Amazon EKS backups - AWS Backup
Amazon EKS バックアップの用語Amazon EKS バックアップ構造Amazon EKS バックアップを作成するAmazon EKS バックアップ ARN 形式復旧ポイントを管理する復旧ポイントをコピーする制限事項よくある質問

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EKS backups

Amazon Elastic Kubernetes Service (Amazon EKS) クラスターは、単一のユニットとしてバックアップできる複数のリソースで構成されます。Amazon EKS クラスターをバックアップすると、 は EKS クラスターの状態と永続的ボリュームバックアップの両方を含む複合復旧ポイント AWS Backup を作成します。

Amazon EKS クラスターがバックアップされると、 でサポートされている Amazon EKS クラスターの状態と永続的ボリュームの復旧ポイントが作成されます AWS Backup。これらの復旧ポイントは、複合と呼ばれる包括的な復旧ポイント内でグループ化されます。

Amazon EKS バックアップには 2 つの異なるコンポーネントがあります。

  • Amazon EKS クラスター状態: これは Amazon EKS クラスター状態のバックアップです。含まれる内容については、以下の Amazon EKS バックアップの用語を参照してください。

  • 永続ストレージ: これは、永続ボリュームクレームを介して Amazon EKS クラスターにアタッチされ、EKS アドオン CSI ドライバーでサポートされる永続ストレージ (Amazon EBS、Amazon S3、Amazon Elastic File System) のバックアップです。 https://docs.aws.amazon.com/eks/latest/userguide/storage.html

Amazon EKS バックアップの用語

Amazon EKS バックアップドキュメントでは、以下の用語が使用されています。Amazon EKS 固有の用語については、「Amazon EKS ドキュメント」を参照してください。

  • 複合復旧ポイント – Amazon EKS クラスターバックアップ用にネストされた復旧ポイントをグループ化するために使用される復旧ポイント。

  • ネストされた復旧ポイント – Amazon EKS クラスターの一部であり、複合復旧ポイントの一部としてバックアップされるリソースの復旧ポイント。

  • EKS クラスター状態 – クラスター内の Kubernetes リソースの望ましい状態を定義する Kubernetes マニフェスト (YAML ファイルまたは JSON ファイル)。これには、シークレット、設定マップ、ステートフルセット、DaemonSets、ストレージクラス、ストレージマップ、レプリカセット、永続ボリュームクレーム、カスタムリソース定義、ロール、ロールバインディングなどの Kubernetes リソースとデプロイが含まれます。

  • Amazon EKS クラスター設定の子復旧ポイント – Amazon EKS クラスターの状態が含まれます。

  • 永続ボリュームの子復旧ポイント – EKS アドオン CSI ドライバーでサポートされている、サポートされているストレージタイプ (EBS、S3、EFS) の永続ボリュームバックアップが含まれます。 https://docs.aws.amazon.com/eks/latest/userguide/storage.html

Amazon EKS バックアップ構造

Amazon EKS バックアップには、次のコンポーネントが含まれます。

  • Amazon EKS クラスターの状態

  • 永続的ストレージ: Amazon EBS、Amazon EFS、Amazon S3 など、サポートされているストレージタイプのバックアップ

Amazon EKS Backups には以下のコンポーネントは含まれません。

  • 外部リポジトリ (ECR、Docker) からのコンテナイメージ

  • EKS クラスターインフラストラクチャコンポーネント (VPCs、サブネットなど)

  • ノード、自動生成されたポッド、イベント、リース、ジョブなどの自動生成された EKS リソース。

EKS バックアップのセットアップと前提条件 (「バックアップ前」)

  • EKS クラスター設定:

    • EKS クラスターにアクセスするためのアクセスエントリを作成 AWS Backup するために、 の EKS クラスター認可モードを API または API_AND_CONFIG_MAP に設定します。

  • アクセス許可:

    • AWS Backupの マネージドポリシー AWSBackupServiceRolePolicyForBackup には、Amazon EKS クラスターと EBS および EFS 永続ストレージをバックアップするために必要なアクセス許可が含まれています。

    • EKS クラスターに S3 バケットが含まれている場合は、S3 バケットの以下のポリシーと前提条件が文書化されているように追加され、有効になっていることを確認する必要があります。

  • 暗号化:

    • Amazon EKS 子復旧ポイントは、ターゲット Backup Vault の Amazon KMS キーセットで暗号化されます

    • 永続的ストレージリカバリポイントは、EBS スナップショット、S3 バックアップ、EFS バックアップの各ストレージクラスの現在のサポートに従って暗号化されます。「 でのバックアップの暗号化」を参照してください。 AWS Backup

Amazon EKS バックアップを作成する

バックアップ作成のプロセスは、バックアップジョブと呼ばれます。Amazon EKS クラスターのバックアップジョブのステータスは です。バックアップジョブが終了すると、ステータスは Completed になります。これは、復旧ポイント (バックアップ) が作成されたことを意味します。

オンデマンド Amazon EKS バックアップの作成

Console

Amazon EKS クラスターのオンデマンドバックアップを作成するには:

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、[保護されたリソース] を選択します。

  3. リソースタイプで、Amazon EKS を選択します。

  4. バックアップする Amazon EKS クラスターの横にあるチェックボックスをオンにします。

  5. [オンデマンドバックアップを作成] を選択します。

  6. バックアップウィンドウ、コールドストレージへの移行、保持期間など、バックアップ設定を構成します。

  7. [オンデマンドバックアップを作成] を選択します。

AWS CLI

を使用して Amazon EKS クラスターのオンデマンドバックアップを作成するには AWS CLI:

start-backup-jobコマンドを使用します。

aws backup start-backup-job \
                                  --backup-vault-name my-backup-vault \
                                  --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
                                  --iam-role-arn arn:aws:iam::123456789012:role/service-role \
                                  --region us-west-2

必要に応じて、ライフサイクル設定などの追加のパラメータを指定します。

aws backup start-backup-job \
                                  --backup-vault-name my-backup-vault \
                                  --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
                                  --iam-role-arn arn:aws:iam::123456789012:role/service-role \
                                  --lifecycle MoveToColdStorageAfterDays=30,DeleteAfterDays=365 \
                                  --region us-west-2

バックアップジョブのステータスをモニタリングします。

aws backup describe-backup-job \
                                  --backup-job-id backup-job-id \
                                  --region us-west-2

Amazon EKS バックアップ ARN 形式

Composite Recovery Point arn:partition:backup:region:accountId:recovery-point:composite:eks/cluster-name-timestamp

子復旧ポイント arn:partition:backup:region:accountId:recovery-point:eks/cluster-name-timestamp

Amazon EKS リカバリポイント

復旧ポイントのステータス

Amazon EKS クラスターのバックアップジョブが終了すると (ジョブのステータスは Completed)、クラスターのバックアップが作成されます。このバックアップは複合復旧ポイントとも呼ばれます。複合復旧ポイントには、CompletedFailedPartial のいずれかのステータスがあります。

各 Amazon EKS バックアップは、複合復旧ポイントの親バックアップジョブと、各子復旧ポイント (クラスター設定と永続ボリューム) の子バックアップジョブを作成します。

  • 完了したバックアップジョブとは、Amazon EKS クラスター全体とその中のリソースが によって保護されていることを意味します AWS Backup。

  • 失敗ステータスは、バックアップジョブが失敗したことを示します。失敗の原因となった問題が修正されたら、バックアップを再度作成する必要があります。

  • Partial ステータスは、クラスター内のすべてのリソースがバックアップされたわけではないことを意味します。これは、クラスター内のリソース (ネストされたリソース) に属する 1 つ以上のバックアップジョブのステータスが 以外の場合に発生する可能性がありますCompletedCompleted 以外のステータスになったリソースがあれば、オンデマンドバックアップを手動で作成して、このリソースを再実行できます。

複合復旧ポイント内のネストされたリソースのそれぞれに、個別の復旧ポイントがあり、それぞれに独自のステータス (Completed または Failed) があります。ネストされた復旧ポイントで、ステータスが Completed のものは、復元できます。

AWS Backup は、永続的なボリューム復旧ポイントのコールドストレージへのライフサイクル移行をサポートします。通知をサブスクライブして、バックアップジョブのステータスに関するアラートを受信できます。

復旧ポイントを管理する

複合復旧ポイント (バックアップ) をコピーできます。永続ボリュームの子復旧ポイントは、コピー、削除、関連付け解除、または復元できます。Amazon EKS クラスター状態の子復旧ポイントは、親複合復旧ポイントとの 1:1 の関係を維持しているため、コピー、削除、または関連付け解除することはできません。

ネストされたバックアップを含む複合復旧ポイントは削除できません。複合復旧ポイント内の、ネストされた復旧ポイントを削除した後、または関連付けを解除した後は、複合復旧ポイントを手動で削除することも、バックアッププランのライフサイクルによって削除されるまでそのままにしておくこともできます。

復旧ポイントを削除する

復旧ポイントは、 コンソールまたは を使用して削除できます AWS CLI。

コンソールを使用して復旧ポイントを削除するには:

https://console.aws.amazon.com/backup/ で AWS Backup コンソールを開きます。

  1. 左側のナビゲーションで、[保護されたリソース] をクリックします。テキストボックスに EKS と入力して、Amazon EKS クラスターのみを表示します。

  2. 複合復旧ポイントは [復旧ポイント] ペインに表示されます。各復旧ポイント ID の左側にある [プラス記号 (+)] をクリックすると各複合復旧ポイントが展開され、複合に含まれるネストされた復旧ポイントのすべてが表示されます。任意の復旧ポイントの左側にあるチェックボックスをオンにすると、削除する復旧ポイントの選択にその復旧ポイントを含めることができます。

  3. [削除] ボタンをクリックします。

コンソールを使用して 1 つ以上の複合復旧ポイントを削除すると、警告ボックスが表示されます。この警告ボックスでは、複合スタック内のネストされた復旧ポイントを含め、複合復旧ポイントを削除する意図の確認を求められます。

API を使用して復旧ポイントを削除するには、DeleteRecoveryPoint コマンドを使用します。

で API を使用する場合は AWS Command Line Interface 、複合ポイントを削除する前に、ネストされたすべての復旧ポイントを削除する必要があります。

ネストされた復旧ポイントと複合復旧ポイントの関連付けを解除する

ネストされた復旧ポイントと複合復旧ポイントの関連付けを解除できます (例えば、ネストされた復旧ポイントをそのままにしておき、複合復旧ポイントを削除する場合など)。両方の復旧ポイントはそのまま残りますが、接続は解除されます。つまり、ネストされた復旧ポイントとの関連付けが解除されると、複合復旧ポイントで実行された操作は、ネストされた復旧ポイントには適用されなくなります。Amazon EKS クラスター状態の子復旧ポイントは、親複合復旧ポイントとの 1:1 の関係を維持しているため、関連付けを解除することはできません。

コンソールを使用して復旧ポイントの関連付けを解除することも、API DisassociateRecoveryPointFromParent を呼び出すこともできます。

復旧ポイントをコピーする

複合復旧ポイントをコピーできます。また、リソースがクロスアカウントコピーやクロスリージョンコピーをサポートしている場合には、ネストされた復旧ポイントをコピーすることもできます。

AWS Backup コンソールを使用して復旧ポイントをコピーするには:

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. 左側のナビゲーションで、[保護されたリソース] をクリックします。テキストボックスに「」と入力EKSして、Amazon EKS クラスターのみを表示します。

  3. 複合復旧ポイントは [復旧ポイント] ペインに表示されます。各復旧ポイント ID の左側にある [プラス記号 (+)] をクリックすると各複合復旧ポイントが展開され、複合に含まれるネストされた復旧ポイントのすべてが表示されます。任意の復旧ポイントの左側にある [放射状の円] ボタンをクリックすると、その復旧ポイントをコピーできます。

  4. 選択したら、ペインの右上隅にある [コピー] ボタンをクリックします。

Amazon EKS バックアップは、すべてのコピータイプをサポートします。

  • 同じリージョン/アカウント

  • クロスアカウント

  • クロスリージョン

  • オプトインリージョン

制限事項

  • CSI 移行、ツリー内ストレージプラグイン、または ACK コントローラーを介して CSI ドライバーを使用する永続的ボリュームはサポートされていません。

  • CSI ドライバー MountPoints に特定のプレフィックスがアタッチされている Amazon S3 バケットはバックアップできません。特定のプレフィックスではなく、ターゲットとしての Amazon S3 バケットのみがサポートされます

  • EKS クラスターバックアップの一部としての Amazon S3 バケットバックアップは、スナップショットバックアップのみをサポートします。

  • CSI ドライバー経由の Amazon FSx は EKS Backups ではサポートされていません

  • バックアップクォータと復元クォータの対象

よくある質問

  1. 「Amazon EKS バックアップの一部として含まれるものは何ですか?

    Amazon EKS クラスターの各バックアップの一部として、 でサポートされている Amazon EKS クラスターの状態と永続的ボリューム AWS Backup がバックアップされます。Amazon EKS クラスターの状態には、クラスター名、IAM ロール、Amazon VPC 設定、ネットワーク設定、ログ記録、暗号化、アドオン、アクセスエントリ、マネージド型ノードグループ、Fargate プロファイル、ポッド ID の関連付け、Kubernetes マニフェストファイルなどの詳細が含まれます。

  2. Partial ステータスはバックアップの作成に失敗したことを意味しますか?」

    いいえ。一部のステータスでは、一部の復旧ポイントがバックアップされたものの、一部はバックアップされなかったことが示されます。Completed バックアップ結果が予期されていたかどうかを確認するには、次の 2 つの条件があります。

    1. クラスター内のリソースに属する 1 つ以上のバックアップジョブが成功しなかったため、ジョブを再実行する必要があります。

    2. ネストされた復旧ポイントが削除されたか、複合復旧ポイントとの関連付けが解除されました。

  3. 「バックアップ前に Amazon EKS クラスターにエージェントまたは Amazon EKS アドオンをインストールする必要がありますか?

    いいえ。Amazon EKS クラスターにエージェントやアドオンをインストール AWS Backup する必要はありません。唯一の前提条件は、EKS クラスターの認可モードを の API または API_AND_CONFIG_MAP に設定 AWS Backup して、EKS クラスターにアクセスするためのアクセスエントリを作成することです。

  4. 「Amazon EKS Backups には Amazon EKS インフラストラクチャコンポーネントまたは Amazon ECR イメージが含まれていますか?

    いいえ。Amazon EKS バックアップは、基盤となるインフラストラクチャコンポーネントやコンテナイメージではなく、EKS クラスターの状態とアプリケーションのワークロードに焦点を当てています。

  5. 「EKS 複合復旧ポイントをコールドストレージにライフサイクル化できますか?

    コールドストレージ層をサポートする基盤となる子復旧ポイントのコールドストレージに移行できます。サポートの全リストについては、AWS Backup 機能の可用性マトリックスを参照してください。

  6. 「EKS バックアップは増分ですか?

    AWS Backup は、現在サポートされている各子復旧ポイントの増分バックアップを取ります。これには、EBS ボリューム、EFS ファイルシステム、S3 バケットが含まれます。EKS クラスター状態の子復旧ポイントはフルバックアップになります。AWS Backup 機能の可用性マトリックスを参照してください。

  7. 「インデックスを作成して EKS バックアップを検索できますか?

    いいえ。ただし、基盤となるストレージタイプがこの機能をサポートするオンデマンドインデックスを作成し、永続ボリュームを検索できます AWS Backup。AWS Backup 機能の可用性マトリックスを参照してください。