Matrice de prise en charge de la sauvegarde Azure Kubernetes Service
Vous pouvez utiliser laSauvegarde Azure pour protéger Azure Kubernetes Service (AKS). Cet article résume la disponibilité régionale, les scénarios pris en charge et les limitations.
Régions prises en charge
La prise en charge des niveaux opérationnels pour la sauvegarde AKS est prise en charge dans toutes les régions de cloud public Azure suivantes : USA Est, Europe Nord, Europe Ouest, Asie Sud-Est, USA Ouest 2, USA Est 2, USA Ouest, USA Centre Nord, USA Centre, Usa Centre, France Centre, Corée Centre, Australie Est, Royaume-Uni Sud, Asie Est, USA Centre Ouest, Japon Est, USA Centre Sud, USA Ouest 3, Canada Centre, Canada Est, Australie Sud-Est, Inde Centre, Norvège Est, Allemagne Centre Ouest, Suisse Nord, Suède Centre, Japon Ouest, Royaume-Uni Ouest, Corée Sud, Afrique du Sud, Inde Sud, Brésil Sud, Émirats Arabes Unis Nord, Chine Est 2, Chine Est 3, Chine Nord 2, Chine Nord 3, USGov Virginie, USGov Arizona et USGov Texas.
La prise en charge de la restauration de niveau coffre et inter-régions (préversion) pour la sauvegarde AKS est disponible dans les régions suivantes : USA Est, USA Ouest, USA Ouest 3, Europe Nord, Europe Ouest, USA Centre Nord, USA Centre Sud, USA Centre Ouest, USA Est 2, USA Centre-Ouest, ROYAUME-Uni Sud, Royaume-Uni Ouest, Asie Est, Asie Sud-Est, Japon Est Inde Sud, Inde Centre, Inde Centrale, Canada Centre et Norvège Est.
Remarque
La sauvegarde archivée et la restauration inter-région pour AKS avec Sauvegarde Azure sont actuellement en préversion.
Pour accéder aux sauvegardes stockées dans le niveau Coffre dans la région jumelée Azure, activez la fonctionnalité restauration inter-régions pour votre coffre de sauvegarde. Consultez la liste des régions jumelées Azure.
Limites
La sauvegarde AKS prend en charge les clusters AKS avec Kubernetes version 1.22 ou ultérieure. Des pilotes CSI (Container Storage Interface) sont installés dans cette version.
Avant d’installer l’extension de sauvegarde dans le cluster AKS, assurez-vous que les pilotes CSI et captures instantanées sont activés pour votre cluster. Si cette option est désactivée, activez ces paramètres.
Fournissez un conteneur d’objets blob nouveau et vide en entrée lors de l’installation de l’extension de sauvegarde dans un cluster AKS pour la première fois. N’utilisez pas le même conteneur d’objets blob pour plusieurs clusters AKS.
Les sauvegardes AKS ne prennent pas en charge les volumes à l’intérieur de l’arborescence. Vous pouvez sauvegarder uniquement les volumes basés sur le pilote CSI. Vous pouvez migrer des volumes d’arborescence vers des volumes persistants basés sur un pilote CSI.
Actuellement, la sauvegarde AKS prend uniquement en charge la sauvegarde des volumes persistants basés sur des disques Azure (activée par le pilote CSI). Les références SKU de disque Azure prises en charge sont HDD Standard, SSD Standard et SSD Premium. Les disques appartenant à ssd Premium v2 et la référence SKU Ultra Disk ne sont pas pris en charge. Les volumes statiques et approvisionnés dynamiquement sont pris en charge. Pour la sauvegarde de disques statiques, la spécification des volumes persistants doit avoir la classe de stockage définie dans le fichier YAML ; sinon, ces volumes persistants sont ignorés de l’opération de sauvegarde.
Les partages Azure Files et les volumes persistants Stockage Blob Azure ne sont pas pris en charge par la sauvegarde AKS en raison d’un manque de fonctionnalité de capture instantanée basée sur le pilote CSI. Si vous utilisez lesdits volumes persistants dans vos clusters AKS, vous pouvez configurer des sauvegardes pour ceux-ci via les solutions Sauvegarde Azure. Pour plus d’informations, consultez Sauvegarde de partage de fichiers Azure et Sauvegarde de Stockage Blob Azure.
Tout type de volume persistant non pris en charge est ignoré lors de la création d’une sauvegarde pour le cluster AKS.
Actuellement, les clusters AKS utilisant un principal de service ne sont pas pris en charge. Si votre cluster AKS utilise un principal de service pour l’autorisation, vous pouvez mettre à jour le cluster pour utiliser une identité managée affectée par le système ou une identité managée affectée par l’utilisateur .
Vous ne pouvez installer l’extension de sauvegarde que sur les nœuds de l’agent avec Ubuntu et Azure Linux en tant que système d’exploitation. Les clusters AKS avec des nœuds d’agent Windows n’autorisent pas l’installation de l’extension de sauvegarde.
Vous ne pouvez pas installer l’extension de sauvegarde dans un cluster AKS avec des nœuds d’agent Arm64, quel que soit le système d’exploitation (Ubuntu/Azure Linux/Windows) s’exécutant sur ces nœuds.
Vous devez installer l’extension de sauvegarde dans le cluster AKS. Si vous utilisez Azure CLI pour installer l’extension de sauvegarde, vérifiez que la version de CLI est 2.41 ou ultérieure. Utilisez la commande
az upgrade
pour mettre à niveau Azure CLI.Le conteneur d’objets blob fourni en entrée lors de l’installation de l’extension de sauvegarde doit se trouver dans la même région et le même abonnement que celui du cluster AKS. Seuls les conteneurs d’objets blob d’un compte de stockage V2 universel sont pris en charge et Stockage Premium compte ne sont pas pris en charge.
Le coffre de sauvegarde et le cluster AKS doivent se trouver dans la même région et le même abonnement.
Sauvegarde Azure pour AKS fournit à la fois la sauvegarde de niveau opérationnel (instantané) et de niveau Coffre. Plusieurs sauvegardes par jour peuvent être stockées dans le niveau opérationnel, avec une seule sauvegarde par jour à stocker dans le coffre en fonction de la stratégie de rétention définie.
Actuellement, la modification de la stratégie de sauvegarde et du groupe de ressources d’instantané (attribuée à une instance de sauvegarde lors de la configuration de la sauvegarde du cluster AKS) n’est pas prise en charge.
Les clusters AKS et les pods d’extension de sauvegarde doivent être dans un état d’exécution avant d’effectuer des opérations de sauvegarde et de restauration. Cela comprend la suppression des points de récupération expirés.
Pour le succès des opérations de sauvegarde et de restauration, l’identité managée du coffre Sauvegarde requiert des attributions de rôles. Si vous ne disposez pas des autorisations requises, vous pouvez rencontrer des problèmes d’autorisation lors des opérations de configuration ou de restauration de sauvegarde peu après l’attribution de rôles, car les attributions de rôles prennent quelques minutes pour prendre effet. Découvrez les définitions de rôle.
Le coffre de sauvegarde ne prend pas en charge Azure Lighthouse. Par conséquent, la gestion interlocataire ne peut pas être activée par Lighthouse pour Sauvegarde Azure pour AKS et vous ne pouvez pas sauvegarder/restaurer des clusters AKS sur un locataire.
Les espaces de noms suivants sont ignorés de la configuration de sauvegarde et ne sont pas cofigurés pour les sauvegardes :
kube-system
, ,kube-node-lease
kube-public
.Voici les limites de sauvegarde AKS :
Paramètre Limite Nombre de stratégies de sauvegarde par coffre Sauvegarde 5 000 Nombre d’instances de sauvegarde par coffre Sauvegarde 5 000 Nombre de sauvegardes à la demande autorisées par jour par instance de sauvegarde 10 Nombre d’espaces de noms par instance de sauvegarde 800 Nombre de restaurations autorisées par instance de sauvegarde dans une journée 10 La configuration d’un compte de stockage avec un point de terminaison privé est prise en charge.
Limitations supplémentaires pour la sauvegarde archivée et la restauration inter-région (préversion)
Seuls les disques Azure avec des volumes persistants de taille <= 1 To peuvent être déplacés vers le niveau Coffre ; sinon, ils sont ignorés dans les données de sauvegarde.
La fonctionnalité Récupération d’urgence est uniquement disponible entre régions jumelées Azure (si la sauvegarde est configurée dans un coffre de sauvegarde géoredondant). Les données de sauvegarde sont uniquement disponibles dans une région jumelée Azure. Par exemple, si vous disposez d’un cluster AKS dans la région USA Est qui est sauvegardé dans un coffre de sauvegarde géoredondant, les données de sauvegarde sont également disponibles dans la région USA Ouest pour la restauration.
Un seul point de récupération planifié est disponible au niveau Coffre par jour, ce qui fournit un RPO de 24 heures. Pour la région secondaire, le point de récupération peut prendre jusqu’à 12 heures, ce qui se traduit par un RPO de 36 heures.
Lors de la restauration à partir du niveau Coffre, l’emplacement intermédiaire fourni ne doit pas avoir de verrou en lecture/suppression ; sinon, les ressources hydratées ne sont pas nettoyées après la restauration.
N’installez pas l’extension de sauvegarde AKS en même temps que Velero ou d’autres services de sauvegarde basés sur Velero. Cela pourrait entraîner une interruption du service de sauvegarde lors de toute mise à jour future de Velero que vous ou AKS pourriez effectuer