Azure Backup, AKS cluster yedeklerini hem Operational Tier hem de Vault Tier üzerinde saklamanıza olanak tanır. Bu özellik sayesinde, Operational Tier içerisinde snapshot olarak tutulan AKS yedekleri, Vault-standard Tier’a taşınabilir.
Backup policy kullanarak, yedeklerin sadece Operational Tier’da mı saklanacağını yoksa hem Operational hem de Vault Tier’da mı korunacağını belirleyebilirsiniz. Vaulted yedekler, tenant seviyesinde gerçekleşebilecek güvenlik açıklarına, kötü niyetli saldırılara ve fidye yazılımı (ransomware) tehditlerine karşı koruma sağlamak için offsite olarak tutulur. Ayrıca, uzun vadeli saklama ihtiyaçları için de uygundur.
Cross Region Restore işlemini gerçekleştirmek için Backup vault’unuzun storage redundancy ayarını Globally Redundant olarak yapılandırmanız ve Cross Region Restore özelliğini etkinleştirmeniz gerekir.
Vault Tier Backup Yapılandırması
AKS backup’larını bölgesel felaket kurtarma (regional disaster recovery) amacıyla kullanmak için, yedeklerin Vault Tier üzerinde tutulması gerekir. Bu özelliği etkinleştirmek için, Vault-standard datastore için retention policy içeren bir backup policy oluşturmalısınız.
Backup Policy’de Retention Policy Nasıl Ayarlanır?
- Bir backup policy seçin.
- Schedule + retention sekmesine gidin ve yedeklerin alınma sıklığını (frequency) ve ne kadar süreyle Operational ve Vault Tier’da tutulacağını belirleyin.
Backup Frequency:
Yedek alma sıklığını (hourly veya daily) belirleyin ve her sefer için retention süresini tanımlayın.
1. Backup Policy Oluşturma
Backup sıklığını belirleyerek otomatik yedekleme planlaması yapabilirsiniz.
Retention Settings:
Yeni oluşturulan bir backup policy varsayılan olarak iki farklı retention rule içerir. Ayrıca günlük veya haftalık alınan yedekleri daha uzun süre saklamak için ilave retention rule’ları da oluşturabilirsiniz.
- Default:
Bu kural, Operational Tier üzerinde alınan tüm yedeklerin varsayılan saklama süresini tanımlar. Yalnızca düzenlenebilir, silinemez. - First successful backup taken every day:
Bu kurala göre, her gün alınan ilk başarılı backup hem Operational datastore hem de Vault-standard store üzerinde tutulabilir. Bu kural düzenlenebilir ve istenirse silinebilir.
2. Restore Sürecinin Başlatılması
Backup Center üzerinden ‘Restore’ işlemi başlatılır.
3. Backup Instance Seçimi
Yedekleme işlemi yapılan cluster seçilir.
4. Secondary Region Seçimi
Yedeklerin restore edileceği hedef bölge belirlenir.
5. Restore Point Seçimi
İlgili zamandaki restore point seçilir.
6. Hedef Cluster ve Parametrelerin Belirlenmesi
Uygulamanın restore edileceği Kubernetes cluster tanımlanır.
7. İnceleme ve Onay
Restore işlemi öncesi parametreler incelenir.
8. Backup Staging Ayarları
Hedef kaynak grubu ve storage account seçilir.
9. Doğrulama (Validate)
Tüm ayarlar doğrulanır ve eksik yetkiler varsa giderilir.
Bu restore operasyonunu CrossRegionRestore adıyla Backup Job’lar altından takip edebiliriz.
Bir sonraki quick implementation’da görüşmek üzere.