TKE 控制面数据安全 - 备份与恢复¶

在 Kubernetes 集群中，控制面是敏感数据的核心枢纽，承载着集群状态、配置等关键信息。腾讯云 TKE 托管集群通过提供备份中心、etcd 常态化备份、误删除保护等能力，为控制面数据安全提供基础保障。

TKE 备份中心¶

TKE 提供了运维备份中心，可以解决 K8s 资源备份问题，并支持跨集群备份恢复。为了保障您集群的数据安全，建议您通过集群控制台组件管理页开启该功能。

但您需要注意的是，跨集群备份恢复能力要求组件版本在 1.1.0 及以上，如果您的集群版本过低，建议及时进行升级，并且当前仅支持 Kubernetes 资源对象的恢复，不支持云硬盘 CBS、负载均衡 CLB 等云资源的恢复。

具体操作步骤您可以参考以下文档：TKE 备份中心使用指南

TKE etcd 平台默认对所有托管集群 etcd 集群存储，随机按 0-3 小时间隔备份，每天至少 8 个快照，可保存最近 5 天所有备份时间点数据，在过去几年，客户误删除案例中，多次帮助客户快速恢复。

如果您需要针对集群资源进行紧急恢复，可以提交工单申请，由 TKE 后台协助您完成数据恢复。

原生 Kubernetes 存在级联删除机制，删除一个资源时会自动删除与之相关的其他资源，例如删除 Namespace 时会自动删除 Namespace 下所有的 Pod、Service、ConfigMap 等关联资源，可能导致业务故障。

TKE 提供了误删保护组件，可在集群控制台策略管理页进行可视化的管理策略，避免因 namespace、CRD 删除导致的误删故障。建议您根据您的业务需求，在控制台配置相应的优选、可选误删除保护策略，如果您有特殊需求，也可以通过工单反馈。

具体操作可参考以下文档：TKE 策略管理使用指南