本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EKS 備份
Amazon Elastic Kubernetes Service (Amazon EKS) 叢集包含多個資源,您可以將這些資源備份為單一單位。當您備份 Amazon EKS 叢集時, AWS Backup 會建立包含 EKS 叢集狀態和持久性磁碟區備份的複合復原點。
備份 Amazon EKS 叢集時,會針對 支援的 Amazon EKS 叢集狀態和持久性磁碟區建立復原點 AWS Backup。這些復原點會在稱為複合的整體復原點中分組在一起。
Amazon EKS 備份有兩種不同的元件:
-
Amazon EKS 叢集狀態:這是 Amazon EKS 叢集狀態的備份。如需包含的內容,請參閱下列 Amazon EKS 備份術語。
-
持久性儲存:這是透過持久性磁碟區宣告連接至 Amazon EKS 叢集且由 EKS Add Ons CSI Driver 支援的持久性儲存 (Amazon EBS、Amazon S3、Amazon Elastic File System) 備份。
Amazon EKS 備份術語
下列術語用於整個 Amazon EKS 備份文件。如需 Amazon EKS 特定術語,請參閱 Amazon EKS 文件。
-
複合復原點 – 用於將巢狀復原點分組以進行 Amazon EKS 叢集備份的復原點。
-
巢狀復原點 – 資源的復原點,屬於 Amazon EKS 叢集的一部分,且作為複合復原點的一部分進行備份。
-
EKS 叢集狀態 – 定義叢集中 Kubernetes 資源所需狀態的 Kubernetes 資訊清單 (YAML 或 JSON 檔案)。這包括 Kubernetes 資源和部署,例如:秘密、組態貼圖、有狀態集、DaemonSets、儲存類別、儲存貼圖、複本集、持久性磁碟區宣告、自訂資源定義、角色和角色繫結。
-
Amazon EKS 叢集組態子復原點 – 包含 Amazon EKS 叢集狀態。
-
持久性磁碟區子復原點 – 包含 EKS Add Ons CSI 驅動程式支援之儲存類型 (EBS、S3、EFS) 的持久性磁碟區備份。 https://docs.aws.amazon.com/eks/latest/userguide/storage.html
Amazon EKS 備份結構
Amazon EKS 備份包括下列元件:
-
Amazon EKS 叢集狀態
-
持久性儲存:支援儲存類型的備份,包括 Amazon EBS、Amazon EFS 和 Amazon S3
Amazon EKS Backups 不會包含下列元件:
-
來自外部儲存庫的容器映像 (ECR、Docker)
-
EKS 叢集基礎設施元件 (例如 VPCs、子網路)
-
自動產生的 EKS 資源,例如節點、自動產生的 Pod、事件、租用和任務。
EKS 備份設定和先決條件 (「備份之前」)
-
EKS 叢集設定:
-
許可:
-
AWS Backup的受管政策 AWSBackupServiceRolePolicyForBackup 包含備份 Amazon EKS 叢集和 EBS 和 EFS 持久性儲存所需的許可
-
如果您的 EKS 叢集包含 S3 儲存貯體,您將需要確保已新增和啟用 S3 儲存貯體的下列政策和先決條件,如所記載:
-
-
加密:
-
Amazon EKS 子復原點將使用目標 Backup Vault 的 Amazon KMS 金鑰集進行加密
-
持久性儲存復原點將根據目前對每個儲存類別的支援進行加密:EBS 快照、S3 備份、EFS 備份。請參閱 中的備份加密 AWS Backup
-
建立 Amazon EKS 備份
建立備份的程序稱為備份任務。Amazon EKS 叢集備份任務具有 狀態。當備份任務完成時,其狀態為已完成。這表示已建立復原點 (備份)。
建立隨需 Amazon EKS 備份
Amazon EKS 備份 ARN 格式
複合復原點 arn:partition:backup:region:accountId:recovery-point:composite:eks/cluster-name-timestamp
子復原點 arn:partition:backup:region:accountId:recovery-point:eks/cluster-name-timestamp
Amazon EKS 復原點
復原點狀態
當 Amazon EKS 叢集的備份任務完成時 (任務狀態為 Completed),已建立叢集的備份。此備份也稱為複合復原點。複合復原點可能具有下列其中一種狀態:Completed、Failed 或 Partial。
每個 Amazon EKS 備份都會為每個子復原點 (叢集組態和持久性磁碟區) 建立複合復原點和子備份任務的父備份任務。
-
已完成的備份任務表示您的整個 Amazon EKS 叢集及其中的資源受到 保護 AWS Backup。
-
失敗狀態表示備份任務失敗;您應該在修正造成失敗的問題之後重新建立備份。
-
Partial狀態表示未備份叢集中的所有資源。如果屬於叢集內資源 (巢狀資源) 的一或多個備份任務具有 以外的狀態,則可能會發生這種情況Completed。您可以手動建立隨需備份,重新執行產生Completed以外狀態的任何資源。
複合復原點中的每個巢狀資源都有自己的個別復原點,每個復原點都有自己的狀態 (Completed 或 Failed)。您可以還原狀態為 Completed 的巢狀復原點。
AWS Backup 支援針對持久性磁碟區復原點轉換為冷儲存的生命週期。您可以訂閱通知,以接收備份任務狀態的提醒。
管理復原點
您可以複製複合復原點 (備份);可以複製、刪除、取消關聯或還原持久性磁碟區子復原點。Amazon EKS 叢集狀態子復原點無法複製、刪除或取消關聯,因為它與其父系複合復原點維持 1:1 關係。
但無法刪除包含巢狀備份的複合復原點。刪除或取消關聯複合復原點中的巢狀復原點之後,您可以手動刪除複合復原點,或保留直到備份計畫生命週期將其刪除為止。
刪除復原點
您可以使用 主控台或使用 刪除復原點 AWS CLI。
若要使用主控台刪除復原點:
在 https://https://console.aws.amazon.com/backup/
-
按一下左側導覽列中的 受保護的資源。在文字方塊中,輸入 EKS 以僅顯示您的 Amazon EKS 叢集。
-
複合復原點會隨即顯示在「復原點」窗格中。您可以按一下每個復原點 ID 左側的加號 (+) 來展開每個複合復原點,以顯示複合中包含的所有巢狀復原點。您可以勾選任何復原點左側的方塊,將其包含在您選取要刪除的復原點中。
-
按一下 刪除 按鈕。
當您使用主控台刪除一或多個複合復原點時,會快顯一個警告方塊。此警告方塊會要求您確認是否有意刪除複合復原點 (包括複合堆疊內的巢狀復原點)。
若要使用 API 刪除復原點,請使用 DeleteRecoveryPoint 命令。
當您搭配 使用 API 時 AWS Command Line Interface ,您必須先刪除所有巢狀復原點,才能刪除複合點。
取消巢狀復原點與複合復原點的關聯
您可以取消巢狀復原點與複合復原點的關聯 (例如,您想要保留巢狀復原點但刪除複合復原點)。兩個復原點都會保留下來,但不再相互關聯;也就是說,取消關聯之後,在複合復原點上進行的動作將不會再套用至巢狀復原點。Amazon EKS 叢集狀態子復原點無法取消關聯,因為它與其父系複合復原點維持 1:1 關係。
您可以使用主控台取消復原點的關聯,也可以呼叫 API DisassociateRecoveryPointFromParent。
複製復原點
您可以複製複合復原點,或者如果資源支援跨帳戶和跨區域複製,則可以複製巢狀復原點。
若要使用 AWS Backup 主控台複製復原點:
在 https://https://console.aws.amazon.com/backup
開啟 AWS Backup 主控台。 -
按一下左側導覽列中的 受保護的資源。在文字方塊中,輸入
EKS以僅顯示您的 Amazon EKS 叢集。 -
複合復原點會隨即顯示在「復原點」窗格中。您可以按一下每個復原點 ID 左側的加號 (+) 來展開每個複合復原點,以顯示複合中包含的所有巢狀復原點。您可以按一下任何復原點左側的圓形選項按鈕進行複製。
-
選取後,請按一下窗格右上角的 複製 按鈕。
Amazon EKS 備份支援所有複製類型:
相同的區域/帳戶
跨帳戶
跨區域
選擇加入區域
限制
-
不支援透過 CSI 遷移、樹狀內儲存外掛程式或 ACK 控制器使用 CSI 驅動程式的持久性磁碟區。
-
無法備份連接至 CSI Driver MountPoints 之特定字首的 Amazon S3 儲存貯體。僅支援 Amazon S3 儲存貯體做為目標,不支援特定字首
-
做為 EKS 叢集備份一部分的 Amazon S3 儲存貯體備份僅支援快照備份。
-
透過 EKS 備份不支援透過 CSI 驅動程式的 Amazon FSx
-
受限於備份和還原配額
常見問答集
-
「Amazon EKS 備份包含哪些內容?」
Amazon EKS 叢集的每個備份都會 AWS Backup 備份 支援的 Amazon EKS 叢集狀態和持久性磁碟區。Amazon EKS 叢集狀態包含叢集名稱、IAM 角色、Amazon VPC 組態、網路設定、記錄、加密、附加元件、存取項目、受管節點群組、Fargate 設定檔、Pod 身分關聯和 Kubernetes 資訊清單檔案等詳細資訊。
-
「
Partial狀態是否表示我的備份建立失敗?」否。部分狀態表示某些復原點已備份,某些復原點則否。有兩種條件可以檢查您是否預期
Completed備份結果:-
屬於叢集內資源的一或多個備份任務未成功,且任務必須重新執行。
-
已從複合復原點中刪除或取消關聯巢狀復原點。
-
-
「備份之前,是否需要在 Amazon EKS 叢集上安裝代理程式或 Amazon EKS 附加元件?」
否。不需要在 Amazon AWS Backup EKS 叢集上安裝任何代理程式或附加元件。唯一的先決條件是將 EKS 叢集的授權模式設定為 API 或 API_AND_CONFIG_MAP AWS Backup ,讓 建立存取項目以存取 EKS 叢集。
-
「Amazon EKS 備份是否包含 Amazon EKS 基礎設施元件或 Amazon ECR 映像?」
否。Amazon EKS 備份著重於 EKS 叢集狀態和應用程式工作負載,而不是基礎基礎設施元件或容器映像。
-
「我可以將 EKS 複合復原點生命週期化為冷儲存嗎?」
您可以針對支援冷儲存層的基礎子復原點轉換為冷儲存。如需完整的支援清單,請參閱AWS Backup 功能可用性矩陣。
-
「我的 EKS 備份是增量備份嗎?」
AWS Backup 將針對目前支援的每個子復原點進行增量備份,其中包括 EBS 磁碟區、EFS 檔案系統和 S3 儲存貯體。EKS 叢集狀態子復原點將是完整備份。請參閱AWS Backup 功能可用性矩陣。
-
「我可以建立索引並搜尋我的 EKS 備份嗎?」
否,不過,您可以建立隨需索引,並搜尋基礎儲存類型支援此功能的持久性磁碟區 AWS Backup。請參閱AWS Backup 功能可用性矩陣。
