Matrice di supporto del backup di servizio Azure Kubernetes

È possibile usare Backup di Azure per proteggere il servizio Azure Kubernetes. Questo articolo riepiloga la disponibilità a livello di area, gli scenari supportati e le limitazioni.

Aree geografiche supportate

  • Il supporto del livello operativo per il backup del servizio Azure Kubernetes è supportato in tutte le aree cloud pubbliche di Azure seguenti: Stati Uniti orientali, Europa settentrionale, Europa occidentale, Europa meridionale, Asia sud-orientale, Stati Uniti occidentali 2, Stati Uniti occidentali, Stati Uniti centro-settentrionali, Stati Uniti centrali, Francia centrale, Corea centrale, Australia orientale, Regno Unito meridionale, Asia orientale, Stati Uniti centro-occidentali, Giappone orientale, Stati Uniti centro-meridionali Stati Uniti occidentali 3, Canada centrale, Canada orientale, Australia sud-orientale, India centrale, Norvegia orientale, Germania occidentale, Svizzera settentrionale, Svezia centrale, Giappone occidentale, Regno Unito occidentale, Corea meridionale, Sud Africa settentrionale, India meridionale, Brasile meridionale, Brasile meridionale, Emirati Arabi Uniti settentrionali, Cina orientale 2, Cina orientale 3, Cina settentrionale 2, Cina settentrionale 3, USGov Virginia, USGov Arizona e USGov Texas.

  • Il supporto per il ripristino tra aree e livelli di insieme di credenziali per il backup del servizio Azure Kubernetes è disponibile nelle aree seguenti: Stati Uniti orientali, Stati Uniti occidentali, Stati Uniti centrali 2, Stati Uniti centrali, Regno Unito meridionale, Regno Unito occidentale, Asia orientale, Asia sud-orientale, Giappone sud-orientale, India centrale, Canada centrale e Norvegia orientale.

    Nota

    Per accedere ai backup archiviati nel livello dell'insieme di credenziali nell'area abbinata di Azure, abilitare la funzionalità di ripristino tra aree per l'insieme di credenziali di backup. Vedere l'elenco delle aree di Azure associate.

Limiti

  • Il backup del servizio Azure Kubernetes supporta i cluster del servizio Azure Kubernetes versione 1.22 o successive. In questa versione sono installati driver CSI (Container Storage Interface).

  • Prima di installare l'estensione di backup in un cluster del servizio Azure Kubernetes, assicurarsi che i driver e gli snapshot CSI siano abilitati per il cluster. Se sono disabilitate, abilitare queste impostazioni.

  • Fornire un contenitore BLOB nuovo e vuoto come input durante l'installazione dell'estensione di backup in un cluster del servizio Azure Kubernetes per la prima volta. Non usare lo stesso contenitore BLOB per più cluster del servizio Azure Kubernetes.

  • I backup del servizio Azure Kubernetes non supportano volumi con struttura ad albero. È possibile eseguire il backup solo dei volumi basati su driver CSI. È possibile eseguire la migrazione da volumi ad albero a volumi permanenti basati su driver CSI.

  • Attualmente, un backup del servizio Azure Kubernetes supporta solo il backup di volumi persistenti basati su disco di Azure (abilitati dal driver CSI). Gli SKU dei dischi di Azure supportati sono HDD Standard, SSD Standard e SSD Premium. I dischi appartenenti allo SKU ssd Premium v2 e ultra non sono supportati. Sono supportati sia volumi statici che con provisioning dinamico. Per il backup di dischi statici, la specifica dei volumi permanenti deve avere la classe di archiviazione definita nel file YAML . In caso contrario, tali volumi permanenti vengono ignorati dall'operazione di backup.

  • File di Azure condivisioni e Archiviazione BLOB di Azure volumi permanenti non sono supportati dal backup del servizio Azure Kubernetes a causa della mancanza di funzionalità di snapshot basate sul driver CSI. Se si usano volumi persistenti nei cluster del servizio Azure Kubernetes, è possibile configurare i backup per tali volumi tramite le soluzioni Backup di Azure. Per altre informazioni, vedere Backup delle condivisioni file di Azure e Backup di Archiviazione BLOB di Azure.

  • Qualsiasi tipo di volume persistente non supportato viene ignorato durante la creazione di un backup per il cluster del servizio Azure Kubernetes.

  • I cluster del servizio Azure Kubernetes che usano un'entità servizio non sono attualmente supportati. Se il cluster del servizio Azure Kubernetes usa un'entità servizio per l'autorizzazione, è possibile aggiornarlo in modo che usi un'identità gestita assegnata dal sistema o un’entità gestita assegnata dall'utente.

  • È possibile installare l'estensione Backup solo nei nodi dell'agente in cui è in esecuzione Ubuntu e Azure Linux come sistema operativo. I cluster del servizio Azure Kubernetes con nodi dell'agente basati su Windows non consentono l'installazione dell'estensione di backup.

  • Non è possibile installare l'estensione di backup nel cluster del servizio Azure Kubernetes con nodi dell'agente basati su Arm64 indipendentemente dal sistema operativo (Ubuntu/Azure Linux/Windows) in esecuzione in questi nodi.

  • È necessario installare l'estensione di backup nel cluster del servizio Azure Kubernetes. Se si usa l'interfaccia della riga di comando di Azure per installare l'estensione di backup, assicurarsi che la versione sia 2.41 o successiva. Usare il comando az upgrade per aggiornare l'interfaccia della riga di comando di Azure.

  • Il contenitore BLOB fornito come input durante l'installazione dell'estensione di backup deve trovarsi nella stessa area e nella stessa sottoscrizione del cluster del servizio Azure Kubernetes. Sono supportati solo i contenitori BLOB in un account di archiviazione V2 per utilizzo generico e Archiviazione Premium account non sono supportati.

  • L'insieme di credenziali di backup e il cluster del servizio Azure Kubernetes devono trovarsi nella stessa area e nella stessa sottoscrizione.

  • Backup di Azure per il servizio Azure Kubernetes fornisce sia il livello operativo (snapshot) che il backup del livello dell'insieme di credenziali. È possibile archiviare più backup al giorno nel livello operativo, con un solo backup al giorno da archiviare nell'insieme di credenziali in base ai criteri di conservazione definiti.

  • Attualmente, la modifica di un criterio di backup e la modifica di un gruppo di risorse snapshot (assegnato a un'istanza di backup durante la configurazione del backup del cluster del servizio Azure Kubernetes) non sono supportate.

  • I cluster del servizio Azure Kubernetes e i pod di estensione di backup devono essere in esecuzione prima di eseguire qualsiasi operazione di backup e ripristino. Questo stato include l'eliminazione dei punti di ripristino scaduti.

  • Per le operazioni di backup e ripristino riuscite, l'identità gestita dell'insieme di credenziali di backup richiede assegnazioni di ruolo. Se non si dispone delle autorizzazioni necessarie, potrebbero verificarsi problemi di autorizzazione durante le operazioni di configurazione o ripristino del backup subito dopo l'assegnazione dei ruoli, in quanto l'applicazione delle assegnazioni di ruolo richiede alcuni minuti. Informazioni sulle definizioni dei ruoli.

  • L'insieme di credenziali di backup non supporta Azure Lighthouse. Di conseguenza, la gestione tra tenant non può essere abilitata da Lighthouse per Backup di Azure per il servizio Azure Kubernetes e non è possibile eseguire il backup/ripristino dei cluster del servizio Azure Kubernetes nel tenant.

  • Gli spazi dei nomi seguenti vengono ignorati dalla configurazione di backup e non sono cofigurati per i backup: kube-system, kube-node-lease, kube-public.

  • Ecco i limiti di backup del servizio Azure Kubernetes:

    Impostazione Limite
    Numero di criteri di backup per insieme di credenziali di backup 5,000
    Numero di istanze di backup per ogni insieme di credenziali di backup 5,000
    Numero di backup su richiesta consentiti in un giorno per ogni istanza di backup 10
    Numero di spazi dei nomi per ogni istanza di backup 800
    Numero di ripristini consentiti per ogni istanza di backup in un giorno 10
  • La configurazione di un account di archiviazione con endpoint privato è supportata.

Limitazioni aggiuntive per il backup con insieme di credenziali e il ripristino tra aree

  • Solo il disco di Azure con volumi permanenti di dimensioni <= 1 TB è idoneo per essere spostato nel livello Insieme di credenziali; in caso contrario, vengono ignorati nei dati di backup.

  • La funzionalità Ripristino di emergenza è disponibile solo tra aree di Azure associate (se il backup è configurato in un insieme di credenziali di backup con ridondanza geografica). I dati di backup sono disponibili solo in un'area abbinata di Azure. Ad esempio, se si dispone di un cluster del servizio Azure Kubernetes negli Stati Uniti orientali di cui è stato eseguito il backup in un insieme di credenziali di backup con ridondanza geografica, i dati di backup sono disponibili anche negli Stati Uniti occidentali per il ripristino.

  • Nel livello Vault è disponibile un solo punto di ripristino pianificato al giorno che fornisce un RPO di 24 ore. Per l'area secondaria, il punto di ripristino può richiedere fino a 12 ore, fornendo così un RPO di 36 ore.

  • Durante il ripristino dal livello Insieme di credenziali, la posizione di staging specificata non deve avere un Blocco di Lettura/Eliminazione; in caso contrario, le risorse idratate non vengono pulite dopo il ripristino.

  • Non installare l'estensione di backup del servizio Azure Kubernetes insieme a Velero o ad altri servizi di backup basati su Velero. Potrebbero verificarsi interruzioni del servizio di backup durante gli aggiornamenti futuri di Velero gestiti dall'utente o dal backup del servizio Azure Kubernetes

Passaggi successivi