今天，我们宣布AWS Backup新增对Amazon EKS的支持，使您能够使用值得信赖的集中式平台来保护Kubernetes应用程序。此集成消除了保护容器化应用程序的复杂性，同时为集群配置和应用程序数据提供企业级备份能力。AWS Backup是一项全托管服务，用于集中化和自动化AWS及本地工作负载的数据保护。Amazon Elastic Kubernetes Service（Amazon EKS）是一项全托管Kubernetes服务，用于管理Kubernetes集群的可用性和可扩展性。借助此新功能，您可以集中管理和自动化Amazon EKS环境及其他AWS服务的数据保护。

迄今为止，客户依赖自定义解决方案或第三方工具来备份其EKS集群，需要对每个集群进行复杂的脚本编写和维护。AWS Backup对Amazon EKS的支持通过提供单一、集中和策略驱动的解决方案消除了这种开销，该方案保护EKS集群（Kubernetes部署和资源）和有状态数据（仅存储在Amazon Elastic Block Store（Amazon EBS）、Amazon Elastic File System（Amazon EFS）和Amazon Simple Storage Service（Amazon S3）中），无需跨集群管理自定义脚本。对于恢复，客户以前需要将其EKS备份恢复到目标EKS集群，该集群要么是源EKS集群，要么是新的EKS集群，要求在恢复之前预先配置EKS集群基础设施。借助此新功能，在恢复EKS集群备份期间，客户还可以选择基于先前的EKS集群配置设置创建新的EKS集群，并恢复到该新EKS集群，由AWS Backup代表客户管理EKS集群的配置。

此支持包括基于策略的自动化，用于保护单个或多个EKS集群。此单一数据保护策略在AWS Backup支持的所有服务中提供一致的体验。它允许创建不可变备份以防止恶意或意外更改，帮助客户满足其法规遵从性需求。如果发生客户数据丢失或集群停机事件，客户可以使用易于使用的界面从加密的不可变备份中轻松恢复其EKS集群数据，并保持大规模运行EKS集群的业务连续性。

工作原理

以下是我在AWS Backup中设置对EKS集群按需备份支持的方法。首先，我将展示备份过程的演练，然后演示EKS集群的恢复。

备份

在AWS Backup控制台中，在左侧导航窗格中，我选择“Settings”，然后选择“Configure resources”以选择启用AWS Backup中对EKS集群的保护。

启用Amazon EKS后，在“Protected resources”中，我选择“Create on-demand backup”为我已存在的EKS集群floral-electro-unicorn创建备份。

在“Settings”中启用EKS确保它在我为EKS集群创建按需备份时显示为“Resource type”。我继续选择EKS资源类型和集群。

我保留其余信息为默认值，然后选择“Choose an IAM role”以选择我已创建并自定义了必要权限的角色（test-eks-backup），以便AWS Backup在代表我创建和管理备份时承担该角色。我选择“Create on-demand backup”以完成该过程。

作业已启动，并将开始运行以备份EKS集群状态和持久卷。如果Amazon S3桶附加到备份，您需要将额外的Amazon S3备份权限AWSBackupServiceRolePolicyForS3Backup添加到您的角色中。此策略包含AWS Backup备份任何Amazon S3桶所需的权限，包括访问桶中的所有对象和任何关联的AWS KMS密钥。

作业成功完成，现在EKS集群floral-electro-unicorn已由AWS Backup备份。

恢复

使用AWS Backup控制台，我选择EKS备份复合恢复点以开始恢复EKS集群备份的过程，然后选择“Restore”。

我选择“Restore full EKS cluster”以恢复完整的EKS备份。要恢复到现有集群，我选择“Choose an existing cluster”，然后从下拉列表中选择集群。我选择“Default order”作为单个Kubernetes资源将被恢复的顺序。

然后，我为持久存储资源配置恢复，这些资源将与我的EKS集群一起恢复。

接下来，我选择“Choose an IAM role”以执行恢复操作。“Protected resource tags”复选框默认被选中，我将保留原样，然后选择“Next”。

在通过选择“Restore”最终完成该过程以启动作业之前，我审查所有信息。

选择下拉箭头可提供EKS集群状态和附加的持久卷的恢复状态详细信息。在此演练中，所有单个恢复点均已成功恢复。如果备份的部分失败，可以单独恢复成功备份的持久存储（例如，Amazon EBS卷）和集群配置设置。但是，无法恢复完整的EKS备份。成功备份的资源将可用于恢复，列为EKS集群恢复点下的嵌套恢复点。如果存在部分失败，将通知失败的部分。

优势

以下是AWS Backup对Amazon EKS的支持提供的一些优势：

• 完全托管的多集群备份体验，消除了管理自定义脚本和第三方解决方案的开销。
• 集中式、基于策略的备份管理，简化了备份生命周期管理，并使跨AWS服务（包括EKS）备份和恢复应用程序数据变得无缝。
• 能够使用备份保管库存储和组织备份。您可以将策略分配给备份保管库以授予用户创建备份计划和按需备份的权限，但限制他们在创建后删除恢复点的能力。

须知事项

以下是一些有用的须知事实：

• 使用AWS Backup控制台、API或AWS命令行界面（AWS CLI）通过AWS Backup保护EKS集群。或者，您可以在集群创建后创建集群的按需备份。
• 您可以在不同账户和AWS区域中创建EKS备份的辅助副本，以最小化意外删除的风险。
• 可以使用AWS Backup控制台、API或AWS CLI恢复EKS备份。
• 恢复到现有集群不会覆盖Kubernetes版本或任何数据，因为恢复是非破坏性的。相反，将恢复备份和源资源之间的增量。
• 命名空间只能恢复到现有集群以确保成功恢复，因为Kubernetes资源可能作用在集群级别。

客户之声

Salesforce工程高级总监Srikanth Rajan表示：“由于软件错误或意外集群删除而丢失Kubernetes控制平面可能是灾难性的，如果没有可靠的备份和恢复计划。这就是为什么看到AWS推出新的EKS备份和恢复功能令人兴奋，这是在弥合Kubernetes平台关键弹性差距方面迈出的一大步。”

现已可用

AWS Backup对Amazon EKS的支持今天在所有AWS商业区域（中国除外）以及提供AWS Backup和Amazon EKS的AWS GovCloud（US）中可用。查看完整区域列表以获取未来更新。

要了解更多信息，请查看AWS Backup产品页面和AWS Backup定价页面。

尝试使用此功能在AWS Backup中保护您的EKS集群，并通过向AWS re:Post for AWS Backup发送反馈或通过您通常的AWS支持联系人告诉我们您的想法。

– Veliswa。