利用 AWS Backup 中为 Amazon EKS 新推出的支持，保护 EKS 集群

今天，我们宣布在 AWS Backup 中支持 Amazon EKS，以便能够使用您放心地用于其他 Amazon Web Services（AWS）服务的那个集中式平台来保护 Kubernetes 应用程序。这一集成消除了保护容器化应用程序时需要完成的复杂工作，同时还为集群配置和应用程序数据提供了企业级备份功能。AWS Backup 是一项完全托管式服务，可以为 AWS 和本地工作负载集中管理和自动执行数据保护。Amazon Elastic Kubernetes Service（Amazon EKS）是一项完全托管式 Kubernetes 服务，用于管理 Kubernetes 集群的可用性和可扩展性。借助这项新功能，您可以为 Amazon EKS 环境和其他的 AWS 服务集中管理和自动执行数据保护。

到目前为止，客户依靠自定义解决方案或第三方工具来备份他们的 EKS 集群，这样就需要为每个集群编写复杂的脚本和进行维护。通过在 AWS Backup 中支持 Amazon EKS，提供了一款单一、集中式的策略驱动型解决方案，可以保护 EKS 集群（Kubernetes 部署和资源）和有状态数据（只存储在 Amazon Elastic Block Store（Amazon EBS）、Amazon Elastic File System（Amazon EFS）和 Amazon Simple Storage Service（Amazon S3）中），而无需管理多个集群中的自定义脚本，这样就消除了这一开销。为了进行还原，客户以往需要将他们的 EKS 备份还原到目标 EKS 集群，此集群要么是源 EKS 集群，要么是新的 EKS 集群，这样就要求在还原之前提前预置 EKS 集群基础设施。使用这项新功能，在还原 EKS 集群备份期间，客户还可以选择根据之前的 EKS 集群配置设置来创建一个新的 EKS 集群，并还原到这个新的 EKS 集群，AWS Backup 会代表客户来管理此 EKS 集群的预置。

这一支持包括基于策略的自动化，用于保护单个或多个 EKS 集群。 这种单一数据保护策略为 AWS Backup 支持的所有服务提供了一致的体验。使用这种策略，可以创建不可变备份，以便防止恶意或无意的更改，从而帮助客户满足他们的合规需求。当发生客户数据丢失或集群停机事件时，客户可以通过易于使用的界面，轻松从加密的不可变备份中恢复 EKS 集群数据，并在大规模运行 EKS 集群时保持业务连续性。

工作原理
下面展示了在 AWS Backup 中，我如何设置对 EKS 集群的按需备份的支持。首先，我将演练如何执行备份过程，然后展示如何还原 EKS 集群。

备份
在 AWS Backup 控制台的左侧导航窗格中，我要选择设置，然后选择 配置资源，以便选择在 AWS Backup 中启用 EKS 集群保护。

启用 Amazon EKS 之后，在受保护的资源中，我要选择创建按需备份，以便为我现有的 EKS 集群 floral-electro-unicorn 创建一个备份。

在“设置”中启用 EKS 之后，可确保当我为此 EKS 集群创建按需备份时，它会显示为一种资源类型。我要继续选择此 EKS 资源类型和此集群。

我要原样保留其余的信息，然后选择选择一个 IAM 角色，以便选择我创建并自定义的一个角色（test-eks-backup），此角色拥有必要的权限，能够让 AWS Backup 代表我来创建和管理备份。我要选择创建按需备份来完成这一过程。

这项作业已经启动，它将开始运行，以便备份 EKS 集群状态和持久卷。如果将 Amazon S3 存储桶连接到此备份，您需要为您的角色添加额外的 Amazon S3 备份权限 AWSBackupServiceRolePolicyForS3Backup。此策略包含必要的权限，能够让 AWS Backup 备份任何 Amazon S3 存储桶，这些权限包括对存储桶中的全部对象以及任何相关 AWS KMS 密钥的访问权限。

这项作业已经成功完成，AWS Backup 现在已经备份了 EKS 集群 floral-electro-unicorn。

还原
使用 AWS Backup 控制台，我要选择 EKS 备份复合恢复点，以便启动还原 EKS 集群备份的过程，然后选择还原。

我要选择还原完整的 EKS 集群，以便还原完整的 EKS 备份。要还原到现有的集群，我要选择现有集群，然后从下拉列表中选择此集群。我要选择默认顺序，以便按此顺序来还原各个 Kubernetes 资源。

接下来，我要为持久存储资源来配置此次还原操作，这些资源将与我的 EKS 集群一起还原。

随后，我要选择一个 IAM 角色，以便执行此次还原操作。默认情况下，受保护的资源标签复选框处于选中状态，我要原样保留这一状态，然后选择下一步。

我要查看全部信息，然后选择还原来完成这一过程，以便启动这项作业。

选择下拉箭头时，将显示 EKS 集群状态和连接的持久卷的还原状态的详细信息。在此次演练中，成功还原了每一个恢复点。如果此备份的某些部分失败，可以分别还原已经成功备份的持久存储（例如 Amazon EBS 卷）和集群配置设置。不过，您无法还原整个 EKS 备份。可以还原已经成功备份的资源，这些资源会在 EKS 集群恢复点的下方以嵌套恢复点的形式列出。如果出现部分失败，您将收到失败部分的通知。

优势
下面是在 AWS Backup 中支持 Amazon EKS 而带来的一些好处：

• 完全托管式多集群备份体验，消除了由于管理自定义脚本和第三方解决方案而产生的开销。
• 基于策略的集中式备份管理，可简化备份生命周期管理，并能够在包括 EKS 在内的各项 AWS 服务中无缝备份和恢复您的应用程序数据。
• 能够使用备份保管库来存储和整理备份。您可以为备份保管库分配策略，以便授权用户创建备份计划和按需备份，但是禁止他们在创建恢复点之后删除恢复点。

注意事项
下面是一些需要注意的有用事实：

• 通过 AWS Backup 控制台、API 或 AWS 命令行界面（AWS CLI），使用 AWS Backup 来保护 EKS 集群。或者，您也可以在创建集群之后为集群创建按需备份。
• 在不同的账户和 AWS 区域中，您可以为您的 EKS 备份创建辅助副本，以便最大限度地降低意外删除的风险。
• 可以使用 AWS Backup 控制台、API 或 AWS CLI 来还原 EKS 备份。
• 还原到现有的集群时，不会覆盖 Kubernetes 版本或任何数据，因为还原操作不会破坏任何内容。实际上，还原操作将还原备份与源资源之间的增量内容。
• 命名空间只能还原到现有的集群，以便确保能够成功还原，因为 Kubernetes 资源可能被限定在集群级别。

客户之声

Salesforce 的工程高级总监 Srikanth Rajan 表示：“如果没有实施可靠的备份和还原计划，一旦由于软件错误或意外删除集群而无法使用 Kubernetes 控制面板，可能会造成灾难性的后果。正因为如此，当得知 AWS 推出新的 EKS 备份和还原特征时，我们感到非常兴奋，这是他们向前迈出的一大步，有助于缩小 Kubernetes 平台在弹性方面的巨大差距。”

现已推出
目前，在所有 AWS 商业区域（中国除外）以及推出了 AWS Backup 和 Amazon EKS 的 AWS GovCloud（美国）中，都在 AWS Backup 中提供了对 Amazon EKS 的支持。请查看完整区域列表，以了解未来的更新。

要了解详情，请查看 AWS Backup 产品页面和 AWS Backup 定价页面。

在 AWS Backup 中试用此功能，以便保护您的 EKS 集群，并向 AWS re:Post for AWS Backup 或通过您常用的 AWS Support 联系人来发送反馈，以便告诉我们您的想法。

– Veliswa。

AWS 架构师中心： 云端创新的引领者 探索 AWS 架构师中心，获取经实战验证的最佳实践与架构指南，助您高效构建安全、可靠的云上应用