教程:使用 Azure 备份为 AKS 启用保管库层备份并进行跨区域还原
本教程介绍如何为存储在次要区域(Azure 配对区域)的 AKS 群集创建备份。 然后执行跨区域还原,以便在区域性灾难期间恢复 AKS 群集。
Azure 备份允许将 AKS 群集备份作为快照存储在操作层和作为 blob 存储在保管库层。 借助此功能,可将存储在操作层中的基于快照的 AKS 备份移动到保管库标准层。 你可以使用备份策略来定义是只将备份作为快照存储在操作层中,还是也将备份存储在保管库层中以实现双层保护。 保管库备份将存储在异地,从而防止受到租户泄露、恶意攻击和勒索软件威胁的影响。 还可以长期保留备份数据。 此外,可以通过配置将存储冗余设置为全局且将“跨区域还原属性”设置为启用的备份保管库来执行跨区域还原。 了解详细信息。
注意事项
若要在次要区域(Azure 配对区域)中提供备份,请创建备份保管库,并为其启用“存储冗余”(选择“全局冗余”选项)和“跨区域还原”。
配置保管库层备份
若要使用 AKS 备份进行区域灾难恢复,请将备份存储在保管库层中。 你可以通过在为保管库标准数据存储设置保留策略的情况下创建备份策略来启用此功能。
若要在备份策略中设置保留策略,请执行以下步骤:
选择“备份策略”。
在“计划 + 保留”选项卡上,定义“备份频率”以及在操作层和保管库层(也称为数据存储)中它们需要保留多长时间。
备份频率:选择备份频率(每小时或每日),然后选择备份的保留期。
保留设置:新的备份策略有两个保留规则。
你还可以创建额外的保留规则来将每日或每周创建的备份存储更长时间。
默认值:此规则定义创建的所有操作层备份的默认保留期。 你只能编辑此规则,而不能将其删除。
每天执行的第一次成功备份:除了默认规则外,每天的第一次成功备份可以保留在操作数据存储和保管库标准存储中。 你可以编辑和删除此规则(如果要在操作数据存储中保留备份)。
通过新的备份策略,可以为 AKS 群集配置保护,并同时存储在操作层(作为快照)和保管库层(作为 blob)中。 配置完成后,保管库中存储的备份可在次要区域(Azure 配对区域)中用于进行还原,以便在区域性中断期间使用。
在次要区域中进行还原
如果主要区域中断,可以使用存储在次要区域的保管库层中的恢复点来还原 AKS 群集。 执行以下步骤:
转到“备份中心”并选择“还原”。
在下一页上,选择“选择备份实例”,然后选择要还原的实例。
如果发生灾难且主要区域发生中断,则选择次要区域。 这将允许选择 Azure 配对区域中提供的恢复点。
单击“选择还原点”以选择要还原的还原点。
如果还原点同时在保管库和操作数据存储中可用,请选择要使用的还原点。
在“还原参数”部分中,单击“选择 Kubernetes 服务”,然后选择要将备份还原到的 AKS 群集。
在还原到 AKS 群集之前,需要将保管库中存储的备份移动到暂存位置。 提供快照资源组和存储帐户作为暂存位置。
注意
目前,在暂存位置中创建的资源不属于专用终结点。 请确保在作为暂存位置提供的存储帐户上启用“公共访问”。
选择“验证”,以对所选择的还原群集运行验证。
验证成功后,选择“还原”以启动还原操作。
你可以通过名为“CrossRegionRestore”的备份作业跟踪此还原操作。