Amazon EKS backups - AWS Backup
Terminologia di backup di Amazon EKSStruttura di backup Amazon EKSCrea un backup Amazon EKSFormato ARN di backup Amazon EKSGestione dei punti di ripristinoCopia di un punto di ripristinoLimitazioniDomande frequenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon EKS backups

Un cluster Amazon Elastic Kubernetes Service (Amazon EKS) è composto da più risorse di cui è possibile eseguire il backup come singola unità. Quando esegui il backup di un cluster Amazon EKS, AWS Backup crea un punto di ripristino composito che include sia backup dello stato del cluster EKS che backup di volume persistenti.

Quando viene eseguito il backup di un cluster Amazon EKS, vengono creati punti di ripristino per lo stato del cluster Amazon EKS e i volumi persistenti supportati da AWS Backup. Questi punti di ripristino sono raggruppati all'interno di un punto di ripristino generale chiamato composito.

Esistono due componenti distinti di un backup Amazon EKS:

  • Stato del cluster Amazon EKS: si tratta di un backup dello stato del cluster Amazon EKS. Consulta la terminologia di backup di Amazon EKS di seguito per sapere cosa è incluso.

  • Storage persistente: si tratta di un backup dello storage persistente (Amazon EBS, Amazon S3, Amazon Elastic File System) collegato al cluster Amazon EKS tramite Persistent Volume Claims e supportato dal driver CSI EKS Add Ons.

Terminologia di backup di Amazon EKS

I seguenti termini vengono utilizzati in tutta la documentazione di backup di Amazon EKS. Per la terminologia specifica di Amazon EKS, consulta la documentazione di Amazon EKS.

  • Punto di ripristino composito: un punto di ripristino utilizzato per raggruppare i punti di ripristino annidati per un backup del cluster Amazon EKS.

  • Punto di ripristino annidato: punto di ripristino di una risorsa che fa parte di un cluster Amazon EKS e di cui viene eseguito il backup come parte del punto di ripristino composito.

  • Stato del cluster EKS: i manifesti Kubernetes (file YAML o JSON) che definiscono lo stato desiderato delle risorse Kubernetes nel cluster. Ciò include risorse e implementazioni Kubernetes come: segreti, mappe di configurazione, set stateful, classi di archiviazione, mappe di archiviazione, set di repliche, dichiarazioni di volume persistenti DaemonSets, definizioni di risorse personalizzate, ruoli e associazioni di ruoli.

  • Punto di ripristino secondario della configurazione del cluster Amazon EKS: contiene lo stato del cluster Amazon EKS.

  • Persistent Volume Child Recovery Points: contiene backup di volume persistenti per i tipi di storage supportati (EBS, S3, EFS) supportati dal driver CSI EKS Add Ons.

Struttura di backup Amazon EKS

I backup di Amazon EKS includono i seguenti componenti:

  • Stato del cluster Amazon EKS

  • Storage persistente: backup dei tipi di storage supportati, tra cui Amazon EBS, Amazon EFS e Amazon S3

I backup di Amazon EKS non includeranno i seguenti componenti:

  • Immagini dei container da repository esterni (ECR, Docker)

  • Componenti dell'infrastruttura del cluster EKS (ad es. VPCs sottoreti)

  • Risorse EKS generate automaticamente come nodi, pod generati automaticamente, eventi, leasing e lavori.

Configurazione e prerequisiti del backup EKS («Prima del backup»)

  • Impostazioni del cluster EKS:

  • Autorizzazioni:

  • Crittografia:

    • I punti di ripristino per bambini di Amazon EKS verranno crittografati con il set di chiavi Amazon KMS del Backup Vault di destinazione

    • I punti di ripristino di Persistent Storage verranno crittografati in base al supporto corrente per ciascuna classe di storage: istantanee EBS, backup S3, backup EFS. Vedi Encryption for backup in AWS Backup

Crea un backup Amazon EKS

Il processo di creazione di un backup è chiamato processo di backup. Un processo di backup del cluster Amazon EKS ha uno stato. Quando un processo di backup è terminato, ha lo stato Completato. Ciò significa che è stato creato un punto di ripristino (un backup).

Creazione di un backup Amazon EKS su richiesta

Console

Per creare un backup su richiesta del tuo cluster Amazon EKS:

  1. Apri la AWS Backup console in https://console.aws.amazon.com/backup.

  2. Nel riquadro di navigazione selezionare Protected resources (Risorse protette).

  3. In Tipo di risorsa, seleziona Amazon EKS.

  4. Seleziona la casella di controllo accanto al cluster Amazon EKS di cui desideri eseguire il backup.

  5. Seleziona Crea backup on demand.

  6. Configura le impostazioni di backup, tra cui la finestra di backup, la transizione alla conservazione a freddo e il periodo di conservazione.

  7. Seleziona Crea backup on demand.

AWS CLI

Per creare un backup su richiesta del tuo cluster Amazon EKS utilizzando: AWS CLI

Utilizza il comando start-backup-job:

aws backup start-backup-job \
                                  --backup-vault-name my-backup-vault \
                                  --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
                                  --iam-role-arn arn:aws:iam::123456789012:role/service-role \
                                  --region us-west-2

Facoltativamente, specifica parametri aggiuntivi come le impostazioni del ciclo di vita:

aws backup start-backup-job \
                                  --backup-vault-name my-backup-vault \
                                  --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
                                  --iam-role-arn arn:aws:iam::123456789012:role/service-role \
                                  --lifecycle MoveToColdStorageAfterDays=30,DeleteAfterDays=365 \
                                  --region us-west-2

Monitora lo stato del processo di backup:

aws backup describe-backup-job \
                                  --backup-job-id backup-job-id \
                                  --region us-west-2

Formato ARN di backup Amazon EKS

Punto di ripristino composito arn ::backup: partition :recovery-point:composite:eks/ - region accountId cluster-name timestamp

Punto di ripristino secondario arn ::backuppartition: ::recovery-point:eks/ - region accountId cluster-name timestamp

Punti di ripristino Amazon EKS

Stato del punto di ripristino

Quando il processo di backup di un cluster Amazon EKS è terminato (lo stato del processo èCompleted), viene creato un backup del cluster. Questo backup è anche noto come punto di ripristino composito. Lo stato di un punto di ripristino composito può essere uno dei seguenti: Completed, Failed o Partial.

Ogni backup Amazon EKS crea un processo di backup principale per il punto di ripristino composito e un processo di backup secondario per ogni punto di ripristino secondario (configurazione del cluster e volumi persistenti).

  • Un processo di backup completato significa che l'intero cluster Amazon EKS e le risorse al suo interno sono protetti da AWS Backup.

  • Uno stato non riuscito indica che il processo di backup non è andato a buon fine; è necessario creare nuovamente il backup dopo che il problema che ha causato l'errore è stato risolto.

  • Uno Partial stato significa che non è stato eseguito il backup di tutte le risorse del cluster. Ciò può accadere se uno o più processi di backup appartenenti alle risorse all'interno del cluster (risorse annidate) hanno uno stato diverso da. Completed Puoi creare manualmente un backup on demand per eseguire nuovamente le eventuali risorse il cui stato è diverso da Completed.

Ogni risorsa nidificata all'interno del punto di ripristino composito dispone del proprio punto di ripristino individuale, ciascuno con il proprio stato (Completed o Failed). I punti di ripristino nidificati con uno stato Completed possono essere ripristinati.

AWS Backup supporta le transizioni del ciclo di vita alla conservazione a freddo per punti di ripristino persistenti dei volumi. È possibile abbonarsi alle notifiche per ricevere avvisi sullo stato dei processi di backup.

Gestione dei punti di ripristino

I punti di ripristino compositi (backup) possono essere copiati; i punti di ripristino secondari di volume persistente possono essere copiati, eliminati, dissociati o ripristinati. Il punto di ripristino secondario dello stato del cluster Amazon EKS non può essere copiato, eliminato o dissociato poiché mantiene una relazione 1:1 con il punto di ripristino composito principale.

Un punto di ripristino composito che contiene backup nidificati non può essere eliminato. Dopo che i punti di ripristino nidificati all'interno di un punto di ripristino composito sono stati eliminati o dissociati, è possibile eliminare manualmente il punto di ripristino composito o lasciarlo finché non viene eliminato dal ciclo di vita del piano di backup.

Eliminazione di un punto di ripristino

Puoi eliminare un punto di ripristino utilizzando la console o utilizzando il. AWS CLI

Per eliminare i punti di ripristino utilizzando la console:

Apri la AWS Backup console all'indirizzo https://console.aws.amazon.com/backup/.

  1. Fai clic su Risorse protette nella barra di navigazione a sinistra. Nella casella di testo, digita EKS per visualizzare solo i cluster Amazon EKS.

  2. I punti di ripristino compositi verranno visualizzati nel riquadro Punti di ripristino. Puoi fare clic sul segno più (+) a sinistra di ciascun ID del punto di ripristino per espandere ciascun punto di ripristino composito, visualizzando tutti i punti di ripristino nidificati contenuti al suo interno. Puoi selezionare la casella a sinistra di qualsiasi punto di ripristino per includerlo nella selezione dei punti di ripristino che desideri eliminare.

  3. Fai clic sul pulsante Elimina bucket.

Quando utilizzi la console per eliminare uno o più punti di ripristino compositi, viene visualizzata una finestra di avviso. Questa finestra di avviso richiede la conferma dell'intenzione di eliminare i punti di ripristino compositi, inclusi i punti di ripristino nidificati all'interno di stack compositi.

Per eliminare i punti di ripristino utilizzando l'API, usa il DeleteRecoveryPoint comando.

Quando si utilizza l'API con, AWS Command Line Interface è necessario eliminare tutti i punti di ripristino annidati prima di eliminare un punto composito.

Annullare l'associazione di un punto di ripristino nidificato dal punto di ripristino composito

Puoi annullare l'associazione di un punto di ripristino nidificato da un punto di ripristino composito (ad esempio, desideri mantenere il punto di ripristino nidificato ma eliminare il punto di ripristino composito). Entrambi i punti di ripristino verranno mantenuti, ma non saranno più connessi; ovvero, le azioni che si verificano sul punto di ripristino composito non verranno più applicate al punto di ripristino nidificato dopo che l'associazione è stata annullata. Il punto di ripristino secondario dello stato del cluster Amazon EKS non può essere dissociato in quanto mantiene una relazione 1:1 con il punto di ripristino composito principale.

Puoi dissociare il punto di ripristino utilizzando la console oppure puoi chiamare l'API. DisassociateRecoveryPointFromParent

Copia di un punto di ripristino

È possibile copiare un punto di ripristino composito oppure copiare un punto di ripristino annidato se la risorsa supporta la copia tra account e più regioni.

Per copiare i punti di ripristino utilizzando la console: AWS Backup

  1. Apri la AWS Backup console in https://console.aws.amazon.com/backup.

  2. Fai clic su Risorse protette nella barra di navigazione a sinistra. Nella casella di testo, digita EKS per visualizzare solo i cluster Amazon EKS.

  3. I punti di ripristino compositi verranno visualizzati nel riquadro Punti di ripristino. Puoi fare clic sul segno più (+) a sinistra di ciascun ID del punto di ripristino per espandere ciascun punto di ripristino composito, visualizzando tutti i punti di ripristino nidificati contenuti al suo interno. Puoi fare clic sul pulsante circolare radiale a sinistra di qualsiasi punto di ripristino per copiarlo.

  4. Dopo che è stato selezionato, fai clic sul pulsante Copia nell'angolo in alto a destra del riquadro.

I backup di Amazon EKS supportano tutti i tipi di copia:

  • Stessa regione/account

  • Multi-account

  • Tra regioni

  • Regioni opt-in

Limitazioni

  • I volumi persistenti che utilizzano un driver CSI tramite migrazione CSI, plug-in di archiviazione in-tree o controller ACK non sono supportati.

  • Non è possibile eseguire il backup dei bucket Amazon S3 con prefissi specifici collegati a CSI Driver. MountPoints Sono supportati solo i bucket Amazon S3 come destinazioni, non i prefissi specifici

  • I backup con bucket Amazon S3 come parte di un backup di cluster EKS supporteranno solo backup con snapshot.

  • Il driver Amazon FSx tramite CSI non è supportato tramite EKS Backups

  • Soggetto a quote di backup e ripristino

Domande frequenti

  1. «Cosa è incluso nel backup di Amazon EKS?»

    Come parte di ogni backup di un cluster Amazon EKS, viene eseguito il backup dello stato del cluster Amazon EKS e dei volumi persistenti AWS Backup supportati da. Lo stato del cluster Amazon EKS include dettagli come nome del cluster, ruolo IAM, configurazione Amazon VPC, impostazioni di rete, registrazione, crittografia, componenti aggiuntivi, voci di accesso, gruppi di nodi gestiti, profili Fargate, associazioni di identità dei pod e file manifest Kubernetes.

  2. "Uno stato Partial significa che la creazione del backup non è andata buon fine?"

    No. Uno stato parziale indica che è stato eseguito il backup solo di alcuni punti di ripristino. Esistono due condizioni per verificare se ti aspettavi un risultato di backup: Completed

    1. Uno o più processi di backup appartenenti alle risorse all'interno del cluster non hanno avuto esito positivo e il processo deve essere rieseguito.

    2. Un punto di ripristino nidificato è stato eliminato o dissociato dal punto di ripristino composito.

  3. «È necessario che un agente o un componente aggiuntivo Amazon EKS sia installato sul mio cluster Amazon EKS prima del backup?»

    No. AWS Backup non richiede l'installazione di agenti o componenti aggiuntivi sul cluster Amazon EKS. L'unico prerequisito è che la modalità di autorizzazione del cluster EKS sia impostata su API o API_AND _CONFIG_MAP per creare voci di accesso per accedere AWS Backup al cluster EKS.

  4. «I backup di Amazon EKS includono componenti dell'infrastruttura Amazon EKS o immagini Amazon ECR?»

    No. I backup di Amazon EKS si concentrano sullo stato del cluster EKS e sui carichi di lavoro delle applicazioni, non sui componenti dell'infrastruttura o sulle immagini dei container sottostanti.

  5. «Posso trasformare il mio EKS Composite Recovery Point in cold storage?»

    È possibile passare alla conservazione a freddo per i punti di ripristino secondari sottostanti che supportano i livelli di conservazione a freddo. Consulta la matrice di disponibilità delle AWS Backup funzionalità per l'elenco completo del supporto.

  6. «I miei backup EKS sono incrementali?»

    AWS Backup eseguirà backup incrementali di ogni punto di ripristino secondario laddove attualmente supportato, inclusi volumi EBS, file system EFS e bucket S3. Il punto di ripristino secondario dello stato del cluster EKS sarà un backup completo. Consulta la matrice AWS Backup di disponibilità delle funzionalità.

  7. «Posso creare un indice e cercare i miei backup EKS?»

    No, tuttavia è possibile creare indici su richiesta e cercare volumi persistenti in cui il tipo di storage sottostante supporti questa funzionalità. AWS Backup Consulta la matrice di disponibilità delle AWS Backup funzionalità.