Ajánlott eljárások a Azure Kubernetes Service (AKS) tárhelyéhez és biztonsági mentéséhez
Amikor fürtöket hoz létre és kezel a Azure Kubernetes Service (AKS) szolgáltatásban, az alkalmazásoknak gyakran tárolóra van szükségük. Győződjön meg arról, hogy tisztában van a pod teljesítményigényével és a hozzáférési módszerekkel, hogy kiválaszthassa az alkalmazás számára legmegfelelőbb tárterületet. Az AKS-csomópont mérete hatással lehet a tárolási lehetőségekre. Tervezze meg, hogyan lehet biztonsági másolatot készíteni és tesztelni a visszaállítási folyamatot a csatolt tárterületen.
Ez az ajánlott eljárásokat ismertető cikk a fürtüzemeltetők tárolási szempontjaival foglalkozik. Ebben a cikkben a következőt ismerheti meg:
- Milyen típusú tárolók érhetők el.
- Az AKS-csomópontok megfelelő méretezése a tárolási teljesítményhez.
- A kötetek dinamikus és statikus kiépítése közötti különbségek.
- Az adatkötetek biztonsági mentésének és védelmének módjai.
Válassza ki a megfelelő tárolási típust
Ajánlott eljárások útmutatója
Az alkalmazás igényeinek megismerése a megfelelő tárterület kiválasztásához. Nagy teljesítményű, SSD-alapú tároló használata éles számítási feladatokhoz. Tervezze meg a hálózatalapú tárolást, ha több egyidejű kapcsolatra van szüksége.
Az alkalmazások gyakran különböző tárolási típusokat és sebességet igényelnek. Az alábbi kérdések feltevésével határozza meg a legmegfelelőbb tárolási típust.
- Az alkalmazásoknak olyan tárolóra van szükségük, amely az egyes podokhoz csatlakozik?
- Az alkalmazásoknak több podon is meg kell osztaniuk a tárterületet?
- Az adatokhoz való írásvédett hozzáférés tárolója?
- A tárterületet nagy mennyiségű strukturált adat írására fogja használni?
Az alábbi táblázat a rendelkezésre álló tárolási típusokat és azok képességeit ismerteti:
| Használati eset | Kötet beépülő modul | Egyszer olvasható/írható | Csak olvasási számú | Sok olvasása/írása | Windows Server-tároló támogatása |
|---|---|---|---|---|---|
| Megosztott konfiguráció | Azure Files | Igen | Igen | Igen | Yes |
| Strukturált alkalmazásadatok | Azure Disks | Igen | Nem | Nem | Igen |
| Strukturálatlan adatok, fájlrendszer-műveletek | BlobFuse | Igen | Igen | Igen | Nem |
Az AKS két elsődleges biztonságos tárolótípust biztosít az Azure Disks vagy Azure Files által támogatott kötetekhez. Mindkettő az alapértelmezett Azure Storage-szolgáltatástitkosítást (SSE) használja, amely titkosítja az inaktív adatokat. A lemezek nem titkosíthatók az Azure Disk Encryption használatával az AKS-csomópont szintjén. A Azure Files megosztások esetében nincs korlátozás arra vonatkozóan, hogy hányan csatlakoztathatók egy csomóponthoz.
A Azure Files és az Azure Disks standard és prémium szintű teljesítményszinteken is elérhető:
- Prémium lemezek
- Nagy teljesítményű SSD-k (SSD-k) segítségével.
- Minden éles számítási feladathoz ajánlott.
- Standard lemezek
- Rendszeres forgólemezek (HDD-k) segítségével.
- Archiválási vagy ritkán használt adatokhoz használható.
Bár az Azure Disk CSI-illesztőprogram alapértelmezett tárolási szintje a Premium SSD, az egyéni StorageClass premium SSD, Standard SSD vagy Standard HDD szolgáltatást használhat.
A megfelelő tárolási szint kiválasztásához ismerje meg az alkalmazásteljesítmény-igényeket és a hozzáférési mintákat. A Managed Disks méretekkel és teljesítményszintekkel kapcsolatos további információkért lásd: Az Azure Managed Disks áttekintése.
Tárosztályok létrehozása és használata az alkalmazás igényeinek meghatározásához
Határozza meg a kubernetes-tárolóosztályokkal használni kívánt tároló típusát. A tárosztályra ezután a pod vagy az üzembe helyezés specifikációja hivatkozik. A tárolási osztálydefiníciók együttműködve hozzák létre a megfelelő tárolót, és csatlakoztatják a podokhoz.
További információ: Storage-osztályok az AKS-ben.
A csomópontok mérete a tárolási igényeknek megfelelően
Ajánlott eljárások útmutatója
Az egyes csomópontméretek maximális számú lemezt támogatnak. A különböző csomópontméretek eltérő mennyiségű helyi tárterületet és hálózati sávszélességet is biztosítanak. Az alkalmazás igényeinek megfelelően tervezze meg a csomópontok megfelelő méretének üzembe helyezését.
Az AKS-csomópontok különböző Azure-beli virtuálisgép-típusként és -méretként futnak. Minden virtuálisgép-méret a következőt biztosítja:
- Más mennyiségű alapvető erőforrás, például a CPU és a memória.
- Legfeljebb csatolható lemezek száma.
A tárolási teljesítmény a virtuális gépek maximális helyi és csatolt lemezes IOPS-méretei között is eltérő (bemeneti/kimeneti műveletek másodpercenként).
Ha az alkalmazások tárolási megoldásként Azure Disk-lemezeket igényelnek, a megfelelő csomópont virtuálisgép-méretet kell rétegeznie. A tárolási képességek és a processzor- és memóriamennyiségek nagy szerepet játszanak a virtuális gép méretének meghatározásakor.
Bár például a Standard_B2ms és a Standard_DS2_v2 virtuális gép mérete is hasonló mennyiségű processzor- és memóriaerőforrást tartalmaz, a lehetséges tárolási teljesítményük eltérő:
| Csomópont típusa és mérete | vCPU | Memória (GiB) | Adatlemezek max. száma | Nem gyorsítótárazott lemez IOPS maximális mérete | Maximális nem csatlakoztatott átviteli sebesség (MBps) |
|---|---|---|---|---|---|
| Standard_B2ms | 2 | 8 | 4 | 1,920 | 22,5 |
| Standard_DS2_v2 | 2 | 7 | 8 | 6,400 | 96 |
Ebben a példában a Standard_DS2_v2 kétszer annyi csatlakoztatott lemezt kínál, és háromszor-négyszer annyi IOPS-t és lemez-átviteli sebességet. Ha csak az alapvető számítási erőforrásokat hasonlítja össze és hasonlítja össze a költségeket, előfordulhat, hogy a Standard_B2ms virtuálisgép-méretet választotta rossz tárolási teljesítménnyel és korlátozásokkal.
Az alkalmazásfejlesztési csapattal együttműködve megismerheti a tárolási kapacitást és a teljesítményigényeket. Válassza ki az AKS-csomópontok megfelelő virtuálisgép-méretét a teljesítményigényük kielégítéséhez vagy túllépéséhez. Rendszeresen alapkonfigurációs alkalmazások a virtuális gép méretének igény szerinti módosításához.
Megjegyzés
Alapértelmezés szerint a felügyelt lemezek lemezmérete és teljesítménye a kiválasztott virtuálisgép-termékváltozat és vCPU-szám alapján van hozzárendelve. Az operációsrendszer-lemez alapértelmezett méretezése csak akkor használatos új fürtökön vagy csomópontkészleteken, ha a rövid élettartamú operációsrendszer-lemezek nem támogatottak, és nincs megadva az operációsrendszer-lemez alapértelmezett mérete. További információ: Alapértelmezett operációsrendszer-lemezméretezés.
Az elérhető virtuálisgép-méretekről további információt a Linux rendszerű virtuális gépek méretei az Azure-ban című témakörben talál.
Kötetek dinamikus kiépítése
Ajánlott eljárások útmutatója
A felügyeleti többletterhelés csökkentése és a skálázás engedélyezése érdekében kerülje az állandó kötetek statikus létrehozását és hozzárendelését. Dinamikus kiépítés használata. A tárolási osztályokban adja meg a megfelelő visszaigénylési szabályzatot, hogy minimalizálja a felesleges tárolási költségeket a podok törlése után.
A tároló podokhoz való csatolásához használjon állandó köteteket. Az állandó kötetek manuálisan vagy dinamikusan hozhatók létre. Az állandó kötetek manuális létrehozása növeli a felügyeleti többletterhelést, és korlátozza a skálázási képességet. Ehelyett dinamikusan kell kiépíteni az állandó kötetet, hogy egyszerűbb legyen a tároláskezelés, és az alkalmazások igény szerint növekedhessenek és méretezhessenek.
Az állandó kötetigénylés (PVC) lehetővé teszi, hogy szükség szerint dinamikusan hozzon létre tárterületet. A mögöttes Azure-lemezek a podok kéréseként jönnek létre. A poddefinícióban kérje meg, hogy hozzon létre és csatoljon egy kötetet egy kijelölt csatlakoztatási útvonalhoz.
A kötetek dinamikus létrehozásával és használatával kapcsolatos fogalmakért lásd: Állandó kötetjogcímek.
Ha működés közben szeretné megtekinteni ezeket a köteteket, tekintse meg, hogyan hozhat létre és használhat állandó köteteket az Azure Disks vagy Azure Files használatával.
A tárosztály-definíciók részeként állítsa be a megfelelő reclaimPolicy értéket. Ez a reclaimPolicy szabályozza a mögöttes Azure Storage-erőforrás viselkedését a pod törlésekor. A mögöttes tárolási erőforrás törölhető vagy megőrizhető későbbi podhasználat céljából. Állítsa be a reclaimPolicy értéket a megőrzéséhez vagy törléséhez.
Megismerheti az alkalmazás igényeit, és rendszeres ellenőrzéseket hajthat végre a megőrzött tárterületen a nem használt és számlázott tárterület mennyiségének minimalizálása érdekében.
A tárolási osztály beállításairól további információt a tárterület-visszaigénylési szabályzatok című témakörben talál.
Adatok védelme és biztonsági mentése
Ajánlott eljárások útmutatója
Biztonsági másolatot készít az adatokról a tárolási típusnak megfelelő eszközzel, például Velero vagy Azure Backup. Ellenőrizze a biztonsági másolatok integritását és biztonságát.
Ha az alkalmazások lemezeken vagy fájlokban megőrzött adatokat tárolnak és fogyasztanak, ezekről az adatokról rendszeresen biztonsági másolatot vagy pillanatképet kell készítenie. Az Azure Disks képes a beépített pillanatkép-technológiák használatára. Előfordulhat, hogy az alkalmazásoknak ki kell üríteniük az írásokat a lemezről a lemezre a pillanatkép-művelet végrehajtása előtt. A Velero további fürterőforrásokkal és konfigurációkkal együtt képes biztonsági másolatot készíteni az állandó kötetekről. Ha nem tudja eltávolítani az állapotot az alkalmazásokból, készítsen biztonsági másolatot az adatokról az állandó kötetekről, és rendszeresen tesztelje a visszaállítási műveleteket az adatintegritás és a szükséges folyamatok ellenőrzéséhez.
Megismerheti az adatmentések különböző megközelítéseinek korlátozásait, és ha a pillanatkép előtt meg kell adnia az adatokat. Az adatmentések nem feltétlenül teszik lehetővé a fürttelepítés alkalmazáskörnyezetének visszaállítását. Ezekről a forgatókönyvekről további információt az Üzletmenet-folytonosság és vészhelyreállítás ajánlott eljárásai az AKS-ben című témakörben talál.
Következő lépések
Ez a cikk az AKS-ben ajánlott tárolási eljárásokra összpontosított. A Kubernetes tárolási alapjaival kapcsolatos további információkért lásd: Tárolási fogalmak alkalmazásokhoz az AKS-ben.