Gestire i backup del servizio Azure Kubernetes con Backup di Azure

Questo articolo descrive come registrare i provider di risorse nelle sottoscrizioni per l'uso dell’estensione Backup e dell’accesso attendibile. Fornisce anche i comandi dell'interfaccia della riga di comando di Azure per gestirli.

Backup di Azure consente ora di eseguire il backup dei cluster del servizio Azure Kubernetes (risorse cluster e volumi permanenti collegati al cluster) usando un'estensione di backup, che deve essere installata nel cluster. Il cluster del servizio Azure Kubernetes richiede l'abilitazione dell'accesso attendibile con l'insieme di credenziali di Backup, in modo che l'insieme di credenziali possa comunicare con l'estensione Backup per eseguire le operazioni di backup e ripristino.

Registrazioni dei provider di risorse

• È necessario registrare i provider di risorse nella sottoscrizione prima di avviare qualsiasi operazione di backup e ripristino.
• Al termine della registrazione, è possibile eseguire operazioni di backup e ripristino in tutto il cluster nella sottoscrizione.

Registrare l'estensione Backup

Per installare l'estensione Backup, è necessario registrare il provider di risorse Microsoft.KubernetesConfiguration nella sottoscrizione. Per eseguire la registrazione, eseguire il comando seguente:

az provider register --namespace Microsoft.KubernetesConfiguration

La registrazione può richiedere fino a 10 minuti. Usare il comando seguente per monitorare il processo di registrazione:

az provider show --name Microsoft.KubernetesConfiguration --output table

Registrare l'accesso attendibile

Per abilitare l'accesso attendibile tra l'insieme di credenziali di Backup e il cluster del servizio Azure Kubernetes, è necessario registrare il flag di funzionalità TrustedAccessPreview in Microsoft.ContainerService per la sottoscrizione. Per eseguire la registrazione, eseguire i comandi seguenti:

Abilitare il flag di funzionalità

Per abilitare il flag di funzionalità, seguire questa procedura:

1. Prima di tutto, installare l'estensione aks-preview:

   az extension add --name aks-preview
   

2. Eseguire l'aggiornamento alla versione più recente dell'estensione rilasciata:

   az extension update --name aks-preview
   

3. Registrare il flag di funzionalità TrustedAccessPreview:

   az feature register --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"
   

   Sono necessari alcuni minuti per visualizzare lo stato Registered.

4. Verificare lo stato della registrazione:

   az feature show --namespace "Microsoft.ContainerService" --name "TrustedAccessPreview"
   

5. Quando lo stato è Registrato, aggiornare la registrazione del provider di risorse Microsoft.ContainerService:

   az provider register --namespace Microsoft.ContainerService
   

Operazioni correlate all'estensione Backup

Questa sezione fornisce il set di comandi dell'interfaccia della riga di comando di Azure necessarie per eseguire operazioni di creazione, aggiornamento o eliminazione nell'estensione Backup. È possibile usare il comando update per modificare i limiti di calcolo per i pod dell'estensione Backup sottostanti.

Installazione dell'estensione per il backup

Per installare l'estensione Backup, eseguire il comando seguente:

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

Visualizzare lo stato di installazione dell'estensione Backup

Per visualizzare lo stato di avanzamento dell'installazione dell'estensione Backup, usare il comando seguente:

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Aggiornare le risorse nell'estensione Backup

Per aggiornare il contenitore BLOB, la CPU e la memoria nell'estensione Backup, usare il comando seguente:

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

Eliminare l'operazione di installazione dell'estensione Backup

Per arrestare l'operazione di installazione dell'estensione Backup, usare il comando seguente:

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Concedere l'autorizzazione per l'account di archiviazione

Per fornire l’autorizzazione come collaboratore dell'account di archiviazione all'identità dell'estensione nell'account di archiviazione, eseguire il comando seguente:

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname> 

Operazioni correlate all'accesso attendibile

Per abilitare l'accesso attendibile tra l'insieme di credenziali di Backup e il cluster del servizio Azure Kubernetes, usare il comando seguente dell'interfaccia della riga di comando di Azure:

az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator   

Per altre informazioni, vedere Altri comandi correlati ad Accesso attendibile.

Monitorare i processi di backup del servizio Azure Kubernetes completati con avvisi

Quando viene eseguita un'operazione di backup o ripristino su richiesta o pianificata, viene creato un processo corrispondente all'operazione per tenere traccia dello stato di avanzamento. In caso di errore, questi processi consentono di identificare i codici di errore e risolvere i problemi in modo da consentire l'esecuzione corretta del processo in un secondo momento.

Per il backup del servizio Azure Kubernetes, i processi di backup e ripristino possono visualizzare lo stato Completato con avvisi. Questo stato viene visualizzato quando l'operazione di backup e ripristino non riesce completamente a causa di problemi nelle configurazioni definite dall'utente o nello stato interno del carico di lavoro.

Ad esempio, se un processo di backup per un cluster del servizio Azure Kubernetes viene completato con lo stato Completato con avvisi, verrà creato un punto di ripristino che potrebbe non essere in grado di eseguire il backup di tutte le risorse nel cluster in base alla configurazione del backup. Il processo mostrerà i dettagli degli avvisi, specificando i problemi e le risorse interessati dall'operazione.

Per visualizzare questi avvisi, selezionare Visualizza dettagli accanto a Dettagli avviso.

Informazioni su come identificare e risolvere l'errore.

Passaggi successivi

• Eseguire il backup del cluster del servizio Azure Kubernetes
• Ripristinare il cluster del servizio Azure Kubernetes
• Scenari supportati per il backup del cluster del servizio Azure Kubernetes