Stödmatris för Azure Kubernetes Service Backup
Du kan använda Azure Backup för att skydda Azure Kubernetes Service (AKS). Den här artikeln sammanfattar regiontillgänglighet, scenarier som stöds och begränsningar.
Regioner som stöds
Stöd på driftsnivå för AKS-säkerhetskopiering stöds i alla följande offentliga Azure-molnregioner: USA, östra, Europa, norra, Europa, västra, Sydostasien, USA, västra 2, USA, östra 2, USA, västra, USA, norra centrala, USA, centrala, Frankrike, centrala, Korea, centrala, Australien, östra, Storbritannien, södra, Asien, östra; USA, västra centrala, Japan, östra, USA, södra centrala, USA, västra 3, Kanada, centrala, Kanada, östra, Australien, sydöstra, Indien, centrala, Norge, östra, Tyskland, västra centrala, Schweiz, norra, Sverige, centrala, Japan, västra, Storbritannien, västra, Sydkorea, södra, Sydafrika, norra, Södra Indien, Frankrike, södra, Brasilien, södra, Förenade Arabemiraten, norra, Kina, östra 2, Kina, norra 2, Kina, norra 3, USGov Virginia, USGov Arizona och USGov Texas.
Stöd för återställning av valvnivå och korsregion för AKS-säkerhetskopiering är tillgängligt i följande regioner: USA, östra, USA, västra, USA, västra 3, Europa, norra Europa, västra, USA, norra centrala, USA, södra centrala, USA, västra; USA, östra, USA, östra; USA, östra.
Kommentar
Aktivera funktionen För återställning mellan regioner för säkerhetskopieringsvalvet så att dina säkerhetskopior är tillgängliga i en Azure-parad region. Se listan över En Länkad Azure-region.
Begränsningar
AKS-säkerhetskopiering stöder AKS-kluster med Kubernetes version 1.22 eller senare. Den här versionen har CSI-drivrutiner (Container Storage Interface) installerade.
Innan du installerar säkerhetskopieringstillägget i ett AKS-kluster kontrollerar du att CSI-drivrutinerna och ögonblicksbilderna är aktiverade för klustret. Om de är inaktiverade aktiverar du de här inställningarna.
Ange en ny och tom blobcontainer som indata när du installerar säkerhetskopieringstillägget i ett AKS-kluster för första gången. Använd inte samma blobcontainer för mer än ett AKS-kluster.
AKS-säkerhetskopior stöder inte volymer i träd. Du kan bara säkerhetskopiera CSI-drivrutinsbaserade volymer. Du kan migrera från trädvolymer till CSI-drivrutinsbaserade beständiga volymer.
För närvarande stöder en AKS-säkerhetskopiering endast säkerhetskopiering av Azure-diskbaserade beständiga volymer (aktiverad av CSI-drivrutinen). De Azure Disk-SKU:er som stöds är Standard HDD, Standard SSD och Premium SSD. De diskar som tillhör Premium SSD v2 och Ultra Disk SKU stöds inte. Både statiska och dynamiskt etablerade volymer stöds. För säkerhetskopiering av statiska diskar ska specifikationen för beständiga volymer ha lagringsklassen definierad i YAML-filen, annars hoppas sådana beständiga volymer över från säkerhetskopieringen.
Azure Files-resurser och beständiga Azure Blob Storage-volymer stöds inte av AKS-säkerhetskopiering på grund av brist på CSI-drivrutinsbaserad ögonblicksbildfunktion. Om du använder beständiga volymer i dina AKS-kluster kan du konfigurera säkerhetskopior för dem via Azure Backup-lösningarna. Mer information finns i Säkerhetskopiering av Azure-filresurser och Säkerhetskopiering av Azure Blob Storage.
Alla beständiga volymtyper som inte stöds hoppas över medan en säkerhetskopia skapas för AKS-klustret.
För närvarande stöds inte AKS-kluster som använder tjänstens huvudnamn. Om DITT AKS-kluster använder ett huvudnamn för tjänsten för auktorisering kan du uppdatera klustret så att det använder en systemtilldelad hanterad identitet eller en användartilldelad hanterad identitet.
Du kan bara installera säkerhetskopieringstillägget på agentnoder med Ubuntu och Azure Linux som operativsystem. AKS-kluster med Windows-baserade agentnoder tillåter inte installation av säkerhetskopieringstillägg.
Du kan inte installera säkerhetskopieringstillägget i AKS-kluster med Arm64-baserade agentnoder oavsett operativsystem (Ubuntu/Azure Linux/Windows) som körs på dessa noder.
Installera inte AKS Backup Extension tillsammans med Velero eller andra Velero-baserade säkerhetskopieringstjänster. Detta kan leda till avbrott i säkerhetskopieringstjänsten under framtida Velero-uppgraderingar som drivs av dig eller AKS-säkerhetskopiering
Du måste installera säkerhetskopieringstillägget i AKS-klustret. Om du använder Azure CLI för att installera säkerhetskopieringstillägget kontrollerar du att versionen är 2.41 eller senare. Använd
az upgradekommandot för att uppgradera Azure CLI.Blobcontainern som tillhandahålls som indata under installationen av säkerhetskopieringstillägget ska finnas i samma region och prenumeration som AKS-klustret. Endast blobcontainrar i ett allmänt V2-lagringskonto stöds och Premium Storage-kontot stöds inte.
Backup-valvet och AKS-klustret bör finnas i samma region och prenumeration.
Azure Backup för AKS tillhandahåller säkerhetskopiering på både driftnivå (ögonblicksbild) och valvnivå. Flera säkerhetskopior per dag kan lagras på driftnivå, med endast en säkerhetskopia per dag som ska lagras i valvet enligt den definierade kvarhållningsprincipen.
För närvarande stöds inte ändringen av en säkerhetskopieringsprincip och ändringen av en resursgrupp för ögonblicksbilder (tilldelad till en säkerhetskopieringsinstans under konfigurationen av AKS-klustersäkerhetskopian).
AKS-kluster och poddar för säkerhetskopieringstillägg bör vara i ett körningstillstånd innan du utför några säkerhetskopierings- och återställningsåtgärder. Det här tillståndet omfattar borttagning av utgångna återställningspunkter.
För lyckade säkerhetskopierings- och återställningsåtgärder kräver Backup-valvets hanterade identitet rolltilldelningar. Om du inte har de behörigheter som krävs kan behörighetsproblem uppstå under säkerhetskopieringskonfigurationen eller återställningsåtgärderna strax efter att du har tilldelat roller eftersom rolltilldelningarna tar några minuter att börja gälla. Lär dig mer om rolldefinitioner.
Säkerhetskopieringsvalvet stöder inte Azure Lighthouse. Därför kan hantering mellan klientorganisationer inte aktiveras av Lighthouse för Azure Backup för AKS och du kan inte säkerhetskopiera/återställa AKS-kluster i klientorganisationen.
Följande namnområden hoppas över från Säkerhetskopieringskonfigurationen och är inte konfigurerade för säkerhetskopior:
kube-system,kube-node-lease,kube-public.Här är gränserna för AKS Backup:
Inställning Gräns Antal säkerhetskopieringsprinciper per säkerhetskopieringsvalv 5 000 Antal säkerhetskopieringsinstanser per säkerhetskopieringsvalv 5 000 Antal säkerhetskopieringar på begäran som tillåts per dag per säkerhetskopieringsinstans 10 Antal namnområden per säkerhetskopieringsinstans 800 Antal tillåtna återställningar per säkerhetskopieringsinstans per dag 10 Konfiguration av ett lagringskonto med privat slutpunkt stöds.
Om du vill aktivera Azure Backup för AKS via Terraform ska dess version vara >= 3.99.
Ytterligare begränsningar för valvsäkerhetskopiering och återställning mellan regioner
Endast Azure Disk med beständiga volymer av storlek <= 1 TB är berättigade att flyttas till valvnivån. Diskar med högre storlek hoppas över i säkerhetskopieringsdata som flyttas till valvnivån.
Haveriberedskapsfunktionen är endast tillgänglig mellan Azure-kopplade regioner (om säkerhetskopiering har konfigurerats i ett geo-redundant säkerhetskopieringsvalv). Säkerhetskopieringade data är endast tillgängliga i en länkad Azure-region. Om du till exempel har ett AKS-kluster i östra USA som säkerhetskopieras i ett geo-redundant säkerhetskopieringsvalv, är säkerhetskopieringsdata även tillgängliga i västra USA för återställning.
Endast en schemalagd återställningspunkt är tillgänglig på valvnivå per dag som tillhandahåller ett RPO på 24 timmar i den primära regionen. För sekundär region kan återställningspunkten ta upp till 12 timmar, vilket ger ett RPO på 36 timmar.
Under återställningen från valvnivån rensas inte de hydratiserade resurserna på mellanlagringsplatsen som innehåller ett lagringskonto och en resursgrupp efter återställningen. De måste tas bort manuellt.
Om målklustret finns i ett virtuellt nätverk aktiverar du en privat slutpunkt mellan klustret och mellanlagringskontot.
Om aks-målklusterversionen skiljer sig från den version som användes under säkerhetskopieringen kan återställningsåtgärden misslyckas eller slutföras med varningar för olika scenarier som inaktuella resurser i den nyare klusterversionen. Om du återställer från valvnivån kan du använda de hydratiserade resurserna på mellanlagringsplatsen för att återställa programresurser till målklustret.
För närvarande stöds inte säkerhetskopiering på valvnivå med Terraform-distribution.