使用 Azure 備份來管理 Azure Kubernetes Service 備份

本文說明如何在您的訂用帳戶上註冊資源提供者，以使用備份擴充功能和信任存取。 此外，其也提供 Azure CLI 命令對其進行管理。

Azure 備份現在可讓您使用必須安裝在叢集中的備份擴充功能來備份 AKS 叢集 (叢集資源和連結至叢集的永續性磁碟區)。 AKS 叢集需要啟用備份保存庫的信任存取權，讓保存庫可以與備份擴充功能進行通訊，以執行備份和還原作業。

此外，它也有助於說明如何從 Azure 入口網站 管理 Azure Kubernetes Service 叢集的備份。

資源提供者註冊

• 您必須先在訂用帳戶上註冊這些資源提供者，才能起始任何備份和還原作業。
• 註冊完成後，您即可在訂用帳戶下的所有叢集上執行備份和還原作業。

註冊備份擴充功能

若要安裝備份擴充功能，您必須在訂用帳戶上註冊 Microsoft.KubernetesConfiguration 資源提供者。 若要執行註冊，請執行下列命令：

az provider register --namespace Microsoft.KubernetesConfiguration

註冊最多 可能需要 10 分鐘的時間。 若要監視註冊程序，請執行下列命令：

az provider show --name Microsoft.KubernetesConfiguration --output table

備份擴充功能相關作業

本節提供一組 Azure CLI 命令，可在備份擴充功能上執行建立、更新或刪除作業。 您可以使用 update 命令來變更基礎備份擴充功能 Pod 的計算限制。

安裝備份擴充功能

若要安裝備份擴充功能，請執行下列命令：

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

檢視備份擴充功能安裝狀態

若要檢視備份擴充功能安裝進度，請使用下列命令：

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

更新備份擴充功能中的資源

若要更新備份擴充功能中的 Blob 容器、CPU 和記憶體，請使用下列命令：

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

刪除備份擴充功能安裝作業

若要停止備份擴充功能安裝作業，請使用下列命令：

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

授與儲存體帳戶的權限

備份延伸模組會在叢集的受控資源群組中建立使用者指派的受控識別。 您必須執行下列命令，才能提供 記憶體帳戶的記憶體 Blob 資料參與者權限 ：

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname> 

信任存取相關作業

若要啟用備份保存庫與 AKS 叢集之間的信任存取，請使用下列 Azure CLI 命令：

az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator   

深入了解與信任存取相關的其他命令。

監視備份作業

對於排定的備份，或如果您觸發隨選備份作業，Azure 備份服務會建立作業來追蹤。 若要檢視備份作業狀態：

1. 移至 Azure 商務持續性中心，然後選取 [保護清查] 底下的 [受保護的專案]。

   [ 受保護的專案 ] 刀鋒視窗會顯示跨訂用帳戶建立的所有備份實例。 使用篩選條件來存取您想要查看的備份實例。 選取受保護的專案並加以開啟。

   

2. 現在， 選取 [相關聯的專案 ] 以開啟備份實例的儀錶板。 您可以在這裡看到過去七天的備份作業。

3. 若要檢視備份作業的狀態，請選取 [檢視全部]，以顯示此備份執行個體的進行中和過去的作業。

   

4. 檢閱備份和還原工作的清單及其狀態。 從工作清單中選取工作，檢視工作詳細資料。

   

監視還原作業

在觸發還原作業之後，備份服務會建立用於追蹤的作業。 Azure 備份會在入口網站中顯示作業的相關通知。 若要檢視還原工作進度：

1. 移至 Azure 商務持續性中心，然後選取 [保護清查] 底下的 [受保護的專案]。

   [ 受保護的專案 ] 刀鋒視窗會顯示跨訂用帳戶建立的所有備份實例。 使用篩選條件來存取您想要查看的備份實例。 選取受保護的專案並加以開啟。

   

2. 現在， 選取 [相關聯的專案 ] 以開啟備份實例的儀錶板。 您可以在這裡看到過去七天的備份作業。

3. 若要檢視還原作業的狀態，請選取 [檢視全部]，顯示此備份執行個體的進行中和過去工作。

   

4. 檢閱備份和還原工作的清單及其狀態。 從工作清單中選取工作，檢視工作詳細資料。

   

使用警告狀態監視已完成的 AKS 備份相關作業

執行排程或隨選備份或還原作業時，會建立一個作業 (job) 來對應至作業以追蹤其進度。 如果失敗，這些作業可讓您識別錯誤碼，並修正問題，以便稍後執行成功的作業。

針對 AKS 備份，備份與還原作業可以顯示狀態 [已完成，但出現警告]。 當備份與還原作業因使用者定義組態或工作負載內部狀態的問題而無法完全成功時，就會顯示此狀態。

例如，如果 AKS 叢集的備份作業完成狀態 為 [已完成警告]，則會建立還原點，但不會根據備份組態備份叢集中的所有資源。 作業會顯示警告詳細數據，並提供作業期間受影響的問題和資源。

若要檢視這些警告，請選取 [警告詳細資料] 旁的 [檢視詳細資料]。

了解如何識別並解決錯誤。

使用 Azure 入口網站管理作業

本節說明數個 Azure 備份 支援的管理作業，可讓您輕鬆地管理 Azure Kubernetes Service 叢集備份。

停止保護

有三種方式可讓您停止保護 Azure 磁碟：

• 停止保護和保留數據（永遠保留）：此選項可協助您停止所有未來的備份作業，以保護叢集。 不過，Azure 備份 服務會保留永遠備份的恢復點。 您需要付費才能將恢復點保留在保存庫中（如需詳細資訊，請參閱 Azure 備份 定價）。 如有需要，您可以還原磁碟。 若要繼續叢集保護，請使用 [ 繼續備份] 選項。

• 停止保護和保留數據（依原則保留）：此選項可協助您停止所有未來的備份作業，以保護叢集。 恢復點會根據原則保留，並根據 Azure 備份 定價收費。 不過，會永遠保留最新的恢復點。

• 停止保護和刪除資料：此選項可協助您停止所有未來的備份作業，以保護叢集並刪除所有恢復點。 您將無法還原磁碟，或使用 [繼續備份] 選項。

停止保護並保留資料

1. 移至 Azure 商務持續性中心，然後選取 [保護清查] 底下的 [受保護的專案]。

   [ 受保護的專案 ] 刀鋒視窗會顯示跨訂用帳戶建立的所有備份實例。 使用篩選條件來存取您想要查看的備份實例。 選取受保護的專案並加以開啟。

   

2. 現在， 選取 [相關聯的專案 ] 以開啟備份實例的儀錶板。

3. 選取 [停止備份]。

   

4. 選取下列其中一個資料保留選項：

   1. 永久保留
   2. 依每個原則保留

   

   您也可以從下拉式清單中選取停止備份的原因。

5. 選取 [停止備份]。

6. 選取 [確認] 以停止資料保護。

   

停止保護並刪除資料

1. 移至 Azure 商務持續性中心，然後選取 [保護清查] 底下的 [受保護的專案]。

   [ 受保護的專案 ] 刀鋒視窗會顯示跨訂用帳戶建立的所有備份實例。 使用篩選條件來存取您想要查看的備份實例。 選取受保護的專案並加以開啟。

   

2. 現在， 選取 [相關聯的專案 ] 以開啟備份實例的儀錶板。

3. 選取 [停止備份]。

4. 選取 [刪除備份資料]。

   提供備份執行個體的名稱、刪除的原因，以及任何其他註解。

   

5. 選取 [停止備份]。

6. 選取 [確認] 以停止資料保護。

   

繼續保護

如果您已選取 [ 停止保護] 和 [保留數據 ] 選項，您可以繼續保護叢集。

注意

當您開始保護叢集時，備份原則也會套用至保留的數據。 系統將清除依每個原則而過期的復原點。

使用下列步驟：

1. 移至 Azure 商務持續性中心，然後選取 [保護清查] 底下的 [受保護的專案]。

   [ 受保護的專案 ] 刀鋒視窗會顯示跨訂用帳戶建立的所有備份實例。 使用篩選條件來存取您想要查看的備份實例。 選取受保護的專案並加以開啟。

   

2. 現在， 選取 [相關聯的專案 ] 以開啟備份實例的儀錶板。

3. 選取 [繼續備份]。

   

4. 選取 [繼續備份]。

   

刪除備份執行個體

如果您選擇停止所有已排程的備份作業，並刪除所有現有的備份，請使用 [刪除備份執行個體]。

若要刪除 AKS 叢集備份實例，請遵循下列步驟：

1. 在備份實例畫面上選取 [ 刪除 ]。

   

2. 提供確認詳細數據，包括備份實例的名稱、刪除原因和其他批註。

   

3. 選取 [ 刪除] 以確認並繼續刪除備份實例。

下一步

• 備份 Azure Kubernetes Service 叢集
• 還原 Azure Kubernetes Service 叢集
• 備份 Azure Kubernetes Service 叢集的支援案例