Co to jest kopia zapasowa usługi Azure Kubernetes Service?
Kopia zapasowa usługi Azure Kubernetes Service (AKS) to prosty, natywny dla chmury proces umożliwiający tworzenie kopii zapasowych i przywracanie konteneryzowanych aplikacji i danych uruchamianych w klastrze usługi AKS. Zaplanowane kopie zapasowe można skonfigurować dla danych stanu klastra i aplikacji przechowywanych na woluminach trwałych w usłudze Azure Disk Storage opartej na sterownikach CSI. Rozwiązanie zapewnia szczegółową kontrolę, aby wybrać określoną przestrzeń nazw lub cały klaster do utworzenia kopii zapasowej lub przywrócenia, przechowując kopie zapasowe lokalnie w kontenerze obiektów blob i jako migawki dysków. Możesz użyć kopii zapasowej usługi AKS dla scenariuszy kompleksowego, w tym odzyskiwania operacyjnego, klonowania środowisk deweloperskich/testowych i scenariuszy uaktualniania klastra.
Kopia zapasowa usługi AKS integruje się z centrum kopii zapasowych na platformie Azure, zapewniając pojedynczy widok, który może ułatwić zarządzanie, monitorowanie, obsługę i analizowanie kopii zapasowych na dużą skalę. Kopie zapasowe są również dostępne w witrynie Azure Portal w obszarze Ustawienia w menu zasobów dla wystąpienia usługi AKS.
Uwaga
Przechowywanie kopii zapasowych i przywracanie między regionami dla usługi AKS przy użyciu usługi Azure Backup jest obecnie dostępne w wersji zapoznawczej.
Jak działa kopia zapasowa usługi AKS?
Użyj kopii zapasowej usługi AKS, aby utworzyć kopię zapasową obciążeń usługi AKS i trwałych woluminów wdrożonych w klastrach usługi AKS. Rozwiązanie wymaga zainstalowania rozszerzenia Kopii zapasowej w klastrze usługi AKS. Magazyn kopii zapasowych komunikuje się z rozszerzeniem w celu ukończenia operacji związanych z tworzeniem kopii zapasowych i przywracaniem. Użycie rozszerzenia Kopia zapasowa jest obowiązkowe, a rozszerzenie musi być zainstalowane wewnątrz klastra usługi AKS, aby umożliwić tworzenie kopii zapasowych i przywracanie dla klastra. Podczas konfigurowania kopii zapasowej usługi AKS dodawane są wartości dla konta magazynu i kontenera obiektów blob, w którym są przechowywane kopie zapasowe.
Wraz z rozszerzeniem Kopia zapasowa tożsamość użytkownika (nazywana tożsamością rozszerzenia) jest tworzona w zarządzanej grupie zasobów klastra usługi AKS. Tożsamość rozszerzenia ma przypisaną rolę Współautor konta magazynu na koncie magazynu, na którym kopie zapasowe są przechowywane w kontenerze obiektów blob.
Aby obsługiwać klastry publiczne, prywatne i autoryzowane na podstawie adresów IP, kopia zapasowa usługi AKS wymaga włączenia zaufanego dostępu między klastrem usługi AKS i magazynem kopii zapasowych. Zaufany dostęp umożliwia magazynowi kopii zapasowych dostęp do klastra usługi AKS z powodu określonych uprawnień przypisanych do niego na potrzeby operacji tworzenia kopii zapasowych. Aby uzyskać więcej informacji na temat zaufanego dostępu do usługi AKS, zobacz Włączanie zasobów platformy Azure w celu uzyskania dostępu do klastrów usługi AKS przy użyciu zaufanego dostępu.
Uwaga
Kopia zapasowa usługi AKS umożliwia przechowywanie kopii zapasowych w warstwie operacyjnej. Warstwa operacyjna to lokalny magazyn danych (w dzierżawie jako migawki). Teraz możesz przenieść jeden punkt odzyskiwania dziennie i przechowywać go w warstwie magazynu jako obiekty blob (poza dzierżawą) przy użyciu kopii zapasowej usługi AKS. Magazyn kopii zapasowych umożliwia również zarządzanie kopiami zapasowymi.
Po zainstalowaniu rozszerzenia Kopia zapasowa i włączeniu zaufanego dostępu można skonfigurować zaplanowane kopie zapasowe dla klastrów zgodnie z zasadami tworzenia kopii zapasowych. Można również przywrócić kopie zapasowe do oryginalnego klastra lub do alternatywnego klastra, który znajduje się w tej samej subskrypcji i regionie. Możesz wybrać określoną przestrzeń nazw lub cały klaster jako konfigurację kopii zapasowej i przywracania podczas konfigurowania określonej operacji.
Rozwiązanie do tworzenia kopii zapasowych umożliwia wykonywanie operacji tworzenia kopii zapasowych dla źródeł danych usługi AKS wdrożonych w klastrze oraz danych przechowywanych w woluminie trwałym dla klastra, a następnie przechowywanie kopii zapasowych w kontenerze obiektów blob. Woluminy trwałe oparte na dyskach są tworzone jako migawki dysków w grupie zasobów migawki. Migawki i stan klastra w obiekcie blob łączą się w celu utworzenia punktu odzyskiwania przechowywanego w dzierżawie o nazwie Warstwa operacyjna. Możesz również przekonwertować kopie zapasowe (najpierw pomyślne utworzenie kopii zapasowej w ciągu dnia, tygodnia, miesiąca lub roku) w warstwie operacyjnej na obiekty blob, a następnie przenieść je do magazynu (spoza dzierżawy) raz dziennie.
Uwaga
Obecnie usługa Azure Backup obsługuje tylko woluminy trwałe w usłudze Azure Disk Storage opartej na sterownikach CSI. Podczas tworzenia kopii zapasowych rozwiązanie pomija inne trwałe typy woluminów, takie jak udział plików platformy Azure i obiekty blob. Ponadto kopie zapasowe mogą zostać przeniesione do magazynu, jeśli woluminy trwałe mają rozmiar mniejszy lub równy 1 TB.
Konfigurowanie kopii zapasowych
Aby skonfigurować kopie zapasowe dla klastrów usługi AKS, najpierw utwórz magazyn usługi Backup. Magazyn zapewnia skonsolidowany widok kopii zapasowych skonfigurowanych w różnych źródłach danych. Kopia zapasowa usługi AKS obsługuje kopie zapasowe warstwy operacyjnej i warstwy magazynu.
Uwaga
- Magazyn kopii zapasowych i klaster usługi AKS, dla którego chcesz utworzyć kopię zapasową lub przywracanie, muszą znajdować się w tym samym regionie i subskrypcji.
- Ustawienie nadmiarowości magazynu kopii zapasowych (LRS/GRS) dotyczy tylko kopii zapasowych przechowywanych w warstwie magazynu. Jeśli chcesz używać kopii zapasowych na potrzeby odzyskiwania po awarii, ustaw nadmiarowość magazynu jako magazyn GRS z włączonym przywracaniem między regionami.
Kopia zapasowa usługi AKS automatycznie wyzwala zaplanowane zadanie tworzenia kopii zapasowej. Zadanie kopiuje zasoby klastra do kontenera obiektów blob i tworzy przyrostową migawkę woluminów trwałych opartych na dysku zgodnie z częstotliwością tworzenia kopii zapasowych. Kopie zapasowe są przechowywane w warstwie operacyjnej i warstwie magazynu zgodnie z czasem przechowywania zdefiniowanym w zasadach tworzenia kopii zapasowych i są usuwane po upływie czasu trwania.
Uwaga
Za pomocą kopii zapasowej usługi AKS można utworzyć wiele wystąpień kopii zapasowych dla pojedynczego klastra usługi AKS przy użyciu różnych konfiguracji kopii zapasowych na wystąpienie kopii zapasowej. Jednak każde wystąpienie kopii zapasowej klastra usługi AKS powinno zostać utworzone w innym magazynie usługi Backup lub przy użyciu oddzielnych zasad kopii zapasowych w tym samym magazynie usługi Backup.
Zarządzanie kopiami zapasowymi
Po zakończeniu konfiguracji kopii zapasowej klastra usługi AKS wystąpienie kopii zapasowej jest tworzone w magazynie usługi Backup. Wystąpienie kopii zapasowej klastra można wyświetlić w sekcji Kopia zapasowa wystąpienia usługi AKS w witrynie Azure Portal. Można wykonywać dowolne operacje związane z kopiami zapasowymi dla wystąpienia, takie jak inicjowanie przywracania, monitorowanie, zatrzymywanie ochrony itd., za pośrednictwem odpowiedniego wystąpienia kopii zapasowej.
Kopia zapasowa usługi AKS integruje się również bezpośrednio z centrum kopii zapasowych, aby ułatwić centralne zarządzanie ochroną wszystkich klastrów usługi AKS i innych obciążeń obsługiwanych przez kopie zapasowe. Centrum kopii zapasowych to pojedynczy widok dla wszystkich wymagań dotyczących kopii zapasowych, takich jak zadania monitorowania i stan kopii zapasowych i przywracania. Centrum kopii zapasowych pomaga zapewnić zgodność i ład, analizować użycie kopii zapasowych i wykonywać operacje krytyczne w celu tworzenia kopii zapasowych i przywracania danych.
Kopia zapasowa usługi AKS używa tożsamości zarządzanej do uzyskiwania dostępu do innych zasobów platformy Azure. Aby skonfigurować kopię zapasową klastra usługi AKS i przywrócić z wcześniejszej kopii zapasowej, tożsamość zarządzana magazynu kopii zapasowych wymaga zestawu uprawnień w klastrze usługi AKS i grupie zasobów migawki, w której są tworzone migawki i zarządzane. Obecnie klaster usługi AKS wymaga zestawu uprawnień do grupy zasobów migawki. Ponadto rozszerzenie Kopia zapasowa tworzy tożsamość użytkownika i przypisuje zestaw uprawnień dostępu do konta magazynu, na którym są przechowywane kopie zapasowe w obiekcie blob. Uprawnienia do tożsamości zarządzanej można udzielić przy użyciu kontroli dostępu opartej na rolach (RBAC) platformy Azure. Tożsamość zarządzana to specjalny typ jednostki usługi, która może być używana tylko z zasobami platformy Azure. Dowiedz się więcej o tożsamościach zarządzanych.
Przywracanie z kopii zapasowej
Dane można przywrócić z dowolnego punktu w czasie, dla którego istnieje punkt odzyskiwania. Punkt odzyskiwania jest tworzony, gdy wystąpienie kopii zapasowej jest w stanie chronionym i może służyć do przywracania danych do momentu ich przechowywania przez zasady kopii zapasowej.
Usługa Azure Backup umożliwia przywrócenie wszystkich elementów, których kopię zapasową utworzono, lub użycie szczegółowych kontrolek w celu wybrania określonych elementów z kopii zapasowych, wybierając przestrzeń nazw i inne opcje filtrowania. Można również wykonać przywracanie w oryginalnym klastrze usługi AKS (klastrze, którego kopia zapasowa została utworzona) lub w alternatywnym klastrze usługi AKS. Kopie zapasowe przechowywane w warstwie operacyjnej i magazynu można przywrócić do klastra w tej samej i innej subskrypcji. Tylko kopie zapasowe przechowywane w warstwie magazynu mogą służyć do przywracania do klastra w innym regionie (region sparowany platformy Azure).
Aby przywrócić kopię zapasową przechowywaną w warstwie magazynu, należy podać lokalizację tymczasową, w której są nawodnione dane kopii zapasowej. Ta lokalizacja przejściowa obejmuje grupę zasobów i konto magazynu w tym samym regionie oraz subskrypcję co docelowy klaster na potrzeby przywracania. Podczas przywracania określone zasoby (kontener obiektów blob, dysk i migawki dysku) są tworzone w ramach nawodnienia, co jest następnie czyszczone po zakończeniu operacji przywracania.
Usługa Azure Backup dla usługi AKS obecnie obsługuje następujące dwie opcje podczas wykonywania operacji przywracania w przypadku starcia zasobów (zasób kopii zapasowej ma taką samą nazwę jak zasób w docelowym klastrze usługi AKS). Podczas definiowania konfiguracji przywracania można wybrać jedną z tych opcji.
Pomiń: ta opcja jest domyślnie zaznaczona. Jeśli na przykład utworzono kopię zapasową pvc o nazwie pvc-azuredisk i przywracasz go w klastrze docelowym o takiej samej nazwie, rozszerzenie kopii zapasowej pomija przywracanie trwałego oświadczenia woluminu (PVC). W takich scenariuszach zalecamy usunięcie zasobu z klastra, a następnie wykonanie operacji przywracania, aby elementy kopii zapasowej były dostępne tylko w klastrze i nie zostały pominięte.
Poprawka: ta opcja umożliwia stosowanie poprawek zmiennej modyfikowalnej w zasobie kopii zapasowej w zasobie w klastrze docelowym. Jeśli chcesz zaktualizować liczbę replik w klastrze docelowym, możesz wybrać stosowanie poprawek jako operację.
Uwaga
Tworzenie kopii zapasowej usługi AKS obecnie nie powoduje usunięcia i ponownego utworzenia zasobów w klastrze docelowym, jeśli już istnieją. Jeśli spróbujesz przywrócić woluminy trwałe w oryginalnej lokalizacji, usuń istniejące woluminy trwałe, a następnie wykonaj operację przywracania.
Używanie niestandardowych punktów zaczepienia do tworzenia kopii zapasowych i przywracania
Za pomocą niestandardowych punktów zaczepienia można wykonywać migawki woluminów spójnych na poziomie aplikacji, które są używane dla baz danych wdrożonych jako konteneryzowane obciążenia.
Co to są niestandardowe haki?
Za pomocą kopii zapasowej usługi AKS można wykonywać niestandardowe punkty zaczepienia w ramach operacji tworzenia kopii zapasowej i przywracania. Punkty zaczepienia to polecenia skonfigurowane do uruchamiania co najmniej jednego polecenia do wykonania w zasobniku w kontenerze podczas operacji tworzenia kopii zapasowej lub po przywróceniu. Te punkty zaczepienia są definiowane jako zasób niestandardowy i wdrażane w klastrze usługi AKS, który chcesz utworzyć kopię zapasową lub przywrócić. Po wdrożeniu zasobu niestandardowego w klastrze usługi AKS w wymaganej przestrzeni nazw należy podać szczegóły jako dane wejściowe przepływu w celu skonfigurowania kopii zapasowej i przywracania. Rozszerzenie Kopia zapasowa uruchamia haki zgodnie z definicją w pliku YAML.
Uwaga
Haki nie są wykonywane w powłoce w kontenerach.
Tworzenie kopii zapasowej w usłudze AKS ma dwa typy punktów zaczepienia:
- Haki kopii zapasowej
- Przywracanie punktów zaczepienia
Haki kopii zapasowej
W haczyku kopii zapasowej można skonfigurować polecenia do uruchamiania haka przed rozpoczęciem przetwarzania akcji niestandardowej (wstępnie zaczepienia) lub po zakończeniu wszystkich akcji niestandardowych, a wszystkie dodatkowe elementy określone przez akcje niestandardowe są tworzone kopie zapasowe (post-hooks).
Na przykład poniżej przedstawiono szablon YAML dla zasobu niestandardowego, który ma zostać wdrożony przy użyciu punktów zaczepienia kopii zapasowych:
apiVersion: clusterbackup.dataprotection.microsoft.com/v1alpha1
kind: BackupHook
metadata:
# BackupHook CR Name and Namespace
name: bkphookname0
namespace: default
spec:
# BackupHook is a list of hooks to execute before and after backing up a resource.
backupHook:
# BackupHook Name. This is the name of the hook that will be executed during backup.
# compulsory
- name: hook1
# Namespaces where this hook will be executed.
includedNamespaces:
- hrweb
excludedNamespaces:
labelSelector:
# PreHooks is a list of BackupResourceHooks to execute prior to backing up an item.
preHooks:
- exec:
# Container is the container in the pod where the command should be executed.
container: webcontainer
# Command is the command and arguments to execute.
command:
- /bin/uname
- -a
# OnError specifies how Velero should behave if it encounters an error executing this hook
onError: Continue
# Timeout is the amount of time to wait for the hook to complete before considering it failed.
timeout: 10s
- exec:
command:
- /bin/bash
- -c
- echo hello > hello.txt && echo goodbye > goodbye.txt
container: webcontainer
onError: Continue
# PostHooks is a list of BackupResourceHooks to execute after backing up an item.
postHooks:
- exec:
container: webcontainer
command:
- /bin/uname
- -a
onError: Continue
timeout: 10s
Przywracanie punktów zaczepienia
W skrypcie elementu hook przywracania polecenia niestandardowe lub skrypty są zapisywane w kontenerach przywróconego zasobnika usługi AKS.
Oto szablon YAML dla zasobu niestandardowego, który ma zostać wdrożony przy użyciu punktów zaczepienia przywracania:
apiVersion: clusterbackup.dataprotection.microsoft.com/v1alpha1
kind: RestoreHook
metadata:
name: restorehookname0
namespace: default
spec:
# RestoreHook is a list of hooks to execute after restoring a resource.
restoreHook:
# Name is the name of this hook.
- name: myhook-1
# Restored Namespaces where this hook will be executed.
includedNamespaces:
excludedNamespaces:
labelSelector:
# PostHooks is a list of RestoreResourceHooks to execute during and after restoring a resource.
postHooks:
- exec:
# Container is the container in the pod where the command should be executed.
container: webcontainer
# Command is the command and arguments to execute from within a container after a pod has been restored.
command:
- /bin/bash
- -c
- echo hello > hello.txt && echo goodbye > goodbye.txt
# OnError specifies how Velero should behave if it encounters an error executing this hook
# default value is Continue
onError: Continue
# Timeout is the amount of time to wait for the hook to complete before considering it failed.
execTimeout: 30s
# WaitTimeout defines the maximum amount of time Velero should wait for the container to be ready before attempting to run the command.
waitTimeout: 5m
Dowiedz się , jak używać punktów zaczepienia podczas tworzenia kopii zapasowej usługi AKS.
Która warstwa magazynu kopii zapasowych obsługuje kopie zapasowe usługi AKS?
Usługa Azure Backup for AKS obsługuje dwie warstwy magazynowania jako magazyny danych kopii zapasowych:
Warstwa operacyjna: Rozszerzenie kopii zapasowej zainstalowane w klastrze usługi AKS najpierw wykonuje kopię zapasową, wykonując migawki woluminów za pośrednictwem sterownika CSI i przechowuje stan klastra w kontenerze obiektów blob we własnej dzierżawie. Ta warstwa obsługuje niższy cel punktu odzyskiwania z minimalnym czasem trwania między dwoma kopiami zapasowymi wynoszącymi cztery godziny. Ponadto w przypadku woluminów opartych na dyskach platformy Azure warstwa operacyjna obsługuje szybsze przywracanie.
Warstwa Standardowa magazynu (wersja zapoznawcza):Aby przechowywać dane kopii zapasowej przez dłuższy czas, niż migawki, kopia zapasowa usługi AKS obsługuje magazyn danych w warstwie Standardowa. Zgodnie z regułami przechowywania ustawionymi w zasadach tworzenia kopii zapasowych pierwsza pomyślna kopia zapasowa (dzień, tydzień, miesiąc lub rok) jest przenoszona do kontenera obiektów blob poza dzierżawą. Ten magazyn danych nie tylko umożliwia dłuższe przechowywanie, ale także zapewnia ochronę przed oprogramowaniem wymuszającym okup. Możesz również przenieść kopie zapasowe przechowywane w magazynie do innego regionu (region sparowany platformy Azure) na potrzeby odzyskiwania, włączając nadmiarowość geograficzną i przywracanie między regionami w magazynie kopii zapasowych.
Uwaga
Dane kopii zapasowej można przechowywać w magazynie standardowym za pomocą zasad tworzenia kopii zapasowych, definiując reguły przechowywania. Do warstwy magazynu jest przenoszony tylko jeden zaplanowany punkt odzyskiwania dziennie. Można jednak przenieść dowolną liczbę kopii zapasowych na żądanie do magazynu zgodnie z wybraną regułą.
Omówienie cen
Opłaty są naliczane za:
Opłata za chronione wystąpienie: usługa Azure Backup dla usługi AKS pobiera opłatęza chronione wystąpienie na przestrzeń nazw miesięcznie. Podczas konfigurowania kopii zapasowej klastra usługi AKS tworzone jest chronione wystąpienie. Każde wystąpienie ma określoną liczbę przestrzeni nazw, których kopia zapasowa jest tworzona zgodnie z definicją w konfiguracji kopii zapasowej. Aby uzyskać więcej informacji na temat cennika kopii zapasowych usługi AKS, zobacz Cennik usługi Cloud Backup i wybierz pozycję Azure Kubernetes Service jako obciążenie
Opłata za migawkę: usługa Azure Backup dla usługi AKS chroni trwały wolumin oparty na dysku przez tworzenie migawek przechowywanych w grupie zasobów w ramach subskrypcji platformy Azure. Te migawki generują opłaty za magazyn migawek. Ponieważ migawki nie są kopiowane do magazynu kopii zapasowych, koszt magazynu kopii zapasowych nie ma zastosowania. Aby uzyskać więcej informacji na temat cennika migawek, zobacz Cennik dysku zarządzanego.