Управление резервными копиями Служба Azure Kubernetes с помощью Azure Backup

В этой статье описывается, как зарегистрировать поставщиков ресурсов в подписках для использования расширения резервного копирования и доверенного доступа. Кроме того, он предоставляет команды Azure CLI для управления ими.

Azure Backup теперь позволяет создавать резервные копии кластеров AKS (ресурсы кластера и постоянные тома, подключенные к кластеру) с помощью расширения резервного копирования, которое должно быть установлено в кластере. Для кластера AKS требуется доверенный доступ с хранилищем резервных копий, чтобы хранилище общения с расширением резервного копирования выполняло операции резервного копирования и восстановления.

Кроме того, он помогает описать, как управлять резервным копированием для кластеров Служба Azure Kubernetes из портал Azure.

Регистрация поставщика ресурсов

• Перед началом любой операции резервного копирования и восстановления необходимо зарегистрировать этих поставщиков ресурсов в подписке.
• После завершения регистрации можно выполнять операции резервного копирования и восстановления во всем кластере в подписке.

Регистрация расширения резервного копирования

Чтобы установить расширение резервного копирования, необходимо зарегистрировать Microsoft.KubernetesConfiguration поставщика ресурсов в подписке. Чтобы выполнить регистрацию, выполните следующую команду:

az provider register --namespace Microsoft.KubernetesConfiguration

Регистрация может занять до 10 минут. Чтобы отслеживать процесс регистрации, выполните следующую команду:

az provider show --name Microsoft.KubernetesConfiguration --output table

Связанные операции расширения резервного копирования

В этом разделе приведен набор команд Azure CLI для выполнения операций создания, обновления или удаления в расширении резервного копирования. Команду обновления можно использовать для изменения ограничений вычислений для базовых модулей pod расширения резервного копирования.

Установка расширения резервного копирования

Чтобы установить расширение резервного копирования, выполните следующую команду:

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

Просмотр состояния установки расширения резервного копирования

Чтобы просмотреть ход установки расширения резервного копирования, используйте следующую команду:

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Обновление ресурсов в расширении резервного копирования

Чтобы обновить контейнер BLOB-объектов, ЦП и память в расширении резервного копирования, выполните следующую команду:

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

Удаление операции установки расширения резервного копирования

Чтобы остановить операцию установки расширения резервного копирования, используйте следующую команду:

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Предоставление разрешения на учетную запись хранения

Расширение резервного копирования создает управляемое удостоверение, назначенное пользователем, в управляемой группе ресурсов кластера. Это удостоверение должно быть предоставлено разрешение участника больших двоичных объектов хранилища для учетной записи хранения, выполнив следующую команду:

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname> 

Связанные с доверенным доступом операции

Чтобы включить доверенный доступ между хранилищем резервного копирования и кластером AKS, используйте следующую команду Azure CLI:

az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator   

Дополнительные сведения о других командах, связанных с доверенным доступом.

Мониторинг операции резервного копирования

Служба Azure Backup создает задание для резервного копирования по расписанию, а также когда вы инициируете операцию резервного копирования по запросу, чтобы его можно было отслеживать. Чтобы просмотреть состояние задания резервного копирования, выполните следующие действия.

1. Перейдите в Центр непрерывности бизнес-процессов Azure и выберите "Защищенные элементы " в разделе "Инвентаризация защиты".

   В колонке "Защищенные элементы" отображаются все экземпляры резервного копирования, созданные в подписках. Используйте фильтры для доступа к экземпляру резервного копирования, на который вы хотите взглянуть. Выберите защищенный элемент и откройте его.

   

2. Теперь выберите связанные элементы , чтобы открыть панель мониторинга для экземпляра резервного копирования. Здесь можно просмотреть задания резервного копирования за последние семь дней.

3. Чтобы просмотреть состояние определенной операции резервного копирования, выберите Просмотреть все. Отобразятся все текущие и прошлые задания этого экземпляра резервной копии.

   

4. Просмотрите список заданий резервного копирования и восстановления, а также их состояние. Чтобы просмотреть подробные сведения о задании, выберите задание в списке заданий.

   

Управление операциями с помощью портал Azure

В этом разделе описывается несколько поддерживаемых операций управления Azure Backup, которые упрощают управление резервными копиями кластера Служба Azure Kubernetes.

Мониторинг операции резервного копирования

Служба Azure Backup создает задание для резервного копирования по расписанию, а также когда вы инициируете операцию резервного копирования по запросу, чтобы его можно было отслеживать. Чтобы просмотреть состояние задания резервного копирования, выполните следующие действия.

1. Перейдите в Центр непрерывности бизнес-процессов Azure и выберите "Защищенные элементы " в разделе "Инвентаризация защиты".

   В колонке "Защищенные элементы" отображаются все экземпляры резервного копирования, созданные в подписках. Используйте фильтры для доступа к экземпляру резервного копирования, на который вы хотите взглянуть. Выберите защищенный элемент и откройте его.

   

2. Теперь выберите связанные элементы , чтобы открыть панель мониторинга для экземпляра резервного копирования. Здесь можно просмотреть задания резервного копирования за последние семь дней.

3. Чтобы просмотреть состояние определенной операции резервного копирования, выберите Просмотреть все. Отобразятся все текущие и прошлые задания этого экземпляра резервной копии.

   

4. Просмотрите список заданий резервного копирования и восстановления, а также их состояние. Чтобы просмотреть подробные сведения о задании, выберите задание в списке заданий.

   

Мониторинг операции восстановления

Когда вы запускаете операцию восстановления, служба Backup создает задание для отслеживания операции. Azure Backup отображает уведомления о задании на портале. Чтобы просмотреть ход выполнения задания восстановления, выполните указанные ниже действия.

1. Перейдите в Центр непрерывности бизнес-процессов Azure и выберите "Защищенные элементы " в разделе "Инвентаризация защиты".

   В колонке "Защищенные элементы" отображаются все экземпляры резервного копирования, созданные в подписках. Используйте фильтры для доступа к экземпляру резервного копирования, на который вы хотите взглянуть. Выберите защищенный элемент и откройте его.

   

2. Теперь выберите связанные элементы , чтобы открыть панель мониторинга для экземпляра резервного копирования. Здесь можно просмотреть задания резервного копирования за последние семь дней.

3. Чтобы просмотреть состояние операции восстановления, выберите пункт Просмотреть все. Отобразятся текущие и прошлые задания для данного экземпляра резервной копии.

   

4. Просмотрите список заданий резервного копирования и восстановления, а также их состояние. Чтобы просмотреть подробные сведения о задании, выберите задание в списке заданий.

   

Мониторинг связанных заданий резервного копирования AKS с заполненным состоянием предупреждений

При выполнении запланированной или резервной копии по запросу или операции восстановления задание создается, соответствующее операции для отслеживания его хода выполнения. Если произошел сбой, эти задания позволяют выявлять коды ошибок и устранять проблемы для успешного выполнения задания позже.

Для заданий резервного копирования, резервного копирования и восстановления AKS может отображаться состояние "Завершено с предупреждениями". Это состояние появляется, когда операция резервного копирования и восстановления не полностью успешно выполнена из-за проблем в определяемых пользователем конфигурациях или внутреннем состоянии рабочей нагрузки.

Например, если задание резервного копирования для кластера AKS завершается с состоянием "Завершено с предупреждениями", создается точка восстановления, но она не содержит все ресурсы в кластере, резервные копии которых выполняются согласно конфигурации резервного копирования. Задание отображает сведения о предупреждении, предоставляя проблемы и ресурсы , затронутые во время операции.

Чтобы просмотреть эти предупреждения, выберите "Просмотреть сведения " рядом с сведениями о предупреждении.

Узнайте , как определить и устранить ошибку.

Изменение политики

Связанную политику можно изменить с помощью экземпляра резервной копии.

1. Выберите Экземпляр резервной копии – >Изменить политику.

   

2. Выберите новую политику, которую надо применить к базе данных.

   

Примечание.

Изменение политики резервного копирования, назначенной экземпляру резервного копирования, не влияет на существующие точки восстановления и их длительность хранения. Обновленные параметры хранения будут применяться только к новым точкам восстановления, созданным после изменения политики.

Остановить защиту

Остановить защиту Диска Azure можно тремя приведенными ниже способами.

• Остановить защиту и сохранение данных (сохранить навсегда): этот параметр помогает остановить все будущие задания резервного копирования от защиты кластера. Однако служба архивации Azure сохраняет точки восстановления, резервные копии которых создаются навсегда. Необходимо заплатить, чтобы сохранить точки восстановления в хранилище (см . сведения о ценах на Azure Backup). При необходимости вы можете восстановить диск. Чтобы возобновить защиту кластера, используйте параметр "Возобновить резервное копирование ".

• Остановить защиту и сохранение данных (сохранить как по политике): этот параметр позволяет остановить все будущие задания резервного копирования от защиты кластера. Точки восстановления сохраняются в соответствии с политикой и будут взиматься в соответствии с ценами на Azure Backup. Однако последняя точка восстановления сохраняется навсегда.

• Остановить защиту и удаление данных. Этот параметр помогает остановить все будущие задания резервного копирования от защиты кластеров и удалить все точки восстановления. Вы не сможете восстановить диск или воспользоваться параметром Возобновить резервное копирование.

Остановка защиты и сохранение данных

1. Перейдите в Центр непрерывности бизнес-процессов Azure и выберите "Защищенные элементы " в разделе "Инвентаризация защиты".

   В колонке "Защищенные элементы" отображаются все экземпляры резервного копирования, созданные в подписках. Используйте фильтры для доступа к экземпляру резервного копирования, на который вы хотите взглянуть. Выберите защищенный элемент и откройте его.

   

2. Теперь выберите связанные элементы , чтобы открыть панель мониторинга для экземпляра резервного копирования.

3. Выбор Прекратить резервное копирование.

   

4. Выберите один из указанных ниже вариантов хранения данных:

   1. Хранить всегда
   2. Хранить в соответствии с политикой

   

   Также выбрать причину остановки резервного копирования из раскрывающегося списка.

5. Выбор Прекратить резервное копирование.

6. Выберите Подтвердить, чтобы остановить защиту данных.

   

Остановка защиты и удаление данных

1. Перейдите в Центр непрерывности бизнес-процессов Azure и выберите "Защищенные элементы " в разделе "Инвентаризация защиты".

   В колонке "Защищенные элементы" отображаются все экземпляры резервного копирования, созданные в подписках. Используйте фильтры для доступа к экземпляру резервного копирования, на который вы хотите взглянуть. Выберите защищенный элемент и откройте его.

   

2. Теперь выберите связанные элементы , чтобы открыть панель мониторинга для экземпляра резервного копирования.

3. Выбор Прекратить резервное копирование.

4. Выберите Удалить данные резервной копии.

   Укажите имя экземпляра резервной копии, причину удаления и другие комментарии.

   

5. Выбор Прекратить резервное копирование.

6. Выберите Подтвердить, чтобы остановить защиту данных.

   

Возобновление защиты

Если вы выбрали параметр "Остановить защиту и сохранение данных ", вы можете возобновить защиту для кластеров.

Примечание.

При возобновлении защиты экземпляра резервного копирования существующая политика резервного копирования начнет применяться только к новым точкам восстановления. Точки восстановления, которые уже истекли на основе их первоначальной длительности хранения, как определено политикой резервного копирования в момент их создания, будут удалены.

Выполните указанные ниже действия.

1. Перейдите в Центр непрерывности бизнес-процессов Azure и выберите "Защищенные элементы " в разделе "Инвентаризация защиты".

   В колонке "Защищенные элементы" отображаются все экземпляры резервного копирования, созданные в подписках. Используйте фильтры для доступа к экземпляру резервного копирования, на который вы хотите взглянуть. Выберите защищенный элемент и откройте его.

   

2. Теперь выберите связанные элементы , чтобы открыть панель мониторинга для экземпляра резервного копирования.

3. Выберите Возобновить резервное копирование.

   

4. Выберите Возобновить резервное копирование.

   

Удаление экземпляра резервной копии

Если вы решили остановить все запланированные задания резервного копирования и удалить все имеющиеся резервные копии, используйте параметр Удаление экземпляра резервной копии.

Чтобы удалить экземпляр резервного копирования кластера AKS, выполните следующие действия.

1. Выберите " Удалить" на экране экземпляра резервного копирования.

   

2. Укажите сведения о подтверждении, включая имя экземпляра резервного копирования, причину удаления и другие комментарии.

   

3. Выберите "Удалить ", чтобы подтвердить и продолжить удаление экземпляра резервного копирования.

Следующие шаги

• Резервное копирование кластера Служба Azure Kubernetes с помощью [портал Azure](azure-kubernetes-service-cluster-backup.md), Azure PowerShell
• Восстановление кластера Служба Azure Kubernetes
• Поддерживаемые сценарии резервного копирования Служба Azure Kubernetes кластера