次の方法で共有

Azure Kubernetes Service バックアップ サポート マトリックス

  • [アーティクル]

Azure Backup を使用して、Azure Kubernetes Service (AKS) を保護できます。 この記事では、利用可能なリージョン、サポートされるシナリオ、および制限事項について説明します。

サポートされているリージョン

  • AKS バックアップの運用レベルのサポートは、次のすべての Azure パブリック クラウド リージョンでサポートされています。米国東部、北ヨーロッパ、西ヨーロッパ、東南アジア、米国西部 2、米国東部 2、米国西部、米国中北部、米国中部、フランス中部、韓国中部、オーストラリア東部、英国南部、東アジア、米国中西部、東日本、米国中南部、 米国西部 3、カナダ中部、カナダ東部、オーストラリア南東部、インド中部、ノルウェー東部、ドイツ西部、スイス北部、スウェーデン中部、西日本、英国西部、韓国南部、南アフリカ北部、南インド、フランス南部、ブラジル南部、アラブ首長国連邦北部、中国東部 2、中国東部 3、中国北部 2、中国北部 3、USGov バージニア、USGov アリゾナ、USGov テキサス。

  • AKS バックアップのコンテナー層とリージョン間の復元サポートは、米国東部、米国西部、米国西部 3、北ヨーロッパ、西ヨーロッパ、米国中北部、米国中南部、米国中西部、米国東部 2、米国中部、英国南部、英国西部、東アジア、東南アジア、東日本アジア、東日本インド東部、インド中部、カナダ中部で利用できます。 とノルウェー東部。

    Note

    Backup Vault のリージョン間復元機能を有効にして、Azure のペアのリージョンでバックアップを使用できるようにします。 Azure のペアになっているリージョンの一覧を参照してください。

制限事項

  • Azure Backup は、サポートされていない Kubernetes バージョンを実行している Kubernetes クラスターのバックアップ操作または復元操作中に発生するエラーには対処しません。 バックアップ操作が引き続き実行されている間は、クラスターをサポートされているバージョンにアップグレードし、バックアップ操作を検証し、問題が解決しない場合は連絡してください。 サポートされている Kubernetes バージョンの一覧を次に示します。

  • AKS クラスターにバックアップ拡張機能をインストールする前に、クラスターに対して CSI ドライバーとスナップショットが有効になっていることをご確認ください。 無効な場合は、これらの設定を有効にします。

  • AKS クラスターに初めてバックアップ拡張機能をインストールするときに、新しい空の BLOB コンテナーを入力として指定します。 複数の AKS クラスターに同じ BLOB コンテナーを使用しないでください。

  • AKS のバックアップでは、ツリー内ボリュームはサポートされていません。 CSI ドライバー ベースのボリュームのみをバックアップできます。 ツリー ボリュームから CSI ドライバー ベースの永続ボリュームに移行できます。

  • 現在、AKS のバックアップでは、Azure Disk ベースの永続ボリュームのバックアップ (CSI ドライバーによって有効) のみがサポートされています。 サポートされている Azure Disk SKU は、Standard HDD、Standard SSD、Premium SSD です。 Premium SSD v2 および Ultra Disk SKU に属するディスクはサポートされていません。 静的ボリュームと動的プロビジョニング ボリュームの両方がサポートされています。 静的ディスクのバックアップの場合、永続ボリュームの仕様には storage クラスYAML ファイルで定義されている必要があります。それ以外の場合、このような永続ボリュームはバックアップ操作からスキップされます。

  • CSI ドライバーベースのスナップショット機能がないため、Azure Files 共有と Azure Blob Storage 永続ボリュームは AKS バックアップではサポートされていません。 この種の永続ボリュームを AKS クラスターで使用する場合、それらについては、Azure Backup ソリューションによってバックアップを構成することが考えられます。 詳細については、「Azure ファイル共有のバックアップについて」と「Azure BLOB バックアップの概要」を参照してください。

  • AKS クラスターのバックアップを作成する際、サポートされていない種類の永続ボリュームはすべてスキップされます。

  • 現在のところ、サービス プリンシパルを使用する AKS クラスターはサポートされていません。 AKS クラスターで認可にサービス プリンシパルが使用されている場合は、システム割り当てマネージド ID またはユーザー割り当てマネージド ID を使用するようにクラスターを更新できます。

  • バックアップ拡張機能は、Ubuntu と Azure Linux をオペレーティング システムとして使用するエージェント ノードにのみインストールできます。 Windows ベースのエージェント ノードを持つ AKS クラスターでは、バックアップ拡張機能のインストールは許可されません。

  • これらのノードで実行されているオペレーティング システム (Ubuntu/Azure Linux/Windows) に関係なく、Arm64 ベースのエージェント ノードを使用して AKS クラスターにバックアップ拡張機能をインストールすることはできません。

  • Velero またはその他 Velero ベースのバックアップ サービスと共に、AKS Backup 拡張機能をインストールしないでください。 これは、ユーザーまたは AKS バックアップが実行する将来の Velero アップグレード中に、バックアップ サービスが中断される可能性があるためです

  • AKS クラスターにバックアップ拡張機能をインストールする必要があります。 Azure CLI を使用してバックアップ拡張機能をインストールする場合は、バージョンが 2.41 以降であることをご確認ください。 Azure CLI をアップグレードするには az upgrade コマンドを使用します。

  • Terraform を使用して AKS 用の Azure Backup を有効にする場合は、Terraform バージョンが 3.99 以降で使用されていることを確認してください。

  • バックアップ拡張機能のインストール時に入力として指定される BLOB コンテナーは、AKS クラスターと同じリージョンとサブスクリプションに存在する必要があります。 汎用 V2 ストレージ アカウント内の BLOB コンテナーのみがサポートされており、Premium Storage アカウントはサポートされていません。

  • バックアップ コンテナーと AKS クラスターは、同じリージョンとサブスクリプションに存在する必要があります。

  • AKS 用 Azure Backup では、運用層 (スナップショット) とコンテナー層の両方のバックアップが提供されます。 1 日に複数のバックアップを運用レベルに格納でき、定義された保持ポリシーに従ってコンテナーに格納されるバックアップは 1 日に 1 つだけです。

  • 現在、バックアップ ポリシーの変更とスナップショット リソース グループ (AKS クラスター バックアップの構成中にバックアップ インスタンスに割り当てられます) の変更はサポートされていません。

  • バックアップ操作と復元操作を実行するには、AKS クラスターとバックアップ拡張機能ポッドが実行中の状態である必要があります。 この状態には、期限切れの復旧ポイントの削除が含まれます。

  • バックアップと復元の各操作を正常に実行するには、バックアップ コンテナーのマネージド ID によるロールの割り当てが必要です。 必要なアクセス許可がない場合は、ロールを割り当てた直後のバックアップの構成または復元操作中に、アクセス許可の問題が発生することがあります。これは、ロールの割り当てが有効になるまで数分かかるためです。 ロールの定義についてご確認ください

  • Backup コンテナーでは、Azure Lighthouse はサポートされていません。 そのため、Azure Backup for AKS の Lighthouse ではテナント間管理を有効にできず、テナント間で AKS クラスターをバックアップまたは復元することはできません。

  • 次の名前空間はバックアップ構成からスキップされ、バックアップ用に構成されていません: kube-systemkube-node-leasekube-public

  • AKS バックアップの制限は次のとおりです。

    設定 制限
    Backup コンテナーあたりのバックアップ ポリシーの数 5,000
    Backup コンテナーあたりのバックアップ インスタンスの数 5,000
    1 日に許可されるバックアップ インスタンスあたりのオンデマンド バックアップの数 10
    バックアップ インスタンスあたりの名前空間の数 800
    1 日のバックアップ インスタンスあたりの許可される復元の数 10

  • プライベート エンドポイントを使用したストレージ アカウントの構成がサポートされています。

  • Terraform を使用して AKS の Azure Backup を有効にするには、そのバージョンを >= 3.99 にする必要があります。

Vaulted バックアップとリージョン間の復元に関するその他の制限事項

  • 現在、サイズが < = 1 TB の永続ボリュームを持つ Azure ディスクは、コンテナー層に移動する資格があります。サイズが大きいディスクは、コンテナー層に移動されたバックアップ データではスキップされます。

  • 現在、 < = 100 個のディスクが永続ボリュームとして接続されているバックアップ インスタンスがサポートされています。 ディスクの数が上限を超える場合、バックアップ操作と復元操作が失敗する可能性があります。

  • すべてのネットワークからパブリック アクセスが有効になっている Azure ディスクのみが、コンテナー層に移動できます。パブリック アクセス以外のネットワーク アクセスを持つディスクがある場合、階層化操作は失敗します。

  • "ディザスター リカバリー" 機能は、Azure のペアになっているリージョン間でのみ使用できます (geo 冗長バックアップ コンテナーでバックアップが構成されている場合)。 バックアップ データは、Azure のペアになっているリージョンでのみ使用できます。 たとえば、米国東部に AKS クラスターがあり、それが geo 冗長バックアップ コンテナーにバックアップされている場合、そのバックアップ データは米国西部でも復元に使用できます。

  • スケジュールされた復旧ポイントは、プライマリ リージョンで 24 時間の RPO を提供する 1 日あたり 1 つのコンテナー層でのみ使用できます。 セカンダリ リージョンの場合、回復ポイントには最長 12 時間かかるため、RPO は 36 時間になります。

  • コンテナー層からの復元中、ストレージ アカウントとリソース グループを含むステージング場所のハイドレートされたリソースは、復元後に消去されません。 手動で削除する必要があります。

  • ターゲット クラスターが仮想ネットワーク内にある場合は、クラスターとステージング ストレージ アカウントの間でプライベート エンドポイントを有効にします。

  • ターゲットの AKS クラスターのバージョンがバックアップ時に使用されたバージョンと異なる場合、新しいクラスター バージョンでの非推奨のリソースなどのさまざまなシナリオで、復元操作が失敗したり、警告が表示されて完了したりすることがあります。 コンテナー層から復元する場合は、ステージング場所のハイドレートされたリソースを使用して、アプリケーション リソースをターゲット クラスターに復元できます。

  • 現在、Terraform デプロイでは、コンテナー層ベースのバックアップはサポートされていません。

次のステップ