Amazon EKS-Backup-Terminologie Amazon EKS-Backup-Struktur Erstellen Sie ein Amazon EKS-Backup ARN-Backup-Format von Amazon EKS Verwalten von Wiederherstellungspunkten Kopieren eines Wiederherstellungspunkts Einschränkungen Häufig gestellte Fragen

Amazon-EKS-Backups

Ein Amazon Elastic Kubernetes Service (Amazon EKS) -Cluster besteht aus mehreren Ressourcen, die Sie als eine Einheit sichern können. Wenn Sie einen Amazon EKS-Cluster sichern, AWS Backup wird ein zusammengesetzter Wiederherstellungspunkt erstellt, der sowohl den EKS-Cluster-Status als auch persistente Volume-Backups umfasst.

Wenn ein Amazon EKS-Cluster gesichert wird, werden Wiederherstellungspunkte für den Amazon EKS-Clusterstatus und die persistenten Volumes erstellt, die von unterstützt werden AWS Backup. Diese Wiederherstellungspunkte sind innerhalb eines übergreifenden Wiederherstellungspunkts zusammengefasst, der als Verbundpunkt bezeichnet wird.

Ein Amazon EKS-Backup besteht aus zwei unterschiedlichen Komponenten:

Amazon EKS-Clusterstatus: Dies ist eine Sicherungskopie des Amazon EKS-Clusterstatus. Was enthalten ist, finden Sie weiter unten in der Amazon EKS-Backup-Terminologie.
Persistenter Speicher: Dies ist eine Sicherung des persistenten Speichers (Amazon EBS, Amazon S3, Amazon Elastic File System), der über Persistent Volume Claims an den Amazon EKS-Cluster angehängt und vom EKS Add Ons CSI-Treiber unterstützt wird.

Amazon EKS-Backup-Terminologie

Die folgenden Begriffe werden in der gesamten Amazon EKS-Backup-Dokumentation verwendet. Die Amazon EKS-spezifische Terminologie finden Sie in der Amazon EKS-Dokumentation.

Verbundwiederherstellungspunkt — Ein Wiederherstellungspunkt, der verwendet wird, um verschachtelte Wiederherstellungspunkte für ein Amazon EKS-Cluster-Backup zu gruppieren.
Verschachtelter Erholungspunkt — Ein Erholungspunkt einer Ressource, die Teil eines Amazon EKS-Clusters ist und als Teil des zusammengesetzten Wiederherstellungspunkts gesichert wird.
EKS-Clusterstatus — Die Kubernetes-Manifeste (YAML- oder JSON-Dateien), die den gewünschten Status der Kubernetes-Ressourcen in Ihrem Cluster definieren. Dazu gehören Kubernetes-Ressourcen und -Bereitstellungen wie: Secrets, Config-Maps, Stateful-Sets, Speicherklassen, Speicherzuordnungen DaemonSets, Replikatsätze, persistente Volume-Ansprüche, benutzerdefinierte Ressourcendefinitionen, Rollen und Rollenbindungen.
Amazon EKS-Cluster-Konfiguration — Untergeordneter Wiederherstellungspunkt — Enthält den Amazon EKS-Clusterstatus.
Persistent Volume Child Recovery Points — Enthält persistente Volume-Backups für unterstützte Speichertypen (EBS, S3, EFS), die vom EKS Add Ons CSI-Treiber unterstützt werden.

Amazon EKS-Backup-Struktur

Amazon EKS-Backups umfassen die folgenden Komponenten:

Status des Amazon EKS-Clusters
Persistenter Speicher: Backups unterstützter Speichertypen wie Amazon EBS, Amazon EFS und Amazon S3

Amazon EKS Backups werden die folgenden Komponenten nicht enthalten:

Container-Images aus externen Repositorys (ECR, Docker)
EKS-Cluster-Infrastrukturkomponenten (z. B. VPCs Subnetze)
Automatisch generierte EKS-Ressourcen wie Knoten, automatisch generierte Pods, Ereignisse, Leases und Jobs.

Einrichtung und Voraussetzungen für das EKS-Backup („Vor dem Backup“)

EKS-Cluster-Einstellungen:
- Der EKS-Cluster-Autorisierungsmodus ist auf API oder API_AND _CONFIG_MAP eingestellt, AWS Backup um Zugriffseinträge für den Zugriff auf den EKS-Cluster zu erstellen.
Berechtigungen:
- AWS Backup Die verwaltete Richtlinie AWSBackupServiceRolePolicyForBackupenthält die erforderlichen Berechtigungen zum Sichern Ihres Amazon EKS-Clusters und des persistenten EBS- und EFS-Speichers
- Wenn Ihr EKS-Cluster einen S3-Bucket enthält, müssen Sie sicherstellen, dass die folgenden Richtlinien und Voraussetzungen für Ihren S3-Bucket wie dokumentiert hinzugefügt und aktiviert werden:
  - AWSBackupServiceRolePolicyForS3 Backup
  - Voraussetzungen für S3-Backups
Verschlüsselung:
- Untergeordnete Amazon EKS-Wiederherstellungspunkte werden mit dem Amazon KMS-Schlüsselsatz des Ziel-Backup-Tresors verschlüsselt
- Wiederherstellungspunkte für persistenten Speicher werden gemäß der aktuellen Unterstützung für jede Speicherklasse verschlüsselt: EBS-Snapshots, S3-Backups, EFS-Backups. Weitere Informationen finden Sie unter Verschlüsselung für Backups AWS Backup

Erstellen Sie ein Amazon EKS-Backup

Der Vorgang der Backup-Erstellung wird als Backup-Auftrag bezeichnet. Ein Amazon EKS-Cluster-Backup-Job hat einen Status. Wenn ein Backup-Job abgeschlossen ist, hat er den Status Abgeschlossen. Dies bedeutet, dass ein Wiederherstellungspunkt (ein Backup) erstellt wurde.

Erstellen eines Amazon EKS-Backups auf Abruf

Console

So erstellen Sie ein On-Demand-Backup Ihres Amazon EKS-Clusters:

Öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.
Wählen Sie im Navigationsbereich Geschützte Ressourcen aus.
Wählen Sie unter Ressourcentyp Amazon EKS aus.
Aktivieren Sie das Kontrollkästchen neben dem Amazon EKS-Cluster, den Sie sichern möchten.
Wählen Sie On-Demand-Backup erstellen.
Konfigurieren Sie Ihre Backup-Einstellungen, einschließlich Backup-Fenster, Umstellung auf Cold Storage und Aufbewahrungszeitraum.
Wählen Sie On-Demand-Backup erstellen.

AWS CLI

Um ein On-Demand-Backup Ihres Amazon EKS-Clusters zu erstellen, verwenden Sie AWS CLI:

Verwenden Sie den start-backup-job-Befehl:


aws backup start-backup-job \
                                  --backup-vault-name my-backup-vault \
                                  --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
                                  --iam-role-arn arn:aws:iam::123456789012:role/service-role \
                                  --region us-west-2

Geben Sie optional zusätzliche Parameter wie Lebenszykluseinstellungen an:


aws backup start-backup-job \
                                  --backup-vault-name my-backup-vault \
                                  --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
                                  --iam-role-arn arn:aws:iam::123456789012:role/service-role \
                                  --lifecycle MoveToColdStorageAfterDays=30,DeleteAfterDays=365 \
                                  --region us-west-2

Überwachen Sie den Status des Backup-Jobs:


aws backup describe-backup-job \
                                  --backup-job-id backup-job-id \
                                  --region us-west-2

ARN-Backup-Format von Amazon EKS

Composite-Wiederherstellungspunkt arn ::backup: partition ::recovery-point:composite:eks/ - region accountId cluster-name timestamp

Wiederherstellungspunkt für Kinder arn ::backuppartition: ::recovery-point:eks/ - region accountId cluster-name timestamp

Amazon EKS-Wiederherstellungspunkte

Status des Wiederherstellungspunkts

Wenn der Backup-Job eines Amazon EKS-Clusters abgeschlossen ist (der Job-Status lautetCompleted), wurde ein Backup des Clusters erstellt. Dieses Backup wird auch als zusammengesetzter Wiederherstellungspunkt bezeichnet. Ein zusammengesetzter Wiederherstellungspunkt kann einen der folgenden Status haben: Completed, Failed oder Partial.

Jedes Amazon EKS-Backup erstellt einen übergeordneten Backup-Job für den Composite Recovery Point und untergeordnete Backup-Jobs für jeden untergeordneten Recovery Point (Cluster-Konfiguration und persistente Volumes).

Ein abgeschlossener Backup-Job bedeutet, dass Ihr gesamter Amazon EKS-Cluster und die darin enthaltenen Ressourcen geschützt sind durch AWS Backup.
Der Status „fehlgeschlagen“ bedeutet, dass der Backup-Auftrag nicht erfolgreich war. Sie sollten das Backup erneut erstellen, sobald das Problem, das den Fehler verursacht hat, behoben ist.
Ein Partial Status bedeutet, dass nicht alle Ressourcen im Cluster gesichert wurden. Dies kann passieren, wenn einer oder mehrere der Backup-Jobs, die zu Ressourcen innerhalb des Clusters gehören (verschachtelte Ressourcen), einen anderen Status als haben. Completed Sie können manuell ein On-Demand-Backup erstellen, um alle Ressourcen erneut auszuführen, die zu einem anderen Status als Completed geführt haben.

Jede verschachtelte Ressource innerhalb des zusammengesetzten Wiederherstellungspunkts hat ihren eigenen individuellen Wiederherstellungspunkt mit jeweils eigenem Status (entweder Completed oder Failed). Verschachtelte Wiederherstellungspunkte mit dem Status Completed können wiederhergestellt werden.

AWS Backup unterstützt Lebenszyklusübergänge zu Cold Storage für persistente Volume-Wiederherstellungspunkte. Sie können Benachrichtigungen abonnieren, um Benachrichtigungen zum Status von Backup-Jobs zu erhalten.

Verwalten von Wiederherstellungspunkten

Zusammengesetzte Wiederherstellungspunkte (Backups) können kopiert werden; untergeordnete Wiederherstellungspunkte für persistente Volumes können kopiert, gelöscht, getrennt oder wiederhergestellt werden. Der untergeordnete Amazon EKS-Cluster-Statuswiederherstellungspunkt kann nicht kopiert, gelöscht oder getrennt werden, da er eine 1:1 -Beziehung zu seinem übergeordneten Verbundwiederherstellungspunkt unterhält.

Ein zusammengesetzter Wiederherstellungspunkt, der verschachtelte Backups enthält, kann nicht gelöscht werden. Nachdem die verschachtelten Wiederherstellungspunkte innerhalb eines zusammengesetzten Wiederherstellungspunkts gelöscht oder die Zuweisung aufgehoben wurden, können Sie den zusammengesetzten Wiederherstellungspunkt manuell löschen oder ihn so lange bestehen lassen, bis er im Lebenszyklus des Backup-Plans gelöscht wird.

Löschen eines Wiederherstellungspunkts

Sie können einen Wiederherstellungspunkt mit der Konsole oder mit dem AWS CLI löschen.

Gehen Sie wie folgt vor, um Wiederherstellungspunkte mit der Konsole zu löschen:

Öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup/.

Klicken Sie in der linken Navigation auf Geschützte Ressourcen. Geben Sie in das Textfeld EKS ein, um nur Ihre Amazon EKS-Cluster anzuzeigen.
Zusammengesetzte Wiederherstellungspunkte werden im Bereich Wiederherstellungspunkte angezeigt. Sie können auf das Pluszeichen (+) links neben jeder Wiederherstellungspunkt-ID klicken, um die einzelnen zusammengesetzten Wiederherstellungspunkte zu erweitern und alle verschachtelten Wiederherstellungspunkte anzuzeigen, die im zusammengesetzten Wiederherstellungspunkt enthalten sind. Sie können das Kästchen links neben einem beliebigen Wiederherstellungspunkt aktivieren, um ihn in die Auswahl der Wiederherstellungspunkte aufzunehmen, die Sie löschen möchten.
Klicken Sie auf die Schaltfläche Löschen.

Wenn Sie die Konsole verwenden, um einen oder mehrere zusammengesetzte Wiederherstellungspunkte zu löschen, wird ein Warnfeld angezeigt. In diesem Warnfeld müssen Sie bestätigen, dass Sie beabsichtigen, die zusammengesetzten Wiederherstellungspunkte zu löschen, einschließlich der verschachtelten Wiederherstellungspunkte in zusammengesetzten Stacks.

Verwenden Sie den DeleteRecoveryPoint Befehl, um Wiederherstellungspunkte mithilfe der API zu löschen.

Wenn Sie API mit dem verwenden, müssen AWS Command Line Interface Sie alle verschachtelten Wiederherstellungspunkte löschen, bevor Sie einen zusammengesetzten Punkt löschen.

Trennen der Zuweisung eines verschachtelten Wiederherstellungspunkts zu einem zusammengesetzten Wiederherstellungspunkt

Sie können die Zuweisung eines verschachtelten Wiederherstellungspunkts zu einem zusammengesetzten Wiederherstellungspunkt aufheben (Sie möchten beispielsweise den verschachtelten Wiederherstellungspunkt behalten, den zusammengesetzten Wiederherstellungspunkt aber löschen). Beide Wiederherstellungspunkte bleiben bestehen, aber sie sind nicht mehr miteinander verbunden. Das heißt, Aktionen, die auf dem zusammengesetzten Wiederherstellungspunkt ausgeführt werden, gelten nicht mehr für den verschachtelten Wiederherstellungspunkt, sobald er getrennt wurde. Der untergeordnete Wiederherstellungspunkt des Amazon EKS-Cluster-Status kann nicht getrennt werden, da er eine 1:1 -Beziehung zu seinem übergeordneten Verbundwiederherstellungspunkt unterhält.

Sie können die Zuordnung des Wiederherstellungspunkts mithilfe der Konsole aufheben oder die API aufrufen. DisassociateRecoveryPointFromParent

Kopieren eines Wiederherstellungspunkts

Sie können einen zusammengesetzten oder einen verschachtelten Wiederherstellungspunkt kopieren, wenn die Ressource konto- und regionsübergreifendes Kopieren unterstützt.

Gehen Sie wie folgt vor, um Wiederherstellungspunkte mit der Konsole zu kopieren: AWS Backup

Öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.
Klicken Sie in der linken Navigation auf Geschützte Ressourcen. Geben Sie in das Textfeld ein, EKS um nur Ihre Amazon EKS-Cluster anzuzeigen.
Zusammengesetzte Wiederherstellungspunkte werden im Bereich Wiederherstellungspunkte angezeigt. Sie können auf das Pluszeichen (+) links neben jeder Wiederherstellungspunkt-ID klicken, um die einzelnen zusammengesetzten Wiederherstellungspunkte zu erweitern und alle verschachtelten Wiederherstellungspunkte anzuzeigen, die im zusammengesetzten Wiederherstellungspunkt enthalten sind. Sie können auf die kreisförmige Schaltfläche links neben einem beliebigen Wiederherstellungspunkt klicken, um ihn zu kopieren.
Sobald er ausgewählt ist, klicken Sie in der oberen rechten Ecke des Fensters auf Kopieren.

Amazon EKS-Backups unterstützen alle Kopiertypen:

Gleiche Region/dasselbe Konto
Kontoübergreifend
Regionsübergreifend
Opt-in-Regionen

Einschränkungen

Persistente Volumes, die einen CSI-Treiber über die CSI-Migration, In-Tree-Storage-Plug-ins oder ACK-Controller verwenden, werden nicht unterstützt.
Amazon S3 S3-Buckets mit bestimmten Präfixen, die an den CSI-Treiber angehängt sind, MountPoints können nicht gesichert werden. Es werden nur Amazon S3 S3-Buckets als Ziele unterstützt, keine spezifischen Präfixe
Amazon S3 S3-Bucket-Backups als Teil eines EKS-Cluster-Backups unterstützen nur Snapshot-Backups.
Amazon FSx via CSI-Treiber wird nicht über EKS Backups unterstützt
Vorbehaltlich der Sicherungs- und Wiederherstellungskontingente

Häufig gestellte Fragen

„Was ist im Amazon EKS-Backup enthalten?“

Im Rahmen jeder Sicherung eines Amazon EKS-Clusters werden der Status des Amazon EKS-Clusters und die von AWS Backup unterstützten persistenten Volumes gesichert. Der Amazon EKS-Clusterstatus umfasst Details wie Clustername, IAM-Rolle, Amazon VPC-Konfiguration, Netzwerkeinstellungen, Protokollierung, Verschlüsselung, Add-Ons, Zugriffseinträge, verwaltete Knotengruppen, Fargate-Profile, Pod-Identitätszuordnungen und Kubernetes-Manifestdateien.
„Bedeutet ein Partial-Status, dass die Erstellung meines Backups fehlgeschlagen ist?“

Nein. Ein unvollständiger Status weist darauf hin, dass einige der Wiederherstellungspunkte gesichert wurden, andere jedoch nicht. Es gibt zwei Bedingungen, um zu überprüfen, ob Sie ein Backup-Ergebnis erwartet haben: Completed
1. Einer oder mehrere der Backup-Jobs, die zu Ressourcen innerhalb des Clusters gehören, waren nicht erfolgreich und der Job muss erneut ausgeführt werden.
2. Ein verschachtelter Wiederherstellungspunkt wurde gelöscht oder vom zusammengesetzten Wiederherstellungspunkt getrennt.
„Muss ich vor dem Backup einen Agenten oder ein Amazon EKS-Add-on auf meinem Amazon EKS-Cluster installiert haben?“

Nein. AWS Backup erfordert keine Installation von Agenten oder Add-Ons auf Ihrem Amazon EKS-Cluster. Die einzige Voraussetzung ist, dass der Autorisierungsmodus Ihres EKS-Clusters auf API oder API_AND _CONFIG_MAP gesetzt ist, um Zugriffseinträge für den Zugriff auf den EKS-Cluster AWS Backup zu erstellen.
„Umfasst Amazon EKS Backups Amazon EKS-Infrastrukturkomponenten oder Amazon ECR-Images?“

Nein. Amazon EKS-Backups konzentrieren sich auf den EKS-Cluster-Status und die Anwendungs-Workloads, nicht auf die zugrunde liegenden Infrastrukturkomponenten oder Container-Images.
„Kann ich meinen EKS Composite Recovery Point in einen Kühlspeicher umwandeln?“

Sie können für zugrunde liegende untergeordnete Wiederherstellungspunkte, die Cold Storage-Stufen unterstützen, auf Cold Storage umsteigen. Eine vollständige Liste der unterstützten AWS Backup Funktionen finden Sie in der Matrix zur Verfügbarkeit von Funktionen.
„Sind meine EKS-Backups inkrementell?“

AWS Backup erstellt inkrementelle Backups jedes untergeordneten Wiederherstellungspunkts, sofern dies derzeit unterstützt wird. Dazu gehören EBS-Volumes, EFS-Dateisysteme und S3-Buckets. Der untergeordnete Wiederherstellungspunkt für den EKS-Clusterstatus wird ein vollständiges Backup sein. Sehen Sie sich die Matrix zur Verfügbarkeit von AWS Backup Funktionen an.
„Kann ich einen Index erstellen und meine EKS-Backups durchsuchen?“

Nein. Sie können jedoch On-Demand-Indizes erstellen und persistente Volumes durchsuchen, sofern der zugrunde liegende Speichertyp diese Funktion unterstützt. AWS Backup Weitere Informationen finden Sie in der Matrix zur Verfügbarkeit von AWS Backup Funktionen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Serverlose Amazon Redshift Redshift-Backups

SAP HANA-Backup auf Amazon EC2