Kostenmanagement für Kubernetes

In diesem Artikel werden die Preis- und Kostenverwaltung in Azure Kubernetes Service (AKS) im Vergleich zu Amazon Elastic Kubernetes Service (EKS) erläutert. Darin wird beschrieben, wie Sie Kosten optimieren und Kostengovernance-Lösungen für Ihren AKS-Cluster implementieren.

Hinweis

Dieser Artikel ist Teil einer Reihe von Artikeln , die Fachleuten helfen, die mit Amazon EKS vertraut sind, Azure Kubernetes Service (AKS) zu verstehen.

Amazon EKS-Kostengrundlagen

Für Amazon EKS zahlen Sie für jeden Amazon EKS-Cluster einen festen Preis pro Stunde. Außerdem bezahlen Sie für das Netzwerk, die Betriebstools und den Speicher, die der Cluster verwendet.

Amazon EKS-Workerknoten sind standardmäßige Amazon EC2-Instanzen, was bedeutet, dass sie dieselben Kosten wie normale EC2-Preise verursachen. Sie bezahlen ferner für andere Amazon Web Services (AWS)-Ressourcen, die Sie bereitstellen, um Ihre Kubernetes-Workerknoten auszuführen.

Verwaltete Amazon EKS-Knotengruppen verursachen keine zusätzlichen Kosten. Sie zahlen nur für die von Ihnen bereitgestellten AWS-Ressourcen. Zu diesen Ressourcen gehören Amazon EC2-Instanzen, Amazon Elastic Block Store-Volumes, Amazon EKS-Clusterstunden und andere AWS-Infrastruktur.

Wenn Sie eine verwaltete Knotengruppe erstellen, können Sie den Kapazitätstyp „On-Demand“-Instanzen oder „Spot-Instanzen“ verwenden, um die Kosten von Agent-Knoten zu verwalten. Amazon EKS stellt eine verwaltete Knotengruppe mit einer Amazon EC2-Autoskalierungsgruppe bereit, die entweder alle On-Demand-Instanzen oder alle Spotinstanzen enthält.

On-Demand-Instanzen verursachen Berechnungskapazitätskosten pro Sekunde, ohne langfristige Verpflichtungen. Amazon EC2-Spotinstanzen sind nicht genutzte Amazon EC2-Kapazität, die im Vergleich zu On-Demand-Instanzen zu niedrigeren Kosten verfügbar ist.

• Amazon EC2 Spot-Instanzen können unterbrochen werden. Wenn Amazon EC2 die Kapazität an anderer Stelle erfordert, erhalten Sie eine zweiminütige Unterbrechungsbenachrichtigung.

• Amazon bietet Tools namens Spot Fleet und Spot Instance Advisor. Spot Fleet ist eine Methode, die Gruppen von On-Demand-Instanzen und Spotinstanzen automatisiert. Mit diesen Tools können Sie vorhersagen, welche Region oder Verfügbarkeitszone minimale Unterbrechungen bietet.

• Die Preise für AWS-Spot-Instanzen variieren. AWS legt den Preis abhängig von langfristigen Angebots- und Nachfragetrends für Spotinstanzkapazität fest. Sie zahlen den Preis, der während des Zeitraums wirksam ist, in dem die Instanz betriebsbereit ist.

AKS-Kostenanalyse

Ein AKS-Cluster basiert auf verschiedenen Azure-Ressourcen wie virtuellen Computern (VMs), virtuellen Datenträgern, Lastenausgleichsgeräten und öffentlichen IP-Adressen. Diese Ressourcen können von mehreren Anwendungen verwendet werden. Möglicherweise verwalten unterschiedliche Teams innerhalb einer Organisation jede Anwendung. Die Verbrauchsmuster dieser Ressourcen können variieren, was zu unterschiedlichen Beiträgen zu den Gesamten Clusterressourcenkosten führt. Einige Anwendungen umfassen möglicherweise mehrere Cluster, wodurch Kostenzuordnung und -verwaltung erschwert werden können.

Verwenden Sie für Szenarien, in denen ein Cluster eine einzelne Workload enthält, Microsoft Cost Management , um den Ressourcenverbrauch der Clusterressourcen unter der Clusterressourcengruppe zu messen. Einige Szenarien erfordern andere Lösungen über das Kostenmanagement hinaus, z. B. Szenarien, die Folgendes erfordern:

• Eine differenzierte Aufschlüsselung der Ressourcennutzung, z. B. Compute, Netzwerk und Speicher.

• Unterscheidung zwischen individuellen Anwendungskosten und gemeinsam genutzten Kosten.

• Kostenanalyse in mehreren Clustern innerhalb desselben Abonnementbereichs.

Um die Kostenbeobachtbarkeit zu verbessern, integriert AKS die Kostenverwaltung, um detaillierte Kostenaufschlüsselungen bei Kubernetes-Konstrukten wie cluster- und Namespaceebenen bereitzustellen. Diese Integration ermöglicht die Kostenanalyse in Azure Compute-, Netzwerk- und Speicherkategorien.

Das Add-On für die AKS-Kostenanalyse basiert auf OpenCost, einem Open-Source-Projekt für die Sammlung von Nutzungsdaten. Das Add-On gleicht Daten mit Ihrer Azure-Rechnung ab, was die Kostensichtbarkeit bietet. Sie können die nach der Verarbeitung verarbeiteten Daten im Kostenmanagement-Kostenanalyseportal anzeigen. Weitere Informationen finden Sie unter AKS-Kostenanalyse.

Kostendefinitionen

Die Kubernetes-Namespace- und Objektansichten zeigen die folgenden Gebühren an:

• Leerlaufkosten sind die Kosten für die verfügbare Ressourcenkapazität, die von Workloads nicht genutzt wird.

• Servicegebühren stellen Gebühren dar, die mit Diensten verbunden sind, z. B. SLA (Uptime Service Level Agreement) und Microsoft Defender für Containergebühren.

• Systemgebühren stellen die Kosten der Kapazität dar, die AKS für jeden Knoten reserviert, um Systemprozesse auszuführen, die der Cluster benötigt.

• Nicht zugewiesene Gebühren stellen die Kosten für Ressourcen dar, die nicht namespaces zugeordnet werden können.

AKS-Kostengrundlagen

Kubernetes-Architektur besteht aus zwei Ebenen, der Steuerebene und mindestens einem Knoten- oder Knotenpool. Das AKS-Preismodell basiert auf diesen Ebenen.

Die Steuerungsebene stellt Kubernetes-Kerndienste bereit, z. B. den API-Server und etcd sowie Orchestrierung der Anwendungsworkload. Die Azure-Plattform verwaltet die AKS-Steuerungsebene. Im kostenlosen AKS-Tarif fallen für die Steuerungsebene keine Kosten an.

Die Knoten, auch als Agent-Knoten oder Workerknoten bezeichnet, hosten Kubernetes-Workloads und -Anwendungen. In AKS verwalten die Kunden vollständig die Agent-Knoten und tragen alle anfallenden Kosten.

Das folgende Diagramm zeigt die Beziehung zwischen der Steuerungsebene und Knoten in einer AKS Kubernetes-Architektur.

Das Diagramm ist in zwei Abschnitte unterteilt: von Azure verwaltet und vom Kunden verwaltet. Der abschnitt "Azure-managed" enthält die Steuerungsebene, die über die Komponenten verfügt: den API-Server, den Zeitplan usw. (einen Schlüsselwertspeicher) und den Controller-Manager. Der API-Server stellt eine Verbindung mit den anderen drei Komponenten her. Der vom Kunden verwaltete Abschnitt enthält Knoten mit den Komponenten Kubelet, Containerlaufzeit, Kube-Proxy und einem Container. Der Scheduler in der Steuerebene stellt eine Verbindung zu Kubelet her. Kubelet stellt eine Verbindung mit der Containerlaufzeit bereit, die eine Verbindung mit dem Container herstellt.

Steuerebene

Azure stellt die Steuerungsebene automatisch bereit und konfiguriert sie, wenn Sie einen AKS-Cluster erstellen.

Für eine SLA mit höherer Steuerung können Sie einen AKS-Cluster auf der Standardebene erstellen. Die Standardebene enthält eine SLA zur Verfügbarkeit und ermöglicht sie für jeden Cluster. Der Preis beträgt 0,10 USD pro Cluster und Stunde. Weitere Informationen finden Sie unter Azure Kubernetes Service (AKS) – Preise.

Cluster auf der Standardebene verfügen über mehr Steuerungsebenenressourcen, einschließlich einer höheren Anzahl von API-Serverinstanzen, erhöhter etcd Ressourcengrenzwerte, Skalierbarkeit bis zu 5.000 Knoten und finanziell gesicherter SLA-Unterstützung. AKS verwendet Hauptknotenreplikate über Update- und Fehlerdomänen hinweg, um die Anforderungen an die Verfügbarkeit zu erfüllen.

Verwenden Sie bei Produktionsworkloads den Standard-Tarif, um eine höhere Verfügbarkeit der Komponenten der Steuerungsebene zu gewährleisten. Cluster des kostenlosen Tarifs verfügen über weniger Replikate und eingeschränkte Ressourcen der Steuerungsebene und sind daher für Produktionsworkloads nicht ideal.

Knoten

Sie können AKS verwenden, um Agent- oder Workerknoten in einem oder mehreren Knotenpools zu erstellen. Die Knotenpools können viele Azure-Kernfunktionen in der Kubernetes-Umgebung verwenden. AKS berechnet nur die Knoten, die dem AKS-Cluster zugeordnet sind.

AKS-Knoten verwenden mehrere Azure-Infrastrukturressourcen, einschließlich VM-Skalierungsgruppen, virtueller Netzwerke und verwalteter Datenträger. Sie können z. B. die meisten Azure-VM-Typen direkt in AKS verwenden. Verwenden Sie Azure-Reservierungen und den Azure-Sparplan für Computer, um Rabatte auf diese Ressourcen zu erhalten.

Preise für AKS-Cluster basieren auf der Klasse, Anzahl und Größe der VMs in den Knotenpools. Die VM-Kosten hängen von der Größe, dem CPU-Typ, der Anzahl der verfügbaren vCPUs, des Arbeitsspeichers, der Familie und des verfügbaren Speichertyps ab. Speichertypen umfassen leistungsstarke Azure Standard SSD oder Azure Standard HDD. Weitere Informationen finden Sie in der VM-Serie. Planen Sie Die Knotengröße entsprechend den Anwendungsanforderungen, der Anzahl der Knoten und den Anforderungen an die Skalierbarkeit des Clusters.

Weitere Informationen finden Sie unter Knotenpools und Erstellen und Verwalten mehrerer Knotenpools für einen Cluster in AKS.

AKS-Clusterbereitstellung

Jede AKS-Bereitstellung umfasst zwei Azure-Ressourcengruppen.

• Sie erstellen die erste Ressourcengruppe, die nur die Kubernetes-Dienstressource enthält und keine Kosten verursacht.

• Der AKS-Ressourcenanbieter erstellt automatisch die zweite Ressourcengruppe, die auch als Knotenressourcengruppe bezeichnet wird, während der Bereitstellung. Der Standardname für diese Ressourcengruppe lautet MC_<resourcegroupname>_<clustername>_<location>, doch sie können einen anderen Namen angeben. Weitere Informationen finden Sie unter Bereitstellen meines eigenen Namens für die AKS-Knotenressourcengruppe.

  Die Knotenressourcengruppe enthält die Clusterinfrastrukturressourcen. Für diese Ressourcengruppe fallen in Ihrem Abonnement Gebühren an. Diese Ressourcen umfassen die virtuellen Computer des Kubernetes-Knotens, virtuelle Netzwerke, Speicher und andere Dienste. AKS löscht die Knotenressourcengruppe automatisch, wenn der Cluster gelöscht wird. Daher sollten Sie es nur für Ressourcen verwenden, die den Lebenszyklus des Clusters gemeinsam nutzen.

Computekosten

Sie bezahlen für Azure-VMs basierend auf ihrer Größe und Nutzung. Weitere Informationen finden Sie unter Compute Services in Azure und AWS.

Im Allgemeinen gilt: je größer die VM-Größe für einen Knotenpool, desto höher die Stundenkosten für die Agent-Knoten. Und je spezieller die VM-Serie für den Knotenpool, desto teurer der Pool. Spezialisierungen umfassen Grafikverarbeitungseinheit (GPU)-fähige VMs oder speicheroptimierte VMs.

Berücksichtigen Sie die folgenden Aspekte der Azure-VM-Preise:

• Die Preise unterscheiden sich für jede Region, und nicht jede Region unterstützt alle Dienste und VM-Größen.

• Unterschiedliche VM-Familien sind für verschiedene Arten von Workloads optimiert.

• Verwaltete Datenträger, die Sie als Betriebssystemlaufwerke verwenden, werden separat aufgeladen. Sie müssen ihre Kosten zu Ihren Schätzungen hinzufügen. Die Größe der verwalteten Festplatte hängt von der Klasse ab, z. B. Standard HDD, Standard SSD, Azure Premium SSD oder Azure Ultra Disk Storage. Eingabe-/Ausgabevorgänge pro Sekunde (IOPS) und Durchsatz in MBps hängen von der Größe und Klasse ab. Der VM-Preis enthält kurzlebige Betriebssystemdatenträger.

• Datenträger, einschließlich derer, die mit persistenten Volumeansprüchen erstellt wurden, sind optional. Datenträger werden je nach Klasse einzeln aufgeladen, z. B. Standard HDD, Standard SSD, Premium SSD und Ultra Disk Storage. Sie müssen Datenlaufwerke explizit zu den Kostenschätzungen hinzufügen. Die Anzahl zulässiger Datenträger, temporärer Speicher-SSDs, IOPS und Durchsatz in MBps hängt von der Größe und Klasse des virtuellen Computers ab.

• Je länger die Agentknoten betriebsbereit sind, desto höher ist die Gesamtkosten des Clusters. Entwicklungsumgebungen müssen in der Regel nicht kontinuierlich ausgeführt werden.

• Netzwerkschnittstellenkarten (NETWORK Interface Cards, NICs) sind kostenlos.

Speicherkosten

Container Storage Interface (CSI) ist ein Standard für die Bereitstellung von Block- und Dateispeichersystemen für containerisierte Workloads in Kubernetes. AKS kann die CSI verwenden, um Plug-Ins zu schreiben, bereitzustellen und zu durchlaufen, die Kubernetes-Speichersysteme verfügbar machen, ohne den Kubernetes-Kerncode zu berühren oder auf die Veröffentlichungszyklen zu warten.

Wenn Sie Workloads ausführen, die CSI-persistente Volumes auf Ihrem AKS-Cluster verwenden, sollten Sie die zugehörigen Kosten des Speichers berücksichtigen, den Ihre Anwendungen bereitstellen und verwenden. CSI-Speichertreiber in AKS bieten native Unterstützung für die folgenden Speicheroptionen:

• Der Azure-Datenträgerspeicher erstellt Kubernetes-Datenträgerressourcen. Datenträger können Azure Premium-Speicher verwenden, der von Premium-SSDs oder Azure-Standardspeicher unterstützt wird, der von Standard-HDDs oder Standard-SSDs unterstützt wird. Die meisten Produktions- und Entwicklungsarbeitslasten verwenden Premiumspeicher. Azure-Datenträger werden als ReadWriteOnce eingebunden, was sie nur für einen AKS-Knoten verfügbar macht. Verwenden Sie für Speichervolumes, auf die mehrere Pods gleichzeitig zugreifen können, Azure Files. Für weitere Informationen, siehe Managed Disks Preise.

• Azure Files bindet Server Message Block (SMB) 3.0- und 3.1-Dateifreigaben in Ihre AKS-Pods ein. Die Dateifreigaben werden von einem Azure Storage-Konto unterstützt. Sie können Daten über mehrere Knoten und Pods hinweg gemeinsam nutzen. Azure Files können Standardspeicher verwenden, der von Standard-HDDs oder Premiumspeicher unterstützt wird, der von Premium-SSDs unterstützt wird. Azure Files verwendet ein Speicherkonto und berechnet Gebühren basierend auf den folgenden Faktoren:

  • Der Dienst, z. B. Azure Blob Storage, Azure Files, Azure Queue Storage, Azure Table Storage oder nicht verwaltete Datenträger

  • Der Speicherkontotyp, z. B. GPv1, GPv2, Blob oder Premium-Blob

  • Die Resilienzstufe, z. B. lokal redundanter Speicher (LRS), zonenredundanter Speicher (ZRS), georedundanter Speicher (GRS) oder georedundanten Speicher mit Lesezugriff (RA-GRS)

  • Die Zugriffsebene, z. B. "Heiß", "Kühl" oder "Archiv"

  • Vorgänge und Datenübertragungen

  • Die verwendete Kapazität in GB

• Azure NetApp Files verfügt über mehrere SKU-Ebenen. Es erfordert eine minimale bereitgestellte Kapazität von 4 TiB, die Sie in 1-TiB-Schritten erhöhen können. Die Gebühren für Azure NetApp Files basieren auf den folgenden Faktoren:

  • SKU

  • Der Grad der Resilienz, z. B. LRS, ZRS oder GRS

  • Die bereitgestellte Größe oder Kapazität, nicht die verwendete Kapazität

  • Vorgänge und Datenübertragungen

  • Sicherungen und Wiederherstellungen

Netzwerkkosten

Mehrere Azure-Netzwerktools können Zugriff auf Ihre Anwendungen bieten, die in AKS ausgeführt werden:

• Azure Load Balancer: Standardmäßig verwendet Load Balancer die Standard-SKU. Die Gebühren für Load Balancer basieren auf:

  • Die Anzahl konfigurierter Lastenausgleichs- und Ausgangsregeln. Die Gesamtzahl der Regeln enthält keine NAT-Regeln (Inbound Network Address Translation).

  • Die Menge der eingehenden und ausgehenden verarbeiteten Daten, unabhängig von Regeln. Es gibt keine stündlichen Gebühren für einen Standard-Load-Balancer, für den keine Regeln konfiguriert wurden.

• Azure-Anwendungsgateway: AKS verwendet häufig Anwendungsgateway über den Anwendungsgateway-Eingangscontroller. Oder Sie können einem anderen Eingangscontroller eine manuell verwaltete Application Gateway-Instanz voranstellen. Application Gateway unterstützt Gateway-Routing, TLS-Termination (Transport Layer Security) und Web Application Firewall. Gebühren für Application Gateway basieren auf:

  • Ein Festpreis. Sie zahlen für jede Stunde oder Teilstunde, in denen das Anwendungsgateway ausgeführt wird.

  • Ein Preis der Kapazitätseinheit. Je nach den Ressourcen, die das Anwendungsgateway verwendet, zahlen Sie zusätzliche verbrauchsbasierte Kosten. Jede Kapazitätseinheit verfügt über bis zu eine Recheneinheit, 2.500 persistente Verbindungen und 2,22-Mbps-Durchsatz.

• Öffentliche IP-Adressen: Öffentliche IP-Adressen haben zugeordnete Kosten, die von:

  • Reservierte vs. dynamische Zuordnung.

  • Die Stufe "Basic" im Vergleich zur hochsicheren und zonenredundanten Standardebene.

Kosten der horizontalen Skalierung

Sie können die folgenden Optionen verwenden, um einen AKS-Cluster zu skalieren, der zusätzliche Kapazität zu Knotenpools hinzufügt:

• Bei Bedarf können Sie die Anzahl der virtuellen Computer, die Teil eines Knotenpools sind, manuell aktualisieren oder weitere Knotenpools hinzufügen.

• Die AKS-Autoskalierung für Cluster überprüft auf Pods, die aufgrund von Ressourceneinschränkungen nicht auf Knoten geplant werden können, und erhöht automatisch die Anzahl der Knoten.

• AKS unterstützt die Ausführung von Containern auf Azure Container Instances mithilfe der Implementierung von virtuellem Kubelet. Ein virtueller AKS-Knoten stellt Container Instances-Pods bereit, die in Sekundenschnelle starten, sodass AKS mit gerade ausreichender Kapazität für eine durchschnittliche Workload ausgeführt werden kann. Wenn der AKS-Cluster seine Kapazitätsgrenze erreicht, können Sie weitere Container Instances-Pods horizontal skalieren, ohne zusätzliche Server verwalten zu müssen. Sie können diesen Ansatz mit der Cluster-Autoskalierung und manuellen Skalierungsansätzen kombinieren.

Wenn Sie die On-Demand-Skalierung oder die Clusterautoskalierung verwenden, berücksichtigen Sie die hinzugefügten VMs. Die Gebühren für Container Instances basieren auf den folgenden Faktoren:

• Abrechnung nutzungsbasierter Metriken pro Containergruppe
• vCPU und Arbeitsspeicher der Sammlung
• Nutzung eines einzelnen Containers oder gemeinsame Nutzung mehrerer Container
• Verwendung von gemeinsam geplanten Containern, die den Netzwerk- und Knotenlebenszyklus gemeinsam nutzen
• Nutzungsdauer, die vom Start bzw. Neustart des Imagepulls bis zur Beendigung des Vorgangs berechnet wird
• Zusätzliche Gebühren für Windows-Containergruppen

Kosten von Upgrades

Im Rahmen des AKS-Clusterlebenszyklus werden regelmäßige Upgrades auf die aktuelle Kubernetes-Version ausgeführt. Wenden Sie die neuesten Sicherheitsversionen an, und erhalten Sie die neuesten Features. Sie können AKS-Cluster und einzelne Knotenpools manuell oder automatisch upgraden. Weitere Informationen finden Sie unter Aktualisieren eines AKS-Clusters.

Standardmäßig konfiguriert AKS Upgrades so, dass sie einen zusätzlichen Knoten enthalten. Ein Standardwert 1 für die max-surge Einstellung minimiert Arbeitsauslastungsunterbrechungen. Diese Konfiguration erstellt einen zusätzlichen Knoten, um ältere Versionsknoten zu ersetzen, bevor vorhandene Anwendungen abgebunden oder entwässert werden. Sie können den max-surge Wert für jeden Knotenpool anpassen, um die Upgradegeschwindigkeit und Unterbrechung auszugleichen. Ein höherer max-surge Wert beschleunigt den Upgradeprozess, kann aber zu weiteren Unterbrechungen führen und zusätzliche Kosten für zusätzliche VMs hinzufügen.

Sonstige Kosten

Je nach Verwendung und Anforderungen können AKS-Cluster die folgenden Extrakosten verursachen:

• Die Kosten für die Azure-Containerregistrierung hängen von der SKU, den Imagebuilds und dem verwendeten Speicher ab. Sie können Container Registry in derselben Region wie das Cluster bereitstellen, um zusätzliche Datenübertragungsgebühren zu vermeiden. Verwenden Sie bei Bedarf Replikation, und verringern Sie die Imagegrößen so weit wie möglich, um Speicherkosten und Bereitstellungszeiten zu reduzieren.

• Ausgehende Datenübertragungen von Azure und aus Datenverkehr zwischen Regionen.

• Andere Speicher- oder Plattform-as-a-Service-Lösungen (PaaS), z. B. Datenbanken.

• Globale Netzwerkdienste wie Azure Traffic Manager oder Azure Front Door, die Datenverkehr an die öffentlichen Endpunkte von AKS-Workloads weiterleiten.

• Firewall- und Schutzdienste, wie z. B. Azure Firewall, die Datenverkehr zu und von AKS-Clustern inspizieren und zulassen oder blockieren.

• Überwachungs- und Protokollierungstools, z. B. Azure Monitor-Containereinblicke, Application Insights und Microsoft Defender für Cloud. Weitere Informationen finden Sie unter "Grundlegendes zur Überwachung der Kosten für Containereinblicke".

• Kosten, die DevOps-Tools zugeordnet sind, z. B. Azure DevOps Services oder GitHub.

Kostenoptimierung

Die folgenden Empfehlungen helfen bei der Optimierung Ihrer AKS-Clusterkosten:

• Lesen Sie den Abschnitt "Kostenoptimierung " des Azure Well-Architected Framework für AKS.

• Bei Multitenant-Lösungen erhöht die physische Isolation Kosten und Verwaltungsaufwand. Die logische Isolation erfordert mehr Kubernetes-Erfahrung und erhöht die Angriffsfläche für Änderungen und Sicherheitsbedrohungen, teilt jedoch die Kosten.

• Azure Reservations kann Ihnen helfen, Geld zu sparen. Um Rabatte zu erhalten, können Sie sich für einjährige oder dreijährige Pläne für mehrere der Produkte, z. B. die VMs in Ihrem AKS-Cluster, verpflichten. Verwenden Sie Azure-Reservierungen für Speicher und Rechenleistung, um die Kosten der Agent-Knoten zu senken.

  Durch Reservierungen können Sie Ihre Ressourcenkosten im Vergleich zu nutzungsbasierten Preisen um bis zu 72 % senken. Und sie wirken sich nicht auf den Laufzeitstatus Ihrer Ressourcen aus. Nach dem Kauf einer Reservierung gilt der Rabatt automatisch für die übereinstimmenden Ressourcen. Um Reservierungen über das Azure-Portal zu erwerben, verwenden Sie Azure REST-APIs, Azure PowerShell oder die Azure CLI. Wenn Sie betriebstechnische Tools verwenden, die auf Log Analytics-Arbeitsbereichen basieren, sollten Sie Reservierungen für diesen Speicher in Betracht ziehen.

• Fügen Sie ihrem AKS-Cluster einen oder mehrere Spot-Knotenpools hinzu. Ein Spotknotenpool ist ein Knotenpool, der Skalierungssätze für virtuelle Azure-Spotcomputer unterstützt. Wenn Sie Spot-VMs für Ihre AKS-Clusterknoten verwenden, können Sie die nicht genutzte Azure-Kapazität zu reduzierten Kosten nutzen. Die Menge der verfügbaren, nicht genutzten Kapazität variiert in Abhängigkeit von vielen Faktoren, einschließlich Größe, Region und Tageszeit des Knotens. Azure weist die Spotknoten zu, wenn kapazität verfügbar ist, aber Spotknoten verfügen nicht über eine SLA. Eine Spot-Skalierungsgruppe, die den Spot-Knotenpool unterstützt, wird in einer einzelnen Fehlerdomäne bereitgestellt und bietet keine Hochverfügbarkeit. Wenn Azure die Kapazität benötigt, räumt die Azure-Infrastruktur die Spotknoten aus.

  Wenn Sie einen Spotknotenpool erstellen, sollten Sie den maximalen Preis für die Bezahlung pro Stunde definieren und die Clusterautoskaler aktivieren. Die Autoskalierung des Clusters skaliert die Anzahl der Knoten im Knotenpool auf der Grundlage der operativen Workloads auf und ab. Bei Spot-Knotenpools skaliert die automatische Clusterskalierung die Anzahl der Knoten nach einer Entfernung auf, wenn die Knoten immer noch benötigt werden. Weitere Informationen finden Sie unter Hinzufügen eines Spotknotenpools zu einem AKS-Cluster.

• Wählen Sie die richtige VM-Größe für Ihre AKS-Clusterknotenpools basierend auf den CPU- und Arbeitsspeicheranforderungen Ihrer Workloads aus. Azure bietet viele verschiedene VM-Instanztypen für eine vielzahl von Anwendungsfällen. Sie haben unterschiedliche Kombinationen aus CPU, Arbeitsspeicher, Speicher und Netzwerkkapazität. Jeder VM-Typ enthält eine oder mehrere Größen, sodass Sie Ihre Ressourcen problemlos skalieren können.

  Sie können AKS verwenden, um containerisierte Anwendungen bereitzustellen und zu verwalten, die auf Ampere Altra ARM-basierten Prozessoren ausgeführt werden.

• Erstellen Sie mehrere Knotenpools mit unterschiedlichen VM-Größen für spezielle Zwecke und Workloads. Verwenden Sie Kubernetes-Taints, Toleranzen und Knotenbeschriftungen, um ressourcenintensive Anwendungen bestimmten Knotenpools zuzuordnen und das Problem des lauten Nachbarn zu vermeiden. Halten Sie diese Knotenressourcen für Workloads verfügbar, die diese benötigen, und planen Sie keine anderen Workloads auf diesen Knoten. Verwenden Sie zum Optimieren der Kosten unterschiedliche VM-Größen für unterschiedliche Knotenpools. Weitere Informationen finden Sie unter Verwenden mehrerer Knotenpools in AKS.

• Knotenpools im Systemmodus müssen mindestens einen Knoten enthalten. Knotenpools im Benutzermodus können null oder mehr Knoten enthalten. Wenn möglich, können Sie einen Knotenpool im Benutzermodus so konfigurieren, dass er automatisch von 0 auf N Knoten skaliert. Um Ihre Workloads so zu konfigurieren, dass sie nach außen und nach innen skaliert werden, verwenden Sie einen horizontalen Pod-Autoskalierer. Ermitteln Sie die Anforderungen für die automatische Skalierung basierend auf CPU und Arbeitsspeicher. Oder verwenden Sie Kubernetes Event-driven Autocaling (KEDA), um die automatische Skalierung basierend auf den Metriken eines externen Systems wie Apache Kafka, RabbitMQ oder Azure Service Bus zu implementieren.

• Legen Sie Anforderungen und Grenzwerte für Ihre Pods richtig fest, um die Anwendungsdichte zu verbessern, und vermeiden Sie das Zuweisen zu vieler CPU- und Arbeitsspeicherressourcen zu Ihren Workloads. Verwenden Sie Prometheus oder Container-Insights, um den durchschnittlichen und maximalen Verbrauch von CPU und Arbeitsspeicher anzuzeigen. Konfigurieren Sie Grenzwerte und Kontingente für Ihre Pods ordnungsgemäß in den YAML-Manifesten, Helm-Diagrammen und Kustomize-Manifesten für Ihre Bereitstellungen.

• Verwenden Sie ResourceQuota-Objekte , um Kontingente für die Gesamtmenge des Arbeitsspeichers und der CPU für alle Pods festzulegen, die in einem bestimmten Namespace ausgeführt werden. Verwenden Sie Ressourcenkontingente systematisch, um laute Nachbarprobleme zu vermeiden, die Anwendungsdichte zu verbessern und die Anzahl der Agentknoten und Gesamtkosten zu reduzieren. Verwenden Sie LimitRange-Objekte , um die standardmäßigen CPU- und Speicheranforderungen für Pods in einem Namespace zu konfigurieren.

• Verwenden Sie Container Instances für Bursting.

• Ihre AKS-Workloads müssen möglicherweise nicht kontinuierlich ausgeführt werden. Beispielsweise werden einige Workloads in Entwicklungsclusterknotenpools nicht kontinuierlich ausgeführt. Um Kosten zu optimieren, können Sie einen AKS-Cluster vollständig abschalten oder einen oder mehrere Knotenpools in Ihrem AKS-Cluster beenden. Weitere Informationen finden Sie unter Beenden und Starten eines AKS-Clusters und Starten und Beenden eines Knotenpools auf AKS.

• Azure Policy integriert sich in AKS durch integrierte Richtlinien, mit denen Erzwingungs- und Schutzmaßnahmen im großen Stil zentral und konsistent angewendet werden können. Aktivieren Sie das Azure-Richtlinien-Add-On für Ihren Cluster, um standardmäßige CPU-Anforderungen und -Grenzwerte und Speicherressourcengrenzwerte anzuwenden. Mit diesem Feature wird sichergestellt, dass die Clustercontainer CPU- und Arbeitsspeicherressourcengrenzwerte definiert haben.

• Verwenden Sie Azure Advisor, um nicht verwendete Ressourcen zu überwachen und freizugeben.

• Verwenden Sie Kostenmanagementbudgets und Überprüfungen, um Ausgaben nachzuverfolgen.

Kostensteuerung

Die Cloud kann die technische Leistung von geschäftlichen Workloads erheblich verbessern. Cloudtechnologien können außerdem die Kosten der Verwaltung von Organisationsressourcen und den damit einhergehenden Mehraufwand verringern. Diese Geschäftschance schafft jedoch auch Risiken, da Cloudbereitstellungen Verschwendung und Ineffizienzen erhöhen können.

Kostengovernance ist der Prozess der kontinuierlichen Implementierung von Richtlinien oder Kontrollen, um Ausgaben und Kosten zu begrenzen. Systemeigene Kubernetes-Tools und Azure-Tools unterstützen die Kostengovernance durch proaktive Überwachung und zugrunde liegende Infrastrukturkostenoptimierung.

• Die Kostenverwaltung ist eine Reihe von Microsoft-Tools, mit denen Sie Ihre Azure-Workloadkosten analysieren, verwalten und optimieren können. Verwenden Sie die Tools, um sicherzustellen, dass Ihre Organisation die Vorteile nutzt, die die Cloud bereitstellt.

• Sehen Sie sich die bewährten Governance-Methoden der Cloud Adoption Framework für Azure an, um besser zu verstehen, wie Sie die Cloud-Kosten verwalten und regeln.

• Erkunden Sie Open-Source-Tools wie KubeCost , um AKS-Clusterkosten zu überwachen und zu steuern. Sie können die Kostenzuordnung auf der Grundlage einer Bereitstellung, eines Diensts, einer Bezeichnung, eines Pods oder eines Namespaces festlegen. Dies bietet Ihnen Flexibilität bei der Anzeige und Abrechnung von Clusterbenutzern.

Beitragende

Microsoft verwaltet diesen Artikel. Die folgenden Mitwirkenden haben diesen Artikel geschrieben.

Hauptautoren:

• Paolo Salvadori | Principal System Engineer
• Laura Nicolas | Senior Cloud Solution Architect

Andere Mitwirkende:

• Chad Kittel | Principal Software Engineer – Azure Patterns & Practices
• Ed Preis | Senior Content Program Manager
• Theano Petersen | Technischer Autor

Um nichtöffentliche LinkedIn-Profile anzuzeigen, melden Sie sich bei LinkedIn an.

Nächste Schritte

• Kostengovernance mit Kubecost
• Übersicht über die Disziplin „Kostenverwaltung“
• Video: Können cloudeigene Architekturen Ihre langfristigen Kosten senken?
• Azure-Preisrechner
• Planen und Verwalten Ihrer Azure-Kosten
• AKS-Kostenanalyse
• Webinar: Tools und Tipps für einmalige Kostentransparenz auf AKS
• OpenCost-Projekt auf GitHub

Verwandte Ressourcen

• AKS für Amazon EKS-Experten
• Kubernetes-Identitäts- und Zugriffsverwaltung
• Kubernetes-Überwachung und -Protokollierung
• Sicherer Netzwerkzugriff auf Kubernetes
• Speicheroptionen für einen Kubernetes-Cluster
• Kubernetes-Knoten- und -Knotenpoolverwaltung
• Clustergovernance