기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon EBS 백업
Amazon Elastic Kubernetes Service(Amazon EKS) 클러스터는 단일 단위로 백업할 수 있는 여러 리소스로 구성됩니다. Amazon EKS 클러스터를 백업하면는 EKS 클러스터 상태와 영구 볼륨 백업을 모두 포함하는 복합 복구 시점을 AWS Backup 생성합니다.
Amazon EKS 클러스터가 백업되면에서 지원하는 Amazon EKS 클러스터 상태 및 영구 볼륨에 대한 복구 시점이 생성됩니다 AWS Backup. 이러한 복구 시점은 복합 복구 시점이라는 중요한 복구 시점 내에서 함께 그룹화됩니다.
Amazon EKS 백업에는 두 가지 구성 요소가 있습니다.
-
Amazon EKS 클러스터 상태: Amazon EKS 클러스터 상태의 백업입니다. 포함된 내용은 아래 Amazon EKS 백업 용어를 참조하세요.
-
영구 스토리지: 영구 볼륨 클레임을 통해 Amazon EKS 클러스터에 연결되고 EKS 추가 기능 CSI 드라이버에서 지원하는 영구 스토리지(Amazon EBS, Amazon S3, Amazon Elastic File System)의 백업입니다. https://docs.aws.amazon.com/eks/latest/userguide/storage.html
Amazon EKS 백업 용어
Amazon EKS 백업 설명서 전체에서 다음 용어가 사용됩니다. Amazon EKS 특정 용어는 Amazon EKS 설명서를 참조하세요.
-
복합 복구 시점 - Amazon EKS 클러스터 백업에 대해 중첩된 복구 시점을 그룹화하는 데 사용되는 복구 시점입니다.
-
중첩 복구 시점 - Amazon EKS 클러스터의 일부이고 복합 복구 시점의 일부로 백업되는 리소스의 복구 시점입니다.
-
EKS 클러스터 상태 - 클러스터에서 원하는 Kubernetes 리소스 상태를 정의하는 Kubernetes 매니페스트(YAML 또는 JSON 파일)입니다. 여기에는 보안 암호, 구성 맵, 상태 저장 세트, DaemonSets, 스토리지 클래스, 스토리지 맵, 복제본 세트, 영구 볼륨 클레임, 사용자 지정 리소스 정의, 역할 및 역할 바인딩과 같은 Kubernetes 리소스 및 배포가 포함됩니다.
-
Amazon EKS 클러스터 구성 하위 복구 시점 - Amazon EKS 클러스터 상태를 포함합니다.
-
영구 볼륨 하위 복구 시점 - EKS 추가 기능 CSI 드라이버에서 지원하는 지원되는 스토리지 유형(EBS, S3, EFS)에 대한 영구 볼륨 백업을 포함합니다. https://docs.aws.amazon.com/eks/latest/userguide/storage.html
Amazon EKS 백업 구조
Amazon EKS 백업에는 다음 구성 요소가 포함됩니다.
-
Amazon EKS 클러스터 상태
-
영구 스토리지: Amazon EBS, Amazon EFS 및 Amazon S3를 포함하여 지원되는 스토리지 유형의 백업
Amazon EKS Backups에는 다음 구성 요소가 포함되지 않습니다.
-
외부 리포지토리의 컨테이너 이미지(ECR, Docker)
-
EKS 클러스터 인프라 구성 요소(예: VPCs, 서브넷)
-
노드, 자동 생성된 포드, 이벤트, 리스 및 작업과 같은 자동 생성된 EKS 리소스입니다.
EKS 백업 설정 및 사전 조건("백업 전")
-
EKS 클러스터 설정:
-
권한:
-
AWS Backup의 관리형 정책 AWSBackupServiceRolePolicyForBackup에는 Amazon EKS 클러스터와 EBS 및 EFS 영구 스토리지를 백업하는 데 필요한 권한이 포함되어 있습니다.
-
EKS 클러스터에 S3 버킷이 포함된 경우 S3 버킷에 대한 다음 정책 및 사전 요구 사항이 문서에 따라 추가되고 활성화되어 있는지 확인해야 합니다.
-
-
암호화:
-
Amazon EKS 하위 복구 시점은 대상 Backup Vault의 Amazon KMS 키 세트로 암호화됩니다.
-
영구 스토리지 복구 시점은 EBS 스냅샷, S3 백업, EFS 백업 등 각 스토리지 클래스에 대한 현재 지원에 따라 암호화됩니다. 의 백업에 대한 암호화를 참조하세요. AWS Backup
-
Amazon EKS 백업 생성
백업 생성 프로세스를 백업 작업이라고 합니다. Amazon EKS 클러스터 백업 작업의 상태는 입니다. 백업 작업이 완료되면 상태는 완료됨입니다. 이는 복구 시점(백업)이 생성되었음을 의미합니다.
온디맨드 Amazon EKS 백업 생성
Amazon EKS 백업 ARN 형식
복합 복구 시점 arn:partition:backup:region:accountId:recovery-point:composite:eks/cluster-name-timestamp
하위 복구 시점 arn:partition:backup:region:accountId:recovery-point:eks/cluster-name-timestamp
Amazon EKS 복구 시점
복구 시점 상태
Amazon EKS 클러스터의 백업 작업이 완료되면(작업 상태가 Completed) 클러스터의 백업이 생성된 것입니다. 이 백업을 복합 복구 시점이라고도 합니다. 복합 복구 시점은 Completed, Failed 또는 Partial 상태 중 하나일 수 있습니다.
각 Amazon EKS 백업은 복합 복구 시점에 대한 상위 백업 작업과 각 하위 복구 시점에 대한 하위 백업 작업(클러스터 구성 및 영구 볼륨)을 생성합니다.
-
완료된 백업 작업은 전체 Amazon EKS 클러스터와 클러스터 내의 리소스가 보호됨을 의미합니다 AWS Backup.
-
실패 상태는 백업 작업이 실패했음을 나타냅니다. 실패를 초래한 문제가 해결되면 백업을 다시 생성해야 합니다.
-
Partial상태는 클러스터의 모든 리소스가 백업되지 않았음을 의미합니다. 클러스터 내 리소스(중첩된 리소스)에 속하는 하나 이상의 백업 작업이 이외의 상태에 있는 경우이 문제가 발생할 수 있습니다Completed. 온디맨드 백업을 수동으로 생성하여Completed상태가 아닌 리소스를 다시 실행할 수 있습니다.
복합 복구 시점 내의 각 중첩된 리소스에는 각각 고유한 상태(Completed 또는 Failed)를 갖는 고유한 개별 복구 시점이 있습니다. 상태가 Completed인 중첩 복구 시점은 복원할 수 있습니다.
AWS Backup 는 영구 볼륨 복구 시점을 위해 콜드 스토리지로의 수명 주기 전환을 지원합니다. 알림을 구독하여 백업 작업 상태에 대한 알림을 받을 수 있습니다.
복구 시점 관리
복합 복구 시점(백업)을 복사할 수 있습니다. 영구 볼륨 하위 복구 시점을 복사, 삭제, 연결 해제 또는 복원할 수 있습니다. Amazon EKS 클러스터 상태 하위 복구 시점은 상위 복합 복구 시점과 1:1 관계를 유지하므로 복사, 삭제 또는 연결 해제할 수 없습니다.
중첩 백업이 포함된 복합 복구 시점은 삭제할 수 없습니다. 복합 복구 시점 내의 중첩 복구 시점이 삭제되거나 연결이 해제된 후에는 복합 복구 시점을 수동으로 삭제하거나 백업 계획 수명 주기에서 해당 복구 시점을 삭제할 때까지 그대로 둘 수 있습니다.
복구 시점 삭제
콘솔 또는를 사용하여 복구 시점을 삭제할 수 있습니다 AWS CLI.
콘솔을 사용하여 복구 시점을 삭제하려면:
https://console.aws.amazon.com/backup/
-
왼쪽 탐색 창에서 보호된 리소스를 클릭합니다. 텍스트 상자에 EKS를 입력하여 Amazon EKS 클러스터만 표시합니다.
-
복합 복구 시점이 복구 시점 창에 표시됩니다. 각 복구 시점 ID의 왼쪽에 있는 더하기 기호(+)를 클릭하여 각 복합 복구 시점을 확장하면 복합에 포함된 모든 중첩 복구 시점이 표시됩니다. 복구 시점의 왼쪽에 있는 확인란을 선택하여 삭제하려는 복구 시점 선택 항목에 해당 복구 시점을 포함시킬 수 있습니다.
-
삭제 버튼을 클릭합니다.
콘솔을 사용하여 하나 이상의 복합 복구 시점을 삭제하면 경고 상자가 나타납니다. 이 경고 상자에서 복합 스택 내의 중첩 복구 시점을 포함하여 복합 복구 시점을 삭제할 의도를 확인해야 합니다.
API를 사용하여 복구 시점을 삭제하려면 DeleteRecoveryPoint 명령을 사용합니다.
API를와 함께 사용하는 경우 복합 지점을 삭제하기 전에 중첩 복구 시점을 모두 삭제 AWS Command Line Interface 해야 합니다.
복합 복구 시점에서 중첩 복구 시점 연결 해제
복합 복구 시점에서 중첩 복구 시점의 연결을 해제할 수 있습니다(예: 중첩 복구 시점은 유지하되 복합 복구 시점은 삭제하려는 경우). 두 복구 시점은 모두 유지되지만 더 이상 연결되지 않습니다. 즉, 연결 해제 후에는 복합 복구 시점에서 발생한 작업이 더 이상 중첩 복구 시점에 적용되지 않습니다. Amazon EKS 클러스터 상태 하위 복구 시점은 상위 복합 복구 시점과 1:1 관계를 유지하므로 연결을 해제할 수 없습니다.
콘솔을 사용하여 복구 시점을 연결 해제하거나 API DisassociateRecoveryPointFromParent를 호출할 수 있습니다.
복구 시점 복사
복합 복구 시점을 복사할 수 있으며, 리소스가 교차 계정 및 교차 리전 복사를 지원하는 경우 중첩 복구 시점을 복사할 수 있습니다.
AWS Backup 콘솔을 사용하여 복구 시점을 복사하려면:
https://console.aws.amazon.com/backup
AWS Backup 콘솔을 엽니다. -
왼쪽 탐색 창에서 볼트를 클릭하고 복사하려는 복구 시점이 포함된 볼트로 이동합니다. 텍스트 상자에
EKS를 입력하여 Amazon EKS 클러스터의 복구 시점만 표시합니다. -
복합 복구 시점과 중첩 복구 시점이 모두 복구 시점 ID 창 아래에 표시됩니다. 중첩된 EKS 복구 시점을 선택하고 복사할 수 없습니다.
-
각 복합 복구 시점 ID의 왼쪽에 있는 화살표 기호를 클릭하여 확장할 수 있으며, 복합에 포함된 모든 중첩 복구 시점을 보여줍니다. 복구 시점의 왼쪽에 있는 사각형 확인란을 클릭하여 복사할 수 있습니다.
-
선택하면 창의 오른쪽 상단에 있는 작업 드롭다운을 클릭하고 복사를 클릭합니다.
Amazon EKS 백업은 모든 복사 유형을 지원합니다.
동일한 리전/계정
교차 계정
교차 리전
옵트인 리전
제한 사항
-
CSI 마이그레이션, 트리 내 스토리지 플러그인 또는 ACK 컨트롤러를 통해 CSI 드라이버를 사용하는 영구 볼륨은 지원되지 않습니다. 주석
volume.kubernetes.io/storage-provisioner: ebs.csi.aws.com은 볼륨이 CSI를 사용하는 것이 아니라 볼륨을 관리할 수 있는 프로비저너를 나타내는 메타데이터입니다. 실제 프로비저너는 storageClass에 의해 결정됩니다. -
CSI 드라이버 MountPoints에 특정 접두사가 연결된 Amazon S3 버킷은 백업할 수 없습니다. Amazon S3 버킷을 대상으로만 지원되며 특정 접두사는 지원되지 않습니다.
-
EKS 클러스터 백업의 일부로 Amazon S3 버킷 백업은 스냅샷 백업만 지원합니다.
-
CSI 드라이버를 통한 Amazon FSx는 EKS 백업을 통해 지원되지 않습니다.
-
AWS Backup 는 Amazon EKS on AWS Outposts를 지원하지 않습니다.
-
백업 및 복원 할당량 적용
FAQ
-
"Amazon EKS 백업의 일부로 포함되는 것은 무엇입니까?"
Amazon EKS 클러스터의 각 백업의 일부로에서 지원하는 Amazon EKS 클러스터 상태 및 영구 볼륨 AWS Backup 이 백업됩니다. Amazon EKS 클러스터 상태에는 클러스터 이름, IAM 역할, Amazon VPC 구성, 네트워크 설정, 로깅, 암호화, 추가 기능, 액세스 항목, 관리형 노드 그룹, Fargate 프로필, 포드 자격 증명 연결 및 Kubernetes 매니페스트 파일과 같은 세부 정보가 포함됩니다.
-
“
Partial상태란 백업 생성이 실패했다는 뜻인가요?”아니요. 부분 상태는 복구 시점이 일부는 백업되었지만 일부는 백업되지 않았음을 나타냅니다.
Completed백업 결과가 예상되는지 확인하는 두 가지 조건이 있습니다.-
클러스터 내 리소스에 속하는 하나 이상의 백업 작업이 성공하지 못했으며 작업을 다시 실행해야 합니다.
-
중첩 복구 시점이 삭제되었거나 복합 복구 시점과의 연결이 해제되었습니다.
-
-
“백업하기 전에 Amazon EKS 클러스터에 에이전트 또는 Amazon EKS 추가 기능을 설치해야 합니까?”
아니요. Amazon EKS 클러스터에 에이전트 또는 추가 기능을 설치할 필요가 AWS Backup 없습니다. 유일한 사전 조건은가 EKS 클러스터에 액세스할 액세스 항목을 AWS Backup 생성하기 위해 EKS 클러스터의 권한 부여 모드를 API 또는 API_AND_CONFIG_MAP로 설정하는 것입니다.
-
“Amazon EKS 백업에 Amazon EKS 인프라 구성 요소 또는 Amazon ECR 이미지가 포함되어 있나요?”
아니요. Amazon EKS 백업은 기본 인프라 구성 요소 또는 컨테이너 이미지가 아닌 EKS 클러스터 상태 및 애플리케이션 워크로드에 중점을 둡니다.
-
“EKS 복합 복구 시점을 콜드 스토리지로 수명 주기할 수 있나요?”
콜드 스토리지 계층을 지원하는 기본 하위 복구 시점을 위해 콜드 스토리지로 전환할 수 있습니다. 전체 지원 목록은 AWS Backup 기능 가용성 매트릭스를 참조하세요.
-
"내 EKS 백업은 증분적입니까?"
AWS Backup 는 현재 지원되는 각 하위 복구 시점의 증분 백업을 수행합니다. 여기에는 EBS 볼륨, EFS Filesystems 및 S3 버킷이 포함됩니다. EKS 클러스터 상태 하위 복구 시점은 전체 백업이 됩니다. AWS Backup 기능 가용성 매트릭스를 참조하세요.
-
“인덱스를 생성하고 EKS 백업을 검색할 수 있나요?”
아니요. 하지만 기본 스토리지 유형이이 기능을 지원하는 온디맨드 인덱스를 생성하고 영구 볼륨을 검색할 수 있습니다 AWS Backup. AWS Backup 기능 가용성 매트릭스를 참조하세요.
