Osvědčené postupy pro úložiště a zálohy v Azure Kubernetes Service (AKS)

  • Článek
  • 5 min ke čtení

Při vytváření a správě clusterů v Azure Kubernetes Service (AKS) často vaše aplikace potřebují úložiště. Ujistěte se, že rozumíte potřebám výkonu podů a metodám přístupu, abyste mohli vybrat nejvhodnější úložiště pro vaši aplikaci. Velikost uzlu AKS může ovlivnit vaše volby úložiště. Naplánujte způsoby zálohování a testování procesu obnovení pro připojené úložiště.

Tento článek o osvědčených postupech se zaměřuje na aspekty úložiště pro operátory clusteru. V tomto článku se dozvíte:

  • Jaké typy úložiště jsou k dispozici.
  • Jak správně změnit velikost uzlů AKS z hlediska výkonu úložiště
  • Rozdíly mezi dynamickým a statickým zřizováním svazků
  • Způsoby zálohování a zabezpečení datových svazků

Zvolte vhodný typ úložiště.

Osvědčené postupy

Seznamte se s potřebami vaší aplikace pro výběr správného úložiště. Používejte vysoce výkonné úložiště s podporou SSD pro produkční úlohy. Pokud potřebujete více souběžných připojení, naplánujte si síťové úložiště.

Aplikace často vyžadují různé typy a rychlosti úložiště. Při určování nejvhodnějšího typu úložiště položte následující otázky.

  • Potřebují vaše aplikace úložiště, které se připojuje k jednotlivým podům?
  • Potřebují vaše aplikace úložiště sdílené mezi několika pody?
  • Je úložiště pro přístup k datům jen pro čtení?
  • Použije se úložiště k zápisu velkých objemů strukturovaných dat?

Následující tabulka popisuje dostupné typy úložiště a jejich možnosti:

Případ použití Modul plug-in svazku Čtení/zápis jednou Mnoho jen pro čtení Čtení/zápis mnoho Podpora kontejneru Windows Serveru
Sdílená konfigurace Azure Files Yes Yes Yes Yes
Strukturovaná data aplikací Disky Azure Yes No No Yes
Nestrukturovaná data, operace systému souborů BlobFuse Yes Yes Yes No

AKS poskytuje dva primární typy zabezpečeného úložiště pro svazky zálohované disky Azure nebo Azure Files. Obě používají výchozí šifrování služby Azure Storage (SSE), které šifruje neaktivní uložená data. Disky nelze šifrovat pomocí služby Azure Disk Encryption na úrovni uzlu AKS. U Azure Files sdílených složek neexistuje žádné omezení počtu připojení k uzlu.

Azure Files i disky Azure jsou k dispozici na úrovních výkonu Standard a Premium:

  • Disky Premium
    • Podporováno vysoce výkonnými disky SSD (Solid-State Disky).
    • Doporučeno pro všechny produkční úlohy.
  • Disky úrovně Standard
    • Podporováno běžnými rotujícími disky (HDD).
    • Vhodné pro archivní nebo zřídka přístupná data.

Seznamte se s požadavky na výkon aplikace a vzory přístupu, abyste mohli zvolit vhodnou úroveň úložiště. Další informace o velikostech Spravované disky a úrovních výkonu najdete v tématu Přehled Spravované disky Azure.

Vytvoření a použití tříd úložiště k definování potřeb aplikace

Pomocí tříd úložiště Kubernetes definujte požadovaný typ úložiště. Na třídu úložiště se pak odkazuje ve specifikaci podu nebo nasazení. Definice tříd úložiště společně vytvářejí odpovídající úložiště a připojují ho k podům.

Další informace najdete v tématu Třídy úložiště v AKS.

Velikost uzlů pro potřeby úložiště

Osvědčené postupy

Každá velikost uzlu podporuje maximální počet disků. Různé velikosti uzlů také poskytují různé velikosti místního úložiště a šířky pásma sítě. Naplánujte odpovídající požadavky vaší aplikace na nasazení správné velikosti uzlů.

Uzly AKS běží jako různé typy a velikosti virtuálních počítačů Azure. Každá velikost virtuálního počítače poskytuje:

  • Různé množství základních prostředků, jako je procesor a paměť.
  • Maximální počet disků, které lze připojit.

Výkon úložiště se také liší podle velikosti virtuálních počítačů pro maximální počet IOPS místního a připojeného disku (vstupně-výstupní operace za sekundu).

Pokud vaše aplikace jako řešení úložiště vyžadují disky Azure, proveďte strategii odpovídající velikosti virtuálního počítače uzlu. Při rozhodování o velikosti virtuálního počítače hrají hlavní roli možnosti úložiště a množství procesoru a paměti.

Například i když velikost Standard_B2ms i Standard_DS2_v2 virtuálních počítačů zahrnuje podobné množství prostředků procesoru a paměti, jejich potenciální výkon úložiště se liší:

Typ a velikost uzlu Virtuální procesory Paměť (GiB) Max. datových disků Maximální počet IOPS disku bez mezipaměti Maximální propustnost bez mezipaměti (MB/s)
Standard_B2ms 2 8 4 1,920 22.5
Standard_DS2_v2 2 7 8 6,400 96

V tomto příkladu Standard_DS2_v2 nabízí dvakrát tolik připojených disků a třikrát až čtyřikrát vyšší počet IOPS a propustnosti disku. Pokud jste porovnávali jenom základní výpočetní prostředky a náklady, možná jste zvolili velikost Standard_B2ms virtuálního počítače s nízkým výkonem úložiště a omezeními.

Spolupracujte s týmem pro vývoj aplikací a seznamte se s jeho požadavky na kapacitu úložiště a výkon. Zvolte vhodnou velikost virtuálního počítače, aby uzly AKS splňovaly nebo překročily jejich požadavky na výkon. Pravidelně podle směrného plánu aplikací upravte velikost virtuálního počítače podle potřeby.

Poznámka

Ve výchozím nastavení se velikost a výkon disků pro spravované disky přiřazují podle vybrané skladové položky virtuálního počítače a počtu virtuálních procesorů. Výchozí nastavení velikosti disku s operačním systémem se používá pouze v nových clusterech nebo fondech uzlů, pokud nejsou podporované dočasné disky s operačním systémem a není zadaná výchozí velikost disku s operačním systémem. Další informace najdete v tématu Výchozí nastavení velikosti disku s operačním systémem.

Další informace o dostupných velikostech virtuálních počítačů najdete v tématu Velikosti virtuálních počítačů s Linuxem v Azure.

Dynamické zřizování svazků

Osvědčené postupy

Pokud chcete snížit režijní náklady na správu a umožnit škálování, vyhněte se statickému vytváření a přiřazování trvalých svazků. Použijte dynamické zřizování. Ve třídách úložiště definujte vhodnou zásadu uvolnění, která minimalizuje nepotřebné náklady na úložiště po odstranění podů.

Pokud chcete k podům připojit úložiště, použijte trvalé svazky. Trvalé svazky je možné vytvářet ručně nebo dynamicky. Ruční vytváření trvalých svazků zvyšuje režijní náklady na správu a omezuje možnosti škálování. Místo toho zřizujte trvalý svazek dynamicky, abyste zjednodušili správu úložiště a umožnili vašim aplikacím růst a škálování podle potřeby.

Trvalé deklarace identity svazků v clusteru Azure Kubernetes Services (AKS)

Trvalý svazek deklarací identity (PVC) umožňuje dynamicky vytvářet úložiště podle potřeby. Základní disky Azure se vytvářejí tak, jak je pody požadují. V definici podu požádejte o vytvoření svazku a jeho připojení k určené cestě připojení.

Koncepty týkající se dynamického vytváření a používání svazků najdete v tématu Deklarace trvalých svazků.

Pokud chcete vidět tyto svazky v akci, přečtěte si, jak dynamicky vytvořit a používat trvalý svazek s disky Azure nebo Azure Files.

Jako součást definic tříd úložiště nastavte příslušnou zásadu reclaimPolicy. Tato zásada reclaimPolicy řídí chování základního prostředku úložiště Azure při odstranění podu. Základní prostředek úložiště je možné odstranit nebo zachovat pro budoucí použití podů. Nastavte zásadu reclaimPolicy tak, aby se zachovala nebo odstranila.

Seznamte se s potřebami svých aplikací a implementujte pravidelné kontroly zachovaného úložiště, abyste minimalizovali množství nevyužitého a fakturovaného úložiště.

Další informace o možnostech třídy úložiště najdete v tématu Zásady uvolnění paměti úložiště.

Zabezpečení a zálohování dat

Osvědčené postupy

Zálohujte data pomocí vhodného nástroje pro váš typ úložiště, jako je Velero nebo Azure Backup. Ověřujte integritu a zabezpečení záloh.

Pokud vaše aplikace ukládají a využívají data uložená na discích nebo v souborech, je nutné provádět pravidelné zálohy nebo snímky těchto dat. Na discích Azure můžete využít integrované technologie pro tvorbu snímků. Před provedením operace vytvoření snímku může být potřeba vyprázdnit zápisy na disk. Velero může zálohovat trvalé svazky spolu s dalšími prostředky a konfiguracemi clusteru. Pokud nemůžete z aplikací odebrat stav, zálohujte data z trvalých svazků a pravidelně testujte operace obnovení, abyste ověřili integritu dat a požadované procesy.

Seznamte se s omezeními různých přístupů k zálohování dat a s informacemi o tom, jestli potřebujete data před pořízením snímku zpochybnit. Zálohy dat nemusí nutně umožnit obnovení aplikačního prostředí nasazení clusteru. Další informace o těchto scénářích najdete v tématu Osvědčené postupy pro provozní kontinuitu a zotavení po havárii v AKS.

Další kroky

Tento článek se zaměřil na osvědčené postupy pro úložiště v AKS. Další informace o základech úložiště v Kubernetes najdete v tématu Koncepty úložiště pro aplikace v AKS.