Azure Backup kullanarak Azure Kubernetes Service yedeklemelerini yönetme

Bu makalede, Yedekleme Uzantısı ve Güvenilen Erişim'i kullanmak için aboneliklerinizde kaynak sağlayıcılarının nasıl kaydedildiği açıklanır. Ayrıca, bunları yönetmek için size Azure CLI komutlarını sağlar.

Azure Backup artık kümeye yüklenmesi gereken bir yedekleme uzantısı kullanarak AKS kümelerini (küme kaynakları ve kümeye bağlı kalıcı birimler) yedeklemenize olanak tanır. AKS kümesi, yedekleme ve geri yükleme işlemlerini gerçekleştirmek için kasanın Yedekleme Uzantısı ile iletişim kurabilmesi için Backup kasası ile Güvenilen Erişim'in etkinleştirilmesini gerektirir.

Kaynak sağlayıcısı kayıtları

• Herhangi bir yedekleme ve geri yükleme işlemi başlatmadan önce bu kaynak sağlayıcılarını aboneliğe kaydetmeniz gerekir.
• Kayıt tamamlandıktan sonra, abonelik altındaki tüm kümede yedekleme ve geri yükleme işlemleri gerçekleştirebilirsiniz.

Yedekleme Uzantısını Kaydetme

Yedekleme Uzantısı'nı yüklemek için kaynak sağlayıcısını aboneliğe kaydetmeniz Microsoft.KubernetesConfiguration gerekir. Kaydı gerçekleştirmek için aşağıdaki komutu çalıştırın:

az provider register --namespace Microsoft.KubernetesConfiguration

Kayıt 10 dakika kadar sürebilir. Kayıt işlemini izlemek için aşağıdaki komutu çalıştırın:

az provider show --name Microsoft.KubernetesConfiguration --output table

Yedekleme Uzantısı ile ilgili işlemler

Bu bölümde, Yedekleme Uzantısı'nda oluşturma, güncelleştirme veya silme işlemleri gerçekleştirmek için Azure CLI komutları kümesi sağlanır. Temel alınan Yedekleme Uzantısı Podlarının işlem sınırlarını değiştirmek için update komutunu kullanabilirsiniz.

Yedekleme Uzantısını Yükleme

Yedekleme Uzantısı'nı yüklemek için aşağıdaki komutu çalıştırın:

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

Yedekleme Uzantısı yükleme durumunu görüntüleme

Yedekleme Uzantısı yüklemesinin ilerleme durumunu görüntülemek için aşağıdaki komutu kullanın:

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Yedekleme Uzantısındaki kaynakları güncelleştirme

Yedekleme Uzantısındaki blob kapsayıcısını, CPU'sunu ve belleği güncelleştirmek için aşağıdaki komutu kullanın:

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

Yedekleme Uzantısı yükleme işlemini silme

Yedekleme Uzantısı yükleme işlemini durdurmak için aşağıdaki komutu kullanın:

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Depolama hesabında izin verme

Depolama hesabındaki Uzantı Kimliğine Depolama Hesabı Katkıda Bulunanı İzni sağlamak için aşağıdaki komutu çalıştırın:

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname> 

Güvenilen Erişim ile ilgili işlemler

Backup kasası ile AKS kümesi arasında Güvenilen Erişimi etkinleştirmek için aşağıdaki Azure CLI komutunu kullanın:

az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator   

Güvenilen Erişim ile ilgili diğer komutlar hakkında daha fazla bilgi edinin.

UYARılarla tamamlanan AKS yedekleme işlerini izleme

Zamanlanmış veya isteğe bağlı yedekleme veya geri yükleme işlemi gerçekleştirildiğinde, ilerleme durumunu izlemek için işleme karşılık gelen bir iş oluşturulur. Bir hata durumunda, bu işler hata kodlarını belirlemenize ve başarılı bir işi daha sonra çalıştırmak için sorunları düzeltmenize olanak tanır.

AKS yedeklemesi için yedekleme ve geri yükleme işleri Uyarılarla Tamamlandı durumunu gösterebilir. Bu durum, kullanıcı tanımlı yapılandırmalardaki sorunlar veya iş yükünün iç durumu nedeniyle yedekleme ve geri yükleme işlemi tam olarak başarılı olmadığında görüntülenir.

Örneğin, AKS kümesi için yedekleme işi Uyarılarla Tamamlandı durumuyla tamamlanırsa, bir geri yükleme noktası oluşturulur, ancak yedekleme yapılandırmasına göre kümedeki tüm kaynakları yedekleyemeyebilir. İş, işlem sırasında etkilenen sorunları ve kaynakları sağlayan uyarı ayrıntılarını gösterir.

Bu uyarıları görüntülemek için Uyarı Ayrıntıları'nın yanındaki Ayrıntıları Görüntüle'yi seçin.

Hatayı tanımlamayı ve çözmeyi öğrenin.

Sonraki adımlar

• Azure Kubernetes Service kümesini yedekleme
• Azure Kubernetes Service kümesini geri yükleme
• Azure Kubernetes Service kümesini yedeklemek için desteklenen senaryolar