Backups do Amazon EKS - AWS Backup
Terminologia de backup do Amazon EKSEstrutura de backup do Amazon EKSCrie um backup do Amazon EKSFormato ARN de backup do Amazon EKSGerenciar pontos de recuperaçãoCopiar um ponto de recuperaçãoLimitaçõesPerguntas frequentes

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Backups do Amazon EKS

Um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) consiste em vários recursos que você pode fazer backup como uma única unidade. Quando você faz backup de um cluster Amazon EKS, AWS Backup cria um ponto de recuperação composto que inclui tanto o estado do cluster EKS quanto os backups de volume persistentes.

Quando o backup de um cluster do Amazon EKS é feito, pontos de recuperação são criados para o estado do cluster Amazon EKS e para os volumes persistentes suportados pelo AWS Backup. Esses pontos de recuperação são agrupados em um ponto de recuperação abrangente chamado composto.

Há dois componentes distintos de um backup do Amazon EKS:

  • Estado do cluster do Amazon EKS: é um backup do estado do cluster do Amazon EKS. Consulte a terminologia de backup do Amazon EKS abaixo para saber o que está incluído.

  • Armazenamento persistente: é um backup do armazenamento persistente (Amazon EBS, Amazon S3, Amazon Elastic File System) anexado ao cluster Amazon EKS por meio de declarações de volume persistentes e suportado pelo driver CSI EKS Add-Ons.

Terminologia de backup do Amazon EKS

Os termos a seguir são usados em toda a documentação de backup do Amazon EKS. Para a terminologia específica do Amazon EKS, consulte a documentação do Amazon EKS.

  • Ponto de recuperação composto — Um ponto de recuperação usado para agrupar pontos de recuperação aninhados para um backup em cluster do Amazon EKS.

  • Ponto de recuperação aninhado — Um ponto de recuperação de um recurso que faz parte de um cluster Amazon EKS e é copiado como parte do ponto de recuperação composto.

  • Estado do cluster EKS — Os manifestos do Kubernetes (arquivos YAML ou JSON) que definem o estado desejado dos recursos do Kubernetes em seu cluster. Isso inclui recursos e implantações do Kubernetes, como: segredos, mapas de configuração, conjuntos com estado, classes de armazenamento, mapas de armazenamento DaemonSets, conjuntos de réplicas, declarações de volume persistentes, definições personalizadas de recursos, funções e associações de funções.

  • Ponto de recuperação secundário da configuração do cluster do Amazon EKS — Contém o estado do cluster do Amazon EKS.

  • Pontos de recuperação secundários de volume persistente — Contém backups de volume persistentes para os tipos de armazenamento compatíveis (EBS, S3, EFS) suportados pelo driver CSI EKS Add-Ons.

Estrutura de backup do Amazon EKS

Os backups do Amazon EKS incluem os seguintes componentes:

  • Estado do cluster Amazon EKS

  • Armazenamento persistente: backups dos tipos de armazenamento compatíveis, incluindo Amazon EBS, Amazon EFS e Amazon S3

Os backups do Amazon EKS não incluirão os seguintes componentes:

  • Imagens de contêiner de repositórios externos (ECR, Docker)

  • Componentes da infraestrutura do cluster EKS (por exemplo VPCs, sub-redes)

  • Recursos do EKS gerados automaticamente, como nós, pods gerados automaticamente, eventos, arrendamentos e trabalhos.

Configuração e pré-requisitos de backup do EKS (“Antes do backup”)

  • Configurações do cluster EKS:

  • Permissões:

  • Criptografia:

    • Os pontos de recuperação secundários do Amazon EKS serão criptografados com o conjunto de chaves Amazon KMS do Backup Vault de destino

    • Os pontos de recuperação do Persistent Storage serão criptografados de acordo com o suporte atual para cada classe de armazenamento: EBS Snapshots, S3 Backups, EFS Backups. Consulte Criptografia para backups em AWS Backup

Crie um backup do Amazon EKS

O processo de criação de um backup é chamado de trabalho de backup. Uma tarefa de backup de cluster do Amazon EKS tem um status. Quando uma tarefa de backup é concluída, ela tem o status Concluído. Isso significa que um ponto de recuperação (um backup) foi criado.

Criação de um backup sob demanda do Amazon EKS

Console

Para criar um backup sob demanda do seu cluster Amazon EKS:

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação, escolha Recursos protegidos.

  3. Em Tipo de recurso, selecione Amazon EKS.

  4. Selecione a caixa de seleção ao lado do cluster Amazon EKS do qual você deseja fazer backup.

  5. Escolha Criar backup sob demanda.

  6. Defina suas configurações de backup, incluindo janela de backup, transição para armazenamento refrigerado e período de retenção.

  7. Escolha Criar backup sob demanda.

AWS CLI

Para criar um backup sob demanda do seu cluster Amazon EKS usando: AWS CLI

Use o comando start-backup-job:

aws backup start-backup-job \
                                  --backup-vault-name my-backup-vault \
                                  --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
                                  --iam-role-arn arn:aws:iam::123456789012:role/service-role \
                                  --region us-west-2

Opcionalmente, especifique parâmetros adicionais, como configurações do ciclo de vida:

aws backup start-backup-job \
                                  --backup-vault-name my-backup-vault \
                                  --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
                                  --iam-role-arn arn:aws:iam::123456789012:role/service-role \
                                  --lifecycle MoveToColdStorageAfterDays=30,DeleteAfterDays=365 \
                                  --region us-west-2

Monitore o status da tarefa de backup:

aws backup describe-backup-job \
                                  --backup-job-id backup-job-id \
                                  --region us-west-2

Formato ARN de backup do Amazon EKS

Ponto de recuperação composto arn ::backup: partition ::recovery-point:composite:eks/ - region accountId cluster-name timestamp

Ponto de recuperação infantil arn ::backup: partition ::recovery-point:eks/ - region accountId cluster-name timestamp

Pontos de recuperação do Amazon EKS

Status do ponto de recuperação

Quando o trabalho de backup de um cluster Amazon EKS é concluído (o status do trabalho éCompleted), um backup do cluster é criado. Esse backup também é conhecido como ponto de recuperação composto. Um ponto de recuperação composto pode ter um dos seguintes status: Completed, Failed ou Partial.

Cada backup do Amazon EKS cria uma tarefa de backup principal para o ponto de recuperação composto e tarefas de backup secundário para cada ponto de recuperação secundário (configuração de cluster e volumes persistentes).

  • Um trabalho de backup concluído significa que todo o seu cluster Amazon EKS e os recursos dentro dele estão protegidos pelo AWS Backup.

  • Um status de falha indica que o trabalho de backup não teve êxito. Você deverá criar o backup novamente quando o problema que causou a falha for corrigido.

  • Um Partial status significa que nem todos os recursos no cluster foram copiados. Isso pode acontecer se uma ou mais tarefas de backup pertencentes aos recursos do cluster (recursos aninhados) tiverem status diferentes de. Completed É possível criar manualmente um backup sob demanda para executar novamente quaisquer recursos que resultaram em um status diferente de Completed.

Cada recurso aninhado no ponto de recuperação composto tem seu próprio ponto de recuperação individual, cada um com seu próprio status (Completed ou Failed). É possível restaurar pontos de recuperação aninhados com status de Completed.

AWS Backup suporta transições de ciclo de vida para armazenamento refrigerado para pontos de recuperação de volume persistentes. Você pode assinar notificações para receber alertas sobre o status da tarefa de backup.

Gerenciar pontos de recuperação

Os pontos de recuperação compostos (backups) podem ser copiados; os pontos de recuperação secundários de volume persistente podem ser copiados, excluídos, desassociados ou restaurados. O ponto de recuperação secundário do estado do cluster Amazon EKS não pode ser copiado, excluído ou desassociado, pois mantém uma relação 1:1 com seu ponto de recuperação composto principal.

Não é possível excluir um ponto de recuperação composto que contenha backups aninhados. Depois que os pontos de recuperação aninhados em um ponto de recuperação composto forem excluídos ou desassociados, você poderá excluir manualmente o ponto de recuperação composto ou deixá-lo permanecer até que o ciclo de vida do plano de backup o exclua.

Excluir um ponto de recuperação

Você pode excluir um ponto de recuperação usando o console ou usando AWS CLI o.

Para excluir pontos de recuperação usando o console:

Abra o AWS Backup console em https://console.aws.amazon.com/backup/.

  1. clique em Recursos protegidos na navegação à esquerda. Na caixa de texto, digite EKS para exibir somente seus clusters do Amazon EKS.

  2. Os pontos de recuperação compostos serão exibidos no painel Pontos de recuperação. É possível clicar no sinal de adição (+) à esquerda de cada ID de ponto de recuperação composto para expandi-lo, mostrando todos os pontos de recuperação aninhados contidos no composto. Marque a caixa à esquerda de qualquer ponto de recuperação para incluí-lo na seleção de pontos de recuperação que você deseja excluir.

  3. Clique no botão Excluir.

Quando você usa o console para excluir um ou mais pontos de recuperação compostos, uma caixa de aviso será exibida. Essa caixa de aviso exige que você confirme sua intenção de excluir os pontos de recuperação compostos, incluindo os pontos de recuperação aninhados em pilhas compostas.

Para excluir pontos de recuperação usando a API, use o DeleteRecoveryPoint comando.

Ao usar a API com o, AWS Command Line Interface você deve excluir todos os pontos de recuperação aninhados antes de excluir um ponto composto.

Desassociar um ponto de recuperação aninhado do ponto de recuperação composto

É possível dissociar um ponto de recuperação aninhado de um ponto de recuperação composto (por exemplo, você deseja manter o ponto de recuperação aninhado, mas excluir o ponto de recuperação composto). Os dois pontos de recuperação permanecerão, mas não estarão mais conectados. Ou seja, as ações que ocorrerem no ponto de recuperação composto não se aplicarão mais ao ponto de recuperação aninhado depois que ele for desassociado. O ponto de recuperação secundário do estado do cluster Amazon EKS não pode ser dissociado, pois mantém uma relação 1:1 com seu ponto de recuperação composto principal.

Você pode desassociar o ponto de recuperação usando o console ou pode chamar a API DisassociateRecoveryPointFromParent.

Copiar um ponto de recuperação

É possível copiar um ponto de recuperação composto ou copiar um ponto de recuperação aninhado se o recurso for compatível com a cópia entre contas e entre regiões.

Para copiar pontos de recuperação usando o AWS Backup console:

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. clique em Recursos protegidos na navegação à esquerda. Na caixa de texto, digite EKS para exibir somente seus clusters do Amazon EKS.

  3. Os pontos de recuperação compostos serão exibidos no painel Pontos de recuperação. É possível clicar no sinal de adição (+) à esquerda de cada ID de ponto de recuperação composto para expandi-lo, mostrando todos os pontos de recuperação aninhados contidos no composto. Clique no botão de círculo radial à esquerda de qualquer ponto de recuperação para copiá-lo.

  4. Depois de selecionado, clique no botão Copiar no canto superior direito do painel.

Os backups do Amazon EKS oferecem suporte a todos os tipos de cópia:

  • Mesma região/conta

  • Entre contas

  • Dentro da região

  • Regiões de adesão

Limitações

  • Volumes persistentes usando um driver CSI via migração CSI, plug-ins de armazenamento em árvore ou controladores ACK não são suportados.

  • Não é possível fazer backup dos buckets do Amazon S3 com prefixos específicos anexados ao driver MountPoints CSI. Somente buckets do Amazon S3 como destinos são suportados, não prefixos específicos

  • Os backups de bucket do Amazon S3 como parte de um backup de cluster do EKS oferecerão suporte somente a backups de snapshots.

  • O driver Amazon FSx via CSI não é compatível com o EKS Backups

  • Sujeito às cotas de backup e restauração

Perguntas frequentes

  1. “O que está incluído como parte do backup do Amazon EKS?”

    Como parte de cada backup de um cluster do Amazon EKS, o estado do cluster do Amazon EKS e os volumes persistentes suportados pelo AWS Backup são copiados. O estado do cluster do Amazon EKS inclui detalhes como nome do cluster, função do IAM, configuração do Amazon VPC, configurações de rede, registro em log, criptografia, complementos, entradas de acesso, grupos de nós gerenciados, perfis do Fargate, associações de identidade de pod e arquivos de manifesto do Kubernetes.

  2. “Um status Partial significa que houve falha na criação do meu backup?”

    Não. Um status parcial indica que o backup de alguns dos pontos de recuperação foi feito, e não de outros. Há duas condições para verificar se você esperava um resultado de Completed backup:

    1. Uma ou mais tarefas de backup pertencentes aos recursos do cluster não tiveram êxito e a tarefa precisa ser executada novamente.

    2. Um ponto de recuperação aninhado foi excluído ou desassociado de um ponto de recuperação composto.

  3. “Preciso ter um agente ou complemento do Amazon EKS instalado no meu cluster do Amazon EKS antes do backup?”

    Não. AWS Backup não exige que nenhum agente ou complemento seja instalado em seu cluster Amazon EKS. O único pré-requisito é ter o modo de autorização do seu cluster EKS definido como API ou API_AND _CONFIG_MAP para criar entradas de acesso AWS Backup para acessar o cluster EKS.

  4. “Os backups do Amazon EKS incluem componentes de infraestrutura do Amazon EKS ou imagens do Amazon ECR?”

    Não. Os backups do Amazon EKS se concentram no estado do cluster EKS e nas cargas de trabalho do aplicativo, não nos componentes da infraestrutura subjacente ou nas imagens do contêiner.

  5. “Posso fazer o ciclo de vida do meu EKS Composite Recovery Point até o armazenamento refrigerado?”

    Você pode fazer a transição para o armazenamento a frio para pontos de recuperação secundários subjacentes que suportam níveis de armazenamento refrigerado. Consulte a matriz de disponibilidade de AWS Backup recursos para ver a lista completa de suporte.

  6. “Meus backups do EKS são incrementais?”

    AWS Backup fará backups incrementais de cada ponto de recuperação secundário, onde há suporte atualmente, incluindo volumes EBS, sistemas de arquivos EFS e buckets S3. O ponto de recuperação secundário do estado do cluster EKS será um backup completo. Veja a matriz AWS Backup de disponibilidade de recursos.

  7. “Posso criar um índice e pesquisar meus backups do EKS?”

    Não, no entanto, você pode criar índices sob demanda e pesquisar volumes persistentes nos quais o tipo de armazenamento subjacente ofereça suporte a esse recurso. AWS Backup Veja a matriz AWS Backup de disponibilidade de recursos.