Tutorial: Habilitar backups de camada do Vault para AKS e restaurar entre regiões usando o Backup do Azure

Este tutorial descreve como criar backups para um cluster AKS armazenado na Região Secundária (região Emparelhada do Azure). Em seguida, execute uma restauração entre regiões para recuperar o cluster AKS durante um desastre regional.

O Backup do Azure permite armazenar backups de cluster AKS na Camada Operacional como instantâneo e na Camada do Cofre como blobs. Esse recurso permite que você mova backups AKS baseados em instantâneo armazenados na camada operacional para uma camada padrão do Vault. Você pode usar a política de backup para definir se deseja armazenar backups apenas na Camada Operacional como snapshots ou também protegê-los na Camada do Vault junto com a Operacional. Os backups em cofre são armazenados externamente, o que os protege contra comprometimento de locatário, ataques mal-intencionados e ameaças de ransomware. Você também pode reter os dados de backup por longo prazo. Além disso, você pode executar a restauração entre regiões configurando o cofre de backup com redundância de armazenamento definida como global e a propriedade Restauração entre regiões habilitada. Mais informações.

Consideração

Para que os backups estejam disponíveis na região Secundária (Região Emparelhada do Azure), crie um cofre de Backup com Redundância de Armazenamento habilitada como Globalmente Redundante e Restauração entre Regiões habilitada.

A captura de tela mostra como habilitar o parâmetro Backup Storage Redundance.

A captura de tela mostra como ativar o parâmetro Cross Region Restore.

Configurar o backup da camada do Vault

Para usar o backup AKS para recuperação de desastres regionais, armazene os backups na camada do Vault. Você pode habilitar esse recurso criando uma política de backup com política de retenção definida para armazenamento de dados padrão do Vault.

Para definir a política de retenção em uma política de backup, siga estas etapas:

  1. Selecione a política de backup.

  2. Na guia Agendar + retenção, defina a frequência dos backups e por quanto tempo eles precisam ser mantidos na camada Operacional e do Vault (também chamada de armazenamento de dados).

    Freqüência de backup: selecione a freqüência de backup (por hora ou diariamente) e, em seguida, escolha a duração de retenção para os backups.

    Captura de tela que mostra a seleção da frequência de backup.

    Configuração de retenção: uma nova política de backup tem duas regras de retenção.

    Captura de tela que mostra a seleção do período de retenção.

    Você também pode criar regras de retenção adicionais para armazenar backups por um período mais longo que são feitos diariamente ou semanalmente.

    • Padrão: esta regra define a duração de retenção padrão para todos os backups de camada operacional feitos. Você só pode editar essa regra e não pode excluí-la.

    • Primeiro backup bem-sucedido feito todos os dias: além da regra padrão, cada primeiro backup bem-sucedido do dia pode ser mantido no armazenamento de dados operacional e no armazenamento padrão do Vault. Você pode editar e excluir essa regra (se quiser manter backups no armazenamento de dados operacional).

      Captura de tela que mostra a configuração de retenção para a camada do Vault e a camada operacional.

Com a nova política de backup, você pode configurar a proteção para o cluster AKS e armazenar na Camada Operacional (como snapshot) e na Camada do Vault (como blobs). Quando a configuração estiver concluída, os backups armazenados no cofre estarão disponíveis na Região Secundária (uma região emparelhada do Azure) para restauração que pode ser usada durante a interrupção regional.

Restaurar na região secundária

Se houver uma interrupção na região primária, você poderá usar os pontos de recuperação armazenados na camada do Vault na região secundária para restaurar o cluster AKS. Siga estes passos:

  1. Vá para Centro de backup e selecione Restaurar.

    A captura de tela mostra como iniciar o processo de restauração.

  2. Na página seguinte, selecione Selecionar instância de backup e, em seguida, selecione a instância que deseja restaurar.

    Se ocorrer um desastre e houver uma interrupção na Região Primária, selecione Região Secundária. Em seguida, ele permite que você escolha pontos de recuperação disponíveis na Região Emparelhada do Azure.

    A captura de tela mostra a seleção da instância de backup para restauração.

    A captura de tela mostra a escolha de instâncias para restauração.

    A captura de tela mostra a seleção da região secundária.

  3. Clique em Selecionar ponto de restauração para selecionar o ponto de restauração que deseja restaurar.

    Se o ponto de restauração estiver disponível no armazenamento de dados do Vault e do Operation, selecione aquele a partir do qual deseja restaurar.

    A captura de tela mostra como exibir os pontos de restauração.

    A captura de tela mostra a seleção de um ponto de restauração.

  4. Na seção Restaurar parâmetros, clique em Selecionar Serviço Kubernetes e selecione o cluster AKS para o qual deseja restaurar o backup.

    A captura de tela mostra como iniciar a seleção de parâmetros.

    A captura de tela mostra a seleção da instância do AKS.

    A captura de tela mostra a página Restaurar com a seleção do parâmetro Kubernetes.

  5. Os backups armazenados no Vault precisam ser movidos para um local de preparo antes de serem restaurados para o cluster AKS. Forneça um grupo de recursos de instantâneo e uma conta de armazenamento como um local de preparação.

    A captura de tela mostra os parâmetros a serem adicionados para restauração do armazenamento padrão do Vault.

    A captura de tela mostra o parâmetro de armazenamento a ser adicionado para restauração do armazenamento padrão do Vault.

    Nota

    Atualmente, os recursos criados no local de preparo não podem pertencer a um Ponto de Extremidade Privado. Certifique-se de habilitar o acesso público na conta de armazenamento fornecida como um local de preparação.

  6. Selecione Validar para executar a validação nas seleções de cluster para restauração.

    A captura de tela mostra a validação dos parâmetros de restauração.

  7. Quando a validação for bem-sucedida, selecione Restaurar para acionar a operação de restauração.

    A captura de tela mostra como iniciar a operação de restauração.

  8. Você pode acompanhar essa operação de restauração pelo trabalho de backup chamado CrossRegionRestore.

Próximos passos