Azure Kubernetes Service 備份支援矩陣圖

  • 發行項

您可以使用 Azure 備份來協助保護 Azure Kubernetes Service (AKS)。 本文將摘要說明區域可用性、支援的案例與限制。

支援的區域

  • 下列所有 Azure 公用雲端區域都支援 AKS 備份的作業層支援:美國東部、北歐、西歐、東南亞、美國西部 2、美國東部 2、美國西部、美國中北部、美國中部、美國 澳大利亞中部、美國中南部、美國中部 美國西部 3、加拿大中部、加拿大東部、澳大利亞東南部、印度中部、挪威東部、德國中西部、瑞士北部、瑞典中部、日本西部、英國西部、韓國南部、南非北部、印度南部、法國南部、巴西南部、阿聯酋北部、中國東部 2、中國東部 3、中國北部 2、中國北部 3、USGov 維吉尼亞州、USGov 亞利桑那州和 USGov 得克薩斯州。

  • 下列區域提供 AKS 備份的保存庫層和跨區域還原支援(預覽):美國東部、美國西部、美國西部 3、北歐、西歐、美國中北部、美國中南部、美國中西部、美國東部 2、美國中部、英國南部、英國西部、東亞、東南亞、日本東部印度、印度中部、 加拿大中部和挪威東部。

    注意

    使用 Azure 備份的 AKS 保存庫備份和跨區域還原目前處於預覽狀態。

    若要存取儲存在 Azure 配對區域中保存庫層中的備份,請為您的備份保存庫啟用跨區域還原功能。 請參閱 Azure 配對區域清單

限制

  • AKS 備份支援 Kubernetes 1.22 版或更新版本的 AKS 叢集。 此版本已安裝容器儲存體介面 (CSI) 驅動程式。

  • 在 AKS 叢集中安裝備份延伸項目之前,請確定已為您的叢集啟用 CSI 驅動程式和快照。 如果停用這些設定,請啟用這些設定

  • 在第一次在 AKS 叢集中安裝備份擴充功能時,提供新的和空白的 Blob 容器作為輸入。 請勿對多個 AKS 叢集使用相同的 Blob 容器。

  • AKS 備份不支援樹狀結構內磁碟區。 您只能備份CSI 驅動程式型磁碟區。 您可以從樹狀磁碟區移轉至 CSI 驅動程式型永續性磁碟區

  • 目前,AKS 備份僅支援 Azure 磁碟型持續性磁碟區的備份(由 CSI 驅動程式啟用)。 支援的 Azure 磁碟 SKU 是標準 HDD、標準 SSD 和進階 SSD。 不支援屬於進階 SSD v2 和 Ultra 磁碟 SKU 的磁碟。 同時支援靜態和動態佈建的磁碟區。 針對靜態磁碟的備份,永續性磁碟區規格應該有 YAML 檔案中定義的記憶體類別,否則會略過備份作業中的這類永續性磁碟區。

  • AKS 備份不支援 Azure 檔案儲存體 共用和 Azure Blob 儲存體 永續性磁碟區,因為缺少以 CSI 驅動程式為基礎的快照集功能。 如果您在 AKS 叢集中使用上述持續性磁碟區,您可以透過 Azure 備份解決方案設定備份。 如需詳細資訊,請參閱 Azure 檔案共用備份Azure Blob 圖存體備份

  • 針對 AKS 叢集建立備份時,會略過任何不支援的持續性磁碟區類型。

  • 目前不支援使用服務主體的 AKS 叢集。 如果您的 AKS 叢集使用服務主體進行授權,您可以更新叢集以使用系統指派的受控識別使用者指派的受控識別

  • 您只能使用 Ubuntu 和 Azure Linux 做為作業系統,在代理程式節點上安裝備份延伸模組。 具有 Windows 代理程式節點的 AKS 叢集不允許安裝備份擴充功能。

  • 您無法在這些節點上執行的作業系統(Ubuntu/Azure Linux/Windows)安裝具有 Arm64 型代理程式節點的 AKS 叢集中的備份擴充功能。

  • 您必須在 AKS 叢集中安裝備份延伸項目。 如果您使用 Azure CLI 來安裝備份延伸項目,請確定版本為 2.41 或更新版本。 使用 az upgrade 命令來升級 Azure CLI。

  • 在安裝備份延伸項目期間提供的 Blob 容器應該位於與 AKS 叢集相同的區域和訂用帳戶中。 僅支援一般用途 V2 儲存器帳戶中的 Blob 容器,且不支援 進階儲存體 帳戶。

  • 備份保存庫和 AKS 叢集應該位於相同的區域和訂用帳戶中。

  • AKS 的 Azure 備份 同時提供作業層(快照集)和保存庫層備份。 每天的多個備份可以儲存在作業層中,根據定義的保留原則,每天只有一個備份儲存在保存庫中。

  • 目前不支援修改備份原則和修改快照資源群組 (在設定 AKS 叢集備份期間指派給備份執行個體)。

  • 執行任何備份和還原作業之前,AKS 叢集和備份延伸項目 Pod 應該處於執行中狀態。 此狀態包括刪除過期的復原點。

  • 若要成功備份和還原作業,備份保存庫的受控識別需要角色指派。 如果您沒有必要的權限,在指派角色之後不久,備份組態或還原作業可能會發生權限問題,因為角色指派需要幾分鐘的時間才會生效。 了解角色定義

  • 備份保存庫不支援 Azure Lighthouse。 因此,Lighthouse 無法針對 AKS 啟用跨租使用者管理 Azure 備份,您無法跨租用戶備份/還原 AKS 叢集。

  • 下列命名空間會從備份組態中略過,而不是針對備份進行共置:kube-system、、 kube-node-leasekube-public

  • 以下是 AKS 備份限制:

    設定 限制
    每個備份保存庫的備份原則數目 5,000
    每個備份保存庫的備份執行個體數目 5,000
    每個備份執行個體每天允許的隨選備份數目 10
    每個備份實例的命名空間數目 800
    一天內每個備份執行個體允許的還原數目 10

  • 支援使用私人端點設定儲存體帳戶。

保存庫備份和跨區域還原的其他限制 (預覽)

  • 只有永續性磁碟區 <= 1 TB 的 Azure 磁碟才有資格移動至保存庫層;否則,會在備份資料中跳過它們。

  • 災害復原功能僅在 Azure 配對區域之間可用 (如果在異地備援備份保存庫中設定備份)。 備份資料僅適用於 Azure 配對區域。 例如,如果您有美國東部有已備份在異地備援備份保存庫中的 AKS 叢集,則美國西部也有備份資料可用以進行還原。

  • 保存庫層每天只能有一個排程復原點,提供 24 小時的 RPO。 針對次要區域,復原點最多可能需要 12 小時,因此提供 36 小時的 RPO。

  • 從保存庫層還原期間,提供的暫存位置不應具有 [讀取/刪除鎖定],否則還原之後不會清除序列化資源。

  • 請勿隨 Velero 或其他以 Velero 為基礎的備份服務一起安裝 AKS 備份擴充功能。 這可能會導致備份服務在將來由您或 AKS 備份驅動的任何 Velero 升級期間中斷

下一步