إدارة التكلفة ل Kubernetes الممكنة في Azure Arc
إدارة التكلفة هي العملية المستمرة لتنفيذ النهج للتحكم في تكاليف الخدمات التي تستخدمها في Azure. يوفر هذا المستند اعتبارات وتوصيات لإدارة التكلفة لتضعها في الاعتبار أثناء استخدام Kubernetes التي تدعم Azure Arc.
تكلفة Kubernetes الممكنة في Azure Arc
يوفر Kubernetes الممكن في Azure Arc نوعين من الخدمات:
وظيفة وحدة التحكم في Azure Arc، والتي يتم توفيرها دون أي تكلفة إضافية وتتضمن:
- تنظيم الموارد من خلال مجموعات وعلامات إدارة Azure.
- البحث والفهرسة من خلال Azure Resource Graph.
- التحكم في الوصول من خلال التحكم في الوصول استنادا إلى الدور (RBAC) في Azure على مستوى الاشتراك أو مجموعة الموارد.
- الأتمتة من خلال القوالبوالملحقات.
تتحمل خدمات Azure المستخدمة مع Kubernetes التي تدعم Azure Arc تكاليف وفقا لاستخدامها. تتضمن هذه الخدمات:
ملاحظة
فوترة خدمات Azure المستخدمة بالاقتران مع Kubernetes الممكنة في Azure Arc هي نفسها الفوترة لخدمة Azure Kubernetes.
ملاحظة
إذا كان نظام مجموعة Kubernetes الممكن في Azure Arc على AKS على Azure Stack HCI، يتم تضمين تكوين Kubernetes GitOps دون أي رسوم إضافية.
اعتبارات التصميم
الحكم: حدد خطة إدارة لمجموعاتك المختلطة التي تترجم إلى نهج Azure والعلامات ومعايير التسمية وعناصر التحكم الأقل امتيازا.
Azure Monitor Container Insights:توفر Azure Monitor Container Insights رؤية بيانات تتبع الاستخدام من خلال جمع مقاييس الأداء من وحدات التحكم والعقد والحاويات المتوفرة في Kubernetes من خلال واجهة برمجة تطبيقات المقاييس. كما يتم جمع سجلات حاوية. تتم فوترة هذا عن طريق استيعاب البيانات والاحتفاظ بها وتصديرها.
Microsoft Defender للسحابة: يتم تقديم Microsoft Defender للسحابة في وضعين:
بدون ميزات أمان محسنة (مجاني) - يتم تمكين Microsoft Defender للسحابة مجانا على جميع اشتراكات Azure عند زيارة لوحة معلومات حماية حمل العمل في مدخل Microsoft Azure للمرة الأولى، أو إذا قمت بتمكينها برمجيا عبر واجهة برمجة التطبيقات. يوفر هذا الوضع المجاني درجة الأمان والميزات ذات الصلة بها: نهج الأمان وتقييم الأمان المستمر وتوصيات الأمان القابلة للتنفيذ لموارد Azure الخاصة بك.
مع جميع ميزات الأمان المحسنة (المدفوعة) - يؤدي تمكين Microsoft Defender للأمان المحسن للسحابة إلى توسيع إمكانات الوضع المجاني ليشمل أحمال العمل التي تعمل في السحب الخاصة والعامة الأخرى، ما يوفر إدارة أمان موحدة وحماية من التهديدات عبر أحمال العمل السحابية المختلطة.
تكوين Kubernetes GitOps:يوفر تكوين Kubernetes GitOps إدارة التكوين وتوزيع التطبيق باستخدام GitOps. يمكن للمسؤولين الإعلان عن تكوين نظام المجموعة والتطبيقات الخاصة بهم في Git. يمكن لفرق التطوير بعد ذلك استخدام طلبات السحب والأدوات الأخرى التي يعرفونها (خطوط أنابيب Azure الحالية، وبيانات Git، وKubernetes، ومخططات Helm) لنشر التطبيقات بسهولة في مجموعات Kubernetes الممكنة في Azure Arc وإجراء تحديثات في الإنتاج. يتم فرض رسوم على الفوترة شهريا وتعتمد على عدد وحدات المعالجة المركزية الظاهرية/الساعة في مجموعتك. تتحمل المجموعات رسوما واحدة لإدارة التكوين، بغض النظر عن عدد المستودعات المتصلة.
ملاحظة
يمكن أن تعمل المجموعات دون اتصال ثابت ب Azure. عند قطع الاتصال، يتم تحديد رسوم كل نظام مجموعة استنادا إلى آخر عدد معروف من وحدات المعالجة المركزية الظاهرية التي تم تسجيلها في Azure Arc. يتم تحديث عدد وحدات المعالجة المركزية الظاهرية كل 5 دقائق أثناء اتصال مجموعتك ب Azure. يتم تضمين أول 6 وحدات vCPU لكل نظام مجموعة دون أي تكلفة.
إذا كان سيتم قطع اتصال نظام المجموعة الخاص بك من Azure ولا تريد أن يتم تحصيل رسوم منك مقابل تكوينات Kubernetes، يمكنك حذف التكوينات.
Azure Policy for Kubernetes:Azure Policy for Kubernetes يوسع Gatekeeper v3، وهو خطاف ويب لوحدة تحكم القبول ل Open Policy Agent (OPA)، لتطبيق عمليات الإنفاذ والضمانات على نطاق واسع على مجموعاتك بطريقة مركزية ومتسقة. يتيح نهج Azure إدارة حالة التوافق لمجموعات Kubernetes والإبلاغ عنها من مكان واحد. لا توجد حاليا تكلفة لنهج Azure ل Kubernetes أثناء المعاينة العامة.
يوفر Microsoft Sentinel:Microsoft Sentinel تحليلات أمان ذكية عبر مؤسستك. يتم تخزين بيانات تحليلها في مساحة عمل Azure Monitor Log Analytics. تتم فوترة Microsoft Sentinel استنادا إلى حجم البيانات التي تم استيعابها للتحليل في Microsoft Sentinel وتخزينها في مساحة عمل Azure Monitor Log Analytics لمجموعات Kubernetes التي تدعم Azure Arc.
Azure Key Vault: يسمح موفر Key Vault Azure لبرنامج تشغيل Secrets Store CSI بتكامل Key Vault Azure كمخزن للبيانات السرية مع مجموعة Kubernetes عبر وحدة تخزين CSI. تتم فوترة Azure Key Vault بواسطة العمليات التي يتم إجراؤها على الشهادات والمفاتيح والأسرار.
توصيات التصميم
تحتوي الأقسام التالية على توصيات تصميم لإدارة تكلفة Kubernetes الممكنة في Azure Arc.
ملاحظة
معلومات التسعير المعروضة في لقطات الشاشة المقدمة هي أمثلة ومقدمة للسماح بحاسبة Azure الموضحة، ولا تعكس معلومات التسعير الفعلية التي قد تراها في عمليات توزيع Azure Arc الخاصة بك.
الإدارة
- راجع التوصيات في مجال التصميم الهام لتنظيم المواردوضوابط الحوكمة لتنفيذ استراتيجية الحوكمة، وتنظيم مواردك لتحسين التحكم في التكلفة والرؤية، وتجنب التكاليف غير الضرورية باستخدام نموذج الوصول الأقل امتيازا للإلحاق والإدارة.
Azure Monitor للحاويات
راجع منطقة التصميم الهامة للإدارة والمراقبة لتخطيط استراتيجية المراقبة الخاصة بك وتحديد متطلباتك لمراقبة مجموعات Kubernetes الممكنة في Azure Arc لتحسين التكاليف.
استخدم حاسبة أسعار Azure للحصول على تقدير لتكاليف مراقبة Kubernetes الممكنة في Azure Arc لاستيعاب Azure Log Analytics والتنبيهات والإعلامات.
استخدم Azure Cost Management والفوترة لعرض تكاليف Azure Monitor للحاويات.
استخدم حل تحليلات مساحة عمل Log Analytics للحصول على رؤى حول مجموعات Azure Kubernetes المراقبة والسجلات المجمعة ومعدل التكامل الخاص بها حتى تتمكن من تجنب تكاليف الاستيعاب غير الضرورية.
استخدم مصنفات Azure Monitor المضمنة لفهم بيانات المراقبة القابلة للفوترة لمجموعاتك.
راجع التلميحات لتقليل حجم بيانات استيعاب Log Analytics لمساعدتك على تكوين استيعاب البيانات بشكل صحيح.
ضع في اعتبارك المدة التي يجب أن تحتفظ فيها بالبيانات في Log Analytics. يمكن الاحتفاظ بالبيانات التي تم إدخالها في مساحة عمل Log Analytics دون أي رسوم إضافية خلال أول 31 يوما. ضع في اعتبارك الاحتياجات العامة عند تكوين الاستبقاء الافتراضي على مستوى مساحة عمل Log Analytics واحتياجات محددة عند تكوين استبقاء البيانات حسب نوع البيانات، والذي يمكن أن يكون منخفضا لمدة أربعة أيام. على سبيل المثال، بينما قد تحتاج بيانات الأداء إلى الاحتفاظ بها لفترة قصيرة فقط، غالبا ما تحتاج سجلات الأمان إلى الاحتفاظ بها لفترة أطول.
ضع في اعتبارك استخدام تصدير بيانات مساحة عمل Log Analytics للاحتفاظ بالبيانات لأكثر من 730 يوما.
ضع في اعتبارك استخدام تسعير مستوى الالتزام استنادا إلى حجم استيعاب البيانات.
Microsoft Defender للسحابة (المعروفة سابقا باسم Azure Security Center)
- راجع مجال التصميم الهام للأمان والحوكمة والتوافق لفهم كيفية استخدام Microsoft Defender للسحابة لحماية مجموعات Kubernetes التي تدعم Azure Arc وتأمينها.
- راجع Microsoft Defender لمعلومات تسعير الحاويات.
- ضع في اعتبارك نشر مصنف تقدير تكلفة Microsoft Defender للحاويات لفهم تقديرات التكلفة لاستخدام Microsoft Defender للحاويات لحماية نظام مجموعة (مجموعات) Kubernetes التي تدعم Azure Arc.
تكوين Kubernetes GitOps
راجع منطقة التصميم الهامة لسير عمل CI/CD للعثور على أفضل الممارسات والتوصيات لإدارة ومراقبة تكوين Kubernetes GitOps على مجموعات Kubernetes التي تدعم Azure Arc.
استخدم نهج Azure ل Kubernetes لفرض وضمان تكوين متسق عبر جميع مجموعات Kubernetes الممكنة في Azure Arc.
استخدم استعلامات Azure Resource Graph لمراجعة عدد الذاكرات الأساسية لديك لمجموعات Kubernetes الممكنة في Azure Arc وتقدير تكلفة تمكين تكوين Kubernetes GitOps.
Resources | extend AgentVersion=properties.agentVersion, KubernetesVersion=properties.kubernetesVersion, Distribution= properties.distribution,Infrastructure=properties.infrastructure, NodeCount=properties.totalNodeCount,TotalCoreCount=toint(properties.totalCoreCount) | project id, subscriptionId, location, type,AgentVersion ,KubernetesVersion ,Distribution,Infrastructure ,NodeCount , TotalCoreCount | where type =~ 'Microsoft.Kubernetes/connectedClusters' | order by TotalCoreCountاستخدم إدارة تكلفة Azure والفوترة لفهم تكاليف تكوين Kubernetes GitOps.
Azure Policy for Kubernetes
- راجع نهج Azure لتسعير Kubernetes.
- راجع مجال التصميم الهام للأمان والحوكمة والتوافق لمعرفة أفضل الممارسات والتوصيات لتنفيذ نهج Azure ل Kubernetes. وتشمل أفضل الممارسات هذه ما يلي:
- فرض وضع العلامات للحصول على رؤية أفضل للتكلفة عبر المجموعات
- فرض تكوين Kubernetes GitOps
- التحكم في تمكين خدمات Azure.
Microsoft Sentinel
- راجع أسعار Microsoft Sentinel.
- استخدم حاسبة أسعار Azure لتقدير تكاليف Microsoft Sentinel لمؤسستك.
استخدم إدارة تكلفة Microsoft Sentinel والفوترة لفهم تكاليف تحليل Microsoft Sentinel.
راجع تكاليف استبقاء البيانات للبيانات التي تم استيعابها في مساحة عمل Log Analytics التي يستخدمها Microsoft Sentinel.
قم بتصفية المستوى الصحيح من السجلات والأحداث لمجموعات Kubernetes الممكنة في Azure Arc التي سيتم جمعها في مساحة عمل Log Analytics.
استخدم استعلامات Log Analyticsومصنف تقرير استخدام مساحة العمل لفهم اتجاهات استيعاب البيانات.
أنشئ دليل مبادئ لإدارة التكلفة لإرسال إعلامات إذا تجاوزت مساحة عمل Microsoft Sentinel ميزانيتك.
يتكامل Microsoft Sentinel مع خدمات Azure الأخرى لتوفير قدرات محسنة. راجع تفاصيل التسعير لهذه الخدمات.
ضع في اعتبارك استخدام تسعير مستوى الالتزام استنادا إلى حجم استيعاب البيانات.
ضع في اعتبارك فصل البيانات التشغيلية غير الأمنية إلى مساحة عمل Azure Log Analytics مختلفة.
Azure Key Vault
راجع أسعار Azure Key Vault.
راجع توصيات الأمان والحوكمة لفهم كيفية استخدام Azure Key vault لإدارة الأسرار والشهادات على مجموعات Kubernetes التي تدعم Azure Arc.
استخدم رؤى azure Key Vault لمراقبة عمليات البيانات السرية.
الخطوات التالية
لمزيد من المعلومات حول رحلتك السحابية المختلطة ومتعددة السحابات، راجع المقالات التالية:
- راجع المتطلبات الأساسية ل Kubernetes الممكنة في Azure Arc.
- راجع توزيعات Kubernetes التي تم التحقق من صحتها ل Kubernetes التي تدعم Azure Arc.
- تعرف على كيفية إدارة البيئات المختلطة ومتعددة السحابات.
- تجربة سيناريوهات Kubernetes التلقائية الممكنة في Azure Arc باستخدام Azure Arc Jumpstart.
- تعرف على المزيد حول Azure Arc عبر مسار تعلم Azure Arc.
- راجع أفضل ممارسات وتوصيات Cloud Adoption Framework لإدارة تكاليف السحابة بكفاءة.
- راجع الأسئلة المتداولة - تمكين Azure Arc للعثور على إجابات للأسئلة الأكثر شيوعا.