ما هو النسخ الاحتياطي لخدمة Azure Kubernetes؟

النسخ الاحتياطي لخدمة Azure Kubernetes (AKS) هو عملية بسيطة أصلية على السحابة يمكنك استخدامها لنسخ التطبيقات والبيانات الموجودة في حاويات واستعادتها التي تعمل في مجموعة AKS الخاصة بك. يمكنك تكوين النسخ الاحتياطية المجدولة لحالة نظام المجموعة وبيانات التطبيق المخزنة على وحدات التخزين الثابتة في Azure Disk Storage المستند إلى برنامج تشغيل CSI. يمنحك الحل تحكما دقيقا لاختيار مساحة اسم معينة أو مجموعة كاملة للنسخ الاحتياطي أو الاستعادة عن طريق تخزين النسخ الاحتياطية محليا في حاوية كائن ثنائي كبير الحجم وكنسخ مطابقة للقرص. يمكنك استخدام النسخ الاحتياطي ل AKS لسيناريوهات من طرف إلى طرف، بما في ذلك الاسترداد التشغيلي، واستنساخ بيئات المطور/الاختبار، وسيناريوهات ترقية نظام المجموعة.

يتكامل النسخ الاحتياطي ل AKS مع مركز النسخ الاحتياطي في Azure، ما يوفر طريقة عرض واحدة يمكن أن تساعدك على التحكم في النسخ الاحتياطية ومراقبتها وتشغيلها وتحليلها على نطاق واسع. تتوفر النسخ الاحتياطية أيضا في مدخل Microsoft Azure ضمن الإعدادات في قائمة الموارد لمثيل AKS.

إشعار

النسخ الاحتياطي المخزن والاستعادة عبر المناطق ل AKS باستخدام Azure Backup قيد المعاينة حاليا.

كيف يعمل النسخ الاحتياطي ل AKS؟

استخدم النسخ الاحتياطي ل AKS لنسخ أحمال عمل AKS ووحدات التخزين الثابتة التي يتم نشرها في مجموعات AKS احتياطيا. يتطلب الحل تثبيت ملحق النسخ الاحتياطي داخل نظام مجموعة AKS. يتصل مخزن النسخ الاحتياطي بالملحق لإكمال العمليات المتعلقة بالنسخ الاحتياطي والاستعادة. استخدام ملحق النسخ الاحتياطي إلزامي، ويجب تثبيت الملحق داخل نظام مجموعة AKS لتمكين النسخ الاحتياطي والاستعادة للمجموعة. عند تكوين النسخ الاحتياطي ل AKS، يمكنك إضافة قيم لحساب تخزين وحاوية كائن ثنائي كبير الحجم حيث يتم تخزين النسخ الاحتياطية.

جنبا إلى جنب مع ملحق النسخ الاحتياطي، يتم إنشاء هوية مستخدم (تسمى هوية ملحق) في مجموعة الموارد المدارة لمجموعة AKS. يتم تعيين هوية الملحق دور مساهم حساب التخزين على حساب التخزين حيث يتم تخزين النسخ الاحتياطية في حاوية كائن ثنائي كبير الحجم.

لدعم المجموعات العامة والخاصة والمعتمدة المستندة إلى IP، يتطلب النسخ الاحتياطي ل AKS تمكين الوصول الموثوق به بين مجموعة AKS وخزنة النسخ الاحتياطي. يسمح الوصول الموثوق به لمخزن النسخ الاحتياطي بالوصول إلى نظام مجموعة AKS بسبب أذونات محددة تم تعيينها إليه لعمليات النسخ الاحتياطي. لمزيد من المعلومات حول الوصول الموثوق به ل AKS، راجع تمكين موارد Azure للوصول إلى مجموعات AKS باستخدام الوصول الموثوق به.

إشعار

يسمح لك النسخ الاحتياطي ل AKS بتخزين النسخ الاحتياطية في المستوى التشغيلي. المستوى التشغيلي هو مخزن بيانات محلي (في المستأجر الخاص بك كلقطات). يمكنك الآن نقل نقطة استرداد واحدة يوميا وتخزينها في Vault Tier ككائنات ثنائية كبيرة الحجم (خارج المستأجر الخاص بك) باستخدام النسخ الاحتياطي ل AKS. يمكنك أيضا استخدام مخزن النسخ الاحتياطي لإدارة النسخ الاحتياطية.

بعد تثبيت ملحق النسخ الاحتياطي وتمكين الوصول الموثوق به، يمكنك تكوين النسخ الاحتياطية المجدولة للمجموعات وفقا لنهج النسخ الاحتياطي. يمكنك أيضا استعادة النسخ الاحتياطية إلى نظام المجموعة الأصلي أو إلى نظام مجموعة بديل في نفس الاشتراك والمنطقة. يمكنك اختيار مساحة اسم معينة أو مجموعة كاملة كنسخة احتياطية واستعادة التكوين أثناء إعداد العملية المحددة.

يتيح حل النسخ الاحتياطي عمليات النسخ الاحتياطي لموارد بيانات AKS التي يتم نشرها في نظام المجموعة والبيانات المخزنة في وحدة التخزين الدائمة للمجموعة، ثم تخزين النسخ الاحتياطية في حاوية كائن ثنائي كبير الحجم. يتم نسخ وحدات التخزين الثابتة المستندة إلى القرص احتياطيا كنسخ مطابقة للقرص في مجموعة موارد اللقطة. تتحد اللقطات وحالة نظام المجموعة في كائن ثنائي كبير الحجم لتشكيل نقطة استرداد مخزنة في المستأجر الخاص بك تسمى المستوى التشغيلي. يمكنك أيضا تحويل النسخ الاحتياطية (أول نسخة احتياطية ناجحة في يوم أو أسبوع أو شهر أو سنة) في المستوى التشغيلي إلى كائنات ثنائية كبيرة الحجم، ثم نقلها إلى Vault (خارج المستأجر الخاص بك) مرة واحدة في اليوم.

إشعار

حاليا، يدعم Azure Backup وحدات التخزين الثابتة فقط في تخزين قرص Azure المستند إلى برنامج تشغيل CSI. أثناء النسخ الاحتياطية، يتخطى الحل أنواع وحدة التخزين الثابتة الأخرى، مثل Azure File Share والكائنات الثنائية كبيرة الحجم. أيضا، النسخ الاحتياطية مؤهلة لنقلها إلى المخزن إذا كانت وحدات التخزين الثابتة أقل من أو تساوي 1 ТБ.

تكوين النسخ الاحتياطي

• لتكوين النسخ الاحتياطية لمجموعات AKS، قم أولا بإنشاء مخزن النسخ الاحتياطي. يمنحك المخزن عرضا موحدا للنسخ الاحتياطية التي تم تكوينها عبر مصادر بيانات مختلفة. يدعم النسخ الاحتياطي ل AKS كلا من النسخ الاحتياطية للمستوى التشغيلي ومستوى المخزن.

  إشعار

  • يجب أن يكون مخزن النسخ الاحتياطي والمجموعة AKS التي تريد نسخها احتياطيا أو استعادتها في نفس المنطقة والاشتراك.
  • ينطبق إعداد التكرار لتخزين مخزن النسخ الاحتياطي (LRS/GRS) فقط على النسخ الاحتياطية المخزنة في Vault Tier. إذا كنت ترغب في استخدام النسخ الاحتياطية للتعافي من الكوارث، فقم بتعيين تكرار التخزين ك GRS مع تمكين الاستعادة عبر المناطق.

• يقوم النسخ الاحتياطي ل AKS تلقائيا بتشغيل مهمة نسخ احتياطي مجدولة. تنسخ المهمة موارد نظام المجموعة إلى حاوية كائن ثنائي كبير الحجم وتنشئ لقطة تزايدية لوحدات التخزين الثابتة المستندة إلى القرص وفقا لتكرار النسخ الاحتياطي. يتم الاحتفاظ بالنسخ الاحتياطية في المستوى التشغيلي ومستوى المخزن وفقا لمدة الاستبقاء المحددة في نهج النسخ الاحتياطي ويتم حذفها بمجرد انتهاء المدة.

  إشعار

  يمكنك استخدام النسخ الاحتياطي ل AKS لإنشاء مثيلات نسخ احتياطي متعددة لمجموعة AKS واحدة باستخدام تكوينات نسخ احتياطي مختلفة لكل مثيل نسخ احتياطي. ومع ذلك، يجب إنشاء كل مثيل نسخ احتياطي لمجموعة AKS إما في مخزن نسخ احتياطي مختلف أو باستخدام نهج نسخ احتياطي منفصل في نفس مخزن النسخ الاحتياطي.

إدارة النسخ الاحتياطي

عند الانتهاء من تكوين النسخ الاحتياطي لمجموعة AKS، يتم إنشاء مثيل نسخ احتياطي في مخزن النسخ الاحتياطي. يمكنك عرض مثيل النسخ الاحتياطي لنظام المجموعة في قسم النسخ الاحتياطي لمثيل AKS في مدخل Microsoft Azure. يمكنك تنفيذ أي عمليات متعلقة بالنسخ الاحتياطي للمثيل، مثل بدء عمليات الاستعادة والمراقبة وإيقاف الحماية وما إلى ذلك، من خلال مثيل النسخ الاحتياطي المقابل له.

كما يتكامل النسخ الاحتياطي ل AKS مباشرة مع مركز النسخ الاحتياطي لمساعدتك في إدارة الحماية لجميع مجموعات AKS وأحمال العمل الأخرى المدعومة بالنسخ الاحتياطي مركزيا. يعد مركز النسخ الاحتياطي طريقة عرض واحدة لجميع متطلبات النسخ الاحتياطي، مثل مهام المراقبة وحالة النسخ الاحتياطية وعمليات الاستعادة. يساعدك مركز النسخ الاحتياطي على ضمان التوافق والحوكمة، وتحليل استخدام النسخ الاحتياطي، وتنفيذ العمليات الهامة لنسخ البيانات احتياطيا واستعادتها.

يستخدم النسخ الاحتياطي ل AKS الهوية المدارة للوصول إلى موارد Azure الأخرى. لتكوين النسخ الاحتياطي لمجموعة AKS والاستعادة من نسخة احتياطية سابقة، تتطلب الهوية المدارة لمخزن النسخ الاحتياطي مجموعة من الأذونات على مجموعة AKS ومجموعة موارد اللقطة حيث يتم إنشاء اللقطات وإدارتها. حاليا، يتطلب نظام مجموعة AKS مجموعة من الأذونات على مجموعة موارد اللقطة. أيضا، ينشئ ملحق النسخ الاحتياطي هوية مستخدم ويعين مجموعة من الأذونات للوصول إلى حساب التخزين حيث يتم تخزين النسخ الاحتياطية في كائن ثنائي كبير الحجم. يمكنك منح أذونات للهوية المدارة باستخدام عنصر التحكم في الوصول استنادًا إلى الدور (Azure RBAC). الهوية المدارة هي نوع خاص من مبادئ الخدمة التي يمكن استخدامها فقط مع موارد Azure. تعرف على المزيد حول الهويات المدارة.

الاستعادة من النسخة الاحتياطية

يمكنك استعادة البيانات من أي نقطة زمنية توجد فيها نقطة الاسترداد. يتم إنشاء نقطة استرداد عندما يكون مثيل النسخ الاحتياطي في حالة محمية ويمكن استخدامه لاستعادة البيانات حتى يتم الاحتفاظ بها بواسطة نهج النسخ الاحتياطي.

يمنحك Azure Backup خيار استعادة جميع العناصر التي تم نسخها احتياطيا أو استخدام عناصر تحكم دقيقة لتحديد عناصر محددة من النسخ الاحتياطية عن طريق اختيار مساحات الأسماء وخيارات التصفية الأخرى. يمكنك أيضا إجراء الاستعادة على مجموعة AKS الأصلية (المجموعة التي تم نسخها احتياطيا) أو على نظام مجموعة AKS بديل. يمكنك استعادة النسخ الاحتياطية المخزنة في مستوى التشغيل والمخزن إلى مجموعة في نفس الاشتراك ومختلفه. يمكن استخدام النسخ الاحتياطية المخزنة في Vault Tier فقط لإجراء استعادة إلى مجموعة في منطقة مختلفة (Azure Paired Region).

لاستعادة النسخ الاحتياطي المخزن في Vault Tier، يجب توفير موقع مرحلي حيث يتم ترطيب بيانات النسخ الاحتياطي. يتضمن موقع التقسيم المرحلي هذا مجموعة موارد وحساب تخزين فيها داخل نفس المنطقة واشتراك مثل نظام المجموعة الهدف للاستعادة. أثناء الاستعادة، يتم إنشاء موارد محددة (حاوية الكائن الثنائي كبير الحجم والقرص ولقطات القرص) كجزء من الترطيب، والذي يتم مسحه بعد اكتمال عملية الاستعادة.

يدعم Azure Backup ل AKS حاليا الخيارين التاليين عند إجراء عملية استعادة عند حدوث تعارض في الموارد (المورد الذي تم نسخه احتياطيا له نفس اسم المورد في نظام مجموعة AKS الهدف). يمكنك اختيار أحد هذه الخيارات عند تعريف تكوين الاستعادة.

1. تخطي: يتم تحديد هذا الخيار بشكل افتراضي. على سبيل المثال، إذا قمت بنسخ نسخة احتياطية من PVC باسم pvc-azuredisk وكنت تستعيده في مجموعة مستهدفة تحتوي على PVC بنفس الاسم، فإن ملحق النسخ الاحتياطي يتخطى استعادة مطالبة وحدة التخزين الثابتة (PVC) التي تم نسخها احتياطيا. في مثل هذه السيناريوهات، نوصيك بحذف المورد من نظام المجموعة، ثم قم بعملية الاستعادة بحيث تتوفر العناصر التي تم نسخها احتياطيا فقط في نظام المجموعة ولا يتم تخطيها.

2. التصحيح: يسمح هذا الخيار بتصحيح المتغير القابل للتغيير في المورد الذي تم نسخه احتياطيا على المورد في نظام المجموعة الهدف. إذا كنت ترغب في تحديث عدد النسخ المتماثلة في نظام المجموعة الهدف، يمكنك اختيار التصحيح كتشغيل.

إشعار

لا يقوم النسخ الاحتياطي ل AKS حاليا بحذف الموارد وإعادة إنشائها في نظام المجموعة الهدف إذا كانت موجودة بالفعل. إذا حاولت استعادة وحدات التخزين الثابتة في الموقع الأصلي، فاحذف وحدات التخزين الثابتة الموجودة، ثم قم بعملية الاستعادة.

استخدام خطافات مخصصة للنسخ الاحتياطي والاستعادة

يمكنك استخدام خطافات مخصصة لأخذ لقطات متناسقة مع التطبيق من وحدات التخزين المستخدمة لقواعد البيانات المنشورة كأحمال عمل حاوية.

ما هي الخطافات المخصصة؟

يمكنك استخدام النسخ الاحتياطي ل AKS لتنفيذ خطافات مخصصة كجزء من عملية النسخ الاحتياطي والاستعادة. Hooks هي الأوامر التي تم تكوينها لتشغيل أمر واحد أو أكثر لتنفيذها في حاوية ضمن حاوية أثناء عملية النسخ الاحتياطي أو بعد الاستعادة. يمكنك تعريف هذه الخطافات كمورد مخصص ونشرها في مجموعة AKS التي تريد نسخها احتياطيا أو استعادتها. عند نشر المورد المخصص في نظام مجموعة AKS في مساحة الاسم المطلوبة، يمكنك توفير التفاصيل كمدخل للتدفق لتكوين النسخ الاحتياطي والاستعادة. يقوم ملحق النسخ الاحتياطي بتشغيل الخطافات كما هو محدد في ملف YAML.

إشعار

لا يتم تنفيذ الخطافات في shell على الحاويات.

النسخ الاحتياطي في AKS له نوعان من الخطافات:

• خطافات النسخ الاحتياطي
• استعادة الخطافات

تعديل المورد أثناء استعادة النسخ الاحتياطية إلى نظام مجموعة AKS

يمكنك استخدام ميزة تعديل الموارد لتعديل موارد Kubernetes التي تم نسخها احتياطيا أثناء الاستعادة عن طريق تحديد تصحيحات JSON كما configmap تم نشرها في نظام مجموعة AKS.

إنشاء تكوين تعديل مورد وتطبيقه أثناء الاستعادة

لإنشاء تعديل الموارد وتطبيقه، اتبع الخطوات التالية:

1. إنشاء تكوينات موارد المعدلات.

   تحتاج إلى إنشاء تكوين واحد في مساحة الاسم المفضلة لديك من ملف YAML الذي حدد معدلات الموارد.

   مثال لإنشاء الأمر:

   version: v1
   resourceModifierRules:
   - conditions:
       groupResource: persistentvolumeclaims
       resourceNameRegex: "^mysql.*$"
       namespaces:
       - bar
       - foo
       labelSelector:
           matchLabels:
             foo: bar
     patches:
     - operation: replace
       path: "/spec/storageClassName"
       value: "premium"
     - operation: remove
       path: "/metadata/labels/test"
   
   

   • يطبق التكوين أعلاه تصحيح JSON على جميع نسخ وحدة التخزين الثابتة في شريط مساحات الأسماء و foo بالاسم الذي يبدأ ب mysql و match label foo: bar. يستبدل storageClassName تصحيح JSON مع premium ويزيل التسمية test من نسخ وحدة التخزين الثابتة.
   • هنا، مساحة الاسم هي مساحة الاسم الأصلية للمورد الذي تم نسخه احتياطيا، وليست مساحة الاسم الجديدة حيث سيتم استعادة المورد.
   • يمكنك تحديد تصحيحات JSON متعددة لمورد معين. يتم تطبيق التصحيحات وفقا للترتيب المحدد في configmap. يتم تطبيق تصحيح لاحق بالترتيب. إذا تم تحديد تصحيحات متعددة لنفس المسار، فإن التصحيح الأخير يتجاوز التصحيحات السابقة.
   • يمكنك تحديد متعدد resourceModifierRules في configmap. يتم تطبيق القواعد وفقا للترتيب المحدد في configmap.

2. إنشاء مرجع تعديل مورد في تكوين الاستعادة

   عند إجراء عملية استعادة، قم بتوفير اسم ConfigMap ومساحة الاسم حيث يتم نشرها كجزء من تكوين الاستعادة. يجب توفير هذه التفاصيل ضمن قواعد تعديل الموارد.

   

   العمليات التي يدعمها معدل الموارد

   • إضافة

     

   • إزالة

     

   • الاستبدال

     

   • نقل

   • نسخ

     

   • اختبار

     يمكنك استخدام عملية الاختبار للتحقق مما إذا كانت قيمة معينة موجودة في المورد. إذا كانت القيمة موجودة، يتم تطبيق التصحيح. إذا لم تكن القيمة موجودة، فلن يتم تطبيق التصحيح.

     

تصحيح JSON

يطبق هذا التكوين تصحيح JSON على جميع عمليات النشر في مساحات الأسماء بشكل افتراضي و"nginx nginxdepwith the name that starts with". يقوم تصحيح JSON بتحديث عدد النسخ المتماثلة إلى 12 لجميع عمليات النشر هذه.

resourceModifierRules:
- conditions:
groupResource: deployments.apps
resourceNameRegex: "^nginxdep.*$"
namespaces:
- default
- nginx
patches:
- operation: replace
path: "/spec/replicas"
value: "12"

• تصحيح دمج JSON: ستقوم خريطة التكوين هذه بتطبيق JSON Merge Patch على جميع عمليات النشر في مساحات الأسماء الافتراضية وninx بالاسم بدءا من nginxdep. سيقوم JSON Merge Patch بإضافة/تحديث التسمية "app" بالقيمة "nginx1".

version: v1
resourceModifierRules:
  - conditions:
      groupResource: deployments.apps
      resourceNameRegex: "^nginxdep.*$"
      namespaces:
        - default
        - nginx
    mergePatches:
      - patchData: |
          {
            "metadata" : {
              "labels" : {
                "app" : "nginx1"
              }
            }
          }

• تصحيح الدمج الاستراتيجي: ستطبق خريطة التكوين هذه تصحيح الدمج الاستراتيجي على جميع القرون في مساحة الاسم الافتراضية مع الاسم الذي يبدأ ب nginx. سيقوم "تصحيح الدمج الاستراتيجي" بتحديث صورة الحاوية nginx إلى mcr.microsoft.com/cbl-mariner/base/nginx:1.22

version: v1
resourceModifierRules:
- conditions:
    groupResource: pods
    resourceNameRegex: "^nginx.*$"
    namespaces:
    - default
  strategicPatches:
  - patchData: |
      {
        "spec": {
          "containers": [
            {
              "name": "nginx",
              "image": "mcr.microsoft.com/cbl-mariner/base/nginx:1.22"
            }
          ]
        }
      }

خطافات النسخ الاحتياطي

في خطاف النسخ الاحتياطي، يمكنك تكوين الأوامر لتشغيل الخطاف قبل أي معالجة إجراء مخصص (ما قبل الخطافات)، أو بعد الانتهاء من جميع الإجراءات المخصصة ويتم نسخ أي عناصر إضافية محددة بواسطة الإجراءات المخصصة احتياطيا (ما بعد الخطافات).

على سبيل المثال، إليك قالب YAML لمورد مخصص ليتم نشره باستخدام خطافات النسخ الاحتياطي:

apiVersion: clusterbackup.dataprotection.microsoft.com/v1alpha1
kind: BackupHook
metadata:
  # BackupHook CR Name and Namespace
  name: bkphookname0
  namespace: default
spec:
  # BackupHook is a list of hooks to execute before and after backing up a resource.
  backupHook:
    # BackupHook Name. This is the name of the hook that will be executed during backup.
    # compulsory
  - name: hook1
    # Namespaces where this hook will be executed.
    includedNamespaces: 
    - hrweb
    excludedNamespaces:
    labelSelector:
    # PreHooks is a list of BackupResourceHooks to execute prior to backing up an item.
    preHooks:
      - exec:
          # Container is the container in the pod where the command should be executed.
          container: webcontainer
          # Command is the command and arguments to execute.
          command:
            - /bin/uname
            - -a
          # OnError specifies how Velero should behave if it encounters an error executing this hook  
          onError: Continue
          # Timeout is the amount of time to wait for the hook to complete before considering it failed.
          timeout: 10s
      - exec:
          command:
            - /bin/bash
            - -c
            - echo hello > hello.txt && echo goodbye > goodbye.txt
          container: webcontainer
          onError: Continue
    # PostHooks is a list of BackupResourceHooks to execute after backing up an item.
    postHooks:
      - exec:
          container: webcontainer
          command:
            - /bin/uname
            - -a
          onError: Continue
          timeout: 10s

استعادة الخطافات

في البرنامج النصي لربط الاستعادة، تتم كتابة الأوامر أو البرامج النصية المخصصة ليتم تنفيذها في حاويات جراب AKS المستعاد.

إليك قالب YAML لمورد مخصص ليتم نشره باستخدام خطافات الاستعادة:

apiVersion: clusterbackup.dataprotection.microsoft.com/v1alpha1
kind: RestoreHook
metadata:
  name: restorehookname0
  namespace: default
spec:
  # RestoreHook is a list of hooks to execute after restoring a resource.
  restoreHook:
    # Name is the name of this hook.
  - name: myhook-1  
    # Restored Namespaces where this hook will be executed.
    includedNamespaces: 
    excludedNamespaces:
    labelSelector:
    # PostHooks is a list of RestoreResourceHooks to execute during and after restoring a resource.
    postHooks:
      - exec:
          # Container is the container in the pod where the command should be executed.
          container: webcontainer
          # Command is the command and arguments to execute from within a container after a pod has been restored.
          command:
            - /bin/bash
            - -c
            - echo hello > hello.txt && echo goodbye > goodbye.txt
          # OnError specifies how Velero should behave if it encounters an error executing this hook
          # default value is Continue
          onError: Continue
          # Timeout is the amount of time to wait for the hook to complete before considering it failed.
          execTimeout: 30s
          # WaitTimeout defines the maximum amount of time Velero should wait for the container to be ready before attempting to run the command.
          waitTimeout: 5m

تعرف على كيفية استخدام الخطافات أثناء النسخ الاحتياطي ل AKS.

ما هي طبقة تخزين النسخ الاحتياطي التي يدعمها النسخ الاحتياطي ل AKS؟

يدعم Azure Backup ل AKS مستويين من التخزين كمخازن بيانات النسخ الاحتياطي:

• المستوى التشغيلي: يأخذ ملحق النسخ الاحتياطي المثبت في مجموعة AKS أولا النسخ الاحتياطي عن طريق أخذ لقطات وحدة التخزين عبر برنامج تشغيل CSI ويخزن حالة نظام المجموعة في حاوية كائن ثنائي كبير الحجم في المستأجر الخاص بك. يدعم هذا المستوى RPO أقل مع الحد الأدنى للمدة بين نسختين احتياطيتين من أربع ساعات. بالإضافة إلى ذلك، بالنسبة إلى وحدات التخزين المستندة إلى قرص Azure، يدعم المستوى التشغيلي عمليات استعادة أسرع.

• المستوى القياسي للمخزن (معاينة): لتخزين بيانات النسخ الاحتياطي لمدة أطول بتكلفة أقل من اللقطات، يدعم النسخ الاحتياطي ل AKS مخزن البيانات القياسي للمخزن. وفقا لقواعد الاستبقاء المحددة في نهج النسخ الاحتياطي، يتم نقل أول نسخة احتياطية ناجحة (من يوم أو أسبوع أو شهر أو سنة) إلى حاوية كائن ثنائي كبير الحجم خارج المستأجر الخاص بك. لا يسمح مخزن البيانات هذا باستبقاء أطول فحسب، بل يوفر أيضا حماية برامج الفدية الضارة. يمكنك أيضا نقل النسخ الاحتياطية المخزنة في المخزن إلى منطقة أخرى (Azure Paired Region) للاسترداد عن طريق تمكين التكرار الجغرافي والاستعادة عبر المناطق في مخزن النسخ الاحتياطي.

إشعار

يمكنك تخزين بيانات النسخ الاحتياطي في مخزن بيانات قياسي للمخزن عبر نهج النسخ الاحتياطي عن طريق تحديد قواعد الاستبقاء. يتم نقل نقطة استرداد مجدولة واحدة فقط يوميا إلى Vault Tier. ومع ذلك، يمكنك نقل أي عدد من النسخ الاحتياطية عند الطلب إلى Vault وفقا للقاعدة المحددة.

معرفة التسعير

تتحمل رسوما مقابل:

• رسوم المثيل المحمي: يفرض Azure Backup ل AKS رسوم مثيل محمي لكل مساحة اسم شهريا. عند تكوين النسخ الاحتياطي لمجموعة AKS، يتم إنشاء مثيل محمي. يحتوي كل مثيل على عدد محدد من مساحات الأسماء التي يتم نسخها احتياطيا كما هو محدد في تكوين النسخ الاحتياطي. لمزيد من المعلومات حول تسعير النسخ الاحتياطي ل AKS، راجع تسعير النسخ الاحتياطي السحابي وحدد خدمة Azure Kubernetes كعبء عمل

• رسوم اللقطة: يحمي Azure Backup ل AKS وحدة تخزين ثابتة مستندة إلى القرص عن طريق أخذ لقطات مخزنة في مجموعة الموارد في اشتراك Azure الخاص بك. تتحمل هذه اللقطات رسوم تخزين اللقطة. نظرا لعدم نسخ اللقطات إلى مخزن النسخ الاحتياطي، لا تنطبق تكلفة تخزين النسخ الاحتياطي. لمزيد من المعلومات حول تسعير اللقطة، راجع تسعير القرص المدار.

الخطوة التالية

المتطلبات الأساسية للنسخ الاحتياطي لخدمة Azure Kubernetes