Terminología de backup de Amazon EKS Estructura de respaldo de Amazon EKS Cree una copia de seguridad de Amazon EKS Formato ARN de respaldo de Amazon EKS Administración de los puntos de recuperación Copia de un punto de recuperación Limitaciones Preguntas frecuentes

Copias de seguridad de Amazon EKS

Un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) consta de varios recursos de los que puede hacer copias de seguridad como una sola unidad. Al realizar una copia de seguridad de un clúster de Amazon EKS, AWS Backup crea un punto de recuperación compuesto que incluye tanto el estado del clúster de EKS como las copias de seguridad de volúmenes persistentes.

Cuando se hace una copia de seguridad de un clúster de Amazon EKS, se crean puntos de recuperación para el estado del clúster de Amazon EKS y los volúmenes persistentes compatibles con él AWS Backup. Estos puntos de recuperación se agrupan dentro de un punto de recuperación global denominado compuesto.

Hay dos componentes distintos de una copia de seguridad de Amazon EKS:

Estado del clúster de Amazon EKS: se trata de una copia de seguridad del estado del clúster de Amazon EKS. Consulte la terminología de backup de Amazon EKS que aparece a continuación para ver qué incluye.
Almacenamiento persistente: se trata de una copia de seguridad del almacenamiento persistente (Amazon EBS, Amazon S3, Amazon Elastic File System) adjunto al clúster de Amazon EKS mediante Persistent Volume Claims y compatible con el controlador CSI EKS Add Ons.

Terminología de backup de Amazon EKS

Los siguientes términos se utilizan en toda la documentación de respaldo de Amazon EKS. Para obtener información sobre la terminología específica de Amazon EKS, consulte la documentación de Amazon EKS.

Punto de recuperación compuesto: punto de recuperación que se utiliza para agrupar puntos de recuperación anidados para realizar una copia de seguridad de un clúster de Amazon EKS.
Punto de recuperación anidado: punto de recuperación de un recurso que forma parte de un clúster de Amazon EKS y del que se hace una copia de seguridad como parte del punto de recuperación compuesto.
Estado del clúster de EKS: los manifiestos de Kubernetes (archivos YAML o JSON) que definen el estado deseado de los recursos de Kubernetes del clúster. Esto incluye los recursos y despliegues de Kubernetes, como los secretos, los mapas de configuración, los conjuntos con estado, las clases de almacenamiento, los mapas de almacenamiento, los conjuntos de réplicas DaemonSets, las notificaciones de volumen persistentes, las definiciones de recursos personalizadas, las funciones y los enlaces de funciones.
Punto de recuperación secundario de la configuración del clúster de Amazon EKS: contiene el estado del clúster de Amazon EKS.
Puntos de recuperación secundaria de volumen persistente: contiene copias de seguridad de volumen persistentes para los tipos de almacenamiento compatibles (EBS, S3, EFS) compatibles con el controlador CSI adicional de EKS.

Estructura de respaldo de Amazon EKS

Las copias de seguridad de Amazon EKS incluyen los siguientes componentes:

Estado del clúster de Amazon EKS
Almacenamiento persistente: copias de seguridad de los tipos de almacenamiento compatibles, incluidos Amazon EBS, Amazon EFS y Amazon S3

Amazon EKS Backups no incluirá los siguientes componentes:

Imágenes de contenedores de repositorios externos (ECR, Docker)
Componentes de la infraestructura de clústeres de EKS (por ejemplo, subredes VPCs)
Recursos de EKS generados automáticamente, como nodos, módulos generados automáticamente, eventos, arrendamientos y trabajos.

Configuración y requisitos previos de la copia de seguridad de EKS («Antes de realizar la copia de seguridad»)

Configuración del clúster EKS:
- El modo de autorización del clúster EKS está configurado en API o API_AND _CONFIG_MAP para crear entradas de acceso AWS Backup para acceder al clúster EKS.
Permisos:
- AWS Backup La política gestionada AWSBackupServiceRolePolicyForBackupcontiene los permisos necesarios para hacer copias de seguridad del clúster de Amazon EKS y del almacenamiento persistente de EBS y EFS
- Si su clúster EKS contiene un bucket de S3, tendrá que asegurarse de que se añadan y activen las siguientes políticas y requisitos previos para su bucket de S3, tal como se indica en la documentación:
  - AWSBackupServiceRolePolicyForS3 Backup
  - Requisitos previos para las copias de seguridad de S3
Cifrado:
- Los puntos de recuperación secundarios de Amazon EKS se cifrarán con el conjunto de claves de Amazon KMS del Backup Vault de destino.
- Los puntos de recuperación de almacenamiento persistente se cifrarán según el soporte actual para cada clase de almacenamiento: EBS Snapshots, S3 Backups y EFS Backups. Consulte Cifrado de copias de seguridad en AWS Backup

Cree una copia de seguridad de Amazon EKS

El proceso de creación de una copia de seguridad se denomina trabajo de copia de seguridad. Un trabajo de copia de seguridad de un clúster de Amazon EKS tiene un estado. Cuando un trabajo de respaldo ha finalizado, tiene el estado Completado. Esto significa que se ha creado un punto de recuperación (una copia de seguridad).

Creación de una copia de seguridad de Amazon EKS bajo demanda

Console

Para crear una copia de seguridad bajo demanda de su clúster de Amazon EKS:

Abra la AWS Backup consola en https://console.aws.amazon.com/backup.
En el panel de navegación, elija Protected resources (Recursos protegidos).
En Tipo de recurso, seleccione Amazon EKS.
Seleccione la casilla de verificación situada junto al clúster de Amazon EKS del que desee hacer una copia de seguridad.
Seleccione Create on-demand backup (Crear copia de seguridad bajo demanda).
Configure los ajustes de copia de seguridad, incluida la ventana de copia de seguridad, la transición al almacenamiento en frío y el período de retención.
Seleccione Create on-demand backup (Crear copia de seguridad bajo demanda).

AWS CLI

Para crear una copia de seguridad bajo demanda de su clúster de Amazon EKS mediante AWS CLI:

Utilice el comando start-backup-job:


aws backup start-backup-job \
                                  --backup-vault-name my-backup-vault \
                                  --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
                                  --iam-role-arn arn:aws:iam::123456789012:role/service-role \
                                  --region us-west-2

Si lo desea, especifique parámetros adicionales, como la configuración del ciclo de vida:


aws backup start-backup-job \
                                  --backup-vault-name my-backup-vault \
                                  --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
                                  --iam-role-arn arn:aws:iam::123456789012:role/service-role \
                                  --lifecycle MoveToColdStorageAfterDays=30,DeleteAfterDays=365 \
                                  --region us-west-2

Supervise el estado del trabajo de respaldo:


aws backup describe-backup-job \
                                  --backup-job-id backup-job-id \
                                  --region us-west-2

Formato ARN de respaldo de Amazon EKS

El punto de recuperación compuesto arn ::backup: :recovery-point:composite:eks/ - partition region accountId cluster-name timestamp

Child Recovery Point arn ::backuppartition: :recovery-point:eks/ - region accountId cluster-name timestamp

Puntos de recuperación Amazon EKS

Estado del punto de recuperación

Cuando finaliza el trabajo de copia de seguridad de un clúster de Amazon EKS (el estado del trabajo esCompleted), se ha creado una copia de seguridad del clúster. Esta copia de seguridad también se conoce como punto de recuperación compuesto. Un punto de recuperación compuesto puede tener uno de los siguientes estados: Completed, Failed oPartial.

Cada copia de seguridad de Amazon EKS crea una tarea de copia de seguridad principal para el punto de recuperación compuesto y una tarea de copia de seguridad secundaria para cada punto de recuperación secundario (configuración de clústeres y volúmenes persistentes).

Una tarea de copia de seguridad completada significa que todo su clúster de Amazon EKS y los recursos que contiene están protegidos por AWS Backup.
Un estado de error indica que el trabajo de copia de seguridad no se realizó correctamente; debe volver a crear la copia de seguridad una vez que se haya corregido el problema que provocó el error.
Un Partial estado significa que no se realizó una copia de seguridad de todos los recursos del clúster. Esto puede suceder si uno o más de los trabajos de copia de seguridad que pertenecen a los recursos del clúster (recursos anidados) tienen estados distintos de los siguientes. Completed Puede crear manualmente una copia de seguridad bajo demanda para volver a ejecutar cualquier recurso cuyo estado no sea Completed.

Cada recurso anidado dentro del punto de recuperación compuesto tiene su propio punto de recuperación individual, cada uno con su propio estado (Completed o Failed). Es posible restaurar los puntos de recuperación anidados con un estado de Completed.

AWS Backup admite las transiciones del ciclo de vida al almacenamiento en frío para puntos de recuperación de volúmenes persistentes. Puede suscribirse a las notificaciones para recibir alertas sobre el estado de las tareas de copia de seguridad.

Administración de los puntos de recuperación

Los puntos de recuperación compuestos (copias de seguridad) se pueden copiar; los puntos de recuperación secundarios de volúmenes persistentes se pueden copiar, eliminar, disociar o restaurar. El punto de recuperación secundario del estado del clúster de Amazon EKS no se puede copiar, eliminar ni disociar, ya que mantiene una relación 1:1 con su punto de recuperación compuesto principal.

No se puede eliminar un punto de recuperación compuesto que contenga copias de seguridad anidadas. Una vez eliminados o disociados los puntos de recuperación anidados dentro de un punto de recuperación compuesto, puede eliminar manualmente el punto de recuperación compuesto o dejar que permanezca hasta que se elimine durante el ciclo de vida del plan de copia de seguridad.

Eliminación de un punto de recuperación

Puede eliminar un punto de recuperación mediante la consola o mediante el AWS CLI.

Para eliminar puntos de recuperación mediante la consola:

Abra la AWS Backup consola en https://console.aws.amazon.com/backup/.

Haga clic en Recursos protegidos en el menú de navegación de la izquierda. En el cuadro de texto, escriba EKS para mostrar solo los clústeres de Amazon EKS.
Los puntos de recuperación compuestos se mostrarán en el panel Puntos de recuperación. Puede hacer clic en el signo más (+) situado a la izquierda del identificador de cada punto de recuperación para ampliar cada punto de recuperación compuesto y mostrar todos los puntos de recuperación anidados que contiene el compuesto. Puede marcar la casilla situada a la izquierda de cualquier punto de recuperación para incluirlo en la selección de puntos de recuperación que desee eliminar.
Haga clic en el botón Eliminar.

Si utiliza la consola para eliminar uno o más puntos de recuperación compuestos, aparecerá un cuadro de advertencia. Este cuadro de advertencia requiere que confirme su intención de eliminar los puntos de recuperación compuestos, incluidos los puntos de recuperación anidados dentro de las pilas compuestas.

Para eliminar los puntos de recuperación mediante la API, utilice el DeleteRecoveryPoint comando.

Si utiliza la API con la, AWS Command Line Interface debe eliminar todos los puntos de recuperación anidados antes de eliminar un punto compuesto.

Disociación de un punto de recuperación anidado del punto de recuperación compuesto

Puede disociar un punto de recuperación anidado de un punto de recuperación compuesto (por ejemplo, desea conservar el punto de recuperación anidado pero eliminar el punto de recuperación compuesto). Ambos puntos de recuperación permanecerán, pero dejarán de estar conectados; es decir, las acciones que se realicen en el punto de recuperación compuesto dejarán de aplicarse al punto de recuperación anidado una vez que se haya disociado. El punto de recuperación secundario del estado del clúster de Amazon EKS no se puede disociar, ya que mantiene una relación 1:1 con su punto de recuperación compuesto principal.

Puede desasociar el punto de recuperación mediante la consola o puede llamar a la API. DisassociateRecoveryPointFromParent

Copia de un punto de recuperación

Puede copiar un punto de recuperación compuesto o puede copiar un punto de recuperación anidado si el recurso admite la copia entre cuentas y regiones.

Para copiar los puntos de recuperación mediante la AWS Backup consola:

Abra la AWS Backup consola en https://console.aws.amazon.com/backup.
Haga clic en Recursos protegidos en el menú de navegación de la izquierda. En el cuadro de texto, escriba EKS para que se muestren solo sus clústeres de Amazon EKS.
Los puntos de recuperación compuestos se mostrarán en el panel Puntos de recuperación. Puede hacer clic en el signo más (+) situado a la izquierda del identificador de cada punto de recuperación para ampliar cada punto de recuperación compuesto y mostrar todos los puntos de recuperación anidados que contiene el compuesto. Puede hacer clic en el botón circular de opción situado a la izquierda de cualquier punto de recuperación para copiarlo.
Una vez seleccionado, haga clic en el botón Copiar de la esquina superior derecha del panel.

Las copias de seguridad de Amazon EKS admiten todos los tipos de copias:

Misma región/cuenta
Entre cuentas
Entre regiones
Regiones registradas

Limitaciones

No se admiten los volúmenes persistentes que utilizan un controlador CSI mediante la migración de CSI, los complementos de almacenamiento en árbol o los controladores ACK.
No se MountPoints pueden hacer copias de seguridad de los buckets de Amazon S3 con prefijos específicos adjuntos al controlador CSI. Solo se admiten buckets de Amazon S3 como destinos, no prefijos específicos
Las copias de seguridad de bucket de Amazon S3 que forman parte de una copia de seguridad de un clúster de EKS solo admitirán copias de seguridad instantáneas.
Amazon FSx mediante el controlador CSI no es compatible con las copias de seguridad de EKS.
Sujeto a cuotas de copia de seguridad y restauración

Preguntas frecuentes

«¿Qué se incluye como parte de la copia de seguridad de Amazon EKS?»

Como parte de cada copia de seguridad de un clúster de Amazon EKS, se realiza una copia de seguridad del estado del clúster de Amazon EKS y de los volúmenes persistentes AWS Backup compatibles con él. El estado del clúster de Amazon EKS incluye detalles como el nombre del clúster, la función de IAM, la configuración de Amazon VPC, los ajustes de red, el registro, el cifrado, los complementos, las entradas de acceso, los grupos de nodos gestionados, los perfiles de Fargate, las asociaciones de identidad de los pods y los archivos de manifiesto de Kubernetes.
“¿Un estado Partial significa que se ha producido un error al crear mi copia de seguridad?”

No. Un estado parcial indica que se realizó una copia de seguridad de algunos puntos de recuperación, pero no de otros. Existen dos condiciones para comprobar si esperaba un resultado de copia de seguridad: Completed
1. Uno o más de los trabajos de copia de seguridad que pertenecían a los recursos del clúster no se realizaron correctamente y es necesario volver a ejecutar el trabajo.
2. Se eliminó o disoció un punto de recuperación anidado del punto de recuperación compuesto.
«¿Necesito tener un agente o un complemento de Amazon EKS instalado en mi clúster de Amazon EKS antes de realizar la copia de seguridad?»

No. AWS Backup no requiere la instalación de ningún agente o complemento en su clúster de Amazon EKS. El único requisito previo es tener el modo de autorización de su clúster EKS configurado en API o API_AND _CONFIG_MAP para poder crear entradas de acceso para acceder AWS Backup al clúster EKS.
«¿Amazon EKS Backups incluye componentes de infraestructura de Amazon EKS o imágenes de Amazon ECR?»

No. Las copias de seguridad de Amazon EKS se centran en el estado del clúster de EKS y en las cargas de trabajo de las aplicaciones, no en los componentes de la infraestructura subyacente ni en las imágenes del contenedor.
«¿Puedo pasar el ciclo de vida de mi punto de recuperación compuesto de EKS a almacenamiento en frío?»

Puede hacer la transición al almacenamiento en frío para los puntos de recuperación secundarios subyacentes que admitan los niveles de almacenamiento en frío. Consulte la matriz de disponibilidad de AWS Backup funciones para ver la lista completa de soporte.
«¿Mis copias de seguridad de EKS son incrementales?»

AWS Backup realizará copias de seguridad incrementales de cada punto de recuperación secundario donde sea compatible en la actualidad, lo que incluye los volúmenes de EBS, los sistemas de archivos EFS y los depósitos de S3. El punto de recuperación secundario del estado del clúster de EKS será una copia de seguridad completa. Consulte la matriz AWS Backup de disponibilidad de funciones.
«¿Puedo crear un índice y buscar en mis copias de seguridad de EKS?»

No, sin embargo, puede crear índices bajo demanda y buscar volúmenes persistentes cuando el tipo de almacenamiento subyacente admita esta capacidad. AWS Backup Consulte la matriz de disponibilidad de AWS Backup funciones.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Copias de seguridad de Amazon Redshift sin servidor

Respaldo de SAP HANA en Amazon EC2