Osvědčené postupy pro ukládání a zálohování ve službě Azure Kubernetes Service (AKS)
Při vytváření a správě clusterů ve službě Azure Kubernetes Service (AKS) často vaše aplikace potřebují úložiště. Ujistěte se, že rozumíte potřebám výkonu podů a metodám přístupu, abyste mohli vybrat nejvhodnější úložiště pro vaši aplikaci. Velikost uzlu AKS může mít vliv na vaše volby úložiště. Naplánujte způsoby zálohování a testování procesu obnovení připojeného úložiště.
Tento článek s osvědčenými postupy se zaměřuje na aspekty úložiště pro operátory clusteru. V tomto článku se naučíte:
- Jaké typy úložiště jsou k dispozici.
- Jak správně formátovat uzly AKS pro výkon úložiště
- Rozdíly mezi dynamickým a statickým zřizováním svazků
- Způsoby zálohování a zabezpečení datových svazků
Zvolte odpovídající typ úložiště.
Pokyny k osvědčeným postupům
Seznamte se s potřebami vaší aplikace, abyste vybrali správné úložiště. Pro produkční úlohy používejte vysoce výkonné úložiště založené na SSD. Naplánujte úložiště založené na síti, pokud potřebujete více souběžných připojení.
Aplikace často vyžadují různé typy a rychlosti úložiště. Při určování nejvhodnějšího typu úložiště položte následující otázky.
- Potřebují vaše aplikace úložiště, které se připojuje k jednotlivým podům?
- Potřebují vaše aplikace úložiště sdílené napříč několika pody?
- Je úložiště pro přístup k datům jen pro čtení?
- Použije se úložiště k zápisu velkých objemů strukturovaných dat?
Následující tabulka popisuje dostupné typy úložiště a jejich možnosti:
| Případ použití | Modul plug-in svazků | Čtení a zápis jednou | Jen pro čtení | Čtení a zápis mnoho | Podpora kontejnerů Windows Serveru |
|---|---|---|---|---|---|
| Sdílená konfigurace | Soubory Azure | Ano | Ano | Ano | Yes |
| Strukturovaná data aplikací | Disky Azure | Yes | No | No | Ano |
| Nestrukturovaná data, operace systému souborů | BlobFuse | Ano | Ano | Ano | No |
AKS poskytuje dva primární typy zabezpečeného úložiště pro svazky zálohované disky Azure nebo Soubory Azure. Obě používají výchozí šifrování služby Azure Storage (SSE), které šifruje neaktivní uložená data. Disky nelze zašifrovat pomocí služby Azure Disk Encryption na úrovni uzlu AKS. U sdílených složek Azure Files neexistuje žádné omezení počtu připojení k uzlu.
Soubory Azure i disky Azure jsou k dispozici ve úrovních výkonu Standard a Premium:
- Disky Premium
- Podporováno vysoce výkonnými disky SSD (Solid-State Disky).
- Doporučeno pro všechny produkční úlohy.
- Disky Úrovně Standard
- Podporováno běžnými rotujícími disky (HDD).
- Vhodné pro archivaci nebo zřídka přístupná data.
Zatímco výchozí úroveň úložiště pro ovladač CSI disku Azure je SSD úrovně Premium, vaše vlastní třída StorageClass může používat disky SSD úrovně Premium, SSD úrovně Standard nebo HDD úrovně Standard.
Seznamte se s potřebami výkonu aplikací a vzory přístupu, abyste zvolili odpovídající úroveň úložiště. Další informace o velikostech Spravované disky a úrovních výkonu najdete v přehledu azure Spravované disky.
Vytvoření a použití tříd úložiště k definování potřeb aplikací
Definujte typ úložiště, který chcete použít pomocí tříd úložiště Kubernetes. Na třídu úložiště se pak odkazuje ve specifikaci podu nebo nasazení. Definice tříd úložiště spolupracují, aby vytvořily příslušné úložiště a připojily je k podům.
Další informace najdete v tématu Třídy úložiště v AKS.
Velikost uzlů pro potřeby úložiště
Pokyny k osvědčeným postupům
Každá velikost uzlu podporuje maximální počet disků. Různé velikosti uzlů také poskytují různé objemy místního úložiště a šířky pásma sítě. Správně naplánujte požadavky vaší aplikace na nasazení správné velikosti uzlů.
Uzly AKS běží jako různé typy a velikosti virtuálních počítačů Azure. Každá velikost virtuálního počítače poskytuje:
- Jiné množství základních prostředků, jako je procesor a paměť.
- Maximální počet disků, které lze připojit.
Výkon úložiště se také liší mezi velikostmi virtuálních počítačů pro maximální počet vstupně-výstupních operací disku (vstupně-výstupní operace za sekundu).
Pokud vaše aplikace jako řešení úložiště vyžadují disky Azure, strategii odpovídající velikosti virtuálního počítače uzlu. Při rozhodování o velikosti virtuálního počítače hrají hlavní roli možnosti úložiště a množství procesoru a paměti.
I když například velikosti Standard_B2ms i Standard_DS2_v2 virtuálních počítačů zahrnují podobné množství prostředků procesoru a paměti, jejich potenciální výkon úložiště se liší:
| Typ a velikost uzlu | Virtuální procesory | Paměť (GiB) | Max. datových disků | Maximální počet vstupně-výstupních operací disku bez mezipaměti | Maximální propustnost bez mezipaměti (MB/s) |
|---|---|---|---|---|---|
| Standard_B2ms | 2 | 8 | 4 | 1 920 | 22.5 |
| Standard_DS2_v2 | 2 | 7 | 8 | 6,400 | 96 |
V tomto příkladu nabízí Standard_DS2_v2 dvakrát tolik připojených disků a třikrát až čtyřikrát vyšší počet vstupně-výstupních operací za sekundu a propustnost disku. Pokud jste porovnávali pouze základní výpočetní prostředky a porovnávali náklady, možná jste zvolili velikost virtuálního počítače Standard_B2ms s nízkým výkonem úložiště a omezeními.
Spolupracujte s týmem pro vývoj aplikací, abyste porozuměli potřebám úložiště a výkonu. Zvolte odpovídající velikost virtuálního počítače pro uzly AKS, aby splňovaly nebo překročily jejich požadavky na výkon. Pravidelně směrovat aplikace pro přizpůsobení velikosti virtuálního počítače podle potřeby.
Poznámka:
Ve výchozím nastavení se velikost disku a výkon spravovaných disků přiřadí podle vybrané skladové položky virtuálního počítače a počtu vCPU. Výchozí nastavení velikosti disku s operačním systémem se používá jen v nových clusterech nebo fondech uzlů, pokud dočasné disky s operačním systémem nejsou podporované a není zadána výchozí velikost disku s operačním systémem. Další informace naleznete v tématu Výchozí nastavení velikosti disku s operačním systémem.
Další informace o dostupných velikostech virtuálních počítačů najdete v tématu Velikosti virtuálních počítačů s Linuxem v Azure.
Dynamické zřizování svazků
Pokyny k osvědčeným postupům
Pokud chcete snížit režii správy a povolit škálování, vyhněte se staticky vytváření a přiřazování trvalých svazků. Používejte dynamické zřizování. Ve třídách úložiště definujte odpovídající zásady uvolnění paměti, abyste minimalizovali nepotřebné náklady na úložiště po odstranění podů.
Pokud chcete připojit úložiště k podům, použijte trvalé svazky. Trvalé svazky je možné vytvářet ručně nebo dynamicky. Ruční vytváření trvalých svazků zvyšuje režii správy a omezuje možnosti škálování. Místo toho zřiďte trvalý svazek dynamicky, abyste zjednodušili správu úložiště a umožnili vašim aplikacím růst a škálování podle potřeby.
Deklarace trvalého svazku (PVC) umožňuje dynamicky vytvářet úložiště podle potřeby. Podkladové disky Azure se vytvářejí podle požadavků podů. V definici podu požádejte o vytvoření svazku a připojení k určené cestě připojení.
Koncepty dynamického vytváření a používání svazků najdete v tématu Deklarace trvalých svazků.
Pokud chcete vidět tyto svazky v akci, podívejte se, jak dynamicky vytvářet a používat trvalý svazek s disky Azure nebo soubory Azure.
Jako součást definic tříd úložiště nastavte odpovídající hodnotu reclaimPolicy. Toto uvolněníPolicy řídí chování základního prostředku úložiště Azure při odstranění podu. Základní prostředek úložiště je možné odstranit nebo zachovat pro budoucí použití podu. Nastavte zásadu reclaimPolicy tak, aby se zachovala nebo odstranila.
Seznamte se s potřebami vaší aplikace a implementujte pravidelné kontroly uchovávaného úložiště, abyste minimalizovali množství nevyužitého a fakturovaného úložiště.
Další informace o možnostech třídy úložiště najdete v tématu Uvolnění zásad úložiště.
Zabezpečení a zálohování dat
Pokyny k osvědčeným postupům
Zálohujte data pomocí vhodného nástroje pro váš typ úložiště, například Velero nebo Azure Backup. Ověřujte integritu a zabezpečení záloh.
Pokud vaše aplikace ukládají a využívají data uložená na discích nebo v souborech, je nutné provádět pravidelné zálohy nebo snímky těchto dat. Na discích Azure můžete využít integrované technologie pro tvorbu snímků. Před provedením operace vytvoření snímku může být nutné vyprázdnit zápisy na disk. Velero může zálohovat trvalé svazky spolu s dalšími prostředky a konfiguracemi clusteru. Pokud nemůžete ze svých aplikací odebrat stav, zálohujte data z trvalých svazků a pravidelně testujte operace obnovení, abyste ověřili integritu dat a požadované procesy.
Seznamte se s omezeními různých přístupů k zálohování dat a pokud potřebujete data před snímkem vyřaďte do stavu nečinnosti. Zálohy dat nemusí nutně umožnit obnovení aplikačního prostředí nasazení clusteru. Další informace o těchto scénářích najdete v tématu Osvědčené postupy pro provozní kontinuitu a zotavení po havárii v AKS.
Další kroky
Tento článek se zaměřuje na osvědčené postupy úložiště v AKS. Další informace o základech úložiště v Kubernetes najdete v tématu Koncepty úložiště pro aplikace v AKS.