Matriz de compatibilidad de la copia de seguridad de Azure Kubernetes Service
Puede usar Azure Backup como ayuda en la protección de Azure Kubernetes Service (AKS). En este artículo se resume la disponibilidad por regiones, los escenarios admitidos y las limitaciones.
Nota:
La copia de seguridad con almacén y la restauración entre regiones para AKS mediante Azure Backup se encuentran actualmente en versión preliminar.
Regiones admitidas
La compatibilidad de nivel operativo con la copia de seguridad de AKS se admite en todas las siguientes regiones de nube pública de Azure: Este de EE. UU., Norte de Europa, Oeste de Europa, Sudeste de Asia, Oeste de EE. UU. 2, Este de EE. UU. 2, Oeste de EE. UU., Centro-norte de EE. UU., Centro de EE. UU., Centro de Francia, Centro de Corea del Sur, Este de Australia, Sur de Reino Unido, Este de Asia, Centro-oeste de EE. UU., Este de Japón, Centro-sur de EE. UU., Oeste de EE. UU. 3, Centro de Canadá, Este de Canadá, Sudeste de Australia, Centro de la India, Este de Noruega, Centro-oeste de Alemania, Norte de Suiza, Centro de Suecia, Japón Occidental, Oeste de Reino Unido, Sur de Corea del Sur, Norte de Sudáfrica, Sur de la India, Sur de Francia, Sur de Brasil y Norte de Emiratos Árabes Unidos.
La compatibilidad con los niveles de almacén y la restauración entre regiones (versión preliminar) para la copia de seguridad de AKS está disponible en las siguientes regiones: Este de EE. UU., Oeste de EE. UU., Oeste de EE. UU. 3, Norte de Europa, Oeste de Europa, Centro-norte de EE. UU., Centro-sur de EE. UU., Este de EE. UU. 2, Sur de Reino Unido, Oeste de Reino Unido, Este de Asia y Sudeste de Asia.
Nota:
Si la restauración entre regiones está habilitada, las copias de seguridad almacenadas en el nivel de almacén estarán disponibles en la región emparejada de Azure. Consulte la lista de regiones emparejadas de Azure.
Limitaciones
La copia de seguridad de AKS admite clústeres de AKS con la versión 1.22 o posterior de Kubernetes. Esta versión tiene instalados controladores de Container Storage Interface (CSI).
Antes de instalar la extensión de copia de seguridad en un clúster de AKS, asegúrese de que los controladores CSI y las instantáneas estén habilitados para el clúster. Si están deshabilitados, habilite estas configuraciones.
Las copias de seguridad de AKS no admiten volúmenes del árbol. Solo puede hacer copias de seguridad de volúmenes basados en controladores CSI. Puede migrar de volúmenes de árbol a volúmenes persistentes basados en controladores CSI.
Actualmente, una copia de seguridad de AKS solo admite la copia de seguridad de volúmenes persistentes basados en discos de Azure (habilitados por el controlador CSI). Las SKU de disco de Azure admitidas son HDD estándar, SSD estándar y SSD prémium. No se admiten los discos que pertenecen a las SKU SSD prémium v2 y SSD Ultra. Se admiten volúmenes estáticos y aprovisionados dinámicamente. Para la copia de seguridad de discos estáticos, la especificación de volúmenes persistentes debería tener la clase de almacenamiento definida en el archivo YAML. De lo contrario, estos volúmenes persistentes se omitirán de la operación de copia de seguridad.
Los recursos compartidos de Azure Files y volúmenes persistentes de Azure Blob Storage no son compatibles actualmente con la copia de seguridad de AKS debido a la falta de funcionalidad de instantánea basada en el controlador CSI. Si usa dichos volúmenes persistentes en los clústeres de AKS, puede configurar copias de seguridad para ellos mediante las soluciones de Azure Backup. Para más información, consulte Copias de seguridad de recursos compartidos de Azure Files e Copias de seguridad de Azure Blob Storage.
Se omite cualquier tipo de volumen persistente no admitido mientras se crea una copia de seguridad para el clúster de AKS.
Actualmente, no se admiten los clústeres de AKS que usan una entidad de servicio. Si el clúster de AKS usa una entidad de servicio, puede actualizar el clúster de AKS para usar una identidad de sistema.
Puede implementar la extensión de Backup en los nodos de clúster basados en Ubuntu. Los clústeres de AKS con los nodos basados en Windows no son compatibles con Azure Backup para AKS.
Debe instalar la extensión de copia de seguridad en el clúster de AKS. Si usa la CLI de Azure para instalar la extensión de copia de seguridad, asegúrese de que la versión sea la 2.41 o posterior. Utilice el comando
az upgradepara actualizar la CLI de Azure.El contenedor de blobs proporcionado como entrada durante la instalación de la extensión de copia de seguridad debe estar en la misma región y suscripción que el clúster de AKS. Solo se admiten contenedores de blobs de una cuenta de almacenamiento V2 de uso general y no se admite una cuenta de Premium Storage.
El almacén de Backup y el clúster de AKS deben estar en la misma región y suscripción.
Azure Backup para AKS proporciona tanto el nivel de operación (instantánea) como la copia de seguridad de nivel de almacén. Se pueden almacenar varias copias de seguridad al día en el nivel operativo, con solo una copia de seguridad al día que se almacenará en el almacén.
Actualmente, no se admite la modificación de la directiva de copia de seguridad ni la modificación del grupo de recursos de la instantánea (asignados a una instancia de copia de seguridad durante la configuración de la copia de seguridad del clúster de AKS).
Los clústeres de AKS y los pods de la extensión de copia de seguridad deben encontrarse en estado de ejecución para que se realicen las operaciones de copia de seguridad y restauración. Este estado incluye la eliminación de los puntos de recuperación expirados.
Para que las operaciones de copia de seguridad y restauración se completen correctamente, la identidad administrada del almacén de Backup requiere las asignaciones de roles. Si no tiene los permisos necesarios, puede haber problemas de permisos durante las operaciones de configuración o restauración de copias de seguridad poco después de asignar roles, ya que las asignaciones de roles tardan unos minutos en surtir efecto. Obtenga información sobre las definiciones de roles.
Estos son los límites de copia de seguridad de AKS:
Configuración Límite Número de directivas de copia de seguridad por almacén de Backup 5\.000 Número de instancias de copia de seguridad por almacén de Backup 5\.000 Número de copias de seguridad a petición permitidas al día por instancia de Backup 10 Número de restauraciones permitidas por instancia de copia de seguridad en un día 10 Se admite la configuración de una cuenta de almacenamiento con punto de conexión privado.
Limitaciones adicionales para la copia de seguridad de almacén y la restauración entre regiones (versión preliminar)
Solo los discos de Azure con volúmenes persistentes de tamaño <= 1 TB pueden moverse al nivel de almacén. De lo contrario, se omitirán en los datos de copia de seguridad.
La característica Recuperación ante desastres solo está disponible entre regiones emparejadas de Azure (si la copia de seguridad está configurada en un almacén de copia de seguridad con redundancia geográfica). Los datos de copia de seguridad solo están disponibles en una región emparejada de Azure. Por ejemplo, si tiene un clúster de AKS en Este de EE. UU. del que se realiza una copia de seguridad en un almacén de copia de seguridad con redundancia geográfica, los datos de copia de seguridad también estarán disponibles en Oeste de EE. UU. para la restauración.
Solo hay un punto de recuperación programado disponible en el nivel de almacén por día que proporcione un RPO de 24 horas. Para la región secundaria, el punto de recuperación puede tardar hasta 12 horas, lo que proporciona un RPO de 36 horas.
Durante la restauración desde el nivel de almacén, la ubicación de almacenamiento provisional proporcionada no debería tener Lectura/Eliminar bloqueo. De lo contrario, los recursos hidratados no se limpiarán después de la restauración.
No instale la extensión de copia de seguridad de AKS junto con Velero ni con otros servicios de copia de seguridad basados en Velero. Esto podría provocar la interrupción del servicio de copia de seguridad durante las futuras actualizaciones de Velero controladas por usted o la copia de seguridad de AKS.