Megosztás a következőn keresztül:


Ajánlott eljárások az Azure Kubernetes Service -ben (AKS) történő tároláshoz és biztonsági mentéshez

Amikor fürtöket hoz létre és kezel az Azure Kubernetes Service-ben (AKS), az alkalmazásoknak gyakran tárolóra van szükségük. Győződjön meg arról, hogy tisztában van a pod teljesítményigényével és a hozzáférési módszerekkel, hogy kiválaszthatja az alkalmazás számára legmegfelelőbb tárterületet. Az AKS-csomópont mérete hatással lehet a tárolási lehetőségekre. Tervezze meg a csatolt tárterület visszaállítási folyamatának biztonsági mentési és tesztelési módszereit.

Ez az ajánlott eljárásokat ismertető cikk a fürtüzemeltetők tárolási szempontjaival foglalkozik. Ebben a cikkben a következőt ismerheti meg:

  • Milyen típusú tárolók érhetők el.
  • Az AKS-csomópontok megfelelő méretezése a tárolási teljesítményhez.
  • A kötetek dinamikus és statikus kiépítése közötti különbségek.
  • Az adatkötetek biztonsági mentésének és védelmének módjai.

Válassza ki a megfelelő tárolási típust

Ajánlott eljárások útmutatója

Az alkalmazás igényeinek megismerése a megfelelő tárterület kiválasztásához. Nagy teljesítményű, SSD-alapú tároló használata éles számítási feladatokhoz. Tervezze meg a hálózati tárolást, ha több egyidejű kapcsolatra van szüksége.

Az alkalmazások gyakran különböző tárolási típusokat és sebességet igényelnek. Az alábbi kérdések megválaszolásával határozza meg a legmegfelelőbb tárolási típust.

  • Szüksége van az alkalmazásoknak olyan tárolóra, amely az egyes podokhoz csatlakozik?
  • Az alkalmazásoknak több podon is meg kell osztaniuk a tárterületet?
  • Az adatokhoz való írásvédett hozzáférés tárolója?
  • Nagy mennyiségű strukturált adat írására fogja használni a tárterületet?

Az alábbi táblázat az elérhető tárolási típusokat és azok képességeit ismerteti:

Használati eset Kötet beépülő modul Egyszer olvasható/írható Írásvédett sok Sok olvasása/írása A Windows Server tárolótámogatása
Megosztott konfiguráció Azure Files Igen Igen Igen Igen
Strukturált alkalmazásadatok Azure Disks Igen Nem Nem Igen
Strukturálatlan adatok, fájlrendszer-műveletek BlobFuse Igen Igen Igen Nem

Az AKS két elsődleges biztonságos tárolótípust biztosít az Azure Disks vagy az Azure Files által támogatott kötetekhez. Mindkettő az alapértelmezett Azure Storage-szolgáltatástitkosítást (SSE) használja, amely inaktív adatokat titkosít. A lemezek nem titkosíthatók az Azure Disk Encryption használatával az AKS-csomópont szintjén. Az Azure Files-megosztások esetében nincs korlátozás arra vonatkozóan, hogy hányan csatlakoztathatók egy csomóponthoz.

Az Azure Files és az Azure Disks standard és prémium szintű teljesítményszinteken is elérhető:

  • Prémium szintű lemezek
    • Nagy teljesítményű szilárdtest-lemezek (SSD-k) segítségével.
    • Minden éles számítási feladathoz ajánlott.
  • Standard lemezek
    • Rendszeres forgólemezek (HDD-k) segítségével.
    • Kiválóan alkalmas archivált vagy ritkán használt adatokhoz.

Bár az Azure Disk CSI-illesztőprogram alapértelmezett tárolási szintje a Premium SSD, az egyéni StorageClass prémium SSD, Standard SSD vagy Standard HDD szolgáltatást használhat.

Ismerje meg az alkalmazás teljesítményigényét és hozzáférési mintáit a megfelelő tárolási szint kiválasztásához. A felügyelt lemezek méretével és a teljesítményszintekkel kapcsolatos további információkért tekintse meg az Azure Managed Disks áttekintését.

Tárosztályok létrehozása és használata az alkalmazásigények meghatározásához

Határozza meg a Kubernetes-tárolóosztályok használatával használni kívánt tároló típusát. A tárosztályra ezután a pod vagy az üzembe helyezés specifikációja hivatkozik. A tárosztály-definíciók együttműködve hozzák létre a megfelelő tárolót, és csatlakoztatják a podokhoz.

További információ: Storage-osztályok az AKS-ben.

A tárolási igényeknek megfelelő csomópontok mérete

Ajánlott eljárások útmutatója

Az egyes csomópontméretek maximális számú lemezt támogatnak. A különböző csomópontméretek emellett különböző mennyiségű helyi tárhelyet és hálózati sávszélességet biztosítanak. Az alkalmazás igényeinek megfelelően tervezze meg a csomópontok megfelelő méretének üzembe helyezését.

Az AKS-csomópontok különböző Azure-beli virtuálisgép-típusokként és -méretekben futnak. Minden virtuálisgép-méret a következőt biztosítja:

  • Más mennyiségű alapvető erőforrás, például processzor és memória.
  • A csatlakoztatható lemezek maximális száma.

A tárolási teljesítmény a virtuális gépek maximális mérete és a csatlakoztatott lemez IOPS-jának mérete között is változik (bemeneti/kimeneti műveletek másodpercenként).

Ha az alkalmazások tárolási megoldásként Azure Disk-lemezeket igényelnek, a megfelelő csomópont virtuálisgép-méretet kell rétegeznie. A tárolási képességek és a processzor- és memóriamennyiségek jelentős szerepet játszanak a virtuális gép méretének meghatározásakor.

Bár például a Standard_B2ms és a Standard_DS2_v2 virtuális gép mérete is hasonló mennyiségű PROCESSZOR- és memóriaerőforrást tartalmaz, a lehetséges tárolási teljesítményük eltérő:

Csomópont típusa és mérete vCPU Memória (GiB) Adatlemezek max. száma Nem gyorsítótárazott lemez maximális IOPS-beállítása Maximális nem gyorsítótárazott átviteli sebesség (MBps)
Standard_B2ms 2 8 4 1920 22,5
Standard_DS2_v2 2 7 8 6,400 96

Ebben a példában a Standard_DS2_v2 kétszer annyi csatlakoztatott lemezt kínál, és háromszor-négyszer annyi IOPS-t és lemez-átviteli sebességet. Ha csak az alapvető számítási erőforrásokat hasonlítja össze, és összehasonlítja a költségeket, akkor előfordulhat, hogy a Standard_B2ms virtuálisgép-méretet választotta rossz tárolási teljesítménnyel és korlátozásokkal.

Az alkalmazásfejlesztési csapattal együttműködve megismerheti a tárolási kapacitást és a teljesítményigényeket. Válassza ki a megfelelő virtuálisgép-méretet az AKS-csomópontokhoz a teljesítményigényük kielégítése vagy túllépése érdekében. Rendszeresen alapalkalmazások a virtuális gép méretének igény szerinti módosításához.

Feljegyzés

Alapértelmezés szerint a felügyelt lemezek lemezmérete és teljesítménye a kiválasztott virtuálisgép-termékváltozat és vCPU-szám szerint van hozzárendelve. Az operációsrendszer-lemez alapértelmezett méretezése csak akkor használatos új fürtökön vagy csomópontkészleteken, ha a rövid élettartamú operációsrendszer-lemezek nem támogatottak, és nincs megadva az operációsrendszer-lemez alapértelmezett mérete. További információ: Operációsrendszer-lemez alapértelmezett méretezése.

Az elérhető virtuálisgép-méretekről további információt a Linux rendszerű virtuális gépek méretei az Azure-ban című témakörben talál.

Kötetek dinamikus kiépítése

Ajánlott eljárások útmutatója

A felügyeleti többletterhelés csökkentése és a skálázás engedélyezése érdekében kerülje az állandó kötetek statikus létrehozását és hozzárendelését. Dinamikus kiépítés használata. A tárolási osztályokban adja meg a megfelelő visszaigénylési szabályzatot a podok törlése után felmerülő szükségtelen tárolási költségek minimalizálása érdekében.

A tároló podokhoz való csatolásához használjon állandó köteteket. Az állandó kötetek manuálisan vagy dinamikusan hozhatók létre. Az állandó kötetek manuális létrehozása felügyeleti többletterhelést eredményez, és korlátozza a skálázási képességet. Ehelyett dinamikusan kiépítse az állandó kötetet, hogy egyszerűbbé tegye a tárolás kezelését, és lehetővé tegye az alkalmazások igény szerinti növelését és méretezését.

Az Azure Kubernetes Services -fürtök állandó mennyiségi jogcímeinek diagramja.

Az állandó mennyiségi jogcím (PVC) lehetővé teszi, hogy szükség szerint dinamikusan hozzon létre tárolót. A mögöttes Azure-lemezek a podok kéréseként jönnek létre. A poddefinícióban kérje meg a kötet létrehozását és egy kijelölt csatlakoztatási útvonalhoz való csatolását.

A kötetek dinamikus létrehozásával és használatával kapcsolatos fogalmakat az Állandó kötetek jogcímei című témakörben találhatja meg.

Ha működés közben szeretné megtekinteni ezeket a köteteket, tekintse meg, hogyan hozhat létre és használhat állandó köteteket az Azure Disks vagy az Azure Files használatával.

A tárosztálydefiníciók részeként állítsa be a megfelelő reclaimPolicy értéket. Ez a reclaimPolicy szabályozza a mögöttes Azure Storage-erőforrás viselkedését a pod törlésekor. A mögöttes tárolóerőforrás törölhető vagy megőrizhető későbbi podhasználat céljából. Állítsa be a reclaimPolicy elemet a megőrzésére vagy törlésére.

Megismerheti az alkalmazás igényeit, és rendszeres ellenőrzéseket végezhet a megőrzött tárterületen a fel nem használt és számlázott tárterület mennyiségének minimalizálása érdekében.

A tárolási osztály beállításairól további információt a tárterület-visszaigénylési szabályzatok című témakörben talál.

Adatok védelme és biztonsági mentése

Ajánlott eljárások útmutatója

Készítsen biztonsági másolatot az adatokról egy, a tárolási típusának megfelelő eszközzel, például a Velero vagy az Azure Backup használatával. Ellenőrizze a biztonsági másolatok integritását és biztonságát.

Ha az alkalmazások lemezeken vagy fájlokban megőrzött adatokat tárolnak és fogyasztanak, ezekről az adatokról rendszeresen biztonsági másolatot vagy pillanatképet kell készítenie. Az Azure Disks képes a beépített pillanatkép-technológiák használatára. Előfordulhat, hogy az alkalmazásoknak ki kell üríteniük az írásokat a lemezre a pillanatkép-művelet végrehajtása előtt. A Velero további fürterőforrásokkal és konfigurációkkal együtt biztonsági másolatot készíthet az állandó kötetekről. Ha nem tudja eltávolítani az állapotot az alkalmazásokból, készítsen biztonsági másolatot az állandó kötetekről, és rendszeresen tesztelje a visszaállítási műveleteket az adatintegritás és a szükséges folyamatok ellenőrzéséhez.

Ismerje meg az adatmentések különböző megközelítéseinek korlátait, és ha a pillanatkép előtt meg kell adnia az adatokat. Az adatmentések nem feltétlenül teszik lehetővé a fürttelepítés alkalmazáskörnyezetének visszaállítását. Ezekről a forgatókönyvekről további információt az AKS üzletmenet-folytonossági és vészhelyreállítási ajánlott eljárásaiban talál.

Következő lépések

Ez a cikk az AKS tárolási ajánlott eljárásait ismerteti. A Kubernetes tárolási alapjaival kapcsolatos további információkért tekintse meg az AKS-alkalmazások tárolási fogalmait.