教學課程：使用 Azure 備份 啟用 AKS 的保存庫層備份並跨區域還原

本教學課程說明如何為儲存在次要區域 （Azure 配對區域） 中的 AKS 叢集建立備份。 然後執行跨區域還原，以在區域性災害期間復原 AKS 叢集。

Azure 備份 可讓您將 AKS 叢集備份儲存在兩者中作業層和保存庫層。 此功能可讓您將儲存在作業層中的快照集式 AKS 備份移至保存庫標準層。 您可以使用備份原則，來定義只要將備份儲存在作業層中作爲快照集，還是除了作業之外也儲存在保存庫層中保護備份。 保存庫備份會儲存在異地，以保護他們免於租用戶遭到入侵、惡意攻擊和勒索軟體威脅。 您也可以長期保留備份數據。 此外，您可以將備份保存庫設定為全域且已啟用跨區域還原屬性的記憶體備援，以執行跨區域還原。 深入了解。

考量事項

若要在次要區域 (Azure 配對區域) 中使用備份，建立備份保存庫 並啟用 儲存體備援 作為 全域備援 和啟用跨區域還原。

設定保存庫層備份

若要使用 AKS 備份進行區域災害復原，請將備份儲存在保存庫層中。 您可以藉由 建立備份原則 並設定保存庫標準資料存放區的保留原則，來啟用此功能。

若要在備份原則中設定保留原則，請遵循下列步驟:

1. 選取 備份原則。

2. 在 [排程 + 保留] 索引標籤上，定義備份的頻率，以及需要在作業和保存庫層中保留多久的時間 (也稱為 資料存放區)。

   備份頻率：選取 [備份頻率] (每小時或每天)，然後選擇備份的 [保留期間]。

   

   保留設定：新的備份原則有兩個保留規則。 您也可以建立額外的保留規則，以儲存每日或每週所建立較長持續時間的備份。

   • 預設值：此規則會定義所建立所有作業層備份的預設保留持續時間。 您只能編輯此規則，且無法將其刪除。

   • 每天建立的第一次成功備份：除了預設規則之外，當天的每個第一次成功備份都可以保留在作業資料存放區和保存庫標準存放區中。 您可以編輯和刪除此規則 (如果您想要在作業資料存放區中保留備份)。

使用新的備份原則，您可以 設定 AKS 叢集的保護，並將它儲存在作業層 (作為快照集) 和保存庫層 (作為 Blob)。 設定完成後，儲存在保存庫中的備份可在次要區域中使用 (Azure 配對區域)，以供在區域中斷期間使用的還原。

在次要區域中還原

如果主要區域發生中斷，您可以使用儲存在次要區域中保存庫層中的恢復點來還原 AKS 叢集。 執行下列步驟:

1. 移至 [備份中心]，並選取 [還原]。

   

2. 在下一個頁面上，選取 [選取備份執行個體]，然後選取您要還原的 [執行個體]。

   如果發生災害且主要區域中發生中斷，請選取 [次要區域]。 然後，它可讓您選擇 Azure 配對區域中可用的恢復點。

   

   

   

3. 按一下 [選取還原點] 以選取您要還原的還原點。

   如果保存庫和操作資料存放區都有可用的還原點，請選取您想要的還原來源。

   

   

4. 在 [還原參數] 區段中，按一下 [選取 Kubernetes Service]，然後選取您要還原備份至其中的 AKS 叢集。

   

   

   

5. 儲存在保存庫中的備份必須先移至預備位置，才能還原至 AKS 叢集。 提供 快照集資源群組 和 記憶體帳戶 作為預備位置。

   

   

注意

目前，在預備位置中建立的資源不能屬於私人端點。 請確定您在提供做為預備位置的儲存體帳戶上啟用公用存取。

7. 選取 [驗證]，對用於還原的叢集選取項目執行驗證。

   

8. 驗證成功後，請選取 [還原] 以開始還原作業。

   

9. 您可以透過名為 CrossRegionRestore 的 備份作業來追蹤此還原作業。

下一步

還原 AKS 叢集的備份管理 Azure Kubernetes Service 叢集備份