Terminologie de sauvegarde Amazon EKS Structure de sauvegarde Amazon EKS Création d'une sauvegarde Amazon EKS Format ARN de sauvegarde Amazon EKS Gestion des points de récupération Copie d'un point de récupération Limitations Questions fréquentes (FAQ)

Sauvegardes Amazon EKS

Un cluster Amazon Elastic Kubernetes Service (Amazon EKS) est composé de plusieurs ressources que vous pouvez sauvegarder en une seule unité. Lorsque vous sauvegardez un cluster Amazon EKS, vous AWS Backup créez un point de restauration composite qui inclut à la fois des sauvegardes d'état du cluster EKS et des sauvegardes de volumes persistants.

Lorsqu'un cluster Amazon EKS est sauvegardé, des points de restauration sont créés pour l'état du cluster Amazon EKS et les volumes persistants pris en charge par AWS Backup. Ces points de récupération sont regroupés au sein d'un point de récupération global appelé composite.

Une sauvegarde Amazon EKS comporte deux composants distincts :

État du cluster Amazon EKS : il s'agit d'une sauvegarde de l'état du cluster Amazon EKS. Consultez la terminologie de sauvegarde Amazon EKS ci-dessous pour savoir ce qui est inclus.
Stockage persistant : il s'agit d'une sauvegarde du stockage persistant (Amazon EBS, Amazon S3, Amazon Elastic File System) attaché au cluster Amazon EKS via Persistent Volume Claims et pris en charge par le pilote EKS Add Ons CSI.

Terminologie de sauvegarde Amazon EKS

Les termes suivants sont utilisés dans la documentation de sauvegarde Amazon EKS. Pour la terminologie spécifique à Amazon EKS, reportez-vous à la documentation Amazon EKS.

Point de restauration composite : point de récupération utilisé pour regrouper des points de restauration imbriqués pour une sauvegarde de cluster Amazon EKS.
Point de restauration imbriqué : point de récupération d'une ressource faisant partie d'un cluster Amazon EKS et sauvegardée dans le cadre du point de récupération composite.
État du cluster EKS : manifestes Kubernetes (fichiers YAML ou JSON) qui définissent l'état souhaité des ressources Kubernetes dans votre cluster. Cela inclut les ressources et les déploiements Kubernetes tels que : les secrets, les cartes de configuration, les ensembles d'états, les classes de stockage DaemonSets, les cartes de stockage, les ensembles de répliques, les revendications de volume persistantes, les définitions de ressources personnalisées, les rôles et les liaisons de rôles.
Child Recovery Point de configuration du cluster Amazon EKS : contient l'état du cluster Amazon EKS.
Persistent Volume Child Recovery Points : contient des sauvegardes de volumes persistants pour les types de stockage pris en charge (EBS, S3, EFS) pris en charge par le pilote EKS Add Ons CSI.

Structure de sauvegarde Amazon EKS

Les sauvegardes Amazon EKS incluent les composants suivants :

État du cluster Amazon EKS
Stockage persistant : sauvegardes des types de stockage pris en charge, notamment Amazon EBS, Amazon EFS et Amazon S3

Amazon EKS Backups n'inclura pas les composants suivants :

Images de conteneurs provenant de référentiels externes (ECR, Docker)
Composants de l'infrastructure du cluster EKS (sous-réseaux VPCs, par exemple)
Ressources EKS générées automatiquement, telles que les nœuds, les pods générés automatiquement, les événements, les baux et les tâches.

Configuration de la sauvegarde EKS et prérequis (« Avant la sauvegarde »)

Paramètres du cluster EKS :
- Mode d'autorisation du cluster EKS défini sur API ou API_AND _CONFIG_MAP pour créer des entrées AWS Backup d'accès permettant d'accéder au cluster EKS.
Autorisations :
- AWS Backup la politique gérée AWSBackupServiceRolePolicyForBackupcontient les autorisations requises pour sauvegarder votre cluster Amazon EKS et votre stockage persistant EBS et EFS
- Si votre cluster EKS contient un compartiment S3, vous devez vous assurer que les politiques et conditions préalables suivantes pour votre compartiment S3 sont ajoutées et activées, comme indiqué dans la documentation :
  - AWSBackupServiceRolePolicyForSauvegarde S3
  - Conditions préalables pour les sauvegardes S3
Chiffrement :
- Les points de récupération pour enfants Amazon EKS seront chiffrés avec le jeu de clés Amazon KMS du Backup Vault cible
- Les points de restauration du stockage persistant seront chiffrés conformément au support actuel pour chaque classe de stockage : instantanés EBS, sauvegardes S3, sauvegardes EFS. Voir Chiffrement des sauvegardes dans AWS Backup

Création d'une sauvegarde Amazon EKS

Le processus de création d'une sauvegarde est appelé tâche de sauvegarde. Une tâche de sauvegarde de cluster Amazon EKS possède un statut. Lorsqu'une tâche de sauvegarde est terminée, elle a le statut Terminé. Cela signifie qu'un point de restauration (une sauvegarde) a été créé.

Création d'une sauvegarde Amazon EKS à la demande

Console

Pour créer une sauvegarde à la demande de votre cluster Amazon EKS :

Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.
Dans le panneau de navigation, choisissez Protected resources (Ressources protégées).
Sous Type de ressource, sélectionnez Amazon EKS.
Cochez la case à côté du cluster Amazon EKS que vous souhaitez sauvegarder.
Choisissez Create on-demand backup (Créer une sauvegarde à la demande).
Configurez vos paramètres de sauvegarde, notamment la fenêtre de sauvegarde, la transition vers le stockage à froid et la période de conservation.
Choisissez Create on-demand backup (Créer une sauvegarde à la demande).

AWS CLI

Pour créer une sauvegarde à la demande de votre cluster Amazon EKS à l'aide de AWS CLI :

Utilisez la commande start-backup-job :


aws backup start-backup-job \
    --backup-vault-name my-backup-vault \
    --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
    --iam-role-arn arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole \
    --region us-west-2

Spécifiez éventuellement des paramètres supplémentaires tels que les paramètres du cycle de vie :


aws backup start-backup-job \
    --backup-vault-name my-backup-vault \
    --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
    --iam-role-arn arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole \
    --lifecycle MoveToColdStorageAfterDays=30,DeleteAfterDays=365 \
    --region us-west-2

Surveillez l'état de la tâche de sauvegarde :


aws backup describe-backup-job \
    --backup-job-id backup-job-id \
    --region us-west-2

Format ARN de sauvegarde Amazon EKS

Point de restauration composite arn ::backup : partition ::recovery-point:composite:eks/ - region accountId cluster-name timestamp

Child Recovery Point arn ::backup : partition ::recovery-point:eks/ - region accountId cluster-name timestamp

Points de récupération Amazon EKS

Statut du point de récupération

Lorsque la tâche de sauvegarde d'un cluster Amazon EKS est terminée (le statut de la tâche estCompleted), une sauvegarde du cluster est créée. Cette sauvegarde est également connue sous le nom de point de récupération composite. Un point de récupération composite peut avoir l'un des statuts suivants : Completed, Failed ou Partial.

Chaque sauvegarde Amazon EKS crée une tâche de sauvegarde parent pour le point de restauration composite et des tâches de sauvegarde enfant pour chaque point de restauration enfant (configuration du cluster et volumes persistants).

Une tâche de sauvegarde terminée signifie que l'ensemble de votre cluster Amazon EKS et les ressources qu'il contient sont protégés par AWS Backup.
Un statut d'échec indique que la tâche de sauvegarde a échoué ; vous devez créer à nouveau la sauvegarde une fois le problème à l'origine de l'échec résolu.
Un Partial statut signifie que toutes les ressources du cluster n'ont pas été sauvegardées. Cela peut se produire si une ou plusieurs tâches de sauvegarde appartenant aux ressources du cluster (ressources imbriquées) ont un statut autre que. Completed Vous pouvez créer manuellement une sauvegarde à la demande pour exécuter à nouveau toutes les ressources dont le statut n'est pas Completed.

Chaque ressource imbriquée au sein du point de récupération composite possède son propre point de récupération individuel, chacun ayant son propre statut (Completed ou Failed). Les points de récupération imbriqués dont le statut est Completed peuvent être restaurés.

AWS Backup prend en charge les transitions du cycle de vie vers le stockage à froid pour les points de restauration de volumes persistants. Vous pouvez vous abonner aux notifications pour recevoir des alertes sur l'état des tâches de sauvegarde.

Gestion des points de récupération

Les points de restauration composites (sauvegardes) peuvent être copiés ; les points de restauration secondaires des volumes persistants peuvent être copiés, supprimés, dissociés ou restaurés. Le point de récupération enfant de l'état du cluster Amazon EKS ne peut pas être copié, supprimé ou dissocié car il entretient une relation 1:1 avec son point de récupération composite parent.

Un point de récupération composite contenant des sauvegardes imbriquées ne peut pas être supprimé. Une fois que les points de récupération imbriqués au sein d'un point de récupération composite ont été supprimés ou dissociés, vous pouvez supprimer manuellement le point de récupération composite ou le laisser subsister jusqu'à ce que le cycle de vie du plan de sauvegarde le supprime.

Suppression d'un point de récupération

Vous pouvez supprimer un point de récupération à l'aide de la console ou du AWS CLI.

Pour supprimer des points de récupération à l'aide de la console :

Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup/.

Cliquez sur Ressources protégées dans la navigation de gauche. Dans la zone de texte, tapez EKS pour afficher uniquement vos clusters Amazon EKS.
Les points de récupération composite seront affichés dans le volet Points de récupération. Vous pouvez cliquer sur le signe plus (+) situé à gauche de l'ID de chaque point de récupération pour développer chaque point de récupération composite, en affichant tous les points de récupération imbriqués contenus dans le composite. Vous pouvez cocher la case située à gauche de chaque point de récupération pour l'inclure dans votre sélection de points de récupération que vous souhaitez supprimer.
Cliquez sur le bouton Supprimer.

Lorsque vous utilisez la console pour supprimer un ou plusieurs points de récupération composite, un message d'avertissement apparaît. Cette boîte d'avertissement vous demande de confirmer votre intention de supprimer les points de récupération composite, y compris les points de récupération imbriqués dans les piles composites.

Pour supprimer des points de récupération à l'aide de l'API, utilisez la DeleteRecoveryPoint commande.

Lorsque vous utilisez l'API avec le, AWS Command Line Interface vous devez supprimer tous les points de récupération imbriqués avant de supprimer un point composite.

Dissociation d'un point de récupération imbriqué d'un point de récupération composite

Vous pouvez dissocier un point de récupération imbriqué d'un point de récupération composite (par exemple, vous souhaitez conserver le point de récupération imbriqué mais supprimer le point de récupération composite). Les deux points de récupération resteront, mais ils ne seront plus connectés ; en d'autres termes, les actions effectuées sur le point de récupération composite ne s'appliqueront plus au point de récupération imbriqué une fois celui-ci dissocié. Le point de récupération enfant de l'état du cluster Amazon EKS ne peut pas être dissocié car il entretient une relation 1:1 avec son point de récupération composite parent.

Vous pouvez dissocier le point de récupération à l'aide de la console ou appeler l'API DisassociateRecoveryPointFromParent.

Copie d'un point de récupération

Vous pouvez copier un point de récupération composite ou un point de récupération imbriqué si la ressource prend en charge la copie entre comptes et entre régions.

Pour copier des points de restauration à l'aide de la AWS Backup console :

Ouvrez la AWS Backup console à l'adresse https://console.aws.amazon.com/backup.
Cliquez sur Coffres-forts dans le menu de navigation de gauche, puis accédez au coffre-fort contenant le point de récupération que vous souhaitez copier. Dans la zone de texte, tapez EKS pour afficher uniquement vos points de récupération pour les clusters Amazon EKS.
Les points de récupération composites et imbriqués seront affichés sous le volet ID des points de restauration. Notez que vous ne pouvez pas sélectionner et copier un point de récupération EKS imbriqué.
Vous pouvez cliquer sur le signe de flèche situé à gauche de l'identifiant de chaque point de récupération composite pour l'agrandir et afficher tous les points de récupération imbriqués contenus dans le composite. Vous pouvez cocher la case carrée située à gauche de n'importe quel point de récupération pour le copier.
Une fois sélectionné, cliquez sur le menu déroulant Actions dans le coin supérieur droit du volet, puis sur Copier.

Les sauvegardes Amazon EKS prennent en charge tous les types de copies :

Même région/même compte
Compte croisé
Entre régions
Régions d'adhésion

Limitations

Les volumes persistants utilisant un pilote CSI via une migration CSI, les plug-ins de stockage intégrés ou les contrôleurs ACK ne sont pas pris en charge. Notez que l'annotation volume.kubernetes.io/storage-provisioner: ebs.csi.aws.com est une métadonnée indiquant quel fournisseur peut gérer le volume, et non pas que le volume utilise le CSI. Le fournisseur réel est déterminé par la StorageClass.
Les compartiments Amazon S3 associés à des préfixes spécifiques associés au pilote CSI MountPoints ne peuvent pas être sauvegardés. Seuls les buckets Amazon S3 en tant que cibles sont pris en charge, et non des préfixes spécifiques.
Les sauvegardes de bucket Amazon S3 dans le cadre d'une sauvegarde de cluster EKS ne prendront en charge que les sauvegardes instantanées.
Le pilote Amazon FSx via CSI n'est pas pris en charge via EKS Backups.
AWS Backup n'est pas compatible avec Amazon EKS sur AWS Outposts.
Soumis à des quotas de sauvegarde et de restauration

Questions fréquentes (FAQ)

« Qu'est-ce qui est inclus dans la sauvegarde Amazon EKS ? »

Dans le cadre de chaque sauvegarde d'un cluster Amazon EKS, l'état du cluster Amazon EKS et les volumes persistants pris en charge par AWS Backup celui-ci sont sauvegardés. L'état du cluster Amazon EKS inclut des informations telles que le nom du cluster, le rôle IAM, la configuration Amazon VPC, les paramètres réseau, la journalisation, le chiffrement, les extensions, les entrées d'accès, les groupes de nœuds gérés, les profils Fargate, les associations d'identité des pods et les fichiers manifestes Kubernetes.
« Un statut Partial signifie-t-il que la création de ma sauvegarde a échoué ? »

Non. Un statut partiel indique que certains points de récupération ont été sauvegardés, tandis que d'autres ne l'ont pas été. Il existe deux conditions pour vérifier si vous attendiez un résultat Completed de sauvegarde :
1. Une ou plusieurs tâches de sauvegarde appartenant aux ressources du cluster n'ont pas abouti et la tâche doit être réexécutée.
2. Un point de récupération imbriqué a été supprimé ou dissocié d'un point de récupération composite.
« Dois-je installer un agent ou un module complémentaire Amazon EKS sur mon cluster Amazon EKS avant la sauvegarde ? »

Non AWS Backup ne nécessite l'installation d'aucun agent ou module complémentaire sur votre cluster Amazon EKS. La seule condition préalable est de définir le mode d'autorisation de votre cluster EKS sur API ou API_AND _CONFIG_MAP pour créer des entrées d'accès AWS Backup pour accéder au cluster EKS.
« Les sauvegardes Amazon EKS incluent-elles des composants d'infrastructure Amazon EKS ou des images Amazon ECR ? »

Non Les sauvegardes Amazon EKS se concentrent sur l'état du cluster EKS et les charges de travail des applications, et non sur les composants d'infrastructure sous-jacents ou les images de conteneur.
« Puis-je transformer mon point de restauration composite EKS en chambre froide ? »

Vous pouvez passer à la chambre froide pour les points de récupération pour enfants sous-jacents qui prennent en charge les niveaux de stockage frigorifique. Consultez la matrice de disponibilité des AWS Backup fonctionnalités pour obtenir la liste complète du support.
« Mes sauvegardes EKS sont-elles incrémentielles ? »

AWS Backup effectuera des sauvegardes incrémentielles de chaque point de restauration enfant pris en charge aujourd'hui, y compris les volumes EBS, les systèmes de fichiers EFS et les compartiments S3. Le point de restauration secondaire de l'état du cluster EKS sera une sauvegarde complète. Consultez la matrice AWS Backup de disponibilité des fonctionnalités.
« Puis-je créer un index et effectuer des recherches dans mes sauvegardes EKS ? »

Non, mais vous pouvez créer des index à la demande et rechercher des volumes persistants dans lesquels le type de stockage sous-jacent prend en charge cette fonctionnalité. AWS Backup Consultez la matrice AWS Backup de disponibilité des fonctionnalités.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Sauvegardes sans serveur Amazon Redshift

Sauvegarde SAP HANA sur Amazon EC2