Možnosti úložiště pro cluster Kubernetes

Tento článek porovnává možnosti úložiště služeb Amazon Elastic Kubernetes Service (Amazon EKS) a Azure Kubernetes Service (AKS) a popisuje možnosti ukládání dat úloh do AKS.

Poznámka

Tento článek je součástí série článků , které pomáhají odborníkům, kteří znají Amazon EKS , porozumět AKS.

Možnosti úložiště Amazon EKS

V Amazon EKS má cluster po Kubernetes verze 1.11 výchozí třídu StorageClass s názvem gp2 pro trvalé deklarace identity svazku. Správci můžou přidáním ovladačů definovat další třídy úložiště, například:

• Ovladač Amazon EBS CSI jako doplněk Amazon EKS
• Samoobslužně spravovaný doplněk Amazon EBS CSI
• Ovladač Amazon EFS CSI
• Ovladač Amazon FSx for Lustre CSI
• Ovladač Amazon FSx for NetApp ONTAP CSI

Přidáním ovladačů a tříd úložiště můžete používat služby úložiště, jako jsou:

• Amazon Elastic Block Store (Amazon EBS), řešení úložiště na úrovni bloků, které se používá s instancemi Amazon Elastic Compute Cloud (EC2) k ukládání trvalých dat. Tato služba je podobná službě Azure Disk Storage, která má v závislosti na požadovaném výkonu několik skladových položek, jako jsou SSD úrovně Standard, SSD úrovně Premium nebo Disk úrovně Ultra.

• Amazon Elastic File System (Amazon EFS) , který poskytuje přístup k externím systémům souborů NFS (Network File System), které je možné sdílet napříč instancemi. Ekvivalentní řešení Azure je Azure Files a Azure Files Premium s přístupem k protokolu SMB (Server Message Block) 3.0 i nfs.

• Lustre, opensourcový souborový systém běžně používaný ve vysokovýkonných výpočetních prostředích (HPC). V Azure můžete disky úrovně Ultra nebo Azure HPC Cache použít pro úlohy, u kterých záleží na rychlosti, jako je strojové učení a prostředí HPC.

• NetApp ONTAP, plně spravované sdílené úložiště ONTAP v Amazon Web Services (AWS). Azure NetApp Files je podobná služba Azure File Storage založená na technologii NetApp.

Možnosti úložiště AKS

Každý cluster AKS obsahuje ve výchozím nastavení následující předem vytvořené třídy úložiště :

• Výchozí třída managed-csiúložiště , používá diskové úložiště SSD úrovně Standard. Ssd úrovně Standard je nákladově efektivní možnost úložiště optimalizovaná pro úlohy, které vyžadují konzistentní výkon při nižším vstupně-výstupních operacích za sekundu (IOPS).
• Třída managed-csi-premium používá spravované disky Disk Storage SSD úrovně Premium.
• Třída azurefile-csi používá Azure Files k poskytování souběžného sdíleného přístupu ke stejnému svazku úložiště pomocí protokolu SMB nebo nfs.
• Třída azurefile-csi-premium používá Azure Files Premium pro sdílené složky s úlohami náročnými na IOPS. Azure Files Premium poskytuje nízkou latenci a vysokou propustnost díky úložišti SSD.

Tyto možnosti můžete rozšířit přidáním dalších tříd úložiště a integrací s dalšími dostupnými řešeními úložiště, jako jsou:

• Diskové úložiště úrovně Ultra
• Azure NetApp Files
• HPC Cache
• Server NFS
• Řešení úložiště třetích stran

Azure Disk Storage

Ve výchozím nastavení se cluster AKS dodává s předem vytvořenými managed-csimanaged-csi-premium třídami a třídami úložiště, které používají Disk Storage. Podobně jako u Amazon EBS vytvoří tyto třídy spravovaný disk nebo blokují zařízení, které je připojené k uzlu pro přístup k podům.

Třídy úložiště Disk Storage umožňují statické i dynamické zřizování svazků. Zásady uvolnění zajistí, že se disk odstraní z trvalého svazku. Disk můžete rozšířit úpravou deklarace identity trvalého svazku.

Tyto třídy úložiště používají spravované disky Azure s místně redundantním úložištěm (LRS). LRS znamená, že data mají tři synchronní kopie v rámci jednoho fyzického umístění v primární oblasti Azure. LRS je nejlevnější možnost replikace, ale nenabízí ochranu před selháním datacentra. Pokud chcete toto riziko zmírnit, pravidelně zálohujte nebo pořizujete snímky dat diskového úložiště pomocí řešení, jako je Velero nebo Azure Backup, která můžou využívat integrované technologie snímků.

Obě třídy úložiště jsou založené na spravovaných discích a obě používají jednotky SSD (Solid-State Disk). Je důležité pochopit rozdíly mezi disky Standard a Premium:

• Ceny disků úrovně Standard se účtují na základě velikosti a transakcí úložiště.
• Disky Premium se účtují pouze podle velikosti, což může usnadnit úlohy, které vyžadují velký počet transakcí.
• Disky SSD úrovně Premium poskytují vyšší maximální propustnost a IOPS, jak je znázorněno v tomto porovnání.
• Premium Storage se doporučuje pro většinu produkčních a vývojových úloh.

Pokud jako primární třídu úložiště používáte spravované disky Azure, zvažte skladovou položku virtuálního počítače, kterou zvolíte pro cluster Kubernetes. Virtuální počítače Azure omezují počet disků, které k nim můžete připojit, a liší se podle velikosti virtuálního počítače. Vzhledem k tomu, že disky Azure jsou připojené jako ReadWriteOnce, jsou dostupné jenom pro jeden pod.

Diskové úložiště úrovně Ultra

Diskové úložiště úrovně Ultra je vrstva spravovaného disku Azure, která nabízí vysokou propustnost, vysoký počet IOPS a konzistentní diskové úložiště s nízkou latencí pro virtuální počítače Azure. Diskové úložiště úrovně Ultra je určené pro úlohy, které jsou náročné na data a transakce. Stejně jako jiné skladové položky diskového úložiště a Amazon EBS se i Disk Storage úrovně Ultra připojuje po jednom podu a neposkytuje souběžný přístup.

Pomocí příznaku --enable-ultra-ssdpovolte Disk Storage úrovně Ultra v clusteru AKS.

Pokud zvolíte DiskOvé úložiště úrovně Ultra, mějte na paměti jeho omezení a nezapomeňte vybrat kompatibilní velikost virtuálního počítače. Diskové úložiště úrovně Ultra je k dispozici s replikací místně redundantního úložiště (LRS).

Azure Files

Disk Storage nemůže poskytnout souběžný přístup ke svazku, ale můžete použít Azure Files pro připojení pomocí protokolu SMB a potom připojit sdílený svazek, který je podporovaný službou Azure Storage. Tento proces poskytuje úložiště připojené k síti, které se podobá Amazon EFS. Stejně jako u diskové služby Storage existují dvě možnosti:

• Azure Files úložiště úrovně Standard je podporováno běžnými pevnými disky (HDD).
• Azure Files Premium Storage zálohuje sdílenou složku s vysoce výkonnými jednotkami SSD. Minimální velikost sdílené složky pro Premium je 100 GB.

Azure Files nabízí následující možnosti replikace účtu úložiště, které chrání vaše data v případě selhání:

• Standard_LRS s LRS
• Standard_GRS s geograficky redundantním úložištěm (GRS)
• Standard_ZRS se zónově redundantním úložištěm (ZRS)
• Standard_RAGRS s geograficky redundantním úložištěm jen pro čtení (RA-GRS)
• Premium_LRS premium LRS
• Premium_ZRS premium ZRS

Pokud chcete optimalizovat náklady na Azure Files, kupte si rezervace kapacity Azure Files.

Azure NetApp Files

Stejně jako AWS NetApp ONTAP je Azure NetApp Files vysoce výkonná služba úložiště souborů účtovaná podle objemu dat na podnikové úrovni. Azure NetApp Files je plně spravovaná v Azure pomocí řešení NetApp. Stejně jako Azure Files Azure NetApp Files umožňuje připojení svazku více podů. Ke konfiguraci clusteru AKS pro použití Azure NetApp Files můžete použít Astra Trident, opensourcový orchestrátor dynamického úložiště pro Kubernetes.

Mějte na paměti limity prostředků pro Azure NetApp Files. Minimální velikost fondu kapacity pro Azure NetApp Files je 4 TiB. Azure NetApp Files poplatky spíše podle zřízené velikosti než podle využité kapacity.

Azure HPC Cache

Azure HPC Cache urychluje přístup k datům pro úlohy prostředí HPC se všemi škálovatelnostmi cloudových řešení. Pokud zvolíte toto řešení úložiště, nezapomeňte nasadit cluster AKS v oblasti, která podporuje službu Azure HPC Cache.

Server NFS

Nejlepší možností pro sdílený přístup k systému souborů NFS je použití Azure Files nebo Azure NetApp Files. Můžete také vytvořit server NFS na virtuálním počítači Azure , který exportuje svazky.

Mějte na paměti, že tato možnost podporuje pouze statické zřizování. Sdílené složky systému souborů NFS musíte na serveru zřídit ručně a nemůžete to udělat automaticky z AKS.

Toto řešení je založené na infrastruktuře jako službě (IaaS), nikoli na platformě jako službě (PaaS). Zodpovídáte za správu serveru NFS, včetně aktualizací operačního systému, vysoké dostupnosti, zálohování, zotavení po havárii a škálovatelnosti.

Řešení třetích stran

Stejně jako Amazon EKS je AKS implementací Kubernetes a můžete integrovat řešení úložiště Kubernetes třetích stran. Tady je několik příkladů řešení úložiště třetích stran pro Kubernetes:

• Rook převede systémy distribuovaného úložiště na samoobslužné služby úložiště tím, že automatizuje úlohy správce úložiště. Rook poskytuje své služby prostřednictvím operátoru Kubernetes pro každého poskytovatele úložiště.
• GlusterFS je bezplatný a opensourcový škálovatelný síťový systém souborů, který pomocí běžného hardwaru vytváří rozsáhlá distribuovaná řešení úložiště pro úlohy náročné na data a šířku pásma.
• Ceph poskytuje spolehlivou a škálovatelnou sjednocenou službu úložiště s objektovými, blokovými a souborovými rozhraními z jednoho clusteru vytvořeného z komoditních hardwarových komponent.
• Multicloudové úložiště objektů MinIO umožňuje podnikům vytvářet datovou infrastrukturu kompatibilní s AWS S3 v libovolném cloudu a poskytovat konzistentní a přenosné rozhraní pro vaše data a aplikace.
• Portworx je komplexní řešení pro správu úložiště a dat pro projekty Kubernetes a iniciativy založené na kontejnerech. Portworx nabízí kontejnerové úložiště, zotavení po havárii, zabezpečení dat a migrace s více cloudy.
• Quobyte poskytuje vysoce výkonné úložiště souborů a objektů, které můžete nasadit na libovolném serveru nebo cloudu za účelem škálování výkonu, správy velkých objemů dat a zjednodušení správy.
• Ondat poskytuje konzistentní vrstvu úložiště na všech platformách. Databázi nebo jakoukoli trvalou úlohu můžete spustit v prostředí Kubernetes, aniž byste museli spravovat vrstvu úložiště.

Důležité informace o úložišti Kubernetes

Při výběru řešení úložiště pro Amazon EKS nebo AKS zvažte následující faktory.

Režimy přístupu k třídě úložiště

V Kubernetes verze 1.21 a novějších používají třídy úložiště AKS a Amazon EKS pouze ovladače csi (Container Storage Interface) a ve výchozím nastavení.

Různé služby podporují třídy úložiště, které mají různé režimy přístupu.

Služba	ReadWriteOnce	ReadOnlyMany	ReadWriteMany
Disky Azure	×
Azure Files	×	×	×
Azure NetApp Files	×	×	×
Server NFS	×	×	×
Azure HPC Cache	×	×	×

Dynamické vs. statické zřizování

Dynamické zřizování svazků za účelem snížení režie správy při statickém vytváření trvalých svazků. Nastavte správnou zásadu uvolnění, abyste se při odstraňování podů vyhnuli nepoužívaným diskům.

Backup

Zvolte nástroj pro zálohování trvalých dat. Nástroj by měl odpovídat vašemu typu úložiště, jako jsou snímky, Azure Backup, Velero nebo Kasten.

Optimalizace nákladů

Pokud chcete optimalizovat náklady na Azure Storage, použijte Azure Reservations. Nezapomeňte zkontrolovat, které služby podporují rezervace Azure. Přečtěte si také téma Správa nákladů pro cluster Kubernetes.

Přispěvatelé

Tento článek spravuje Microsoft. Původně ji napsali následující přispěvatelé.

Hlavní autoři:

• Laura Nicolas | Vedoucí softwarový inženýr
• Paolo Salvatori | Hlavní systémový inženýr

Další přispěvatelé:

• Chad Kittel | Hlavní softwarový inženýr
• Cena za ed | Vedoucí manažer programu obsahu
• Theano Petersen | Technický spisovatel

Pokud chcete zobrazit neveřejné profily LinkedIn, přihlaste se na LinkedIn.

Další kroky

• AKS pro profesionály Amazon EKS
• Správa identit a přístupu Kubernetes
• Monitorování a protokolování Kubernetes
• Zabezpečení síťového přístupu k Kubernetes
• Správa nákladů pro Kubernetes
• Správa uzlu a fondu uzlů Kubernetes
• Zásady správného řízení clusteru

Související prostředky

• Služby Azure Storage
• Uložení dat v Azure
• Konfigurace úložiště AKS
• Seznámení se službou Azure NetApp Files