Compartilhar via

Gerenciar backups do Serviço de Kubernetes do Azure usando o Backup do Azure

Este artigo descreve como registrar provedores de recursos em suas assinaturas para usar a Extensão de Backup e o Acesso Confiável. Além disso, fornece os comandos da CLI do Azure para gerenciá-los.

Agora, o Backup do Azure permite fazer backup de clusters do AKS (recursos de cluster e volumes persistentes anexados ao cluster) usando uma extensão de backup, que precisa ser instalada no cluster. O cluster do AKS requer o Acesso Confiável habilitado com o cofre de Backup, de forma que o cofre possa se comunicar com a Extensão de Backup para executar operações de backup e restauração.

Além disso, ajuda a descrever como gerenciar o backup para os clusters do Serviço de Kubernetes do Azure no portal do Azure.

Registros do provedor de recursos

O registro do Provedor de Recursos é necessário para instalar a Extensão de Backup e iniciar qualquer operação de backup e restauração. Você pode fazer esse registro como proprietário da assinatura. Em geral, o Provedor de Recursos já está registrado em uma assinatura do Azure. Caso contrário, registre o provedor de recursos Microsoft.KubernetesConfiguration.

Depois que o registro for concluído, você poderá executar operações de backup e restauração em todo o cluster na assinatura.

Registrar a Extensão de Backup

Para instalar a Extensão de Backup, você precisa registrar o provedor de recursos Microsoft.KubernetesConfiguration na assinatura. Para fazer o registro, execute o seguinte comando:

az provider register --namespace Microsoft.KubernetesConfiguration

O registro pode levar até 10 minutos. Para monitorar o processo de registro, execute o seguinte comando:

az provider show --name Microsoft.KubernetesConfiguration --output table

Esta seção fornece o conjunto de comandos da CLI do Azure para executar as operações de criação, atualização e exclusão na Extensão de Backup. Você pode usar o comando de atualização para alterar os limites de computação dos Pods de Extensão de Backup subjacentes.

Instalar a extensão de backup

Para instalar a Extensão de Backup, execute o seguinte comando:

az k8s-extension create --name azure-aks-backup --extension-type microsoft.dataprotection.kubernetes --scope cluster --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>

Exibir o status de instalação da extensão de backup

Para ver o progresso da instalação da extensão de backup, use o seguinte comando:

az k8s-extension show --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Atualizar recursos na extensão de backup

Para atualizar o contêiner de blob, a CPU e a memória na extensão de backup, use o seguinte comando:

az k8s-extension update --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg> --release-train stable --configuration-settings [blobContainer=<containername> storageAccount=<storageaccountname> storageAccountResourceGroup=<storageaccountrg> storageAccountSubscriptionId=<subscriptionid>] [cpuLimit=1] [memoryLimit=1Gi]

[]: denotes the 3 different sub-groups of updates possible (discard the brackets while using the command)

Excluir operação de instalação da extensão de backup

Para interromper a operação de instalação da extensão de backup, use o seguinte comando:

az k8s-extension delete --name azure-aks-backup --cluster-type managedClusters --cluster-name <aksclustername> --resource-group <aksclusterrg>

Conceder permissão na conta de armazenamento

A extensão de backup cria uma Identidade Gerenciada Atribuída pelo Usuário no grupo de recursos gerenciados do cluster. Essa identidade precisa receber a Permissão de Colaborador de Dados do Blob de Armazenamento na conta de armazenamento executando o seguinte comando:

az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name <aksclustername> --resource-group <aksclusterrg> --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/<subscriptionid>/resourceGroups/<storageaccountrg>/providers/Microsoft.Storage/storageAccounts/<storageaccountname>

Para habilitar o acesso confiável entre o cofre de backup e o cluster do AKS, use o seguinte comando da CLI do Azure:

az aks trustedaccess rolebinding create \
--resource-group <aksclusterrg> \
--cluster-name <aksclustername> \
--name <randomRoleBindingName> \
--source-resource-id $(az dataprotection backup-vault show --resource-group <vaultrg> --vault <VaultName> --query id -o tsv) \
--roles Microsoft.DataProtection/backupVaults/backup-operator

Saiba mais sobre outros comandos relacionados ao Acesso Confiável.

Gerenciar operações usando o portal do Azure

Esta seção descreve várias operações de gerenciamento com suporte do Backup do Azure que facilitam o gerenciamento dos backups do cluster do Serviço de Kubernetes do Azure.

Ajustando a CPU e a memória para o Backup do Azure para AKS

O Backup do Azure para AKS depende de pods implantados no cluster do AKS como parte da extensão de backup no namespace dataprotection-microsoft. Para executar operações de backup e restauração, esses pods têm requisitos específicos de CPU e memória.

Reservas de recursos padrão

       1. Memory: requests - 256Mi, limits - 1280Mi
       2. CPU: requests - 500m, limits - 1000m

No entanto, se o número de recursos no cluster exceder 1000, o pod dataprotection-microsoft-kubernetes-agent de extensão poderá exigir CPU e memória adicionais além da reserva padrão. Se os recursos necessários excederem os limites alocados, você poderá encontrar um erro UserErrorBackupPluginPodRestartedDuringBackup ou UserErrorBackupPluginPodRestartedDuringRestore devido ao erro OOMKilled (Memória Insuficiente) durante a operação de backup ou restauração.

Resolvendo erros relacionados ao OOMKilled aumentando os recursos de CPU e memória

Para garantir operações de backup e restauração bem-sucedidas, atualize manualmente as configurações de recurso para os pods de extensão seguindo estas etapas:

  1. Abra o cluster do AKS no portal do Azure.

    A captura de tela mostra o cluster do AKS no portal do Azure.

  2. Navegue até Extensões + Aplicativos em Configurações no painel esquerdo.

    A captura de tela mostra como selecionar Extensões + Aplicativos.

  3. Clique na extensão intitulada "azure-aks-backup".

    A captura de tela mostra como abrir as configurações de extensão de Backup.

  4. Role para baixo, adicione um novo valor nas configurações e clique em Salvar.

    resources.limits.memory : 4400Mi

    A captura de tela mostra como adicionar valores nas configurações.

Observação

Se o nó em que o pod da extensão é provisionado não tiver a CPU ou a memória necessárias e você tiver atualizado apenas os limites de recursos, o pod poderá ser encerrado repetidamente. Para resolver isso, atualize as configurações usando resources.requests.cpu e resources.requests.memory. Isso garante que o pod seja agendado em um nó que atenda aos requisitos de recursos solicitados.

Verificando as alterações

Depois de aplicar as alterações, aguarde a execução de um backup agendado ou inicie um backup sob demanda. Se você ainda tiver uma falha de OOMKilled, repita as etapas acima e aumente gradualmente os limites de memória e, se ainda persistir, aumente o parâmetro resources.limits.cpu também.

Monitorar uma operação de backup

O serviço de Backup do Azure cria um trabalho para backups agendados ou se você disparar a operação de backup sob demanda para acompanhamento. Para exibir o status do trabalho de backup:

  1. No Centro de Continuidade de Negócios do Azure, selecione Itens protegidos em Inventário de proteção.

    A folha Itens Protegidos mostra todas as instâncias de backup criadas entre as assinaturas. Use os filtros para acessar a instância de backup que você gostaria de dar uma olhada. Selecione no item protegido e abra-o.

    A captura de tela mostra o painel de trabalhos.

  2. Agora, selecione Itens Associados para abrir o painel da instância de backup. Aqui você pode ver os trabalhos de backup dos últimos sete dias.

  3. Para exibir o status da operação de backup, selecione Exibir tudo para mostrar os trabalhos em andamento e passados desta instância de backup.

    A captura de tela mostra como selecionar a opção Exibir tudo.

  4. Examine a lista de trabalhos de backup e restauração e o status. Selecione um trabalho na lista de trabalhos para exibir os detalhes.

    A captura de tela mostra como selecionar um trabalho para ver os detalhes.

Monitorar uma operação de restauração

Após disparar a operação de restauração, o serviço de backup cria um trabalho para acompanhamento. O Backup do Azure exibe notificações sobre o trabalho no portal. Para ver o progresso do trabalho de restauração:

  1. No Centro de Continuidade de Negócios do Azure, selecione Itens protegidos em Inventário de proteção.

    A folha Itens Protegidos mostra todas as instâncias de backup criadas entre as assinaturas. Use os filtros para acessar a instância de backup que você gostaria de dar uma olhada. Selecione no item protegido e abra-o.

    A captura de tela mostra o painel de trabalhos.

  2. Agora, selecione Itens Associados para abrir o painel da instância de backup. Aqui você pode ver os trabalhos de backup dos últimos sete dias.

  3. Para ver o status da operação de restauração, selecione Exibir tudo para mostrar os trabalhos em andamento e anteriores dessa instância de backup.

    A captura de tela mostra como selecionar Exibir tudo.

  4. Examine a lista de trabalhos de backup e restauração e o status. Selecione um trabalho na lista de trabalhos para exibir os detalhes.

    A captura de tela mostra a lista de trabalhos.

Monitorar trabalhos de backup e restauração com o status concluído com avisos

Quando uma operação de backup ou restauração sob demanda ou agendada é executada, um trabalho é criado correspondendo à operação para acompanhar o progresso dela. Em caso de falha, esses trabalhos permitem que você identifique códigos de erro e corrija problemas a fim de, posteriormente, executar um trabalho bem-sucedido.

Para o backup do AKS, os trabalhos de backup e restauração podem mostrar o status Concluído com avisos. Esse status é exibido quando a operação de backup e restauração não é totalmente bem-sucedida devido a problemas nas configurações definidas pelo usuário ou no estado interno da carga de trabalho.

A captura de tela mostra os trabalhos de backup e restauração concluídos com avisos.

Por exemplo, se um trabalho de backup para um cluster do AKS for concluído com o status Concluído com Avisos, um ponto de restauração será criado, mas ele não terá todos os recursos no backup do cluster de acordo com a configuração de backup. O trabalho mostrará detalhes de aviso, fornecendo os problemas e recursos que foram afetados durante a operação.

Para exibir esses avisos, selecione Exibir Detalhes ao lado de Detalhes do Aviso.

A captura de tela mostra os detalhes do aquecimento do trabalho.

Saiba como identificar e resolver o erro.

Alterar política

Você pode alterar a política associada com uma instância de backup.

  1. Selecione a Instância de Backup ->Alterar Política.

    Captura de tela que mostra a opção de alterar a política.

  2. Selecione a nova política que você deseja aplicar ao banco de dados.

    Captura de tela que mostra a opção de reatribuir a política.

Observação

Alterar uma política de backup atribuída a uma instância de backup não afeta os pontos de recuperação existentes e a sua duração de retenção. As configurações de retenção atualizadas serão aplicadas somente a novos pontos de recuperação criados após a alteração da política.

Parar a Proteção

Há três maneiras pelas quais você pode interromper a proteção de um Disco do Azure:

  • Interromper a Proteção e Reter Dados (Reter para sempre): essa opção ajuda você a impedir que todos os trabalhos de backup futuros protejam seu disco. No entanto, o serviço de Backup do Azure reterá os pontos de recuperação com o backup permanentemente. Você precisará pagar para manter os pontos de recuperação no (consultePreços de Backup do Azure para obter detalhes). Você poderá restaurar o disco se necessário. Para retomar a proteção, use a opção Retomar backup.

  • Interromper a Proteção e Reter Dados (Reter de acordo com a Política): essa opção ajuda você a impedir que todos os trabalhos de backup futuros protejam seu disco. Os pontos de recuperação serão retidos de acordo com a política e serão cobrados de acordo com os Preços do Backup do Azure. No entanto, o ponto de recuperação mais recente será mantido permanentemente.

  • Interromper a Proteção e Excluir os Dados: essa opção ajuda você a impedir que todos os trabalhos de backup futuros protejam seus discos e excluam todos os pontos de recuperação. Você não poderá restaurar o disco nem usar a opção Retomar backup.

Observação

Mesmo que o Backup do AKS seja interrompido ou os backups falhem, o último ponto de restauração sempre será mantido além do período de retenção definido, garantindo que pelo menos um ponto de restauração permaneça disponível.

Interromper a Proteção e Manter os Dados

  1. No Centro de Continuidade de Negócios do Azure, selecione Itens protegidos em Inventário de proteção.

    A folha Itens Protegidos mostra todas as instâncias de backup criadas entre as assinaturas. Use os filtros para acessar a instância de backup que você gostaria de dar uma olhada. Selecione no item protegido e abra-o.

    A captura de tela mostra o painel de trabalhos.

  2. Agora, selecione Itens Associados para abrir o painel da instância de backup.

  3. Selecionar Parar Backup.

    Captura de tela mostrando a seleção da instância de backup do Disco do Azure a ser interrompida.

  4. Selecione uma das seguintes opções de retenção de dados:

    1. Reter de forma contínua
    2. Reter de acordo com a política

    Captura de tela mostrando as opções para interromper a proteção da instância de backup de disco.

    Você também pode selecionar o motivo para interromper backups na lista suspensa.

  5. Selecionar Parar Backup.

  6. Selecione Confirmar para interromper a proteção de dados.

    Captura de tela mostrando as opções para a retenção da instância de backup de disco a ser selecionada.

Interromper a Proteção e Excluir Dados

  1. No Centro de Continuidade de Negócios do Azure, selecione Itens protegidos em Inventário de proteção.

    A folha Itens Protegidos mostra todas as instâncias de backup criadas entre as assinaturas. Use os filtros para acessar a instância de backup que você gostaria de dar uma olhada. Selecione no item protegido e abra-o.

    A captura de tela mostra o painel de trabalhos.

  2. Agora, selecione Itens Associados para abrir o painel da instância de backup.

  3. Selecionar Parar Backup.

  4. Selecione Excluir os dados de backup.

    Forneça o nome da instância de backup, o motivo da exclusão e quaisquer outros comentários.

    Captura de tela da confirmação para interromper o backup de disco.

  5. Selecionar Parar Backup.

  6. Selecione Confirmar para interromper a proteção de dados.

    Captura de tela mostrando as opções para a retenção da instância de backup de disco a ser selecionada.

Retomar Proteção

Se você tiver selecionado a opção Interromper Proteção e Reter dados, você poderá retomar a proteção para seus discos.

Observação

Quando você retomar a proteção de uma instância de backup, a política de backup existente começará a ser aplicada somente a novos pontos de recuperação. Os pontos de recuperação que já expiraram com base na duração da retenção original, conforme definido pela política de backup em vigor no momento da criação, serão limpos.

Use as seguintes etapas:

  1. No Centro de Continuidade de Negócios do Azure, selecione Itens protegidos em Inventário de proteção.

    A folha Itens Protegidos mostra todas as instâncias de backup criadas entre as assinaturas. Use os filtros para acessar a instância de backup que você gostaria de dar uma olhada. Selecione no item protegido e abra-o.

    A captura de tela mostra o painel de trabalhos.

  2. Agora, selecione Itens Associados para abrir o painel da instância de backup.

  3. Selecione Retomar Backup.

    Captura de tela mostrando a opção de retomar a proteção do disco.

  4. Selecionar Retomar backup.

    Captura de tela mostrando a opção de retomar o backup de disco.

Excluir Instância de Backup

Se você optar por interromper todos os trabalhos de backup agendados e excluir todos os backups existentes, use Excluir Instância de Backup.

Para excluir uma instância de backup de cluster do AKS, siga essas etapas:

  1. Clique em Excluir na tela da instância de backup.

    Captura de tela mostrando o processo para excluir uma instância de backup.

  2. Forneça detalhes de confirmação, incluindo o nome da instância de Backup, o motivo da exclusão e comentários adicionais.

    Captura de tela mostrando para confirmar a exclusão de instâncias de backup.

  3. Clique em Excluir para confirmar e continuar com a exclusão da instância de backup.

Próximas etapas

  • Last updated on