Dela via

Hantera Säkerhetskopieringar av Azure Kubernetes Service med Hjälp av Azure Backup

I den här artikeln beskrivs hur du registrerar resursprovidrar i dina prenumerationer för användning av säkerhetskopieringstillägg och betrodd åtkomst. Dessutom får du azure CLI-kommandon för att hantera dem.

Med Azure Backup kan du nu säkerhetskopiera AKS-kluster (klusterresurser och beständiga volymer som är anslutna till klustret) med hjälp av ett säkerhetskopieringstillägg som måste installeras i klustret. AKS-klustret kräver betrodd åtkomst aktiverad med Backup-valvet, så att valvet kan kommunicera med säkerhetskopieringstillägget för att utföra säkerhetskopierings- och återställningsåtgärder.

Dessutom hjälper det att beskriva hur du hanterar säkerhetskopiering för Azure Kubernetes Service-kluster från Azure Portal.

Registreringar av resursprovider

Registrering av resursprovider krävs för att installera säkerhetskopieringstillägget och initiera eventuella säkerhetskopierings- och återställningsåtgärder. Du kan göra den här registreringen som prenumerationsägare. I allmänhet är resursprovidern redan registrerad i en Azure-prenumeration. Om inte registrerar du Microsoft.KubernetesConfiguration resursprovidern.

När registreringen är klar kan du utföra säkerhetskopierings- och återställningsåtgärder på alla kluster under prenumerationen.

Registrera säkerhetskopieringstillägget

Om du vill installera säkerhetskopieringstillägget måste du registrera Microsoft.KubernetesConfiguration resursprovidern för prenumerationen. Kör följande kommando för att utföra registreringen:

az provider register --namespace Microsoft.KubernetesConfiguration

Registreringen kan ta upp till 10 minuter. Kör följande kommando för att övervaka registreringsprocessen:

az provider show --name Microsoft.KubernetesConfiguration --output table

Det här avsnittet innehåller en uppsättning Azure CLI-kommandon för att utföra åtgärder för att skapa, uppdatera eller ta bort på säkerhetskopieringstillägget. Du kan använda kommandot "uppdatera" för att ändra beräkningsgränserna för de underliggande poddarna i backup-tillägget.

Installera säkerhetskopieringstillägget

Installera säkerhetskopieringstillägget genom att köra följande kommando:

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

Visa installationsstatus för säkerhetskopieringstillägg

Om du vill visa förloppet för installationen av säkerhetskopieringstillägget använder du följande kommando:

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Uppdatera resurser i säkerhetskopieringstillägget

Om du vill uppdatera blobcontainer, CPU och minne i säkerhetskopieringstillägget använder du följande kommando:

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

Ta bort installationsoperation för säkerhetskopieringstillägg

Om du vill stoppa installationen av säkerhetskopieringstillägget använder du följande kommando:

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Bevilja behörighet för lagringskonto

Säkerhetskopieringstillägget skapar en användartilldelad hanterad identitet i klustrets hanterade resursgrupp. Den här identiteten måste tilldelas rollen Storage Blob Data Contributor på lagringskontot genom att köra följande kommando:

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname>

Om du vill aktivera betrodd åtkomst mellan Backup-valv och AKS-kluster använder du följande Azure CLI-kommando:

az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator

Läs mer om andra kommandon som rör betrodd åtkomst.

Hantera åtgärder med hjälp av Azure Portal

I det här avsnittet beskrivs flera hanteringsåtgärder som stöds av Azure Backup och som gör det enkelt att hantera säkerhetskopieringar av Azure Kubernetes Service-kluster.

Justera cpu och minne för Azure Backup för AKS

Azure Backup för AKS förlitar sig på poddar som distribueras i AKS-klustret som en del av säkerhetskopieringstillägget under namnområdet dataprotection-microsoft. För att utföra säkerhetskopierings- och återställningsåtgärder har dessa poddar specifika processor- och minneskrav.

Standardresursreservationer

       1. Memory: requests - 256Mi, limits - 1280Mi
       2. CPU: requests - 500m, limits - 1000m

Men om antalet resurser i klustret överskrider 1 000 kan tilläggspodden dataprotection-microsoft-kubernetes-agent kräva ytterligare processor och minne utöver standardreservationen. Om de resurser som krävs överskrider de allokerade gränserna kan det uppstå ett UserErrorBackupPluginPodRestartedDuringBackup- eller UserErrorBackupPluginPodRestartedDuringRestore-fel på grund av OOMKilled-fel (slut på minne) under säkerhetskopierings- eller återställningsåtgärden.

Lösa OOMKilled-fel genom att öka cpu och minne

För att säkerställa lyckade säkerhetskopierings- och återställningsåtgärder uppdaterar du manuellt resursinställningarna för tilläggspoddarna genom att följa dessa steg:

  1. Öppna AKS-klustret i Azure-portalen.

    Skärmbild som visar AKS-kluster i Azure-portalen.

  2. Gå till Tillägg + program under Inställningar i det vänstra fönstret.

    Skärmbild som visar hur du väljer Tillägg + program.

  3. Klicka på tillägget "azure-aks-backup".

    Skärmbild som visar hur du öppnar inställningar för säkerhetskopieringstillägg.

  4. Rulla nedåt, lägg till nytt värde under konfigurationsinställningarna och klicka sedan på Spara.

    resources.limits.memory : 4400Mi

    Skärmbild som visar hur du lägger till värden under konfigurationsinställningar.

Anmärkning

Om noden där tilläggspodden etableras inte har den processor eller det minne som krävs och du bara har uppdaterat resursgränserna kan podden avlivas upprepade gånger. Lös problemet genom att uppdatera konfigurationsinställningarna med hjälp av resources.requests.cpu och resources.requests.memory. Detta säkerställer att podden schemaläggs på en nod som uppfyller de begärda resurskraven.

Verifiera ändringarna

När du har tillämpat ändringarna väntar du antingen på att en schemalagd säkerhetskopia ska köras eller initiera en säkerhetskopiering på begäran. Om du fortfarande upplever ett OOMKilled-fel upprepar du stegen ovan och ökar gradvis minnesgränserna och om det fortfarande kvarstår ökar även parametern resources.limits.cpu .

Övervaka en säkerhetskopieringsåtgärd

Azure Backup-tjänsten skapar ett jobb för schemalagda säkerhetskopieringar eller om du utlöser säkerhetskopiering på begäran för spårning. Så här visar du status för säkerhetskopieringsjobbet:

  1. Gå till Azure Business Continuity Center och välj Skyddade objekt under Skyddsinventering.

    Bladet Skyddade objekt visar alla säkerhetskopieringsinstanser som skapats i prenumerationerna. Använd filtren för att komma åt den säkerhetskopieringsinstans som du vill ta en titt på. Välj det skyddade objektet och öppna det.

    Skärmbild som visar jobbhubb.

  2. Välj nu på Associerade objekt för att öppna instrumentpanelen för säkerhetskopieringsinstansen. Här kan du se säkerhetskopieringsjobben för de senaste sju dagarna.

  3. Om du vill visa status för säkerhetskopieringsåtgärden väljer du Visa alla för att visa pågående och tidigare jobb för den här säkerhetskopieringsinstansen.

    Skärmbild som visar hur du väljer alternativet Visa alla.

  4. Granska listan över säkerhetskopierings- och återställningsjobb och deras status. Välj ett jobb i listan med jobb för att visa jobbinformation.

    Skärmbild som visar hur du väljer ett jobb för att visa information.

Övervaka en återställningsåtgärd

När du har utlöst återställningsåtgärden skapar säkerhetskopieringstjänsten ett jobb för spårning. Azure Backup visar meddelanden om jobbet i portalen. Så här visar du återställningsjobbets förlopp:

  1. Gå till Azure Business Continuity Center och välj Skyddade objekt under Skyddsinventering.

    Bladet Skyddade objekt visar alla säkerhetskopieringsinstanser som skapats i prenumerationerna. Använd filtren för att komma åt den säkerhetskopieringsinstans som du vill ta en titt på. Välj det skyddade objektet och öppna det.

    Skärmbild som visar jobbhubb.

  2. Välj nu på Associerade objekt för att öppna instrumentpanelen för säkerhetskopieringsinstansen. Här kan du se säkerhetskopieringsjobben för de senaste sju dagarna.

  3. Om du vill visa status för återställningsåtgärden väljer du Visa alla för att visa pågående och tidigare jobb för den här säkerhetskopieringsinstansen.

    Skärmbild som visar hur du väljer Visa alla.

  4. Granska listan över säkerhetskopierings- och återställningsjobb och deras status. Välj ett jobb i listan med jobb för att visa jobbinformation.

    Skärmbild som visar listan över jobb.

Övervaka säkerhetskopierings- och återställningsjobb med statusen slutförd och med varningar

När en schemalagd eller en säkerhetskopierings- eller återställningsåtgärd på begäran utförs skapas ett jobb som motsvarar åtgärden för att spåra dess förlopp. Om det uppstår ett fel kan du med de här jobben identifiera felkoder och åtgärda problem för att köra ett lyckat jobb senare.

För AKS-säkerhetskopiering kan säkerhetskopierings- och återställningsjobb visa statusen Slutförd med varningar. Den här statusen visas när säkerhetskopierings- och återställningsåtgärden inte lyckas helt på grund av problem i användardefinierade konfigurationer eller arbetsbelastningens interna tillstånd.

Skärmbild som visar säkerhetskopierings- och återställningsjobb som slutförts med varningar.

Om till exempel ett säkerhetskopieringsjobb för ett AKS-kluster slutförs med statusen Slutförd med varningar skapas en återställningspunkt, men den har inte alla resurser i klustret säkerhetskopierade enligt säkerhetskopieringskonfigurationen. Jobbet visar varningsinformation med de problem och resurser som påverkades under åtgärden.

Om du vill visa dessa varningar väljer du Visa information bredvid Varningsinformation.

Skärmbild som visar detaljer om jobbuppvärmning.

Lär dig hur du identifierar och löser felet.

Ändra princip

Du kan ändra den associerade policyn för en säkerhetskopieringsinstans.

  1. Välj säkerhetskopieringsinstansen –> Ändra princip.

    Skärmbild som visar alternativet att ändra princip.

  2. Välj den nya princip som du vill tillämpa på databasen.

    Skärmbild som visar alternativet för att omfördela policyn.

Anmärkning

Att ändra en säkerhetskopieringsprincip som tilldelats en säkerhetskopieringsinstans påverkar inte befintliga återställningspunkter och deras kvarhållningstid. De uppdaterade kvarhållningsinställningarna gäller endast för nya återställningspunkter som skapats efter principändringen.

Avbryt skydd

Du kan sluta skydda en Azure Disk på tre sätt:

  • Stoppa skydd och behålla data (behåll för alltid): Det här alternativet hjälper dig att stoppa alla framtida säkerhetskopieringsjobb från att skydda klustret. Azure Backup-tjänsten behåller dock de återställningspunkter som säkerhetskopieras för alltid. Du måste betala för att behålla återställningspunkterna i valvet (se Priser för Azure Backup för mer information). Du kan återställa disken om det behövs. Om du vill återuppta klusterskyddet använder du alternativet Återuppta säkerhetskopiering .

  • Stop Protection and Retain Data (Retain as per Policy): Det här alternativet hjälper dig att stoppa alla framtida säkerhetskopieringsjobb från att skydda klustret. Återställningspunkterna behålls enligt principen och kan debiteras enligt prissättningen för Azure Backup. Den senaste återställningspunkten behålls dock för alltid.

  • Stoppa skydd och ta bort data: Det här alternativet hjälper dig att stoppa alla framtida säkerhetskopieringsjobb från att skydda dina kluster och ta bort alla återställningspunkter. Du kommer inte att kunna återställa disken eller använda alternativet Återuppta säkerhetskopiering .

Anmärkning

Även om AKS-säkerhetskopiering stoppas eller säkerhetskopieringar misslyckas bevaras alltid den sista återställningspunkten utöver den definierade kvarhållningsperioden, vilket säkerställer att minst en återställningspunkt förblir tillgänglig.

Stoppa skydd och behålla data

  1. Gå till Azure Business Continuity Center och välj Skyddade objekt under Skyddsinventering.

    Bladet Skyddade objekt visar alla säkerhetskopieringsinstanser som skapats i prenumerationerna. Använd filtren för att komma åt den säkerhetskopieringsinstans som du vill ta en titt på. Välj det skyddade objektet och öppna det.

    Skärmbild som visar jobbhubb.

  2. Välj nu på Associerade objekt för att öppna instrumentpanelen för säkerhetskopieringsinstansen.

  3. Välj Stoppa säkerhetskopiering.

    Skärmbild som visar valet av den Azure-disksäkerhetskopieringsinstans som ska stoppas.

  4. Välj något av följande alternativ för datakvarhållning:

    1. Behåll för alltid
    2. Behåll enligt princip

    Skärmbild som visar alternativen för att stoppa instansskyddet för disksäkerhetskopiering.

    Du kan också välja orsaken till att stoppa säkerhetskopior från listrutan.

  5. Välj Stoppa säkerhetskopiering.

  6. Välj Bekräfta för att stoppa dataskyddet.

    Skärmbild som visar alternativen för kvarhållning av disksäkerhetskopieringsinstanser som ska väljas.

Stoppa skydd och ta bort data

  1. Gå till Azure Business Continuity Center och välj Skyddade objekt under Skyddsinventering.

    Bladet Skyddade objekt visar alla säkerhetskopieringsinstanser som skapats i prenumerationerna. Använd filtren för att komma åt den säkerhetskopieringsinstans som du vill ta en titt på. Välj det skyddade objektet och öppna det.

    Skärmbild som visar jobbhubb.

  2. Välj nu på Associerade objekt för att öppna instrumentpanelen för säkerhetskopieringsinstansen.

  3. Välj Stoppa säkerhetskopiering.

  4. Välj Ta bort säkerhetskopierade data.

    Ange namnet på säkerhetskopieringsinstansen, orsaken till borttagningen och eventuella andra kommentarer.

    Skärmbild av bekräftelse på att stoppa diskbackup.

  5. Välj Stoppa säkerhetskopiering.

  6. Välj Bekräfta för att stoppa dataskyddet.

    Skärmbild som visar alternativen för kvarhållning av disksäkerhetskopieringsinstanser som ska väljas.

Återuppta skydd

Om du har valt alternativet Stoppa skydd och behålla data kan du återuppta skyddet för dina kluster.

Anmärkning

När du fortsätter att skydda en säkerhetskopieringsinstans börjar den befintliga säkerhetskopieringsprincipen endast tillämpas på nya återställningspunkter. Återställningspunkter som redan har löpt ut baserat på deras ursprungliga lagringstid, som definieras av den säkerhetskopieringspolicy som var i kraft vid tidpunkten för deras skapande, kommer att rensas bort.

Gör så här:

  1. Gå till Azure Business Continuity Center och välj Skyddade objekt under Skyddsinventering.

    Bladet Skyddade objekt visar alla säkerhetskopieringsinstanser som skapats i prenumerationerna. Använd filtren för att komma åt den säkerhetskopieringsinstans som du vill ta en titt på. Välj det skyddade objektet och öppna det.

    Skärmbild som visar jobbhubb.

  2. Välj nu på Associerade objekt för att öppna instrumentpanelen för säkerhetskopieringsinstansen.

  3. Välj Återuppta säkerhetskopiering.

    Skärmbild som visar alternativet att återuppta skyddet av disken.

  4. Välj Återuppta säkerhetskopiering.

    Skärmbild som visar alternativet för att återuppta disksäkerhetskopian.

Ta bort säkerhetskopieringsinstans

Om du väljer att stoppa alla schemalagda säkerhetskopieringsjobb och ta bort alla befintliga säkerhetskopior använder du Ta bort säkerhetskopieringsinstans.

Följ dessa steg om du vill ta bort en AKS-klustersäkerhetskopieringsinstans:

  1. Välj Ta bort på skärmen för säkerhetskopieringsinstansen.

    Skärmbild som visar processen för att ta bort en säkerhetskopieringsinstans.

  2. Ange bekräftelseinformation, inklusive namnet på säkerhetskopieringsinstansen, orsaken till borttagningen och andra kommentarer.

    Skärmbild som visar hur du bekräftar borttagningen av säkerhetskopierade instanser.

  3. Välj Ta bort för att bekräfta och fortsätta med att ta bort säkerhetskopieringsinstansen.

Nästa steg