翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EKS backups
<a name="eks-backups"></a>

Amazon Elastic Kubernetes Service (Amazon EKS) クラスターは、単一のユニットとしてバックアップできる複数のリソースで構成されています。Amazon EKS クラスターをバックアップすると、 は EKS クラスターの状態と永続的ボリュームバックアップの両方を含む複合復旧ポイント AWS Backup を作成します。

Amazon EKS クラスターがバックアップされると、 でサポートされている Amazon EKS クラスターの状態と永続的ボリュームの復旧ポイントが作成されます AWS Backup。これらの復旧ポイントは、**複合**と呼ばれる包括的な復旧ポイント内でグループ化されます。

Amazon EKS バックアップには 2 つの異なるコンポーネントがあります。
+ *Amazon EKS クラスター状態:* これは Amazon EKS クラスター状態のバックアップです。含まれている内容については、以下の Amazon EKS バックアップの用語を参照してください。
+ *永続ストレージ:* これは、永続ボリュームクレームを介して Amazon EKS クラスターにアタッチされ、EKS アドオン CSI ドライバーでサポートされる永続ストレージ (Amazon EBS、Amazon S3、Amazon Elastic File System) のバックアップです。 [https://docs.aws.amazon.com/eks/latest/userguide/storage.html](https://docs.aws.amazon.com/eks/latest/userguide/storage.html)

## Amazon EKS バックアップの用語
<a name="eks-backup-overview"></a>

Amazon EKS バックアップドキュメントでは、以下の用語が使用されています。Amazon EKS 固有の用語については、[「Amazon EKS ドキュメント](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html)」を参照してください。

## EKS バックアップの用語
<a name="eks-backup-terminology"></a>
+ **複合復旧ポイント** – Amazon EKS クラスターバックアップ用にネストされた復旧ポイントをグループ化するために使用される復旧ポイント。
+ **ネストされた復旧ポイント** – Amazon EKS クラスターの一部であり、複合復旧ポイントの一部としてバックアップされるリソースの復旧ポイント。
+ **EKS クラスター状態** – クラスター内の Kubernetes リソースの望ましい状態を定義する Kubernetes マニフェスト (YAML ファイルまたは JSON ファイル）。これには、シークレット、設定マップ、ステートフルセット、DaemonSets、ストレージクラス、ストレージマップ、レプリカセット、永続ボリュームクレーム、カスタムリソース定義、ロール、ロールバインディングなどの Kubernetes リソースとデプロイが含まれます。
+ **Amazon EKS クラスター設定の子復旧ポイント** – Amazon EKS クラスターの状態が含まれます。
+ **永続ボリュームの子復旧ポイント** – EKS アドオン CSI ドライバーでサポートされている、サポートされているストレージタイプ (EBS、S3、EFS) の永続ボリュームバックアップが含まれます。 [https://docs.aws.amazon.com/eks/latest/userguide/storage.html](https://docs.aws.amazon.com/eks/latest/userguide/storage.html)

## Amazon EKS バックアップ構造
<a name="eks-backup-creation"></a>

**Amazon EKS バックアップには、次のコンポーネントが含まれます。**
+ Amazon EKS クラスターの状態
+ 永続的ストレージ: Amazon EBS、Amazon EFS、Amazon S3 など、サポートされているストレージタイプのバックアップ

**Amazon EKS Backups には以下のコンポーネントは含まれません。**
+ 外部リポジトリ (ECR、Docker) からのコンテナイメージ
+ EKS クラスターインフラストラクチャコンポーネント (VPCs、サブネットなど)
+ ノード、自動生成されたポッド、イベント、リース、ジョブなどの自動生成された EKS リソース。

**EKS バックアップのセットアップと前提条件 (「バックアップ前」)**
+ **EKS クラスター設定:**
  + EKS クラスターにアクセスするための[アクセスエントリ](https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html)を作成 AWS Backup するために、 の EKS クラスター[認可モード](https://docs.aws.amazon.com/eks/latest/userguide/setting-up-access-entries.html)を API または API\$1AND\$1CONFIG\$1MAP に設定します。
+ **アクセス許可:**
  + AWS Backupの マネージドポリシー [AWSBackupServiceRolePolicyForBackup](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#AWSBackupServiceRolePolicyForBackup) には、Amazon EKS クラスターと EBS および EFS 永続ストレージをバックアップするために必要なアクセス許可が含まれています。
  + EKS クラスターに S3 バケットが含まれている場合は、S3 バケットの以下のポリシーと前提条件が文書化されているように追加され、有効になっていることを確認する必要があります。
    + [AWSBackupServiceRolePolicyForS3Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#AWSBackupServiceRolePolicyForS3Backup)
    + [S3 バックアップの前提条件](https://docs.aws.amazon.com/aws-backup/latest/devguide/s3-backups.html#s3-backup-prerequisites)
+ **暗号化:**
  + Amazon EKS 子復旧ポイントは、ターゲット Backup Vault の Amazon KMS キーセットで暗号化されます。
  + 永続的ストレージリカバリポイントは、EBS スナップショット、S3 バックアップ、EFS バックアップの各ストレージクラスの現在のサポートに従って暗号化されます。[「 でのバックアップの暗号化」を参照してください。 AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/encryption.html)

## Amazon EKS バックアップを作成する
<a name="eks-backups-options"></a>

バックアップ作成のプロセスは、バックアップジョブと呼ばれます。Amazon EKS クラスターのバックアップジョブのステータスは です。バックアップジョブが終了すると、ステータスは Completed になります。これは、復旧ポイント (バックアップ) が作成されたことを意味します。

### オンデマンド Amazon EKS バックアップの作成
<a name="eks-backups-on-demand"></a>

------
#### [ Console ]

Amazon EKS クラスターのオンデマンドバックアップを作成するには:

1. [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) で AWS Backup コンソールを開きます。

1. ナビゲーションペインで、**[保護されたリソース]** を選択します。

1. **リソースタイプ**で、**Amazon EKS** を選択します。

1. バックアップする Amazon EKS クラスターの横にあるチェックボックスをオンにします。

1. **[オンデマンドバックアップを作成]** を選択します。

1. バックアップウィンドウ、コールドストレージへの移行、保持期間など、バックアップ設定を構成します。

1. **[オンデマンドバックアップを作成]** を選択します。

------
#### [ AWS CLI ]

を使用して Amazon EKS クラスターのオンデマンドバックアップを作成するには AWS CLI:

**start-backup-job**コマンドを使用します。

```
aws backup start-backup-job \
    --backup-vault-name my-backup-vault \
    --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
    --iam-role-arn arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole \
    --region us-west-2
```

必要に応じて、ライフサイクル設定などの追加のパラメータを指定します。

```
aws backup start-backup-job \
    --backup-vault-name my-backup-vault \
    --resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
    --iam-role-arn arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole \
    --lifecycle MoveToColdStorageAfterDays=30,DeleteAfterDays=365 \
    --region us-west-2
```

バックアップジョブのステータスをモニタリングします。

```
aws backup describe-backup-job \
    --backup-job-id backup-job-id \
    --region us-west-2
```

------

## Amazon EKS バックアップ ARN 形式
<a name="eks-recovery-points"></a>

Composite Recovery Point arn:*partition*:backup:*region*:*accountId*:recovery-point:composite:eks/*cluster-name*-*timestamp*

子復旧ポイント arn:*partition*:backup:*region*:*accountId*:recovery-point:eks/*cluster-name*-*timestamp*

### Amazon EKS 復旧ポイント
<a name="eks-recovery-point-status"></a>

#### 復旧ポイントのステータス
<a name="eks-recovery-point-status-details"></a>

Amazon EKS クラスターのバックアップジョブが終了すると (ジョブのステータスは `Completed`)、クラスターのバックアップが作成されます。このバックアップは複合復旧ポイントとも呼ばれます。複合復旧ポイントには、`Completed`、`Failed`、`Partial` のいずれかのステータスがあります。

各 Amazon EKS バックアップは、複合復旧ポイントの親バックアップジョブと、各子復旧ポイント (クラスター設定と永続ボリューム) の子バックアップジョブを作成します。
+ 完了したバックアップジョブとは、Amazon EKS クラスター全体とその中のリソースが によって保護されていることを意味します AWS Backup。
+ 失敗ステータスは、バックアップジョブが失敗したことを示します。失敗の原因となった問題が修正されたら、バックアップを再度作成する必要があります。
+ `Partial` ステータスは、クラスター内のすべてのリソースがバックアップされたわけではないことを意味します。これは、クラスター内のリソース (ネストされたリソース) に属する 1 つ以上のバックアップジョブのステータスが 以外の場合に発生する可能性があります`Completed`。`Completed` 以外のステータスになったリソースがあれば、オンデマンドバックアップを手動で作成して、このリソースを再実行できます。
+ `Completed with issues` ステータスは、クラスター内のすべてのリソースがバックアップされたわけではないことを意味します。これは、クラスター内の一部の Kubernetes オブジェクトのバックアップに失敗した場合に発生する可能性があります。バックアップのために失敗したオブジェクト**の通知イベント**をサブスクライブできます。詳細については、[「 を使用した通知オプション」を参照してください AWS Backup。](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html)

複合復旧ポイント内のネストされたリソースのそれぞれに、個別の復旧ポイントがあり、それぞれに独自のステータス (`Completed` または `Failed`) があります。ネストされた復旧ポイントで、ステータスが `Completed` のものは、復元できます。

AWS Backup は、永続的なボリューム復旧ポイントのコールドストレージへのライフサイクル移行をサポートします。通知をサブスクライブして、バックアップジョブのステータスに関するアラートを受信できます。

## 復旧ポイントを管理する
<a name="eks-manage-recovery-points"></a>

複合復旧ポイント (バックアップ) をコピーできます。永続ボリュームの子復旧ポイントは、コピー、削除、関連付け解除、または復元できます。Amazon EKS クラスター状態の子復旧ポイントは、親複合復旧ポイントとの 1:1 の関係を維持しているため、コピー、削除、または関連付け解除することはできません。

ネストされたバックアップを含む複合復旧ポイントは削除できません。複合復旧ポイント内の、ネストされた復旧ポイントを削除した後、または関連付けを解除した後は、複合復旧ポイントを手動で削除することも、バックアッププランのライフサイクルによって削除されるまでそのままにしておくこともできます。

### 復旧ポイントを削除する
<a name="eks-delete-recovery-point"></a>

復旧ポイントは、 コンソールまたは を使用して削除できます AWS CLI。

コンソールを使用して復旧ポイントを削除するには:

1. [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) で AWS Backup コンソールを開きます。

1. 左側のナビゲーションで、[保護されたリソース] をクリックします。テキストボックスに EKS と入力して、Amazon EKS クラスターのみを表示します。

1. 複合復旧ポイントは [復旧ポイント] ペインに表示されます。各復旧ポイント ID の左側にある [プラス記号 (\$1)] をクリックすると各複合復旧ポイントが展開され、複合に含まれるネストされた復旧ポイントのすべてが表示されます。任意の復旧ポイントの左側にあるチェックボックスをオンにすると、削除する復旧ポイントの選択にその復旧ポイントを含めることができます。

1. [削除] ボタンをクリックします。

コンソールを使用して 1 つ以上の複合復旧ポイントを削除すると、警告ボックスが表示されます。この警告ボックスでは、複合スタック内のネストされた復旧ポイントを含め、複合復旧ポイントを削除する意図の確認を求められます。

API を使用して復旧ポイントを削除するには、DeleteRecoveryPoint コマンドを使用します。

で API を使用する場合は AWS Command Line Interface 、複合ポイントを削除する前に、ネストされたすべての復旧ポイントを削除する必要があります。

### ネストされた復旧ポイントと複合復旧ポイントの関連付けを解除する
<a name="eks-disassociate-recovery-point"></a>

ネストされた復旧ポイントと複合復旧ポイントの関連付けを解除できます (例えば、ネストされた復旧ポイントをそのままにしておき、複合復旧ポイントを削除する場合など)。両方の復旧ポイントはそのまま残りますが、接続は解除されます。つまり、ネストされた復旧ポイントとの関連付けが解除されると、複合復旧ポイントで実行された操作は、ネストされた復旧ポイントには適用されなくなります。Amazon EKS クラスター状態の子復旧ポイントは、親複合復旧ポイントとの 1:1 の関係を維持しているため、関連付けを解除することはできません。

コンソールを使用して復旧ポイントの関連付けを解除することも、API DisassociateRecoveryPointFromParent を呼び出すこともできます。

## 復旧ポイントをコピーする
<a name="eks-copy-recovery-point"></a>

複合復旧ポイントをコピーできます。また、リソースが[クロスアカウントコピーやクロスリージョンコピー](backup-feature-availability.md#features-by-resource)をサポートしている場合には、ネストされた復旧ポイントをコピーすることもできます。

 AWS Backup コンソールを使用して復旧ポイントをコピーするには:

[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) で AWS Backup コンソールを開きます。

1. 左側のナビゲーションで**ボールト**をクリックし、コピーする復旧ポイントを含むボールトに移動します。テキストボックスに「」と入力`EKS`して、Amazon EKS クラスターの復旧ポイントのみを表示します。

1. 複合復旧ポイントとネストされた復旧ポイントの両方が復旧ポイント ID ペインの下に表示されます。ネストされた EKS 復旧ポイントを選択してコピーすることはできません。

1. 各複合復旧ポイント ID の左側にある矢印記号をクリックして展開し、複合に含まれるすべてのネストされた復旧ポイントを表示できます。任意の復旧ポイントの左側にある四角いチェックボックスをクリックしてコピーできます。

1. 選択したら、ペインの右上隅にある**アクション**ドロップダウンをクリックし、**コピー**をクリックします。

Amazon EKS バックアップは、すべてのコピータイプをサポートします。
+ 同じリージョン/アカウント
+ クロスアカウント
+ クロスリージョン
+ オプトインリージョン

## 制限事項
<a name="eks-limitations"></a>
+ CSI 移行、ツリー内ストレージプラグイン、または ACK コントローラーを介して CSI ドライバーを使用する永続的ボリュームはサポートされていません。注釈`volume.kubernetes.io/storage-provisioner: ebs.csi.aws.com`は、ボリュームが CSI を使用しているのではなく、どのプロビジョナーがボリュームを管理できるかを示すメタデータであることに注意してください。実際のプロビジョナーは storageClass によって決定されます。
+ CSI ドライバー MountPoints に特定のプレフィックスがアタッチされている Amazon S3 バケットはバックアップできません。特定のプレフィックスではなく、ターゲットとしての Amazon S3 バケットのみがサポートされます。
+ EKS クラスターバックアップの一部としての Amazon S3 バケットバックアップは、スナップショットバックアップのみをサポートします。
+ クロスアカウントでの EFS ファイルシステムのバックアップは、EKS Backups ではサポートされていません。
+ CSI ドライバー経由の Amazon FSx は EKS Backups ではサポートされていません。
+ AWS Backup は、Amazon EKS on AWS Outposts をサポートしていません。
+ [バックアップクォータと復元クォ](aws-backup-limits.html)ータの対象となります。

## 問題で完了したバックアップジョブ
<a name="eks-backup-jobs-completed-with-issues"></a>

Amazon EKS クラスターをバックアップするときに、一部の Kubernetes オブジェクトを取得できない場合があります。この場合、バックアップジョブは完全に失敗するのではなく、 `Completed with issues` ステータスで完了し、次のステータスメッセージが表示されます。
+ 一部の Kubernetes オブジェクトのバックアップに失敗しました。これらの障害の通知を受け取るには、[SNS イベント通知を有効にします](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html)。

Amazon [EKS Metrics Server Add On](https://docs.aws.amazon.com/eks/latest/userguide/metrics-server.html) の可用性の問題により、503 Service Unavailable エラーが発生するため、バックアップジョブ中に次の Kubernetes オブジェクトタイプがスキップされる場合があります。[トラブルシューティングのガイダンス](https://repost.aws/knowledge-center/eks-resolve-http-503-errors-kubernetes)については、こちらを参照してください。
+ `metrics.k8s.io`
+ `custom.metrics.k8s.io`
+ `external.metrics.k8s.io`
+ `metrics.eks.amazonaws.com`

## よくある質問
<a name="eks-faq"></a>

1. *「Amazon EKS バックアップの一部として何が含まれていますか?*」

   Amazon EKS クラスターの各バックアップの一部として、 でサポートされている Amazon EKS クラスターの状態と永続的ボリューム AWS Backup がバックアップされます。Amazon EKS クラスターの状態には、クラスター名、IAM ロール、Amazon VPC 設定、ネットワーク設定、ログ記録、暗号化、アドオン、アクセスエントリ、マネージド型ノードグループ、Fargate プロファイル、ポッド ID の関連付け、Kubernetes マニフェストファイルなどの詳細が含まれます。

1. *「`Partial` ステータスはバックアップの作成に失敗したことを意味しますか?」*

   いいえ。一部のステータスでは、一部の復旧ポイントがバックアップされたものの、一部はバックアップされなかったことが示されます。`Completed` バックアップ結果が予期されていたかどうかを確認するには、次の 2 つの条件があります。

   1. クラスター内のリソースに属する 1 つ以上のバックアップジョブが成功しなかったため、ジョブを再実行する必要があります。

   1. ネストされた復旧ポイントが削除されたか、複合復旧ポイントとの関連付けが解除されました。

1. *「バックアップ前に Amazon EKS クラスターにエージェントまたは Amazon EKS アドオンをインストールする必要がありますか?*」

   いいえ。Amazon EKS クラスターにエージェントやアドオンをインストール AWS Backup する必要はありません。唯一の前提条件は、EKS クラスターの[認可モード](https://docs.aws.amazon.com/eks/latest/userguide/setting-up-access-entries.html)を の API または API\$1AND\$1CONFIG\$1MAP に設定 AWS Backup して、EKS クラスターにアクセスするための[アクセスエントリ](https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html)を作成することです。

1. *「Amazon EKS Backups には Amazon EKS インフラストラクチャコンポーネントまたは Amazon ECR イメージが含まれていますか?*」

   いいえ。Amazon EKS バックアップは、基盤となるインフラストラクチャコンポーネントやコンテナイメージではなく、EKS クラスターの状態とアプリケーションのワークロードに焦点を当てています。

1. *「EKS 複合復旧ポイントをコールドストレージにライフサイクル化できますか?*」

   コールドストレージ層をサポートする基盤となる子復旧ポイントのコールドストレージに移行できます。サポートの全リストについては、[AWS Backup 機能の可用性マトリックス](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-resource)を参照してください。

1. *「EKS バックアップは増分ですか?*」

   AWS Backup は、現在サポートされている各子復旧ポイントの増分バックアップを取ります。これには、EBS ボリューム、EFS ファイルシステム、S3 バケットが含まれます。EKS クラスター状態の子復旧ポイントはフルバックアップになります。[AWS Backup 機能の可用性マトリックス](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-resource)を参照してください。

1. *「インデックスを作成して EKS バックアップを検索できますか?*」

   いいえ。ただし、基盤となるストレージタイプがこの機能をサポートするオンデマンドインデックスを作成し、永続ボリュームを検索できます AWS Backup。[AWS Backup 機能の可用性マトリックス](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-resource)を参照してください。