Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Amikor fürtöket hoz létre és kezel az Azure Kubernetes Service-ben (AKS), az alkalmazásoknak gyakran szüksége van tárolóra. Győződjön meg arról, hogy tisztában van a pod teljesítményigényével és a hozzáférési módszerekkel, hogy kiválaszthatja az alkalmazás számára legmegfelelőbb tárterületet. Az AKS-csomópont mérete hatással lehet a tárolási lehetőségekre. Tervezze meg a csatolt tárterület visszaállítási folyamatának biztonsági mentési és tesztelési módszereit.
Ez a legjobb gyakorlatokat ismertető cikk a klaszter üzemeltetők tárolási szempontjaival foglalkozik. Ebben a cikkben a következőt ismerheti meg:
- Milyen típusú tárolók érhetők el.
- Az AKS-csomópontok megfelelő méretezése a tárolási teljesítményhez.
- A kötetek dinamikus és statikus kiépítése közötti különbségek.
- Az adatkötetek biztonsági mentésének és védelmének módjai.
Válassza ki a megfelelő tárolási típust
Ajánlott eljárások útmutatója
Az alkalmazás igényeinek megismerése a megfelelő tárterület kiválasztásához. Nagy teljesítményű, SSD-alapú tároló használata éles számítási feladatokhoz. Tervezze meg a hálózati tárolást, ha több egyidejű kapcsolatra van szüksége.
Az alkalmazások gyakran különböző tárolási típusokat és sebességet igényelnek. Az alábbi kérdések megválaszolásával határozza meg a legmegfelelőbb tárolási típust.
- Szüksége van az alkalmazásoknak olyan tárolóra, amely az egyes podokhoz csatlakozik?
- Az alkalmazásoknak több podon is meg kell osztaniuk a tárterületet?
- Az adatokhoz való hozzáférés csak olvasható a tárolóból?
- Nagy mennyiségű strukturált adat írására fogja használni a tárterületet?
Az alábbi táblázat az elérhető tárolási típusokat és azok képességeit ismerteti:
| Felhasználási eset | Kötet beépülő modul | Egyszer olvasható/írható | Sok írásvédett fájl | Sok olvasása/írása | A Windows Server tárolótámogatása |
|---|---|---|---|---|---|
| Megosztott konfiguráció | Azure Files | Yes | Yes | Yes | Yes |
| Strukturált alkalmazásadatok | Azure Disks | Yes | No | No | Yes |
| Strukturálatlan adatok, fájlrendszer-műveletek | BlobFuse | Yes | Yes | Yes | No |
Az AKS két elsődleges biztonságos tárolótípust biztosít az Azure Disks vagy az Azure Files által támogatott kötetekhez. Mindkettő az alapértelmezett Azure Storage-szolgáltatástitkosítást (SSE) használja, amely inaktív adatokat titkosít. A lemezek nem titkosíthatók az Azure Disk Encryption használatával az AKS-csomópont szintjén. Az Azure Files-megosztások esetében nincs korlátozás arra vonatkozóan, hogy hányan csatlakoztathatók egy csomóponthoz.
Az Azure Files és az Azure Disks standard és prémium szintű teljesítményszinteken is elérhető:
-
Prémium szintű lemezek
- Nagy teljesítményű szilárdtest-lemezek (SSD-k) segítségével.
- Minden éles üzemi feladathoz ajánlott.
-
Standard lemezek
- Rendszeres forgólemezek (HDD-k) segítségével.
- Kiválóan alkalmas archivált vagy ritkán használt adatokhoz.
Bár az Azure Disk CSI-illesztőprogram alapértelmezett tárolási szintje a Premium SSD, az egyéni StorageClass prémium SSD, Standard SSD vagy Standard HDD szolgáltatást használhat.
Ismerje meg az alkalmazás teljesítményigényét és hozzáférési mintáit a megfelelő tárolási szint kiválasztásához. A felügyelt lemezek méretével és a teljesítményszintekkel kapcsolatos további információkért tekintse meg az Azure Managed Disks áttekintését.
Tárosztályok létrehozása és használata az alkalmazásigények meghatározásához
Határozza meg a Kubernetes-tárolóosztályok használatával használni kívánt tároló típusát. A tárosztályra ezután a pod vagy az üzembe helyezés specifikációja hivatkozik. A tárosztály-definíciók együttműködve hozzák létre a megfelelő tárolót, és csatlakoztatják a podokhoz.
További információ: Storage-osztályok az AKS-ben.
A tárolási igényeknek megfelelő csomópontok mérete
Ajánlott eljárások útmutatója
Az egyes csomópontméretek maximális számú lemezt támogatnak. A különböző csomópontméretek emellett különböző mennyiségű helyi tárhelyet és hálózati sávszélességet biztosítanak. Az alkalmazás igényeinek megfelelően tervezze meg a csomópontok megfelelő méretének üzembe helyezését.
Az AKS-csomópontok különböző Azure-beli virtuálisgép-típusokként és -méretekben futnak. A virtuális gép minden mérete a következőt biztosítja:
- Más mennyiségű alapvető erőforrás, például processzor és memória.
- A csatlakoztatható lemezek maximális száma.
A tárolási teljesítmény a virtuális gépek maximális mérete és a csatlakoztatott lemez IOPS-jának mérete között is változik (bemeneti/kimeneti műveletek másodpercenként).
Ha az alkalmazások tárolási megoldásként Azure Disk-lemezekre van szüksége, meg kell terveznie a megfelelő csomópont virtuális gép méretet. A tárolási képességek és a processzor- és memóriamennyiségek jelentős szerepet játszanak a virtuális gép méretének meghatározásakor.
Bár például a Standard_B2ms és a Standard_DS2_v2 virtuálisgép-méretek is hasonló mennyiségű PROCESSZOR- és memóriaerőforrást tartalmaznak, a lehetséges tárolási teljesítményük eltérő:
| Csomópont típusa és mérete | vCPU | Memória (GiB) | Adatlemezek maximális száma | Nem gyorsítótárazott lemez maximális IOPS-beállítása | Maximális nem gyorsítótárazott átviteli sebesség (MBps) |
|---|---|---|---|---|---|
| Standard_B2ms | 2 | 8 | 4 | 1,920 | 22.5 |
| Standard_DS2_v2 | 2 | 7 | 8 | 6,400 | 96 |
Ebben a példában a Standard_DS2_v2 kétszer annyi csatlakoztatott lemezt kínál, és háromszor-négyszer annyi IOPS-t és lemez-átviteli sebességet. Ha csak az alapvető számítási erőforrásokat hasonlítja össze, és összehasonlítja a költségeket, előfordulhat, hogy a Standard_B2ms virtuálisgép-méretet választotta rossz tárolási teljesítménnyel és korlátozásokkal.
Az alkalmazásfejlesztési csapattal együttműködve megismerheti a tárolási kapacitást és a teljesítményigényeket. Válassza ki a megfelelő virtuálisgép-méretet az AKS-csomópontokhoz a teljesítményigényük kielégítése vagy túllépése érdekében. Rendszeresen alapalkalmazások a virtuális gép méretének igény szerinti módosításához.
Note
Alapértelmezés szerint a felügyelt lemezek lemezmérete és teljesítménye a kiválasztott virtuálisgép-termékváltozat és vCPU-szám szerint van hozzárendelve. Az operációsrendszer-lemez alapértelmezett méretezése csak új fürtökön vagy csomópontkészleteken használható, ha a rövid élettartamú operációsrendszer-lemezek nem támogatottak, és nincs megadva az operációsrendszer-lemez alapértelmezett mérete. További információ: Operációsrendszer-lemez alapértelmezett méretezése.
Az elérhető virtuálisgép-méretekről további információt a Linux rendszerű virtuális gépek méretei az Azure-ban című témakörben talál.
Fontolja meg a rövid élettartamú NVMe-adatlemezeket a maximális teljesítmény érdekében
Ajánlott eljárások útmutatója
Fontolja meg a rövid élettartamú NVMe-adatlemezeket, ha a legnagyobb tárolási teljesítményre és az IOPS-ra van szüksége, és a számítási feladat képes elviselni a helyi csomóponttároló ideiglenes jellegét. A rövid élettartamú NVMe-adatlemezek alacsony késésű, gazdagéphez csatlakoztatott tárolót biztosítanak, amely az Azure-ban elérhető legmagasabb IOPS-t és átviteli sebességet biztosítja. Az NVMe-lemezek elérhetők az L sorozatú, E sorozatú és GPU-s virtuális gépeken, valamint egyre bővülő támogatással a legújabb v6-os és v7-es Azure virtuális gépek családjain, mint például a D sorozat, az F sorozat és a H sorozat.
Az NVMe-alapú tárolás javítja a nagy sebességű gyorsítótárazást, ideiglenes tárolást vagy átmeneti adatfeldolgozást igénylő számítási feladatokat. Kiküszöböli a nagy teljesítményű távoli lemezekre való támaszkodást, ami általában a legnagyobb és legköltségesebb virtuálisgép-konfigurációt igényli az optimális teljesítmény eléréséhez.
A rövid élettartamú NVMe-adatlemezek előnyeit kihasználó gyakori forgatókönyvek a következők:
- AI-betanítási vagy következtetési folyamatok, amelyek nagy adatkészleteket vagy ellenőrzőpontokat képeznek az iterációk között
- Nagy teljesítményű adatbázisok vagy streamelési motorok, amelyek replikákat vagy naplókat tartanak fenn a podok között
- Ideiglenes üres helyet vagy shuffle storage-t igénylő Batch-elemzési feladatok
Mivel az NVMe-adatok a csomópont példányához kapcsolódnak, tervezze meg a podmegszakítási költségvetéseket, és győződjön meg arról, hogy az alkalmazás gyorsan helyreállítható tartós tárolóból vagy replikációval. Az ezeken a lemezeken elhelyezett adatok elvesznek, amikor egy csomópontot felszabadítanak, újraképeznek vagy meghibásodnak.
A rövid élettartamú NVMe-adatlemezekre vonatkozó további javaslatokért tekintse meg az Azure Kubernetes Service (AKS) rövid élettartamú NVMe-adatlemezeinek ajánlott eljárásait. Ha az NVMe-kapacitást podok számára szeretné elérhetővé tenni, használja az Azure Container Storage-ot, amely képes a helyi NVMe-lemezek által támogatott rövid élettartamú vagy állandó kötetek vezénylésére és létrehozására. A megvalósítással kapcsolatos útmutatásért tekintse meg az Azure Container Storage használata az AKS-sel című témakört.
Fontos
NVMe-adatlemezeket csak olyan számítási feladatokhoz használjon, amelyek képesek elviselni az adatvesztést és gyorsan helyreállni. Őrizze meg az üzletileg kritikus fontosságú adatokat tartós tárolókon, például az Azure Disken vagy az Azure Fileson.
Kötetek dinamikus kiépítése
Ajánlott eljárások útmutatója
A felügyeleti többletterhelés csökkentése és a skálázás engedélyezése érdekében kerülje az állandó kötetek statikus létrehozását és hozzárendelését. Dinamikus kiépítés használata. A tárolási osztályokban adja meg a megfelelő visszaigénylési szabályzatot a podok törlése után felmerülő szükségtelen tárolási költségek minimalizálása érdekében.
A tároló podokhoz való csatolásához használjon állandó köteteket. Az állandó kötetek manuálisan vagy dinamikusan hozhatók létre. Az állandó kötetek manuális létrehozása felügyeleti többletterhelést eredményez, és korlátozza a skálázási képességet. Ehelyett dinamikusan kiépítse az állandó kötetet, hogy egyszerűbbé tegye a tárolás kezelését, és lehetővé tegye az alkalmazások igény szerinti növelését és méretezését.
Az állandó mennyiségi jogcím (PVC) lehetővé teszi, hogy szükség szerint dinamikusan hozzon létre tárolót. Alapjául szolgáló Azure-lemezek a podok kérésére jönnek létre. A poddefinícióban kérjen egy kötet létrehozását és csatolását egy kijelölt csatolási útvonalhoz.
A kötetek dinamikus létrehozásával és használatával kapcsolatos fogalmakat az Állandó kötetek jogcímei című témakörben találhatja meg.
Ha működés közben szeretné megtekinteni ezeket a köteteket, tekintse meg, hogyan hozhat létre és használhat állandó köteteket az Azure Disks vagy az Azure Files használatával.
A tárosztálydefiníciók részeként állítsa be a megfelelő reclaimPolicy értéket. Ez a reclaimPolicy szabályozza a mögöttes Azure Storage-erőforrás viselkedését a pod törlésekor. A mögöttes tárolóerőforrás törölhető vagy megőrizhető későbbi podhasználat céljából. Állítsa be a reclaimPolicy beállítást megtart vagy törlés értékre.
Megismerheti az alkalmazás igényeit, és rendszeres ellenőrzéseket végezhet a megőrzött tárterületen a fel nem használt és számlázott tárterület mennyiségének minimalizálása érdekében.
A tárolási osztály beállításairól további információt a tárterület-visszaigénylési szabályzatok című témakörben talál.
Adatok védelme és biztonsági mentése
Ajánlott eljárások útmutatója
Készítsen biztonsági másolatot az adatokról egy, a tárolási típusának megfelelő eszközzel, például a Velero vagy az Azure Backup használatával. Ellenőrizze a biztonsági másolatok integritását és biztonságát.
Ha az alkalmazások lemezen vagy fájlban tárolt adatokat tárolnak és használnak fel, rendszeres biztonsági mentéseket vagy pillanatképeket kell készíteniük az adatokról. Az Azure Disks beépített pillanatkép-technológiákat használhat. Előfordulhat, hogy az alkalmazásoknak ki kell üríteniük az írásokat a lemezre a pillanatkép-művelet végrehajtása előtt. A Velero képes biztonsági másolatot készíteni az állandó kötetekről, valamint további fürterőforrásokról és -konfigurációkról. Ha nem tudja eltávolítani az állapotot az alkalmazásokból, készítsen biztonsági másolatot az állandó kötetekről, és rendszeresen tesztelje a visszaállítási műveleteket az adatintegritás és a szükséges folyamatok ellenőrzéséhez.
Ismerje meg az adatmentések különböző megközelítéseinek korlátait, valamint, hogy szükséges-e a pillanatfelvétel előtt nyugalomba helyezniaz adatokat. Az adatmentések nem feltétlenül teszik lehetővé a klaszter telepítési környezetének visszaállítását. Ezekről a forgatókönyvekről további információt az AKS üzletmenet-folytonossági és vészhelyreállítási ajánlott eljárásaiban talál.
Következő lépések
Ez a cikk az AKS tárolási ajánlott eljárásait ismerteti. A Kubernetes tárolási alapjaival kapcsolatos további információkért tekintse meg az AKS-alkalmazások tárolási fogalmait.