копий, чтобы резервные копии были доступны в парном регионе Azure. См. список парных регионов Azure.
Ограничения
Azure Backup не будет устранять ошибки, возникающие во время операций резервного копирования или восстановления кластеров Kubernetes, на которых выполняются неподдерживаемые версии Kubernetes. Пока операции резервного копирования продолжают выполняться, обновите кластеры до поддерживаемой версии, проверьте операции резервного копирования и обратитесь к ней, если проблема сохраняется. Ниже приведен список поддерживаемых версий Kubernetes
Перед установкой расширения резервного копирования в кластере AKS убедитесь, что для кластера включены драйверы CSI и моментальные снимки. Если они отключены, включите эти параметры.
Впервые предоставьте новый и пустой контейнер БОЛЬШИХ двоичных объектов в качестве входных данных при установке расширения резервного копирования в кластере AKS. Не используйте один и тот же контейнер BLOB-объектов для нескольких кластеров AKS.
Резервные копии AKS не поддерживают встроенные тома. Можно создавать только резервные копии томов на основе драйверов CSI. Вы можете перенести из томов дерева в постоянные тома на основе драйвера CSI.
В настоящее время служба резервного копирования AKS поддерживает только резервное копирование постоянных томов Azure на основе дисков (доступных благодаря драйверу CSI). Поддерживаемые номера SKU дисков Azure : HDD уровня "Стандартный", "Стандартный" и SSD уровня "Премиум". Диски, принадлежащие SSD уровня "Премиум" версии 2 и SKU "Ультра", не поддерживаются. Поддерживаются как статические, так и динамически подготовленные тома. Для резервного копирования статических дисков спецификация постоянных томов должна иметь класс хранилища, определенный в файле YAML , в противном случае такие постоянные тома пропускаются из операции резервного копирования.
Файлы Azure общих ресурсов и Хранилище BLOB-объектов Azure постоянных томов не поддерживаются резервным копированием AKS из-за отсутствия возможности создания моментальных снимков на основе драйвера CSI. Если в кластерах AKS вы используете такие постоянные тома, для них можно настроить резервное копирование с помощью решений Azure Backup. Дополнительные сведения см. в статье резервное копирование файлового ресурса Azure и Хранилище BLOB-объектов Azure резервное копирование.
Во время создания резервной копии для кластера AKS любой неподдерживаемый тип постоянного тома пропускается.
В настоящее время кластеры AKS, использующие субъект-службу, не поддерживаются. Если кластер AKS использует субъект-службу для авторизации, можно обновить кластер, чтобы использовать управляемое удостоверение, назначаемое системой, или управляемое удостоверение, назначаемое пользователем.
Расширение резервного копирования можно установить только на узлах агента с Ubuntu и Azure Linux в качестве операционной системы. Кластеры AKS с узлами агента Windows не допускают установку расширения резервного копирования.
Невозможно установить расширение резервного копирования в кластере AKS с узлами агента Arm64 независимо от операционной системы (Ubuntu/Azure Linux/Windows), работающей на этих узлах.
Не устанавливайте расширение резервного копирования AKS вместе с Velero или другими службами резервного копирования на основе Velero. Это может привести к нарушению службы резервного копирования во время любых будущих обновлений Velero, управляемых вами или резервным копированием AKS.
Установка расширения резервного копирования в кластере AKS является обязательной. Если для установки расширения резервного копирования вы используете Azure CLI, убедитесь, что используется версия 2.41 или более поздняя. Используйте
az upgradeкоманду для обновления Azure CLI.Если вы используете Terraform для включения Azure Backup для AKS, убедитесь, что версия Terraform используется в версии 3.99 или выше.
Контейнер BLOB-объектов, указанный в качестве входного при установке расширения резервного копирования, должен находиться в том же регионе и в той же подписке, в которых находится кластер AKS. Поддерживаются только контейнеры BLOB-объектов в учетной записи хранения версии 2 общего назначения, и хранилище класса Premium учетная запись не поддерживается.
Хранилище резервных копий и кластер AKS должны находиться в одном регионе. Однако они могут находиться в разных подписках, если они находятся в одном клиенте.
Azure Backup для AKS предоставляет как операционный уровень (моментальный снимок), так и резервное копирование уровня хранилища. Несколько резервных копий в день можно хранить на операционном уровне, при этом в хранилище будет храниться только одна резервная копия в день в соответствии с определенной политикой хранения.
В настоящее время не поддерживается изменение политики резервного копирования и изменение группы ресурсов моментальных снимков (назначенной экземпляру резервного копирования при настройке резервного копирования кластера AKS).
Перед тем, как вы приступите к операциям резервного копирования и восстановления, кластеры AKS и объекты pod расширения резервного копирования должны находиться в состоянии выполнения. Это состояние предполагает удаление точек восстановления, срок действия которых закончился.
Для успешного выполнения операций резервного копирования и восстановления требуется назначение ролей для управляемого удостоверения хранилища резервных копий. Если необходимых разрешений у вас нет, вскоре после назначения ролей могут возникнуть проблемы с разрешениями при настройке резервного копирования или выполнении операций восстановления, так как назначенные роли начинают действовать только через несколько минут. Узнайте об определениях ролей.
Хранилище резервных копий не поддерживает Azure Lighthouse. Таким образом, межтенантное управление не может быть включено Lighthouse для Azure Backup для AKS, и вы не можете создавать резервные копии и восстанавливать кластеры AKS в клиенте.
Следующие пространства имен пропускаются из конфигурации резервного копирования и не настроены для резервных копий:
kube-system,kube-node-lease.kube-publicНиже указаны лимиты резервного копирования AKS:
Параметр Лимит Количество политик резервного копирования на хранилище резервных копий 5,000 Количество экземпляров резервных копий на хранилище резервных копий 5,000 Число операций резервного копирования по запросу, разрешенных в день на экземпляр резервного копирования 10 Количество пространств имен на экземпляр резервной копии 800 Количество операций восстановления, разрешенных в день, на экземпляр резервного копирования 10 Поддерживается настройка учетной записи хранения с частной конечной точкой.
Чтобы включить Azure Backup для AKS через Terraform, его версия должна быть = >3.99.
Другие ограничения для резервного копирования и восстановления между регионами
В настоящее время диски Azure с постоянными томами размера <= 1 ТБ могут быть перемещены на уровень хранилища. Диски с более высоким размером пропускаются в данных резервного копирования, перемещаемых на уровень хранилища.
В настоящее время поддерживаются экземпляры резервного копирования с <дисками = 100 дисков, подключенных как постоянный том. Операции резервного копирования и восстановления могут завершиться ошибкой, если количество дисков выше предела.
Только диски Azure с включенным общедоступным доступом из всех сетей могут быть перенесены на уровень хранилища; Если есть диски с сетевым доступом, кроме общедоступного доступа, операция многоуровневого распределения завершится ошибкой.
Функция аварийного восстановления доступна только между парными регионами Azure (если резервное копирование настроено в хранилище геоизбыточного резервного копирования). Данные резервного копирования доступны только в парном регионе Azure. Например, если в восточной части США у вас имеется кластер AKS, который выполняет резервное копирование в геоизбыточное хранилище резервных копий, данные резервного копирования также доступны для восстановления в западной части США.
Только одна запланированная точка восстановления доступна на уровне хранилища в день, которая предоставляет RPO в 24 часа в основном регионе. Для дополнительного региона обработка точки восстановления может занимать до 12 часов, и, таким образом, обеспечивается значение RPO в 36 часов.
Во время восстановления из уровня хранилища гидратированные ресурсы в промежуточном расположении, включающее учетную запись хранения и группу ресурсов, не очищаются после восстановления. Их необходимо удалить вручную.
Если целевой кластер находится в виртуальной сети, включите частную конечную точку между кластером и промежуточной учетной записью хранения.
Если целевая версия кластера AKS отличается от версии, используемой во время резервного копирования, операция восстановления может завершиться ошибкой или с предупреждениями для различных сценариев, таких как устаревшие ресурсы в новой версии кластера. При восстановлении из уровня Хранилища можно использовать гидратированные ресурсы в промежуточном расположении для восстановления ресурсов приложения в целевом кластере.
В настоящее время резервное копирование на основе уровня хранилища не поддерживается при развертывании Terraform.