Matrice di supporto del backup di servizio Azure Kubernetes

È possibile usare Backup di Azure per proteggere il servizio Azure Kubernetes. Questo articolo riepiloga la disponibilità a livello di area, gli scenari supportati e le limitazioni.

Aree geografiche supportate

• Il supporto del livello operativo per il backup del servizio Azure Kubernetes è disponibile in tutte le aree cloud pubblico di Azure seguenti: Stati Uniti orientali, Europa settentrionale, Europa occidentale, Asia sud-orientale, Stati Uniti occidentali 2, Stati Uniti orientali 2, Stati Uniti occidentali, Stati Uniti centro-settentrionali, Stati Uniti centrali, Francia centrale, Corea centrale, Australia orientale, Regno Unito meridionale, Asia orientale, Stati Uniti centro-occidentali, Giappone orientale, Stati Uniti centro-meridionali, Stati Uniti occidentali 3, Canada centrale, Canada orientale, Australia sud-orientale, India centrale, Norvegia orientale, Germania centro-occidentale, Svizzera settentrionale, Svezia centrale, Giappone occidentale, Regno Unito occidentale, Corea meridionale, Sudafrica settentrionale, India meridionale, Francia meridionale, Brasile meridionale ed Emirati Arabi Uniti settentrionali.

• Il supporto per il livello Insieme di credenziali e per il ripristino tra aree (anteprima) per il backup del servizio Azure Kubernetes è disponibile nelle aree seguenti: Stati Uniti orientali, Stati Uniti occidentali, Stati Uniti occidentali 3, Europa settentrionale, Europa occidentale, Stati Uniti centro-settentrionali, Stati Uniti centro-meridionali, Stati Uniti orientali 2, Stati Uniti centrali, Regno Unito meridionale, Regno Unito occidentale, Asia orientale e Asia sud-orientale.

  Nota

  Se il ripristino tra aree è abilitato, i backup archiviati nel livello Insieme di credenziali saranno disponibili nell'area di Azure associata. Vedere l'elenco delle aree di Azure associate.

Limiti

• Il backup del servizio Azure Kubernetes supporta i cluster del servizio Azure Kubernetes versione 1.22 o successive. In questa versione sono installati driver CSI (Container Storage Interface).

• Prima di installare l'estensione di backup in un cluster del servizio Azure Kubernetes, assicurarsi che i driver e gli snapshot CSI siano abilitati per il cluster. Se sono disabilitate, abilitare queste impostazioni.

• I backup del servizio Azure Kubernetes non supportano volumi con struttura ad albero. È possibile eseguire il backup solo dei volumi basati su driver CSI. È possibile eseguire la migrazione da volumi ad albero a volumi permanenti basati su driver CSI.

• Attualmente, un backup del servizio Azure Kubernetes supporta solo il backup di volumi persistenti basati su disco di Azure (abilitati dal driver CSI). Gli SKU dei dischi di Azure supportati sono HDD Standard, SSD Standard e SSD Premium. I dischi appartenenti allo SKU SSD Premium v2 e Ultra non sono supportati. Sono supportati sia volumi statici che con provisioning dinamico. Per il backup dei dischi statici, la specifica dei volumi permanenti deve avere la classe di archiviazione definita nel file YAML, altrimenti tali volumi permanenti verranno ignorati dall'operazione di backup.

• I volumi permanenti delle condivisioni di File di Azure e dell’Archiviazione BLOB di Azure non sono attualmente supportati dal backup del servizio Azure Kubernetes a causa della mancanza di funzionalità di snapshot basate sul driver CSI. Se si usano volumi persistenti nei cluster del servizio Azure Kubernetes, è possibile configurare i backup per tali volumi tramite le soluzioni Backup di Azure. Per altre informazioni, vedere Backup delle condivisioni file di Azure e Backup di Archiviazione BLOB di Azure.

• Qualsiasi tipo di volume persistente non supportato viene ignorato durante la creazione di un backup per il cluster del servizio Azure Kubernetes.

• I cluster del servizio Azure Kubernetes che usano un'entità servizio non sono attualmente supportati. Se il cluster del servizio Azure Kubernetes usa un'entità servizio per l'autorizzazione, è possibile aggiornarlo in modo che usi un'identità gestita assegnata dal sistema o un’entità gestita assegnata dall'utente.

• È possibile installare l'estensione Backup solo nei nodi dell'agente in cui è in esecuzione Ubuntu e Azure Linux come sistema operativo. I cluster del servizio Azure Kubernetes con nodi agente basati su Windows non consentono l'installazione dell'estensione Backup.

• Non è possibile installare l'estensione di Backup nel cluster del servizio Azure Kubernetes con nodi dell'agente basati su ARM64 indipendentemente dal sistema operativo (Ubuntu/Azure Linux/Windows) in esecuzione in questi nodi.

• È necessario installare l'estensione di backup nel cluster del servizio Azure Kubernetes. Se si usa l'interfaccia della riga di comando di Azure per installare l'estensione di backup, assicurarsi che la versione sia 2.41 o successiva. Usare il comando az upgrade per aggiornare l'interfaccia della riga di comando di Azure.

• Il contenitore BLOB fornito come input durante l'installazione dell'estensione di backup deve trovarsi nella stessa area e nella stessa sottoscrizione del cluster del servizio Azure Kubernetes. Sono supportati solo i contenitori BLOB in un account di archiviazione V2 per utilizzo generico, non quelli nell’account di archiviazione Premium.

• L'insieme di credenziali di backup e il cluster del servizio Azure Kubernetes devono trovarsi nella stessa area e nella stessa sottoscrizione.

• Backup di Azure per il servizio Azure Kubernetes fornisce sia il livello operativo (snapshot) che il backup del livello dell'insieme di credenziali. È possibile archiviare più backup al giorno nel livello operativo, con un solo backup al giorno da archiviare nell'insieme di credenziali.

• Attualmente, la modifica di un criterio di backup e la modifica di un gruppo di risorse snapshot (assegnato a un'istanza di backup durante la configurazione del backup del cluster del servizio Azure Kubernetes) non sono supportate.

• I cluster del servizio Azure Kubernetes e i pod di estensione di backup devono essere in esecuzione prima di eseguire qualsiasi operazione di backup e ripristino. Questo stato include l'eliminazione dei punti di ripristino scaduti.

• Per le operazioni di backup e ripristino riuscite, l'identità gestita dell'insieme di credenziali di backup richiede assegnazioni di ruolo. Se non si dispone delle autorizzazioni necessarie, potrebbero verificarsi problemi di autorizzazione durante le operazioni di configurazione o ripristino del backup subito dopo l'assegnazione dei ruoli, in quanto l'applicazione delle assegnazioni di ruolo richiede alcuni minuti. Informazioni sulle definizioni dei ruoli.

• L'insieme di credenziali di backup non supporta Azure Lighthouse. Di conseguenza, non è possibile abilitare la gestione tra tenant da Lighthouse per Backup di Azure per il servizio Azure Kubernetes e non è possibile eseguire il backup/ripristino dei cluster del servizio Azure Kubernetes tra tenant.

• Ecco i limiti di backup del servizio Azure Kubernetes:

  Impostazione	Limite
  Numero di criteri di backup per insieme di credenziali di backup	5,000
  Numero di istanze di backup per ogni insieme di credenziali di backup	5,000
  Numero di backup su richiesta consentiti in un giorno per ogni istanza di backup	10
  Numero di ripristini consentiti per ogni istanza di backup in un giorno	10

• La configurazione di un account di archiviazione con endpoint privato è supportata.

Limitazioni aggiuntive per il backup con insieme di credenziali e il ripristino tra aree (anteprima)

• Solo il disco di Azure con volumi permanenti di dimensioni <= 1 TB è idoneo per essere spostato nel livello Insieme di credenziali; in caso contrario, vengono ignorati nei dati di backup.

• La funzionalità Ripristino di emergenza è disponibile solo tra aree di Azure associate (se il backup è configurato in un insieme di credenziali di backup con ridondanza geografica). I dati di backup sono disponibili solo in un'area abbinata di Azure. Ad esempio, se si dispone di un cluster del servizio Azure Kubernetes negli Stati Uniti orientali di cui è stato eseguito il backup in un insieme di credenziali di backup con ridondanza geografica, i dati di backup sono disponibili anche negli Stati Uniti occidentali per il ripristino.

• Nel livello Vault è disponibile un solo punto di ripristino pianificato al giorno che fornisce un RPO di 24 ore. Per l'area secondaria, il punto di ripristino può richiedere fino a 12 ore, fornendo così un RPO di 36 ore.

• Durante il ripristino dal livello Insieme di credenziali, la posizione di staging specificata non deve avere un Blocco di Lettura/Eliminazione; in caso contrario, le risorse idratate non vengono pulite dopo il ripristino.

• Non installare l'estensione di backup del servizio Azure Kubernetes insieme a Velero o ad altri servizi di backup basati su Velero. Potrebbero verificarsi interruzioni del servizio di backup durante gli aggiornamenti futuri di Velero gestiti dall'utente o dal backup del servizio Azure Kubernetes

Passaggi successivi

• Informazioni sul backup del cluster del servizio Azure Kubernetes
• Eseguire il backup del cluster del servizio Azure Kubernetes
• Ripristinare il cluster del servizio Azure Kubernetes