Dela via

Hantera Säkerhetskopieringar av Azure Kubernetes Service med Hjälp av Azure Backup

  • Artikel

I den här artikeln beskrivs hur du registrerar resursprovidrar i dina prenumerationer för användning av säkerhetskopieringstillägg och betrodd åtkomst. Dessutom får du azure CLI-kommandon för att hantera dem.

Med Azure Backup kan du nu säkerhetskopiera AKS-kluster (klusterresurser och beständiga volymer som är anslutna till klustret) med hjälp av ett säkerhetskopieringstillägg som måste installeras i klustret. AKS-klustret kräver betrodd åtkomst aktiverad med Backup-valvet, så att valvet kan kommunicera med säkerhetskopieringstillägget för att utföra säkerhetskopierings- och återställningsåtgärder.

Dessutom hjälper det att beskriva hur du hanterar säkerhetskopiering för Azure Kubernetes Service-kluster från Azure Portal.

Registreringar av resursprovider

  • Du måste registrera dessa resursprovidrar i prenumerationen innan du påbörjar någon säkerhetskopierings- och återställningsåtgärd.
  • När registreringen är klar kan du utföra säkerhetskopierings- och återställningsåtgärder på alla kluster under prenumerationen.

Registrera säkerhetskopieringstillägget

Om du vill installera säkerhetskopieringstillägget måste du registrera Microsoft.KubernetesConfiguration resursprovidern för prenumerationen. Kör följande kommando för att utföra registreringen:

az provider register --namespace Microsoft.KubernetesConfiguration

Registreringen kan ta upp till 10 minuter. Kör följande kommando för att övervaka registreringsprocessen:

az provider show --name Microsoft.KubernetesConfiguration --output table

Det här avsnittet innehåller en uppsättning Azure CLI-kommandon för att utföra åtgärder för att skapa, uppdatera eller ta bort på säkerhetskopieringstillägget. Du kan använda uppdateringskommandot för att ändra beräkningsgränserna för de underliggande poddarna för säkerhetskopieringstillägg.

Installera säkerhetskopieringstillägget

Installera säkerhetskopieringstillägget genom att köra följande kommando:

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

Visa installationsstatus för säkerhetskopieringstillägg

Om du vill visa förloppet för installationen av säkerhetskopieringstillägget använder du följande kommando:

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Uppdatera resurser i säkerhetskopieringstillägget

Om du vill uppdatera blobcontainer, CPU och minne i säkerhetskopieringstillägget använder du följande kommando:

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

Ta bort installationsåtgärder för säkerhetskopieringstillägg

Om du vill stoppa installationen av säkerhetskopieringstillägget använder du följande kommando:

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Bevilja behörighet för lagringskonto

Säkerhetskopieringstillägget skapar en användartilldelad hanterad identitet i klustrets hanterade resursgrupp. Den här identiteten måste ges behörighet för Storage Blob Data-deltagare för lagringskontot genom att köra följande kommando:

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname>

Om du vill aktivera betrodd åtkomst mellan Backup-valv och AKS-kluster använder du följande Azure CLI-kommando:

az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator

Läs mer om andra kommandon som rör betrodd åtkomst.

Övervaka en säkerhetskopieringsåtgärd

Azure Backup-tjänsten skapar ett jobb för schemalagda säkerhetskopieringar eller om du utlöser säkerhetskopiering på begäran för spårning. Så här visar du status för säkerhetskopieringsjobbet:

  1. Gå till Azure Business Continuity Center och välj Skyddade objekt under Skyddsinventering.

    Bladet Skyddade objekt visar alla säkerhetskopieringsinstanser som skapats i prenumerationerna. Använd filtren för att komma åt den säkerhetskopieringsinstans som du vill ta en titt på. Välj det skyddade objektet och öppna det.

    Skärmbild som visar instrumentpanelen för jobb.

  2. Välj nu på Associerade objekt för att öppna instrumentpanelen för säkerhetskopieringsinstansen. Här kan du se säkerhetskopieringsjobben för de senaste sju dagarna.

  3. Om du vill visa status för säkerhetskopieringsåtgärden väljer du Visa alla för att visa pågående och tidigare jobb för den här säkerhetskopieringsinstansen.

    Skärmbild som visar hur du väljer alternativet Visa alla.

  4. Granska listan över säkerhetskopierings- och återställningsjobb och deras status. Välj ett jobb i listan med jobb för att visa jobbinformation.

    Skärmbild som visar hur du väljer ett jobb för att visa information.

Övervaka en återställningsåtgärd

När du har utlöst återställningsåtgärden skapar säkerhetskopieringstjänsten ett jobb för spårning. Azure Backup visar meddelanden om jobbet i portalen. Så här visar du återställningsjobbets förlopp:

  1. Gå till Azure Business Continuity Center och välj Skyddade objekt under Skyddsinventering.

    Bladet Skyddade objekt visar alla säkerhetskopieringsinstanser som skapats i prenumerationerna. Använd filtren för att komma åt den säkerhetskopieringsinstans som du vill ta en titt på. Välj det skyddade objektet och öppna det.

    Skärmbild som visar instrumentpanelen för jobb.

  2. Välj nu på Associerade objekt för att öppna instrumentpanelen för säkerhetskopieringsinstansen. Här kan du se säkerhetskopieringsjobben för de senaste sju dagarna.

  3. Om du vill visa status för återställningsåtgärden väljer du Visa alla för att visa pågående och tidigare jobb för den här säkerhetskopieringsinstansen.

    Skärmbild som visar hur du väljer Visa alla.

  4. Granska listan över säkerhetskopierings- och återställningsjobb och deras status. Välj ett jobb i listan med jobb för att visa jobbinformation.

    Skärmbild som visar listan över jobb.

När en schemalagd eller en säkerhetskopierings- eller återställningsåtgärd på begäran utförs skapas ett jobb som motsvarar åtgärden för att spåra dess förlopp. Om det uppstår ett fel kan du med de här jobben identifiera felkoder och åtgärda problem för att köra ett lyckat jobb senare.

För AKS-säkerhetskopiering kan säkerhetskopierings- och återställningsjobb visa statusen Slutförd med varningar. Den här statusen visas när säkerhetskopierings- och återställningsåtgärden inte lyckas helt på grund av problem i användardefinierade konfigurationer eller arbetsbelastningens interna tillstånd.

Skärmbild som visar säkerhetskopierings- och återställningsjobb som slutförts med varningar.

Om till exempel ett säkerhetskopieringsjobb för ett AKS-kluster slutförs med statusen Slutförd med varningar skapas en återställningspunkt, men alla resurser i klustret säkerhetskopieras inte enligt säkerhetskopieringskonfigurationen. Jobbet visar varningsinformation med de problem och resurser som påverkades under åtgärden.

Om du vill visa dessa varningar väljer du Visa information bredvid Varningsinformation.

Skärmbild som visar information om jobbuppvärmning.

Lär dig hur du identifierar och löser felet.

Hantera åtgärder med hjälp av Azure Portal

I det här avsnittet beskrivs flera hanteringsåtgärder som stöds av Azure Backup och som gör det enkelt att hantera säkerhetskopieringar av Azure Kubernetes Service-kluster.

Stoppa skydd

Du kan sluta skydda en Azure Disk på tre sätt:

  • Stoppa skydd och behålla data (behåll för alltid): Det här alternativet hjälper dig att stoppa alla framtida säkerhetskopieringsjobb från att skydda klustret. Azure Backup-tjänsten behåller dock de återställningspunkter som säkerhetskopieras för alltid. Du måste betala för att behålla återställningspunkterna i valvet (se Priser för Azure Backup för mer information). Du kan återställa disken om det behövs. Om du vill återuppta klusterskyddet använder du alternativet Återuppta säkerhetskopiering .

  • Stop Protection and Retain Data (Retain as per Policy): Det här alternativet hjälper dig att stoppa alla framtida säkerhetskopieringsjobb från att skydda klustret. Återställningspunkterna behålls enligt principen och kan debiteras enligt prissättningen för Azure Backup. Den senaste återställningspunkten behålls dock för alltid.

  • Stoppa skydd och ta bort data: Det här alternativet hjälper dig att stoppa alla framtida säkerhetskopieringsjobb från att skydda dina kluster och ta bort alla återställningspunkter. Du kommer inte att kunna återställa disken eller använda alternativet Återuppta säkerhetskopiering .

Stoppa skydd och behålla data

  1. Gå till Azure Business Continuity Center och välj Skyddade objekt under Skyddsinventering.

    Bladet Skyddade objekt visar alla säkerhetskopieringsinstanser som skapats i prenumerationerna. Använd filtren för att komma åt den säkerhetskopieringsinstans som du vill ta en titt på. Välj det skyddade objektet och öppna det.

    Skärmbild som visar instrumentpanelen för jobb.

  2. Välj nu på Associerade objekt för att öppna instrumentpanelen för säkerhetskopieringsinstansen.

  3. Välj Stoppa säkerhetskopiering.

    Skärmbild som visar valet av den Azure-disksäkerhetskopieringsinstans som ska stoppas.

  4. Välj något av följande alternativ för datakvarhållning:

    1. Behåll för alltid
    2. Behåll enligt princip

    Skärmbild som visar alternativen för att stoppa instansskyddet för disksäkerhetskopiering.

    Du kan också välja orsaken till att stoppa säkerhetskopior från listrutan.

  5. Välj Stoppa säkerhetskopiering.

  6. Välj Bekräfta för att stoppa dataskyddet.

    Skärmbild som visar alternativen för kvarhållning av disksäkerhetskopieringsinstanser som ska väljas.

Stoppa skydd och ta bort data

  1. Gå till Azure Business Continuity Center och välj Skyddade objekt under Skyddsinventering.

    Bladet Skyddade objekt visar alla säkerhetskopieringsinstanser som skapats i prenumerationerna. Använd filtren för att komma åt den säkerhetskopieringsinstans som du vill ta en titt på. Välj det skyddade objektet och öppna det.

    Skärmbild som visar instrumentpanelen för jobb.

  2. Välj nu på Associerade objekt för att öppna instrumentpanelen för säkerhetskopieringsinstansen.

  3. Välj Stoppa säkerhetskopiering.

  4. Välj Ta bort säkerhetskopierade data.

    Ange namnet på säkerhetskopieringsinstansen, orsaken till borttagningen och eventuella andra kommentarer.

    Skärmbild för bekräftelsen för att stoppa disksäkerhetskopian.

  5. Välj Stoppa säkerhetskopiering.

  6. Välj Bekräfta för att stoppa dataskyddet.

    Skärmbild som visar alternativen för kvarhållning av disksäkerhetskopieringsinstanser som ska väljas.

Återuppta skydd

Om du har valt alternativet Stoppa skydd och behålla data kan du återuppta skyddet för dina kluster.

Kommentar

När du börjar skydda ett kluster tillämpas säkerhetskopieringsprincipen även på behållna data. Återställningspunkterna som har upphört att gälla enligt principen rensas.

Gör så här:

  1. Gå till Azure Business Continuity Center och välj Skyddade objekt under Skyddsinventering.

    Bladet Skyddade objekt visar alla säkerhetskopieringsinstanser som skapats i prenumerationerna. Använd filtren för att komma åt den säkerhetskopieringsinstans som du vill ta en titt på. Välj det skyddade objektet och öppna det.

    Skärmbild som visar instrumentpanelen för jobb.

  2. Välj nu på Associerade objekt för att öppna instrumentpanelen för säkerhetskopieringsinstansen.

  3. Välj Återuppta säkerhetskopiering.

    Skärmbild som visar alternativet att återuppta skyddet av disken.

  4. Välj Återuppta säkerhetskopiering.

    Skärmbild som visar alternativet för att återuppta disksäkerhetskopian.

Ta bort säkerhetskopieringsinstans

Om du väljer att stoppa alla schemalagda säkerhetskopieringsjobb och ta bort alla befintliga säkerhetskopior använder du Ta bort säkerhetskopieringsinstans.

Följ dessa steg om du vill ta bort en AKS-klustersäkerhetskopieringsinstans:

  1. Välj Ta bort på skärmen för säkerhetskopieringsinstansen.

    Skärmbild som visar processen för att ta bort en säkerhetskopieringsinstans.

  2. Ange bekräftelseinformation, inklusive namnet på säkerhetskopieringsinstansen, orsaken till borttagningen och andra kommentarer.

    Skärmbild som visar hur du bekräftar borttagningen av säkerhetskopierade instanser.

  3. Välj Ta bort för att bekräfta och fortsätta med att ta bort säkerhetskopieringsinstansen.

Nästa steg