Upravit

Ochrana dat aplikací pro úlohy AKS ve službě Azure NetApp Files

Azure NetApp Files
Azure Kubernetes Service (AKS)
Azure Virtual Network

Tento článek popisuje řešení pro správu a provádění správy dat aplikací stavových kontejnerizovaných aplikací, jejich prostředků a dat.

Architektura

Diagram architektury znázorňující, jak nasadit AKS se službou Astra Control Service, když jsou AKS a Azure NetApp Files v samostatných virtuálních sítích

Stáhněte si soubor aplikace Visio s touto architekturou.

Tok dat

  1. Účet Azure NetApp Files se vytvoří v předplatném Azure a fondy kapacity se definují. Tyto fondy se mapují na úrovně služeb, které implementace potřebuje, například Standard, Premium a Ultra.

  2. Nasadí se jeden nebo více clusterů AKS. Clustery musí být:

    • V oblasti, kde jsou k dispozici AKS a Azure NetApp Files. Oblasti, ve kterých jsou tyto produkty k dispozici, najdete v tématu Produkty dostupné podle oblastí.
    • Ve virtuální síti, která má přímý přístup k podsíti delegovanému pro Službu NetApp Files. Další informace najdete v tématu Pokyny pro plánování sítě Azure NetApp Files.

  3. Uživatel se zaregistruje k účtu služby Astra Control Service. Služba Astra Control Service používá přihlašovací údaje instančního objektu Azure, které mají přístup přispěvatele k vyhledání clusterů AKS, které se mají spravovat. Služba Astra Control Service nainstaluje Astra Trident a vytvoří třídy StorageClass namapované na každou úroveň služby při přidání clusteru do služby Astra Control Service. Astra Trident vytváří Kubernetes PersistentVolumes (PV) z aplikace PersistentVolumeClaims (PVCS) pomocí automaticky nasazených objektů StorageClass (SC), které se mapují na fondy kapacity Azure NetApp Files. Mapování bere v úvahu úroveň služeb fondů kapacity.

  4. Uživatel nainstaluje aplikace do clusterů AKS. Mezi možné metody nasazení patří charty Helm, operátory a manifesty YAML. Aplikace je možné seskupit podle popisků nebo oborů názvů. Astra Trident zřizuje trvalé svazky na základě PersistentVolumeClaims pomocí StorageClass objektů.

  5. Astra Control Service spravuje aplikace a související prostředky, jako jsou pody, služby, nasazení a PersistentVolumeClaim objekty (PVC). Spravuje také PersistentVolume (PV) vázané na PVC. Uživatelé definují aplikace pomocí jedné z těchto metod:

    • Jejich spojení do oboru názvů
    • Použití vlastního popisku Kubernetes k seskupení prostředků

Uživatelé můžou také seskupit objekty s oborem clusteru, jako jsou třídy úložiště, s konkrétními aplikacemi, které je budou spravovat společně.

Astra Control Service orchestruje snímky a zálohy k určitému bodu v čase, zásady zálohování a okamžité klony , které pomáhají chránit aplikační úlohy. Služba Astra Control Service tuto ochranu dosahuje takto:

  • Vytváření zásad ochrany služby Astra Control Service. Můžete je vytvořit pro snímky nebo zálohy a zadat plán a cíl zálohování. Tyto zásady umožňují automaticky chránit aplikace podle předem určeného plánu.

  • Pořizovánísnímkůch

  • Vytváření okamžitých záloh nebo klonů pro jednotlivce nebo skupinu aplikací

    Pokud dojde k haváriím nebo selháním aplikace, zálohy a snímky obnoví stav aplikací. Uživatelé můžou klonovat a migrovat aplikace mezi obory názvů a clustery AKS. Clustery můžou být ve stejných nebo samostatných oblastech.

Komponenty

  • AKS je plně spravovaná služba Kubernetes, která usnadňuje nasazování a správu kontejnerizovaných aplikací. AKS nabízí bezserverovou technologii Kubernetes, integrované prostředí kontinuální integrace a průběžného doručování (CI/CD) a zabezpečení a zásady správného řízení na podnikové úrovni.
  • Azure NetApp Files je služba úložiště Azure. Tato služba poskytuje sdílené složky systému souborů NFS (Enterprise-Grade Network File System) a smb (Server Message Block). Azure NetApp Files usnadňuje migraci a spouštění složitých aplikací založených na souborech beze změn kódu. Tato služba je vhodná pro uživatele s trvalými svazky v prostředích Kubernetes.
  • Azure Virtual Network je základním stavebním blokem privátních sítí v Azure. Prostřednictvím virtuální sítě můžou prostředky Azure, jako jsou virtuální počítače, bezpečně komunikovat mezi sebou, internetem a místními sítěmi.
  • Astra Control Service je plně spravovaná služba pro správu dat pracující s aplikacemi. Služba Astra Control Service pomáhá spravovat, chránit a přesouvat úlohy Kubernetes bohaté na data ve veřejných cloudech a místních prostředích. Tato služba poskytuje ochranu dat, zotavení po havárii a migraci pro úlohy Kubernetes. Astra Control Service používá špičkové technologie pro správu dat služby Azure NetApp Files pro snímky, zálohy, replikaci mezi oblastmi a klonování.

Alternativy

K samostatnému zálohování nebo replikaci trvalých svazků, prostředků Kubernetes a dalších prostředků stavu konfigurace, které potřebujete při obnovení aplikace, můžete použít vlastní přístup s více propletenými prostředky. Tento přístup ale může být následující:

  • Těžkopádné.
  • Je obtížné zajistit kompatibilitu se všemi aplikacemi.
  • Obtížné škálování napříč několika aplikacemi a prostředími, které má typický podnik.

V určitých prostředích můžete snížit náklady tím, že se vyhnete provozu mezi partnerskými virtuálními sítěmi. Pokud chcete tento provoz odstranit, zjednodušte řešení. Konkrétně přineste clustery AKS a podsíť, které delegujete pro Službu Azure NetApp Files, do stejné virtuální sítě, jak znázorňuje tento diagram:

Diagram architektury, který ukazuje, jak používat AKS se službou Astra Control Service v jedné virtuální síti

Stáhněte si soubor aplikace Visio s touto architekturou.

Podrobnosti scénáře

U kontejnerizovaných aplikací může být obtížné provádět ochranu dat aplikací. Aplikace se skládá z několika mikroslužeb, které musí být spravovány jako jedna entita. Při nasazování důležitých obchodních úloh v Kubernetes by měla být správa dat aplikací:

  • Jednoduché. Vytvoření zásad ochrany dat a snímků a záloh na vyžádání by mělo být intuitivní. Tyto zásady by neměly záviset na podrobnostech základní infrastruktury.
  • Přenosné. Aby bylo možné zajistit mobilitu mezi oblastmi pro aplikace, mělo by být možné využívat zálohy několika clusterů Kubernetes.
  • Informace o aplikacích. Vaše řešení by mělo chránit celou aplikaci, včetně standardních prostředků Kubernetes, jako jsou tajné kódy, ConfigMap objekty a trvalé svazky. Potřebujete také chránit vlastní prostředky Kubernetes. Pokud je to možné, měly by postupy aplikaci před snímkem a zálohováním vyřabit. Tento postup zabraňuje ztrátě letových dat během zálohování.

NetApp Astra Control Service je řešení pro provádění stavové správy dat aplikací, které vám pomůže splnit tyto cíle. Astra Control Service nabízí možnosti ochrany dat, zotavení po havárii a mobility aplikací. Poskytuje stavové úlohy AKS s bohatou sadou služeb pro správu dat pracujících s úložištěm a aplikacemi. Technologie ochrany dat služby Azure NetApp Files je základem těchto služeb.

Potenciální případy použití

Toto řešení platí pro systémy, které spouštějí stavové aplikace:

  • Systémy kontinuální integrace (CI), jako je Jenkins
  • Databázové úlohy, jako jsou MySQL, MongoDB a PostgreSQL
  • Komponenty umělé inteligence a strojového učení, jako jsou TensorFlow a PyTorch
  • Nasazení Elasticsearch
  • Aplikace Kafka
  • Platformy pro správu zdrojového kódu, jako je GitLab

Důležité informace

Tyto aspekty implementují pilíře dobře architektuře Azure, což je sada hlavních principů, které je možné použít ke zlepšení kvality úlohy. Další informace naleznete v tématu Microsoft Azure Well-Architected Framework.

Spolehlivost

Spolehlivost zajišťuje, že vaše aplikace může splňovat závazky, které uděláte pro vaše zákazníky. Další informace najdete v tématu Přehled pilíře spolehlivosti.

Když nasadíte cluster AKS, nasadíte ho v jedné oblasti. Pokud chcete chránit aplikační úlohy, je nejlepší nasadit úlohy napříč několika clustery AKS, které pokrývají více oblastí. Mezi faktory ovlivňující nasazení patří dostupnost oblasti AKS a spárované oblasti Azure. Když nasadíte clustery napříč několika zónami dostupnosti, distribuujete uzly napříč několika zónami v rámci jedné oblasti. Tato distribuce prostředků clusteru AKS zlepšuje dostupnost clusteru, protože clustery jsou odolné vůči selhání konkrétní zóny.

Služba Azure NetApp Files je vysoce dostupná podle návrhu. Je postaven na vysoce dostupné holé flotile všech systémů flash úložiště. Pro záruku dostupnosti této služby se podívejte na smlouvu SLA pro Azure NetApp Files.

Azure NetApp Files podporuje replikaci mezi oblastmi pro zotavení po havárii. Svazky mezi páry oblastí Azure můžete replikovat nepřetržitě. Další informace o replikaci mezi oblastmi najdete v těchto zdrojích informací:

Optimalizace nákladů

Optimalizace nákladů se zabývá způsoby, jak snížit zbytečné výdaje a zlepšit efektivitu provozu. Další informace najdete v tématu Přehled pilíře optimalizace nákladů.

Pomocí cenové kalkulačky Azure můžete odhadnout náklady na následující komponenty:

  • AKS
  • Azure NetApp Files
  • Virtual Network

Informace o cenových plánech služby Astra Control Najdete v tématu Ceny. Přechodem na službu Astra Control Service se můžete soustředit na svou aplikaci místo toho, abyste strávili čas a prostředky vytvářením vlastních řešení, která se neškládají. Služba Astra Control Service je dostupná na Azure Marketplace.

Pokud chcete spouštět podrobné výpočty šířky pásma a cen, použijte kalkulačku výkonu služby Azure NetApp Files. K dispozici jsou základní a pokročilé kalkulačky.

Provozní dokonalost

Efektivita provozu zahrnuje provozní procesy, které nasazují aplikaci a udržují ji spuštěnou v produkčním prostředí. Další informace najdete v tématu Přehled pilíře efektivity provozu.

Při práci s řídicí rovinou Kubernetes je důležité monitorovat infrastrukturu a vrstvu platformy. Služba Astra Control Service poskytuje jednotnou rovinu řízení, kterou můžete použít k definování a správě zásad ochrany aplikací napříč několika clustery AKS. Řídicí panel poskytuje způsob, jak nepřetržitě zpracovávat úlohy napříč oblastmi. Astra Trident také poskytuje bohatou sadu metrik Prometheus, které můžete použít k monitorování zřízeného úložiště.

Efektivita výkonu

Efektivita výkonu je schopnost úlohy škálovat se tak, aby efektivním způsobem splňovala požadavky, které na ni kladou uživatelé. Další informace najdete v tématu Přehled pilíře efektivity výkonu.

Clustery AKS můžou přidat další pracovní uzly, aby se zvýšila škálovatelnost. Pokud chcete škálovat řešení, můžete přidat fondy uzlů nebo škálovat existující fondy uzlů. Tímto postupem se zvýší počet uzlů v clusteru, celkový počet jader a paměť, která je k dispozici pro kontejnerizované aplikace.

V každé virtuální síti můžete delegovat pouze jednu podsíť pro Azure NetApp Files.

Pokud používáte základní konfiguraci pro síťové funkce Azure NetApp Files, platí limit 1 000 IP adres na virtuální síť. Konfigurace standardních síťových funkcí neomezuje počet IP adres. Další informace najdete v tématu Konfigurovatelné síťové funkce. Úplný seznam limitů prostředků pro Azure NetApp Files najdete v tématu Omezení prostředků pro Azure NetApp Files.

Azure NetApp Files nabízí více úrovní výkonu. Když ke zjišťování clusterů AKS použijete Astra Control Service, proces onboardingu vytvoří kurátorované StorageClass objekty, které se mapují na úrovně služeb Standard, Premium a Ultra. Když uživatelé nasazují aplikace, vyberou úroveň úložiště, která vyhovuje jejich požadavkům. Více fondů kapacity může existovat současně. Zřízené svazky mají záruku výkonu, která odpovídá úrovni služby. Seznam úrovní služeb, které Azure NetApp Files podporuje, najdete v tématu Úrovně služeb pro Azure NetApp Files.

Nasazení tohoto scénáře

K implementaci tohoto řešení potřebujete účet Azure. Vytvoření účtu zdarma

Pokud chcete nasadit tento scénář, postupujte takto:

  1. Zaregistrujte poskytovatele prostředků, který umožňuje používat Azure NetApp Files.
  2. Projděte si požadavky na používání služby Astra Control Service s AKS.
  3. Pomocí webu Azure Portal vytvořte účet NetApp.
  4. Nastavte fondy kapacity v účtu Azure NetApp Files.
  5. Delegujte podsíť pro Azure NetApp Files.
  6. Vytvořte instanční objekt pro službu Astra Control Service, který se použije ke zjišťování clusterů AKS a provádění operací zálohování, obnovení a správy dat.
  7. Zaregistrujte se do služby Astra Control Service vytvořením účtu NetApp Cloud Central.
  8. Přidáním clusterů AKS do služby Astra Control Service můžete začít spravovat aplikace.
  9. Detekce aplikací ve službě Astra Control Service Způsob zjišťování a správy aplikací závisí na způsobu, jakým nasazujete a identifikujete je. Mezi obvyklé strategie identifikace patří seskupování aplikačních objektů ve vyhrazeném oboru názvů, přiřazení popisků k objektům, které tvoří aplikaci, a použití chartů Helm. Astra Control Service podporuje všechny tři strategie.
  10. Vytvořte zásady ochrany pro zálohování a obnovení aplikací. Před definováním zásad ochrany jasně identifikujte úlohy. Předpokladem je, že služba Astra Control Service dokáže jednoznačně rozpoznat každou aplikaci. Další informace najdete v tématu Zahájení správy aplikací.

Kroky, které můžete provést k ochraně aplikací, najdete v tématu Zotavení po havárii úloh AKS pomocí služby Astra Control Service a Azure NetApp Files.

Podrobné informace o službě Astra Control Service najdete v dokumentaci ke službě Astra Control Service.

Přispěvatelé

Tento článek spravuje Microsoft. Původně byl napsán následujícím přispěvatelem.

Hlavní autor:

Další kroky