Azure Kubernetes Service 備份支援矩陣圖
您可以使用 Azure 備份來協助保護 Azure Kubernetes Service (AKS)。 本文將摘要說明區域可用性、支援的案例與限制。
支援的區域
下列所有 Azure 公用雲端區域都支援 AKS 備份的操作層支持:美國東部、北歐、西歐、東南亞、美國西部 2、美國東部 2、美國西部、美國中北部、美國中部、美國中部、法國中部、韓國中部、澳大利亞東部、英國南部、東亞、美國中西部、日本東部、美國中南部、 美國西部 3、加拿大中部、加拿大東部、澳大利亞東南部、印度中部、挪威東部、德國中西部、瑞士北部、瑞典中部、日本西部、英國西部、韓國南部、南非北部、南印度、法國南部、巴西南部、阿聯酋北部、中國東部 2、中國東部 3、中國北部 2、中國北部 3、USGov 弗吉尼亞州、USGov 亞利桑那州和 USGov 得克薩斯州。
保存庫層和 AKS 備份的跨區域還原支援適用於下列區域:美國東部、美國西部、美國西部 3、北歐、西歐、美國中北部、美國中南部、美國中西部、美國東部 2、美國中部、英國南部、英國西部、東亞、東南亞、日本東部印度中部、印度中部、加拿大中部、 和挪威東部。
注意
啟用備份保存庫的跨區域還原功能,讓您的備份可在 Azure 配對區域中使用。 請參閱 Azure 配對區域清單。
限制
Azure 備份 無法解決執行不支援 Kubernetes 版本的 Kubernetes 叢集備份或還原作業期間發生的失敗。 當備份作業繼續執行時,請將您的叢集升級為支援的版本、驗證備份作業,並在問題持續發生時連絡。 以下是支援的 Kubernetes 版本清單
在 AKS 叢集中安裝備份延伸項目之前,請確定已為您的叢集啟用 CSI 驅動程式和快照。 如果停用這些設定,請啟用這些設定。
在第一次在 AKS 叢集中安裝備份擴充功能時,提供新的和空白的 Blob 容器作為輸入。 請勿對多個 AKS 叢集使用相同的 Blob 容器。
AKS 備份不支援樹狀結構內磁碟區。 您只能備份CSI 驅動程式型磁碟區。 您可以從樹狀磁碟區移轉至 CSI 驅動程式型永續性磁碟區。
目前,AKS 備份僅支援 Azure 磁碟型持續性磁碟區的備份(由 CSI 驅動程式啟用)。 支援的 Azure 磁碟 SKU 是標準 HDD、標準 SSD 和進階 SSD。 不支援屬於進階 SSD v2 和 Ultra 磁碟 SKU 的磁碟。 同時支援靜態和動態佈建的磁碟區。 針對靜態磁碟的備份,永續性磁碟區規格應該有 YAML 檔案中定義的記憶體類別,否則會略過備份作業中的這類永續性磁碟區。
AKS 備份不支援 Azure 檔案儲存體 共用和 Azure Blob 儲存體 永續性磁碟區,因為缺少以 CSI 驅動程式為基礎的快照集功能。 如果您在 AKS 叢集中使用上述持續性磁碟區,您可以透過 Azure 備份解決方案設定備份。 如需詳細資訊,請參閱 Azure 檔案共用備份和 Azure Blob 圖存體備份。
針對 AKS 叢集建立備份時,會略過任何不支援的持續性磁碟區類型。
目前不支援使用服務主體的 AKS 叢集。 如果您的 AKS 叢集使用服務主體進行授權,您可以更新叢集以使用系統指派的受控識別或使用者指派的受控識別。
您只能使用 Ubuntu 和 Azure Linux 做為作業系統,在代理程式節點上安裝備份延伸模組。 具有 Windows 代理程式節點的 AKS 叢集不允許安裝備份擴充功能。
您無法在這些節點上執行的作業系統(Ubuntu/Azure Linux/Windows)安裝具有 Arm64 型代理程式節點的 AKS 叢集中的備份擴充功能。
請勿隨 Velero 或其他以 Velero 為基礎的備份服務一起安裝 AKS 備份擴充功能。 這可能會導致備份服務在將來由您或 AKS 備份驅動的任何 Velero 升級期間中斷
您必須在 AKS 叢集中安裝備份延伸項目。 如果您使用 Azure CLI 來安裝備份延伸項目,請確定版本為 2.41 或更新版本。 使用
az upgrade命令來升級 Azure CLI。如果您使用 Terraform 來啟用 AKS 的 Azure 備份,請確定 Terraform 版本用於 3.99 或更新版本。
在安裝備份延伸項目期間提供的 Blob 容器應該位於與 AKS 叢集相同的區域和訂用帳戶中。 僅支援一般用途 V2 儲存器帳戶中的 Blob 容器,且不支援 進階儲存體 帳戶。
備份保存庫和 AKS 叢集應該位於相同的區域和訂用帳戶中。
AKS 的 Azure 備份 同時提供作業層(快照集)和保存庫層備份。 每天的多個備份可以儲存在作業層中,根據定義的保留原則,每天只有一個備份儲存在保存庫中。
目前不支援修改備份原則和修改快照資源群組 (在設定 AKS 叢集備份期間指派給備份執行個體)。
執行任何備份和還原作業之前,AKS 叢集和備份延伸項目 Pod 應該處於執行中狀態。 此狀態包括刪除過期的復原點。
若要成功備份和還原作業,備份保存庫的受控識別需要角色指派。 如果您沒有必要的權限,在指派角色之後不久,備份組態或還原作業可能會發生權限問題,因為角色指派需要幾分鐘的時間才會生效。 了解角色定義。
備份保存庫不支援 Azure Lighthouse。 因此,Lighthouse 無法針對 AKS 啟用跨租使用者管理 Azure 備份,您無法跨租用戶備份/還原 AKS 叢集。
下列命名空間會略過備份組態,但未針對備份進行設定:
kube-system、、kube-publickube-node-lease。以下是 AKS 備份限制:
設定 限制 每個備份保存庫的備份原則數目 5,000 每個備份保存庫的備份執行個體數目 5,000 每個備份執行個體每天允許的隨選備份數目 10 每個備份實例的命名空間數目 800 一天內每個備份執行個體允許的還原數目 10 支援使用私人端點設定儲存體帳戶。
若要透過 Terraform 啟用 AKS 的 Azure 備份,其版本應該是 >= 3.99。
保存庫備份和跨區域還原的其他限制
目前,具有永續性磁碟 <區 = 1 TB 的 Azure 磁碟有資格移至保存庫層;在備份數據移至保存庫層時會略過大小較高的磁碟。
目前,支持連結為永續性磁碟的備份實例 <= 100 個。 如果磁碟數目高於限制,備份和還原作業可能會失敗。
只有從所有網路啟用公用存取權的 Azure 磁碟才有資格移至保存庫層;如果除了公用存取之外,還有網路存取的磁碟,階層處理作業將會失敗。
災害復原功能僅在 Azure 配對區域之間可用 (如果在異地備援備份保存庫中設定備份)。 備份資料僅適用於 Azure 配對區域。 例如,如果您有美國東部有已備份在異地備援備份保存庫中的 AKS 叢集,則美國西部也有備份資料可用以進行還原。
在主要區域中提供 24 小時 RPO 的保存庫層中,每天只能有一個排程恢復點。 針對次要區域,復原點最多可能需要 12 小時,因此提供 36 小時的 RPO。
從保存庫層還原期間,暫存位置包含記憶體帳戶和資源群組的凍結資源在還原之後不會清除。 必須手動刪除它們。
如果目標叢集位於虛擬網路內,請在叢集與預備記憶體帳戶之間啟用私人端點。
如果目標 AKS 叢集版本與備份期間所使用的版本不同,還原作業可能會失敗或完成,並出現各種案例的警告,例如較新的叢集版本中已被取代的資源。 如果從保存庫層還原,您可以使用預備位置中的凍結資源,將應用程式資源還原至目標叢集。
Terraform 部署目前不支援保存庫層式備份。