Gérer les sauvegardes Azure Kubernetes Service à l’aide de Sauvegarde Azure

Cet article décrit comment inscrire des fournisseurs de ressources sur vos abonnements à l’aide de l’extension de sauvegarde et de l’accès approuvé. Il vous fournit également les commandes Azure CLI pour les gérer.

Sauvegarde Azure vous permet désormais de sauvegarder des clusters AKS (ressources de cluster et volumes persistants attachés au cluster) à l’aide d’une extension de sauvegarde, qui doit être installée dans le cluster. Le cluster AKS nécessite l’accès approuvé activé avec le coffre de sauvegarde, afin que le coffre puisse communiquer avec l’extension de sauvegarde pour effectuer des opérations de sauvegarde et de restauration.

Inscription du fournisseur de ressources

• Vous devez inscrire ces fournisseurs de ressources sur l’abonnement avant de lancer toute opération de sauvegarde et de restauration.
• Une fois l’inscription terminée, vous pouvez effectuer des opérations de sauvegarde et de restauration sur l’ensemble du cluster sous l’abonnement.

Inscrire l’extension de sauvegarde

Pour installer l’extension de sauvegarde, vous devez inscrire le fournisseur de ressources Microsoft.KubernetesConfiguration sur l’abonnement. Pour effectuer l’inscription, exécutez la commande suivante :

az provider register --namespace Microsoft.KubernetesConfiguration

L’inscription peut prendre jusqu’à 10 minutes. Pour superviser le processus d’inscription, exécutez la commande suivante :

az provider show --name Microsoft.KubernetesConfiguration --output table

Inscrire l’accès approuvé

Pour activer l’accès approuvé entre le coffre de sauvegarde et le cluster AKS, vous devez inscrire l’indicateur de fonctionnalité TrustedAccessPreview sur Microsoft.ContainerService par le biais de l’abonnement. Pour effectuer l’inscription, exécutez les commandes suivantes :

Activer l’indicateur de fonctionnalité

Pour activer l’indicateur de fonctionnalité, procédez comme suit :

1. Installer l’extension aks-preview :

   az extension add --name aks-preview
   

2. Effectuez la mise à jour vers la dernière version de l’extension publiée :

   az extension update --name aks-preview
   

3. Inscrivez l’indicateur de fonctionnalité TrustedAccessPreview :

   az feature register --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"
   

   Quelques minutes sont nécessaires pour que l’état s’affiche Registered (Inscrit).

4. Vérifiez l’état de l’inscription :

   az feature show --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"
   

5. Lorsque l’état affiché est Inscrit, actualisez l’inscription du fournisseur de ressources Microsoft.ContainerService :

   az provider register --namespace Microsoft.ContainerService
   

Opérations liées à l’extension de sauvegarde

Cette section fournit l’ensemble des commandes Azure CLI pour effectuer des opérations de création, de mise à jour et de suppression sur l’extension de sauvegarde. Vous pouvez utiliser la commande update pour modifier les limites de calcul pour les pods d’extension de sauvegarde sous-jacents.

Installer l’extension de sauvegarde

Pour installer l’extension de sauvegarde, exécutez la commande suivante :

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

Afficher l’état de l’installation de l’extension de sauvegarde

Pour afficher la progression de l’installation de l’extension de sauvegarde, utilisez la commande suivante :

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Mettre à jour les ressources dans l’extension de sauvegarde

Pour mettre à jour le conteneur d’objets blob, le processeur et la mémoire dans l’extension de sauvegarde, utilisez la commande suivante :

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

Opération d’arrêt d’installation de l’extension de sauvegarde

Pour arrêter l’opération d’installation de l’extension de sauvegarde, utilisez la commande suivante :

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Accorder l’autorisation sur le compte de stockage

Pour accorder l’autorisation Contributeur de compte de stockage à l’identité de l’extension sur le compte de stockage, exécutez la commande suivante :

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname> 

Opérations liées à l’accès approuvé

Pour activer l’accès approuvé entre le coffre de sauvegarde et le cluster AKS, utilisez la commande Azure CLI suivante :

az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator   

En savoir plus sur les autres commandes liées à l’accès approuvé.

Superviser les travaux de sauvegarde AKS terminés avec des avertissements

Lorsqu’une opération de sauvegarde ou de restauration planifiée ou à la demande est exécutée, un travail correspondant à l’opération est créé afin de suivre sa progression. En cas d’échec, ce travail permet d’identifier les codes d’erreur et de résoudre les problèmes afin de faire aboutir le travail ultérieurement.

Pour la sauvegarde AKS, les travaux de sauvegarde et de restauration peuvent afficher l’état Terminé avec des avertissements. Cet état s’affiche lorsque l’opération de sauvegarde et de restauration n’a pas entièrement abouti en raison de problèmes liés aux configurations définies par l’utilisateur ou à l’état interne de la charge de travail.

Par exemple, si une tâche de sauvegarde pour un cluster AKS se termine avec l’état Terminé avec des avertissements, un point de restauration est créé, mais il est possible que toutes les ressources du cluster n’aient pas été sauvegardées selon la configuration de sauvegarde. Le travail présente les détails de l’avertissement, en indiquant les problèmes et les ressources qui ont été impactées pendant l’opération.

Pour voir ces avertissements, sélectionnez Afficher les détails en regard de Détails d’avertissement.

Découvrez comment identifier et résoudre l’erreur.

Étapes suivantes

• Sauvegarder un cluster Azure Kubernetes Service
• Restaurer le cluster Azure Kubernetes Service
• Scénarios pris en charge pour la sauvegarde de cluster Azure Kubernetes Service