Migrálás az Azure Kubernetes Service-be (AKS)

Az Azure Kubernetes Service-be (AKS) történő sikeres migrálás megtervezéséhez és végrehajtásához ez az útmutató részletesen ismerteti az aktuálisan javasolt AKS-konfigurációt. Bár ez a cikk nem minden forgatókönyvet fed le, a sikeres migrálás megtervezéséhez részletesebb információkra mutató hivatkozásokat tartalmaz.

Ebben a cikkben összefoglaljuk a migrálás részleteit:

• Alkalmazások tárolóba helyezése az Azure Migrate-ben
• AKS standard terheléselosztóval és virtuálisgép-méretezési csoportokkal
• Meglévő csatolt Azure-szolgáltatások
• Érvényes kvóták biztosítása
• Magas rendelkezésre állás és üzletmenet-folytonosság
• Állapot nélküli alkalmazások szempontjai
• Állapotalapú alkalmazások szempontjai
• A fürtkonfiguráció üzembe helyezése

Megjegyzés:

A forgatókönyvtől függően a következő nyílt forráskódú eszközök segíthetnek a migrálásban:

• Velero (Kubernetes 1.7+)
• Azure Kube CLI-bővítmény

Előkészületek

• Győződjön meg arról, hogy a cél Kubernetes-verzió az AKS támogatott ablakában található. Előfordulhat, hogy a régebbi verziók nem tartoznak a támogatott tartományba, és verziófrissítést igényelnek az AKS-támogatáshoz. További információ: AKS által támogatott Kubernetes-verziók.
• Ha a Kubernetes egy újabb verziójára migrál, tekintse át a Kubernetes verzióját és a verzióeltérési támogatási szabályzatot.

A migrálási folyamat részeként fontos gyakorlat, hogy kövesse a gyakran használt üzembe helyezési és tesztelési mintákat. Az alkalmazás üzembe helyezés előtti tesztelése fontos lépés a célkörnyezet minőségének, működésének és kompatibilitásának biztosítása érdekében. Segít azonosítani és kijavítani azokat a hibákat, hibákat vagy problémákat, amelyek hatással lehetnek az alkalmazás vagy az alapul szolgáló infrastruktúra teljesítményére, biztonságára vagy használhatóságára.

Alkalmazások migrálása az Azure Migrate használatával az AKS-be

Az Azure Migrate egységes platformot kínál az Azure helyszíni kiszolgálók, infrastruktúra, alkalmazások és adatok felméréséhez és migrálásához. Az AKS-hez az Azure Migrate-t a következő feladatokhoz használhatja:

• ASP.NET alkalmazások tárolóba helyezése és áttelepítés az AKS-be.
• Java-webalkalmazások tárolóba helyezése és áttelepítés az AKS-be.

AKS standard terheléselosztóval és virtuálisgép-méretezési csoportokkal

Az AKS egy olyan felügyelt szolgáltatás, amely egyedi képességeket kínál alacsonyabb felügyeleti többletterheléssel. Mivel az AKS felügyelt szolgáltatás, az AKS által támogatott régiók közül kell választania. Előfordulhat, hogy módosítania kell a meglévő alkalmazásokat, hogy azok kifogástalan állapotban maradjanak az AKS által felügyelt vezérlősíkon a meglévő fürtről az AKS-be való áttérés során.

Javasoljuk, hogy a virtuálisgép-méretezési csoportok és az Azure Standard Load Balancer által támogatott AKS-fürtöket használja a következő funkciók biztosításához:

• Több csomópontkészlet,
• Rendelkezésre állási zónák,
• Engedélyezett IP-tartományok,
• Fürt automatikus skálázása,
• Azure Policy for AKS és
• A kiadásukkor megjelenő egyéb új funkciók.

A virtuálisgép-rendelkezésre állási csoportok által támogatott AKS-fürtök nem támogatják ezeket a funkciókat.

AKS-fürt létrehozása Standard Load Balancerrel és virtuálisgép-méretezési csoportokkal

Az alábbi példa létrehoz egy AKS-fürtöt egy virtuálisgép-méretezési csoport által támogatott egyetlen csomópontkészlettel. Engedélyezi a fürt automatikus skálázását a fürt csomópontkészletében , és legalább egy és legfeljebb három csomópontot állít be.

1. Hozzon létre egy erőforráscsoportot a az group create paranccsal.

   az group create --name myResourceGroup --location eastus
   

2. Hozzon létre egy AKS-fürtöt a az aks create paranccsal.

   az aks create \
     --resource-group myResourceGroup \
     --name myAKSCluster \
     --node-count 1 \
     --vm-set-type VirtualMachineScaleSets \
     --load-balancer-sku standard \
     --enable-cluster-autoscaler \
     --min-count 1 \
     --max-count 3
   

Meglévő csatolt Azure-szolgáltatások

Fürtök migrálásakor előfordulhat, hogy külső Azure-szolgáltatásokat is csatolt. Bár a következő szolgáltatások nem igényelnek erőforrás-kikapcsolódást, a funkciók fenntartása érdekében frissíteniük kell a kapcsolatokat az előzőről az új fürtökre.

• Azure Container Registry
• Log Analytics
• Application Insights
• Traffic Manager
• Tárfiók
• Külső adatbázisok

Érvényes kvóták biztosítása

Mivel a migrálás során más virtuális gépek is üzembe vannak helyezve az előfizetésben, ellenőriznie kell, hogy a kvóták és a korlátok elegendőek-e ezekhez az erőforrásokhoz. Szükség esetén kérje a vCPU-kvóta növelését.

Előfordulhat, hogy növelnie kell a hálózati kvótákat , hogy ne merüljenek ki ip-címek. További információkért tekintse meg az AKS hálózatkezelési és IP-tartományait.

További információ: Azure-előfizetés és szolgáltatáskorlátok. Az aktuális kvóták ellenőrzéséhez az Azure Portalon lépjen az Előfizetések panelre, válassza ki az előfizetését, majd válassza a Használat + kvóták lehetőséget.

Magas rendelkezésre állás és üzletmenet-folytonosság

Ha az alkalmazás nem tudja kezelni az állásidőt, kövesse a magas rendelkezésre állású migrálási forgatókönyvek ajánlott eljárásait. További információ az Azure Kubernetes Service (AKS) összetett üzletmenet-folytonossági tervezésének, vészhelyreállításának és üzemideje maximalizálásáról.

Összetett alkalmazások esetén általában nem egyszerre, hanem időben migrál, ami azt jelenti, hogy a régi és az új környezeteknek a hálózaton keresztül kell kommunikálniuk. Előfordulhat, hogy azokat az alkalmazásokat, amelyek korábban szolgáltatásokat használnak ClusterIP a kommunikációhoz, típusként LoadBalancer kell elérhetővé tenni, és megfelelően kell biztonságossá tenni.

A migrálás befejezéséhez az ügyfeleket az AKS-en futó új szolgáltatásokra szeretné mutatni. Javasoljuk, hogy átirányítsa a forgalmat úgy, hogy frissíti a DNS-t, hogy az az AKS-fürt előtt található terheléselosztóra mutasson.

Az Azure Traffic Manager átirányíthatja az ügyfeleket a kívánt Kubernetes-fürtre és alkalmazáspéldányra. A Traffic Manager egy DNS-alapú forgalom terheléselosztó, amely képes elosztani a hálózati forgalmat a régiók között. A legjobb teljesítmény és redundancia érdekében irányítsa az összes alkalmazásforgalmat a Traffic Manageren keresztül, mielőtt az az AKS-fürtre kerül.

Többfürtes üzembe helyezés esetén az ügyfeleknek egy Traffic Manager DNS-névhez kell csatlakozniuk, amely az egyes AKS-fürtök szolgáltatásaira mutat. Ezeket a szolgáltatásokat Traffic Manager-végpontok használatával definiálhatja. Minden végpont a szolgáltatás terheléselosztóJÁNAK IP-címe. Ezzel a konfigurációval irányíthatja a hálózati forgalmat az egyik régió Traffic Manager-végpontjáról egy másik régió végpontjába.

Az Azure Front Door Service egy másik lehetőség az AKS-fürtök forgalmának átirányítására. Az Azure Front Door Service-vel meghatározhatja, kezelheti és figyelheti a webes forgalom globális útválasztását azáltal, hogy optimalizálja a legjobb teljesítményt és azonnali globális feladatátvételt a magas rendelkezésre állás érdekében.

Állapot nélküli alkalmazások szempontjai

Az állapot nélküli alkalmazásmigrálás a következő lépéseket foglalja magában:

1. Alkalmazza az erőforrásdefiníciókat (YAML vagy Helm) az új fürtre.
2. Győződjön meg arról, hogy minden a várt módon működik.
3. Forgalom átirányítása az új fürt aktiválásához.

Állapotalapú alkalmazások szempontjai

Gondosan tervezze meg az állapotalapú alkalmazások migrálását, hogy elkerülje az adatvesztést vagy a váratlan állásidőt.

• Az Azure Files használata esetén kötetként csatlakoztathatja a fájlmegosztást az új fürthöz. Lásd: Statikus Azure-fájlok csatlakoztatása kötetként.
• Azure Managed Disks használata esetén csak akkor csatlakoztathatja a lemezt, ha nincs csatlakoztatva bármely virtuális géphez. Lásd: Statikus Azure Disk csatlakoztatása kötetként.
• Ha egyik módszer sem működik, használhat biztonsági mentési és visszaállítási beállításokat. Lásd: Velero az Azure-ban.

Azure Files

A lemezektől eltérően az Azure Files egyszerre több gazdagépre is csatlakoztatható. Az AKS-fürtben az Azure és a Kubernetes nem akadályozza meg, hogy az AKS-fürt által használt podot hozzon létre. Az adatvesztés és a váratlan viselkedés megakadályozása érdekében győződjön meg arról, hogy a fürtök nem írnak egyszerre ugyanarra a fájlra.

Ha az alkalmazás több replikát is üzemeltethet, amelyek ugyanarra a fájlmegosztásra mutatnak, kövesse az állapot nélküli migrálás lépéseit, és telepítse a YAML-definíciókat az új fürtön.

Ha nem, a lehetséges migrálási megközelítés a következő lépéseket foglalja magában:

1. Ellenőrizze, hogy az alkalmazás megfelelően működik-e.
2. Irányítsa az élő forgalmat az új AKS-fürtre.
3. Bontsa le a régi fürtöt.

Ha üres megosztással szeretne kezdeni, és másolatot szeretne készíteni a forrásadatokról, a az storage file copy paranccsal migrálhatja az adatokat.

Állandó kötetek migrálása

Ha meglévő állandó köteteket migrál az AKS-be, általában az alábbi lépéseket kell követnie:

1. Quiesce az alkalmazásba ír.
   • Ez a lépés nem kötelező, és állásidőt igényel.
2. Készítsen pillanatképeket a lemezekről.
3. Hozzon létre új felügyelt lemezeket a pillanatképekből.
4. Állandó kötetek létrehozása az AKS-ben.
5. Frissítse a pod specifikációit a meglévő kötetek használatára a PersistentVolumeClaims (statikus kiépítés) helyett.
6. Telepítse az alkalmazást az AKS-ben.
7. Ellenőrizze, hogy az alkalmazás megfelelően működik-e.
8. Irányítsa az élő forgalmat az új AKS-fürtre.

Fontos

Ha úgy dönt, hogy nem engedélyezi az írásokat, replikálnia kell az adatokat az új üzembe helyezésre. Ellenkező esetben kihagyja a lemez pillanatképek készítése után megírt adatokat.

A következő nyílt forráskódú eszközökkel felügyelt lemezeket hozhat létre, és köteteket migrálhat a Kubernetes-fürtök között:

• Az Azure CLI Disk Copy bővítmény erőforráscsoportokra és Azure-régiókra másolja és alakítja át a lemezeket.
• Az Azure Kube CLI-bővítmény számba vegye az ACS Kubernetes-köteteket, és migrálja őket egy AKS-fürtbe.

A fürtkonfiguráció üzembe helyezése

Javasoljuk, hogy a meglévő folyamatos integrációs (CI) és folyamatos kézbesítési (CD) folyamat használatával helyezzen üzembe egy jól ismert konfigurációt az AKS-ben. Az Azure Pipelines használatával alkalmazásokat hozhat létre és helyezhet üzembe az AKS-ben. Klónozza a meglévő üzembehelyezési feladatokat, és győződjön meg arról kubeconfig , hogy az új AKS-fürtre mutat.

Ha ez nem lehetséges, exportálja az erőforrás-definíciókat a meglévő Kubernetes-fürtből, majd alkalmazza őket az AKS-ben. Objektumokat exportálhat kubectl . Például:

kubectl get deployment -o yaml > deployments.yaml

Mindenképpen vizsgálja meg a kimenetet, és távolítsa el a szükségtelen élő adatmezőket.

Meglévő erőforrások áthelyezése másik régióba

Előfordulhat, hogy az AKS-fürtöt az AKS által támogatott másik régióba szeretné áthelyezni. Javasoljuk, hogy hozzon létre egy új fürtöt a másik régióban, majd telepítse az erőforrásokat és alkalmazásokat az új fürtön.

Ha bármilyen szolgáltatás fut az AKS-fürtön, telepítenie és konfigurálnia kell ezeket a szolgáltatásokat a fürtre az új régióban.

Ebben a cikkben összefoglaltuk a migrálás részleteit:

• Alkalmazások tárolóba helyezése az Azure Migrate-ben
• AKS standard terheléselosztóval és virtuálisgép-méretezési csoportokkal
• Meglévő csatolt Azure-szolgáltatások
• Érvényes kvóták biztosítása
• Magas rendelkezésre állás és üzletmenet-folytonosság
• Állapot nélküli alkalmazások szempontjai
• Állapotalapú alkalmazások szempontjai
• A fürtkonfiguráció üzembe helyezése