Udostępnij przez

Tworzenie kopii zapasowej usługi Azure Kubernetes Service przy użyciu usługi Azure Backup

W tym artykule opisano sposób konfigurowania i tworzenia kopii zapasowej usługi Azure Kubernetes Service (AKS) przy użyciu witryny Azure Portal. Możesz również utworzyć kopię zapasową usługi AKS przy użyciu programu Azure PowerShell.

Usługa Azure Backup umożliwia tworzenie kopii zapasowych klastrów usługi AKS (zasobów klastra i trwałych woluminów dołączonych do klastra) przy użyciu rozszerzenia Kopia zapasowa, które należy zainstalować w klastrze. Magazyn kopii zapasowych komunikuje się z klastrem przez rozszerzenie kopii zapasowej, aby wykonywać operacje tworzenia kopii i przywracania danych.

Wymagania wstępne

Kwestie, które należy zapewnić przed skonfigurowaniem kopii zapasowej dla klastra usługi AKS:

  • Obecnie usługa AKS Backup obsługuje tylko trwałe woluminy oparte na usłudze Azure Disk Storage włączone przez sterownik CSI. Dane kopii zapasowej mogą być przechowywane jako migawki w warstwie operacyjnej lub mogą być również przenoszone do warstwy magazynu w celu przechowywania długoterminowego wraz z migawkami. Magazyn kopii zapasowych i klaster usługi AKS mogą znajdować się w różnych subskrypcjach w ramach tego samego dzierżawcy i regionu.

  • Usługa AKS Backup używa kontenera BLOB i grupy zasobów do przechowywania kopii zapasowych. Kontener obiektów blob zawiera zasoby klastra AKS. Trwałe zrzuty woluminów są przechowywane w grupie zasobów. Klaster usługi AKS i lokalizacje przechowywania muszą znajdować się w tym samym regionie. Dowiedz się, jak utworzyć kontener na obiekty blobowe.

  • Obecnie usługa AKS Backup obsługuje kopie zapasowe raz dziennie. Obsługuje również częstsze kopie zapasowe (w 4-godzinnych, 8-godzinnych i 12-godzinnych interwałach) dziennie. To rozwiązanie umożliwia przechowywanie danych na potrzeby przywracania przez maksymalnie 360 dni. Dowiedz się, jak utworzyć zasady tworzenia kopii zapasowych.

  • Należy zainstalować rozszerzenie Kopia zapasowa, aby skonfigurować operacje tworzenia kopii zapasowych i przywracania dla klastra usługi AKS. Dowiedz się więcej o rozszerzeniu Kopia zapasowa.

  • Upewnij się, że masz zarejestrowane Microsoft.KubernetesConfiguration, Microsoft.DataProtection i Microsoft.ContainerService dla swojej subskrypcji, zanim rozpoczniesz konfigurację i operacje przywracania kopii zapasowej.

  • Przed zainicjowaniem operacji tworzenia kopii zapasowej lub przywracania kopii zapasowej usługi AKS upewnij się, że wszystkie wymagania wstępne są spełnione.

Aby uzyskać więcej informacji na temat obsługiwanych scenariuszy, ograniczeń i dostępności, zobacz macierz obsługi.

Tworzenie magazynu kopii zapasowych

Magazyn kopii zapasowych to jednostka zarządzająca, która przechowuje punkty odzyskiwania zarządzane w czasie. Magazyn kopii zapasowych udostępnia również interfejs umożliwiający wykonywanie operacji tworzenia kopii zapasowych. Operacje obejmują wykonywanie kopii zapasowych na żądanie, przywracanie i tworzenie zasad tworzenia kopii zapasowych. Usługa AKS Backup wymaga, aby magazyn kopii zapasowych i klaster usługi AKS znajdował się w tym samym regionie. Mogą jednak znajdować się w różnych subskrypcjach, o ile znajdują się one u tego samego klienta. Dowiedz się , jak utworzyć magazyn kopii zapasowych.

Uwaga

Magazyn kopii zapasowych to nowy zasób używany do tworzenia kopii zapasowych nowo obsługiwanych źródeł danych. Magazyn usługi Backup różni się od magazynu usługi Recovery Services.

Jeśli chcesz użyć usługi Azure Backup do ochrony klastrów usługi AKS przed awarią regionalną, możesz włączyć przywracanie między regionami. Aby włączyć funkcję przywracania danych między regionami, należy wykonać następujące kroki:

  1. Ustaw parametr Nadmiarowość magazynu kopii zapasowych jako Geo-redundantny podczas tworzenia magazynu. Po ustawieniu nadmiarowości magazynu nie można go wyłączyć.

    Zrzut ekranu przedstawiający sposób włączania parametru Nadmiarowość magazynu kopii zapasowych.

  2. Ustaw parametr Przywracania między regionami we Właściwościach magazynu jako Włączony. Po włączeniu tego parametru nie można go wyłączyć.

    Zrzut ekranu pokazuje, jak włączyć parametr Przywracania między regionami.

  3. Utwórz instancję kopii zapasowej przy użyciu zasady kopii zapasowej z czasem przechowywania ustawionym dla magazynu danych Vault-standard. Każdy punkt odzyskiwania przechowywany w tym magazynie danych będzie znajdować się w regionie pomocniczym.

Tworzenie zasad kopii zapasowych

Przed skonfigurowaniem kopii zapasowych należy utworzyć zasady tworzenia kopii zapasowych, które określają częstotliwość tworzenia kopii zapasowych i czas przechowywania kopii zapasowych.

Aby utworzyć zasady kopii zapasowych:

  1. Przejdź do utworzonego magazynu kopii zapasowych i wybierz Zarządzaj>zasady kopii zapasowych>Dodaj.

  2. Wprowadź nazwę zasad tworzenia kopii zapasowych.

  3. W polu Typ źródła danych wybierz pozycję Kubernetes Services.

  4. Na karcie Harmonogram i przechowywanie zdefiniuj harmonogram tworzenia kopii zapasowych.

    • Częstotliwość tworzenia kopii zapasowych: wybierz częstotliwość tworzenia kopii zapasowych (co godzinę lub codziennie), a następnie wybierz czas przechowywania kopii zapasowych.
    • Ustawienie przechowywania: nowe zasady tworzenia kopii zapasowych mają zdefiniowaną domyślną regułę. Tę regułę można edytować i nie można jej usunąć. Reguła domyślna definiuje czas przechowywania dla wszystkich wykonanych kopii zapasowych warstwy operacyjnej. Można również utworzyć dodatkowe reguły przechowywania do przechowywania kopii zapasowych przez dłuższy czas trwania, który jest wykonywany codziennie lub co tydzień.

    Zrzut ekranu przedstawiający ustawienia przechowywania.

    Uwaga

    • Oprócz pierwszej pomyślnej kopii zapasowej dnia można zdefiniować reguły przechowywania dla pierwszej pomyślnej kopii zapasowej tygodnia, miesiąca i roku. Jeśli chodzi o priorytet, kolejność to rok, miesiąc, tydzień i dzień.
    • Można skopiować kopie zapasowe przechowywane w warstwie skarbcowej w regionie pomocniczym (sparowanym regionie Azure), co umożliwia przywrócenie klastrów AKS do regionu pomocniczego, gdy region podstawowy jest niedostępny. Aby wybrać tę funkcję, użyj georedundantnego skarbca z włączonym przywracaniem międzyregionowym.

  5. Po skonfigurowaniu ustawień częstotliwości tworzenia kopii zapasowych i przechowywania wybierz przycisk Dalej.

  6. Na karcie Przeglądanie + tworzenie przejrzyj informacje, a następnie wybierz pozycję Utwórz.

Instalowanie rozszerzenia kopii zapasowej i konfigurowanie kopii zapasowej

Za pomocą usługi AKS Backup można utworzyć kopię zapasową całego klastra lub określonych zasobów klastra wdrożonych w klastrze. Klaster można również chronić wiele razy zgodnie z wymaganiami dotyczącymi harmonogramu i przechowywania wdrożonej aplikacji lub wymaganiami dotyczącymi zabezpieczeń.

Uwaga

Aby skonfigurować wiele instancji kopii zapasowych dla tego samego klastra usługi AKS:

  • Skonfiguruj kopię zapasową w tym samym magazynie usługi Backup, ale przy użyciu innych zasad tworzenia kopii zapasowych.
  • Skonfiguruj kopię zapasową w innym magazynie usługi Backup.

Instalowanie rozszerzenia kopii zapasowej

Aby skonfigurować kopie zapasowe klastra usługi AKS:

  1. W witrynie Azure Portal przejdź do klastra usługi AKS, którego kopię zapasową chcesz utworzyć.

  2. W menu usługi w obszarze Ustawienia wybierz pozycję Kopia zapasowa.

  3. Aby przygotować klaster usługi AKS do tworzenia kopii zapasowej lub przywracania, wybierz pozycję Zainstaluj rozszerzenie , aby zainstalować rozszerzenie kopii zapasowej w klastrze.

  4. Podaj konto magazynu i kontener blob jako dane wejściowe.

    Kopie zapasowe klastra AKS są przechowywane w tym kontenerze blobów. Konto przechowywania musi znajdować się w tej samej regionie i subskrypcji co klaster.

    Zrzut ekranu przedstawiający sposób dodawania szczegółów przestrzeni dyskowej i bloków danych na potrzeby tworzenia kopii zapasowej.

  5. Wybierz Dalej. Przejrzyj szczegóły instalacji rozszerzenia, a następnie wybierz pozycję Utwórz.

    Rozpoczyna się instalacja rozszerzenia.

Konfigurowanie kopii zapasowych

  1. Po pomyślnym zainstalowaniu rozszerzenia Kopii zapasowej wybierz pozycję Konfiguruj kopię zapasową.

  2. Wybierz utworzony wcześniej magazyn kopii zapasowych. Magazyn kopii zapasowych powinien mieć włączony zaufany dostęp do klastra usługi AKS, aby umożliwić zrobienie kopii zapasowej. Aby włączyć zaufany dostęp, wybierz pozycję Udziel uprawnień. Jeśli ta opcja jest już włączona, wybierz pozycję Dalej.

  3. Na karcie Zasady tworzenia kopii zapasowych wybierz zasady tworzenia kopii zapasowych, które definiują harmonogram tworzenia kopii zapasowych i ich okresu przechowywania, a następnie wybierz przycisk Dalej.

  4. Na karcie Źródła danych wybierz opcję Dodaj/Edytuj, aby zdefiniować konfigurację instancji kopii zapasowej.

  5. W okienku Wybieranie zasobów do kopii zapasowej zdefiniuj zasoby klastra, których kopię zapasową chcesz utworzyć.

    Dowiedz się więcej o konfiguracjach kopii zapasowych.

  6. Dla grupy zasobów migawki wybierz grupę zasobów, która ma być używana do przechowywania migawek woluminu trwałego (Azure Disk Storage), a następnie wybierz pozycję Sprawdź.

    Po zakończeniu walidacji, jeśli wymagane role nie są przypisane do skarbca w grupie zasobów migawki, pojawi się błąd:

    Zrzut ekranu przedstawiający błąd weryfikacji, gdy nie przypisano wymaganych uprawnień.

    Aby rozwiązać ten problem, w obszarze Nazwa źródła danych zaznacz pole wyboru dla źródła danych, a następnie wybierz pozycję Przypisz brakujące role.

  7. Po zakończeniu przypisywania roli wybierz pozycję Dalej>Konfiguruj kopię zapasową.

Konfiguracje kopii zapasowych

Usługa Azure Backup dla usługi AKS umożliwia zdefiniowanie granicy aplikacji w klastrze usługi AKS, którego kopię zapasową chcesz utworzyć. Możesz użyć filtrów dostępnych w konfiguracjach kopii zapasowych, aby wybrać zasoby do wykonania kopii zapasowej, a także uruchomić niestandardowe procedury. Zdefiniowana konfiguracja kopii zapasowej jest przywoływana przez wartość dla nazwa wystąpienia kopii zapasowej. Poniższe filtry są dostępne do zdefiniowania granicy aplikacji:

  1. Wybierz pozycję Wybierz przestrzenie nazw do utworzenia kopii zapasowej. Możesz wybrać pozycję Wszystkie , aby utworzyć kopię zapasową wszystkich istniejących i przyszłych przestrzeni nazw w klastrze lub wybrać określone przestrzenie nazw na potrzeby tworzenia kopii zapasowej.

    Następujące przestrzenie nazw są pomijane z konfiguracji kopii zapasowych: kube-system, kube-node-leasei kube-public.

    Zrzut ekranu przedstawiający sposób wybierania przestrzeni nazw do uwzględnienia w kopii zapasowej.

  2. Rozwiń Dodatkowe ustawienia zasobów, aby wyświetlić filtry, których można użyć do wybrania zasobów klastra do utworzenia kopii zapasowej. Możesz utworzyć kopię zapasową zasobów na podstawie następujących kategorii:

    • Etykiety: zasoby usługi AKS można filtrować przy użyciu etykiet przypisywanych do typów zasobów. Wprowadź etykiety w postaci par klucz/wartość. Można połączyć wiele etykiet przy użyciu AND logiki. Jeśli na przykład wprowadzisz etykiety env=prod;tier!=web, proces wybiera zasoby, które mają etykietę z kluczem env i wartością prod, oraz etykietę z kluczem tier, dla której wartość nie jest web.

    • Grupy API: Możesz również uwzględnić zasoby, podając grupę i rodzaj API AKS. Możesz na przykład wybrać zasoby AKS do kopii zapasowej, takie jak Wdrożenia. Dostęp do listy zdefiniowanych grup interfejsów API platformy Kubernetes można uzyskać tutaj.

    • Inne opcje: możesz włączyć lub wyłączyć kopie zapasowe dla zasobów o zakresie klastra, woluminów trwałych i tajemnic. Zasoby z zakresem klastra i woluminy trwałe są domyślnie włączone.

Uwaga

Należy dodać etykiety do każdego wdrożonego pliku YAML i utworzyć kopię zapasową. Obejmuje to zasoby o zakresie przestrzeni nazw, takie jak żądania trwałej pamięci masowej, oraz zasoby o zakresie klastra, takie jak trwałe woluminy pamięci.

Jeśli chcesz wykluczyć określone żądania trwałej pamięci z kopii zapasowych, dodaj adnotację velero.io/exclude-from-backup=true. Ta adnotacja Velero jest obsługiwana przez usługę Azure Backup for AKS.

Używanie hooków podczas tworzenia kopii zapasowej AKS

W tej sekcji opisano sposób użycia backup hook w celu utworzenia migawki spójnej z aplikacją dla klastra AKS z wdrożonym MySQL (trwały wolumin zawierający instancję MySQL).

Do wykonywania migawek woluminów spójnych z aplikacją można używać niestandardowych hooków w kopii zapasowej AKS. Woluminy są używane dla baz danych wdrażanych jako konteneryzowane obciążenia robocze.

Korzystając z hooka do tworzenia kopii zapasowej, można zdefiniować polecenia, aby zamrozić i odmrozić zasobnik MySQL, dzięki czemu można wykonać migawkę aplikacji wolumenu. Rozszerzenie Backup koordynuje następnie wykonywanie poleceń w hakach i tworzy migawkę woluminu.

Wykonywana jest spójna na poziomie aplikacji migawka woluminu z wdrożonym programem MySQL, wykonując następujące czynności:

  1. Pod z uruchomioną bazą danych MySQL jest zamrożony, aby uniemożliwić wykonanie nowych transakcji w bazie danych.
  2. Migawka woluminu jest tworzona jako kopia zapasowa.
  3. Pod z uruchomionym MySQL został odmrożony, aby transakcje mogły być ponownie wykonywane w bazie danych.

Aby włączyć punkt zaczepienia kopii zapasowej w ramach przepływu konfiguracji kopii zapasowej w celu utworzenia kopii zapasowej bazy danych MySQL:

  1. Utwórz zasób niestandardowy dla haka kopii zapasowej za pomocą poleceń, aby zamrozić i odmrozić pod PostgreSQL.

    Możesz również użyć następującego przykładowego skryptu YAML postgresbackuphook.yaml, który zawiera wstępnie zdefiniowane polecenia:

    apiVersion: clusterbackup.dataprotection.microsoft.com/v1alpha1
kind: BackupHook
metadata:
# BackupHook CR Name and Namespace
name: bkphookname0
namespace: default
spec:
# BackupHook Name. This is the name of the hook that will be executed during backup.
# compulsory
name: hook1
# Namespaces where this hook will be executed.
includedNamespaces: 
- hrweb
excludedNamespaces:
labelSelector:
# PreHooks is a list of BackupResourceHooks to execute prior to backing up an item.
preHooks:
   - exec:
      command:
      - /sbin/fsfreeze
      - --freeze
      - /var/lib/postgresql/data
      container: webcontainer
      onError: Continue
# PostHooks is a list of BackupResourceHooks to execute after backing up an item.
postHooks:
   - exec:
      container: webcontainer
      command:
         - /sbin/fsfreeze
         - --unfreeze
      onError: Fail
      timeout: 10s

  2. Przed skonfigurowaniem kopii zapasowej należy wdrożyć niestandardowy zasób haka kopii zapasowej w klastrze AKS.

    Aby wdrożyć skrypt, uruchom następujące polecenie:

    kubectl apply -f mysqlbackuphook.yaml

  3. Po zakończeniu wdrażania można skonfigurować kopie zapasowe dla klastra usługi AKS.

    Uwaga

    W ramach konfiguracji kopii zapasowej należy podać niestandardową nazwę zasobu i przestrzeń nazw, w której jest wdrażany zasób jako dane wejściowe.

Następne kroki

  • Last updated on