Editor Top
|
|
Hoy anunciamos compatibilidad con Amazon EKS en AWS Backup para brindar la capacidad de proteger las aplicaciones de Kubernetes utilizando la misma plataforma centralizada en la que confía para sus otros servicios de Amazon Web Services (AWS). Esta integración elimina la complejidad de proteger las aplicaciones en contenedores y al mismo tiempo proporciona capacidades de respaldo de nivel empresarial tanto para las configuraciones del clúster como para los datos de las aplicaciones. AWS Backup es un servicio totalmente administrado para centralizar y automatizar la protección de datos en AWS y cargas de trabajo locales. Amazon Elastic Kubernetes Service (Amazon EKS) es un servicio de Kubernetes totalmente administrado para gestionar la disponibilidad y escalabilidad de los clústeres de Kubernetes. Con esta nueva capacidad, puede administrar y automatizar de forma centralizada la protección de datos en sus entornos de Amazon EKS junto con otros servicios de AWS.
Hasta ahora, para las copias de seguridad, los clientes dependían de soluciones personalizadas o herramientas de terceros para realizar copias de seguridad de sus clústeres EKS, lo que requería secuencias de comandos y mantenimiento complejos para cada clúster. La compatibilidad con Amazon EKS en AWS Backup elimina esta sobrecarga al proporcionar una solución única, centralizada y basada en políticas que protege tanto los clústeres de EKS (implementaciones y recursos de Kubernetes) como los datos con estado (almacenados en Amazon Elastic Block Store (Amazon EBS), Amazon Elastic File System (Amazon EFS) y Amazon Simple Storage Service (Amazon S3) únicamente) sin la necesidad de administrar scripts personalizados en todos los clústeres. Para las restauraciones, anteriormente se requería que los clientes restauraran sus copias de seguridad de EKS en un clúster de EKS de destino, que era el clúster de EKS de origen o un clúster de EKS nuevo, lo que requería que se aprovisionara una infraestructura de clúster de EKS con anticipación antes de la restauración. Con esta nueva capacidad, durante una restauración de las copias de seguridad del clúster EKS, los clientes también tienen la opción de crear un nuevo clúster EKS basado en la configuración anterior del clúster EKS y restaurarlo en este nuevo clúster EKS, con AWS Backup administrando el aprovisionamiento del clúster EKS en nombre del cliente.
Este soporte incluye automatización basada en políticas para proteger uno o varios clústeres de EKS. Esta política única de protección de datos proporciona una experiencia coherente en todos los servicios que admite AWS Backup. Permite la creación de copias de seguridad inmutables para evitar cambios maliciosos o inadvertidos, lo que ayuda a los clientes a satisfacer sus necesidades de cumplimiento normativo. En caso de que se produzca una pérdida de datos del cliente o un evento de inactividad del clúster, los clientes pueden recuperar fácilmente los datos de su clúster EKS a partir de copias de seguridad cifradas e inmutables utilizando una interfaz fácil de usar y mantener la continuidad del negocio al ejecutar sus clústeres EKS a escala.
como funciona
Así es como configuro la compatibilidad con la copia de seguridad bajo demanda de mi clúster EKS en AWS Backup. Primero, mostraré un tutorial del proceso de copia de seguridad y luego demostraré una restauración del clúster EKS.
Respaldo
En la consola de AWS Backup, en el panel de navegación izquierdo, elijo Ajustes y luego Configurar recursos para optar por habilitar la protección de los clústeres de EKS en AWS Backup.
Ahora que he habilitado Amazon EKS, en Recursos protegidos yo elijo Crear copia de seguridad bajo demanda para crear una copia de seguridad para mi clúster EKS ya existente floral-electro-unicorn.
Habilitar EKS en Configuración garantiza que aparezca como un Tipo de recurso cuando creo una copia de seguridad bajo demanda para el clúster EKS. Procedo a seleccionar el tipo de recurso EKS y el cluster.
Dejo el resto de la información por defecto, luego selecciono Elija un rol de IAM para seleccionar un rol (test-eks-backup) que he creado y personalizado con los permisos necesarios para que AWS Backup los asuma al crear y administrar copias de seguridad en mi nombre. yo elijo Crear copia de seguridad bajo demanda para finalizar el proceso.
Se inicia el trabajo y comenzará a ejecutarse para realizar una copia de seguridad tanto del estado del clúster EKS como de los volúmenes persistentes. Si los depósitos de Amazon S3 están adjuntos a la copia de seguridad, deberá agregar permisos de copia de seguridad adicionales de Amazon S3. AWSBackupServiceRolePolicyForS3Backup a tu rol. Esta política contiene los permisos necesarios para que AWS Backup realice una copia de seguridad de cualquier depósito de Amazon S3, incluido el acceso a todos los objetos de un depósito y cualquier clave AWS KMS asociada.
El trabajo se completó con éxito y ahora el clúster EKSfloral-electro-unicorn está respaldado por AWS Backup.
Restaurar
Usando la consola de AWS Backup, elijo el punto de recuperación compuesto de respaldo de EKS para iniciar el proceso de restauración de los respaldos del clúster de EKS, luego elijo Restaurar.
yo elijo Restaurar el clúster EKS completo para restaurar la copia de seguridad completa de EKS. Para restaurar a un clúster existente, yo Elija un clúster existente luego seleccione el clúster de la lista desplegable. elijo el Orden predeterminado como el orden en el que se restaurarán los recursos individuales de Kubernetes.
Luego configuro la restauración de los recursos de almacenamiento persistentes, que se restaurarán junto con mis clústeres EKS.
A continuación, yo Elija un rol de IAM para ejecutar la acción de restauración. El Etiquetas de recursos protegidos La casilla de verificación está seleccionada de forma predeterminada y la dejaré como está, luego elegiré Próximo.
Reviso toda la información antes de finalizar el proceso eligiendo Restaurar, para comenzar el trabajo.
Al seleccionar la flecha desplegable se obtienen detalles del estado de restauración tanto para el estado del clúster EKS como para los volúmenes persistentes conectados. En este tutorial, todos los puntos de recuperación individuales se restauran exitosamente. Si algunas partes de la copia de seguridad fallan, es posible restaurar los almacenes persistentes respaldados correctamente (por ejemplo, volúmenes de Amazon EBS) y los ajustes de configuración del clúster de forma individual. Sin embargo, no es posible restaurar la copia de seguridad completa de EKS. Los recursos respaldados exitosamente estarán disponibles para restauración, listados como puntos de recuperación anidados en el punto de recuperación del clúster EKS. Si hay una falla parcial, habrá una notificación de las partes que fallaron.
Beneficios
Estos son algunos de los beneficios que brinda el soporte para Amazon EKS en AWS Backup:
- Una experiencia de respaldo de múltiples clústeres totalmente administrada, que elimina la sobrecarga asociada con la administración de scripts personalizados y soluciones de terceros.
- Gestión de copias de seguridad centralizada y basada en políticas que simplifica la gestión del ciclo de vida de las copias de seguridad y facilita la realización de copias de seguridad y la recuperación de los datos de sus aplicaciones en los servicios de AWS, incluido EKS.
- La capacidad de almacenar y organizar sus copias de seguridad con bóvedas de copias de seguridad. Usted asigna políticas a las bóvedas de respaldo para otorgar acceso a los usuarios para crear planes de respaldo y respaldos bajo demanda, pero limita su capacidad para eliminar puntos de recuperación después de su creación.
Es bueno saberlo
Los siguientes son algunos datos útiles que debe conocer:
- Utilice la consola de AWS Backup, la API o la interfaz de línea de comandos de AWS (AWS CLI) para proteger los clústeres de EKS mediante AWS Backup. Alternativamente, puede crear una copia de seguridad bajo demanda del clúster una vez creado.
- Puede crear copias secundarias de sus copias de seguridad de EKS en diferentes cuentas y regiones de AWS para minimizar el riesgo de eliminación accidental.
- La restauración de las copias de seguridad de EKS está disponible mediante la consola, la API o la CLI de AWS Backup de AWS.
- La restauración en un clúster existente no anulará las versiones de Kubernetes ni ningún dato, ya que las restauraciones no son destructivas. En su lugar, habrá una restauración del delta entre la copia de seguridad y el recurso de origen.
- Los espacios de nombres solo se pueden restaurar en un clúster existente para garantizar una restauración exitosa, ya que los recursos de Kubernetes pueden tener un alcance a nivel de clúster.
Voz del cliente
Srikanth Rajan, director sénior de ingeniería de Salesforce, dijo: «Perder un plano de control de Kubernetes debido a errores de software o eliminación involuntaria de un clúster puede ser catastrófico sin un plan sólido de respaldo y restauración. Por eso es emocionante ver a AWS implementar la nueva función EKS Backup and Restore; es un gran paso adelante para cerrar una brecha de resiliencia crítica para las plataformas Kubernetes».
Ahora disponible
El soporte para Amazon EKS en AWS Backup está disponible hoy en todas las regiones comerciales de AWS (excepto China) y en AWS GovCloud (EE. UU.), donde AWS Backup y Amazon EKS están disponibles. Consulte la lista completa de regiones para futuras actualizaciones.
Para obtener más información, consulte la página del producto AWS Backup y la página de precios de AWS Backup.
Pruebe esta capacidad para proteger sus clústeres de EKS en AWS Backup y háganos saber lo que piensa enviando sus comentarios a AWS re: Publicación para AWS Backup o a través de sus contactos habituales de AWS Support.
– Veliswa.
