Cadangan Amazon EKS - AWS Backup
Terminologi cadangan Amazon EKSStruktur cadangan Amazon EKSBuat cadangan Amazon EKSFormat ARN cadangan Amazon EKSKelola poin pemulihanSalin titik pemulihanBatasanPertanyaan yang Sering Diajukan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cadangan Amazon EKS

Cluster Amazon Elastic Kubernetes Service (Amazon EKS) terdiri dari beberapa sumber daya yang dapat Anda cadangkan sebagai satu unit. Saat Anda mencadangkan kluster Amazon EKS, AWS Backup buat titik pemulihan komposit yang mencakup status klaster EKS dan pencadangan volume persisten.

Saat klaster Amazon EKS dicadangkan, titik pemulihan dibuat untuk status klaster Amazon EKS dan volume persisten yang didukung oleh AWS Backup. Titik pemulihan ini dikelompokkan bersama dalam titik pemulihan menyeluruh yang disebut komposit.

Ada dua komponen berbeda dari cadangan Amazon EKS:

  • Amazon EKS Cluster State: Ini adalah cadangan dari status cluster Amazon EKS. Lihat terminologi cadangan Amazon EKS di bawah ini untuk mengetahui apa yang disertakan.

  • Penyimpanan Persisten: Ini adalah cadangan penyimpanan persisten (Amazon EBS, Amazon S3, Amazon Elastic File System) yang dilampirkan ke cluster Amazon EKS melalui Klaim Volume Persisten dan didukung oleh Driver EKS Add Ons CSI.

Terminologi cadangan Amazon EKS

Istilah berikut digunakan di seluruh dokumentasi cadangan Amazon EKS. Untuk terminologi Khusus Amazon EKS, silakan merujuk ke Dokumentasi Amazon EKS.

  • Titik pemulihan komposit — Titik pemulihan yang digunakan untuk mengelompokkan titik pemulihan bersarang bersama-sama untuk cadangan cluster Amazon EKS.

  • Titik pemulihan bersarang — Titik pemulihan sumber daya yang merupakan bagian dari kluster Amazon EKS dan didukung sebagai bagian dari titik pemulihan komposit.

  • EKS Cluster State — Manifes Kubernetes (file YAMM atau JSON) yang menentukan status sumber daya Kubernetes yang diinginkan di klaster Anda. Ini termasuk sumber daya dan penerapan Kubernetes seperti: secret, config maps, stateful sets,, storage maps, storage maps DaemonSets, replica sets, persistent volume claims, custom resource definition, role, dan role binding.

  • Titik Pemulihan Anak Konfigurasi Cluster Amazon EKS - Berisi status klaster Amazon EKS.

  • Poin Pemulihan Anak Volume Persisten - Berisi cadangan volume persisten untuk jenis penyimpanan yang didukung (EBS, S3, EFS) yang didukung oleh Driver EKS Add Ons CSI.

Struktur cadangan Amazon EKS

Cadangan Amazon EKS mencakup komponen-komponen berikut:

  • Negara Bagian Cluster Amazon EKS

  • Penyimpanan Persisten: Pencadangan jenis penyimpanan yang didukung termasuk Amazon EBS, Amazon EFS, dan Amazon S3

Amazon EKS Backup tidak akan menyertakan komponen-komponen berikut:

  • Gambar kontainer dari repositori eksternal (ECR, Docker)

  • Komponen infrastruktur kluster EKS (misalnya VPCs, Subnet)

  • Sumber daya EKS yang dibuat secara otomatis seperti node, pod yang dibuat secara otomatis, peristiwa, sewa, dan pekerjaan.

Penyiapan dan prasyarat cadangan EKS (“Sebelum Anda membuat cadangan”)

Buat cadangan Amazon EKS

Proses pembuatan cadangan disebut pekerjaan cadangan. Pekerjaan cadangan klaster Amazon EKS memiliki status. Ketika pekerjaan cadangan telah selesai, ia memiliki status Selesai. Ini menandakan titik pemulihan (cadangan) telah dibuat.

Membuat cadangan Amazon EKS sesuai permintaan

Console

Untuk membuat cadangan sesuai permintaan klaster Amazon EKS Anda:

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Di panel navigasi, pilih Sumber daya yang dilindungi.

  3. Di bawah Jenis sumber daya, pilih Amazon EKS.

  4. Pilih kotak centang di sebelah kluster Amazon EKS yang ingin Anda cadangkan.

  5. Pilih Buat cadangan sesuai permintaan.

  6. Konfigurasikan pengaturan cadangan Anda, termasuk jendela cadangan, transisi ke penyimpanan dingin, dan periode retensi.

  7. Pilih Buat cadangan sesuai permintaan.

AWS CLI

Untuk membuat cadangan sesuai permintaan klaster Amazon EKS Anda menggunakan: AWS CLI

Gunakan start-backup-job perintah:

aws backup start-backup-job \
                                  --backup-vault-name my-backup-vault \
                                  --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
                                  --iam-role-arn arn:aws:iam::123456789012:role/service-role \
                                  --region us-west-2

Secara opsional, tentukan parameter tambahan seperti pengaturan siklus hidup:

aws backup start-backup-job \
                                  --backup-vault-name my-backup-vault \
                                  --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
                                  --iam-role-arn arn:aws:iam::123456789012:role/service-role \
                                  --lifecycle MoveToColdStorageAfterDays=30,DeleteAfterDays=365 \
                                  --region us-west-2

Pantau status pekerjaan cadangan:

aws backup describe-backup-job \
                                  --backup-job-id backup-job-id \
                                  --region us-west-2

Format ARN cadangan Amazon EKS

Titik Pemulihan Komposit arn ::cadangan: ::titik pemulihan: komposit:eks/ partition - region accountId cluster-name timestamp

Titik Pemulihan Anak arn ::cadangan: ::titik pemulihan:eks/ partition - region accountId cluster-name timestamp

Poin pemulihan Amazon EKS

Status titik pemulihan

Ketika pekerjaan cadangan klaster Amazon EKS selesai (status pekerjaannyaCompleted), cadangan cluster telah dibuat. Cadangan ini juga dikenal sebagai titik pemulihan komposit. Titik pemulihan komposit dapat memiliki salah satu status berikut:Completed,Failed, atauPartial.

Setiap cadangan Amazon EKS membuat pekerjaan pencadangan induk untuk titik pemulihan gabungan dan pekerjaan pencadangan anak untuk setiap titik pemulihan anak (konfigurasi klaster dan volume persisten).

  • Pekerjaan pencadangan yang lengkap berarti seluruh kluster Amazon EKS Anda dan sumber daya di dalamnya dilindungi oleh AWS Backup.

  • Status gagal menunjukkan bahwa pekerjaan pencadangan tidak berhasil; Anda harus membuat cadangan lagi setelah masalah yang menyebabkan kegagalan diperbaiki.

  • PartialStatus berarti bahwa tidak semua sumber daya di cluster didukung. Ini dapat terjadi jika satu atau lebih pekerjaan cadangan milik sumber daya dalam cluster (sumber daya bersarang) memiliki status selain. Completed Anda dapat secara manual membuat cadangan sesuai permintaan untuk menjalankan kembali sumber daya apa pun yang menghasilkan status selain. Completed

Setiap sumber daya bersarang dalam titik pemulihan komposit memiliki titik pemulihan masing-masing, masing-masing dengan statusnya sendiri (salah satu Completed atauFailed). Poin pemulihan bersarang dengan status Completed dapat dipulihkan.

AWS Backup mendukung transisi siklus hidup ke penyimpanan dingin untuk titik pemulihan volume persisten. Anda dapat berlangganan notifikasi untuk menerima peringatan tentang status pekerjaan cadangan.

Kelola poin pemulihan

Poin pemulihan komposit (cadangan) dapat disalin; titik pemulihan anak volume persisten dapat disalin, dihapus, dipisahkan, atau dipulihkan. Titik pemulihan anak status klaster Amazon EKS tidak dapat disalin, dihapus, atau dipisahkan karena mempertahankan hubungan 1:1 dengan titik pemulihan komposit induknya.

Titik pemulihan komposit yang berisi cadangan bersarang tidak dapat dihapus. Setelah titik pemulihan bersarang dalam titik pemulihan komposit telah dihapus atau dipisahkan, Anda dapat secara manual menghapus titik pemulihan komposit secara manual atau membiarkannya tetap sampai siklus hidup rencana cadangan menghapusnya.

Hapus titik pemulihan

Anda dapat menghapus titik pemulihan menggunakan konsol atau menggunakan AWS CLI.

Untuk menghapus titik pemulihan menggunakan konsol:

Buka AWS Backup konsol di https://console.aws.amazon.com/backup/.

  1. Klik pada Sumber Daya yang Dilindungi di navigasi sebelah kiri. Di kotak teks, ketik EKS untuk hanya menampilkan kluster Amazon EKS Anda.

  2. Poin pemulihan komposit akan ditampilkan di panel Recovery points. Tanda plus (+) di sebelah kiri setiap ID titik pemulihan dapat diklik untuk memperluas setiap titik pemulihan komposit, menunjukkan semua titik pemulihan bersarang yang terkandung dalam komposit. Anda dapat mencentang kotak di sebelah kiri setiap titik pemulihan untuk memasukkannya dalam pilihan titik pemulihan yang ingin Anda hapus.

  3. Klik tombol Hapus.

Saat Anda menggunakan konsol untuk menghapus satu atau lebih titik pemulihan komposit, kotak peringatan akan muncul. Kotak peringatan ini mengharuskan Anda mengonfirmasi niat Anda untuk menghapus titik pemulihan komposit, termasuk titik pemulihan bersarang di dalam tumpukan komposit.

Untuk menghapus titik pemulihan menggunakan API, gunakan DeleteRecoveryPoint perintah.

Saat Anda menggunakan API dengan API, AWS Command Line Interface Anda harus menghapus semua titik pemulihan bersarang sebelum menghapus titik komposit.

Pisahkan titik pemulihan bersarang dari titik pemulihan komposit

Anda dapat memisahkan titik pemulihan bersarang dari titik pemulihan komposit (misalnya, Anda ingin mempertahankan titik pemulihan bersarang tetapi menghapus titik pemulihan komposit). Kedua titik pemulihan akan tetap ada, tetapi mereka tidak akan lagi terhubung; yaitu, tindakan yang terjadi pada titik pemulihan komposit tidak akan lagi berlaku untuk titik pemulihan bersarang setelah dipisahkan. Titik pemulihan anak status klaster Amazon EKS tidak dapat dipisahkan karena mempertahankan hubungan 1:1 dengan titik pemulihan komposit induknya.

Anda dapat memisahkan titik pemulihan menggunakan konsol, atau Anda dapat memanggil API DisassociateRecoveryPointFromParent.

Salin titik pemulihan

Anda dapat menyalin titik pemulihan komposit, atau Anda dapat menyalin titik pemulihan bersarang jika sumber daya mendukung salinan lintas akun dan lintas wilayah.

Untuk menyalin titik pemulihan menggunakan AWS Backup konsol:

  1. Buka AWS Backup konsol di https://console.aws.amazon.com/backup.

  2. Klik pada Sumber Daya yang Dilindungi di navigasi sebelah kiri. Di kotak teks, ketik EKS untuk hanya menampilkan kluster Amazon EKS Anda.

  3. Poin pemulihan komposit akan ditampilkan di panel Recovery points. Tanda plus (+) di sebelah kiri setiap ID titik pemulihan dapat diklik untuk memperluas setiap titik pemulihan komposit, menunjukkan semua titik pemulihan bersarang yang terkandung dalam komposit. Anda dapat mengklik tombol lingkaran radial di sebelah kiri titik pemulihan untuk menyalinnya.

  4. Setelah dipilih, klik tombol Salin di sudut kanan atas panel.

Cadangan Amazon EKS mendukung semua jenis salinan:

  • Wilayah/akun yang sama

  • Lintas akun

  • Lintas wilayah

  • Wilayah keikutsertaan

Batasan

  • Volume persisten menggunakan Driver CSI melalui migrasi CSI, plugin penyimpanan di pohon, atau pengontrol ACK tidak didukung.

  • Bucket Amazon S3 dengan awalan khusus yang dilampirkan ke Driver CSI tidak dapat dicadangkan. MountPoints Hanya bucket Amazon S3 sebagai target yang didukung, bukan awalan khusus

  • Pencadangan bucket Amazon S3 sebagai bagian dari cadangan kluster EKS hanya akan mendukung cadangan snapshot.

  • Amazon FSx melalui driver CSI tidak didukung melalui EKS Backup

  • Tunduk pada cadangan dan pemulihan kuota

Pertanyaan yang Sering Diajukan

  1. “Apa yang termasuk sebagai bagian dari cadangan Amazon EKS?”

    Sebagai bagian dari setiap cadangan kluster Amazon EKS, status klaster Amazon EKS dan volume persisten AWS Backup yang didukung oleh dicadangkan. Status klaster Amazon EKS mencakup detail seperti nama cluster, peran IAM, konfigurasi VPC Amazon, pengaturan jaringan, logging, enkripsi, add-on, entri akses, grup node terkelola, profil Fargate, asosiasi identitas pod, dan file manifes Kubernetes.

  2. “Apakah Partial status berarti pembuatan cadangan saya gagal?”

    Tidak. Status sebagian menunjukkan bahwa beberapa titik pemulihan didukung, sementara beberapa tidak. Ada dua kondisi untuk memeriksa apakah Anda mengharapkan hasil Completed cadangan:

    1. Satu atau lebih pekerjaan cadangan milik sumber daya dalam cluster tidak berhasil dan pekerjaan harus dijalankan kembali.

    2. Titik pemulihan bersarang telah dihapus atau dipisahkan dari titik pemulihan komposit.

  3. “Apakah saya perlu menginstal agen atau Amazon EKS Add-on di cluster Amazon EKS saya sebelum membuat cadangan?”

    Tidak. AWS Backup tidak memerlukan agen atau add-on apa pun untuk diinstal di kluster Amazon EKS Anda. Satu-satunya prasyarat adalah mengatur mode otorisasi EKS Cluster Anda ke API atau API_AND _CONFIG_MAP untuk membuat Entri Akses AWS Backup untuk mengakses kluster EKS.

  4. “Apakah Amazon EKS Backup menyertakan komponen infrastruktur Amazon EKS atau gambar Amazon ECR?”

    Tidak. Pencadangan Amazon EKS berfokus pada status klaster EKS dan beban kerja aplikasi, bukan komponen infrastruktur atau gambar kontainer yang mendasarinya.

  5. “Bisakah saya mendaur hidup Titik Pemulihan Komposit EKS saya ke penyimpanan dingin?”

    Anda dapat beralih ke penyimpanan dingin untuk titik pemulihan anak yang mendasari yang mendukung tingkatan penyimpanan dingin. Lihat matriks ketersediaan AWS Backup fitur untuk daftar lengkap dukungan.

  6. “Apakah cadangan EKS saya bertambah?”

    AWS Backup akan mengambil cadangan tambahan dari setiap titik pemulihan anak yang didukung hari ini, ini termasuk volume EBS, EFS Filesystems, dan bucket S3. Titik pemulihan anak status cluster EKS akan menjadi cadangan penuh. Lihat matriks ketersediaan AWS Backup fitur.

  7. “Bisakah saya membuat indeks dan mencari cadangan EKS saya?”

    Tidak, namun Anda dapat membuat indeks sesuai permintaan dan mencari volume persisten di mana jenis penyimpanan yang mendasarinya mendukung kemampuan ini. AWS Backup Lihat matriks ketersediaan AWS Backup fitur.