Ajánlott eljárások az Azure Kubernetes Service -ben (AKS) történő tároláshoz és biztonsági mentéshez
Amikor fürtöket hoz létre és kezel az Azure Kubernetes Service-ben (AKS), az alkalmazásoknak gyakran tárolóra van szükségük. Győződjön meg arról, hogy tisztában van a pod teljesítményigényével és a hozzáférési módszerekkel, hogy kiválaszthatja az alkalmazás számára legmegfelelőbb tárterületet. Az AKS-csomópont mérete hatással lehet a tárolási lehetőségekre. Tervezze meg a csatolt tárterület visszaállítási folyamatának biztonsági mentési és tesztelési módszereit.
Ez az ajánlott eljárásokat ismertető cikk a fürtüzemeltetők tárolási szempontjaival foglalkozik. Ebben a cikkben a következőt ismerheti meg:
- Milyen típusú tárolók érhetők el.
- Az AKS-csomópontok megfelelő méretezése a tárolási teljesítményhez.
- A kötetek dinamikus és statikus kiépítése közötti különbségek.
- Az adatkötetek biztonsági mentésének és védelmének módjai.
Válassza ki a megfelelő tárolási típust
Ajánlott eljárások útmutatója
Az alkalmazás igényeinek megismerése a megfelelő tárterület kiválasztásához. Nagy teljesítményű, SSD-alapú tároló használata éles számítási feladatokhoz. Tervezze meg a hálózati tárolást, ha több egyidejű kapcsolatra van szüksége.
Az alkalmazások gyakran különböző tárolási típusokat és sebességet igényelnek. Az alábbi kérdések megválaszolásával határozza meg a legmegfelelőbb tárolási típust.
- Szüksége van az alkalmazásoknak olyan tárolóra, amely az egyes podokhoz csatlakozik?
- Az alkalmazásoknak több podon is meg kell osztaniuk a tárterületet?
- Az adatokhoz való írásvédett hozzáférés tárolója?
- Nagy mennyiségű strukturált adat írására fogja használni a tárterületet?
Az alábbi táblázat az elérhető tárolási típusokat és azok képességeit ismerteti:
Használati eset | Kötet beépülő modul | Egyszer olvasható/írható | Írásvédett sok | Sok olvasása/írása | A Windows Server tárolótámogatása |
---|---|---|---|---|---|
Megosztott konfiguráció | Azure Files | Igen | Igen | Igen | Igen |
Strukturált alkalmazásadatok | Azure Disks | Igen | Nem | Nem | Igen |
Strukturálatlan adatok, fájlrendszer-műveletek | BlobFuse | Igen | Igen | Igen | Nem |
Az AKS két elsődleges biztonságos tárolótípust biztosít az Azure Disks vagy az Azure Files által támogatott kötetekhez. Mindkettő az alapértelmezett Azure Storage-szolgáltatástitkosítást (SSE) használja, amely inaktív adatokat titkosít. A lemezek nem titkosíthatók az Azure Disk Encryption használatával az AKS-csomópont szintjén. Az Azure Files-megosztások esetében nincs korlátozás arra vonatkozóan, hogy hányan csatlakoztathatók egy csomóponthoz.
Az Azure Files és az Azure Disks standard és prémium szintű teljesítményszinteken is elérhető:
- Prémium szintű lemezek
- Nagy teljesítményű szilárdtest-lemezek (SSD-k) segítségével.
- Minden éles számítási feladathoz ajánlott.
- Standard lemezek
- Rendszeres forgólemezek (HDD-k) segítségével.
- Kiválóan alkalmas archivált vagy ritkán használt adatokhoz.
Bár az Azure Disk CSI-illesztőprogram alapértelmezett tárolási szintje a Premium SSD, az egyéni StorageClass prémium SSD, Standard SSD vagy Standard HDD szolgáltatást használhat.
Ismerje meg az alkalmazás teljesítményigényét és hozzáférési mintáit a megfelelő tárolási szint kiválasztásához. A felügyelt lemezek méretével és a teljesítményszintekkel kapcsolatos további információkért tekintse meg az Azure Managed Disks áttekintését.
Tárosztályok létrehozása és használata az alkalmazásigények meghatározásához
Határozza meg a Kubernetes-tárolóosztályok használatával használni kívánt tároló típusát. A tárosztályra ezután a pod vagy az üzembe helyezés specifikációja hivatkozik. A tárosztály-definíciók együttműködve hozzák létre a megfelelő tárolót, és csatlakoztatják a podokhoz.
További információ: Storage-osztályok az AKS-ben.
A tárolási igényeknek megfelelő csomópontok mérete
Ajánlott eljárások útmutatója
Az egyes csomópontméretek maximális számú lemezt támogatnak. A különböző csomópontméretek emellett különböző mennyiségű helyi tárhelyet és hálózati sávszélességet biztosítanak. Az alkalmazás igényeinek megfelelően tervezze meg a csomópontok megfelelő méretének üzembe helyezését.
Az AKS-csomópontok különböző Azure-beli virtuálisgép-típusokként és -méretekben futnak. Minden virtuálisgép-méret a következőt biztosítja:
- Más mennyiségű alapvető erőforrás, például processzor és memória.
- A csatlakoztatható lemezek maximális száma.
A tárolási teljesítmény a virtuális gépek maximális mérete és a csatlakoztatott lemez IOPS-jának mérete között is változik (bemeneti/kimeneti műveletek másodpercenként).
Ha az alkalmazások tárolási megoldásként Azure Disk-lemezeket igényelnek, a megfelelő csomópont virtuálisgép-méretet kell rétegeznie. A tárolási képességek és a processzor- és memóriamennyiségek jelentős szerepet játszanak a virtuális gép méretének meghatározásakor.
Bár például a Standard_B2ms és a Standard_DS2_v2 virtuális gép mérete is hasonló mennyiségű PROCESSZOR- és memóriaerőforrást tartalmaz, a lehetséges tárolási teljesítményük eltérő:
Csomópont típusa és mérete | vCPU | Memória (GiB) | Adatlemezek max. száma | Nem gyorsítótárazott lemez maximális IOPS-beállítása | Maximális nem gyorsítótárazott átviteli sebesség (MBps) |
---|---|---|---|---|---|
Standard_B2ms | 2 | 8 | 4 | 1920 | 22,5 |
Standard_DS2_v2 | 2 | 7 | 8 | 6,400 | 96 |
Ebben a példában a Standard_DS2_v2 kétszer annyi csatlakoztatott lemezt kínál, és háromszor-négyszer annyi IOPS-t és lemez-átviteli sebességet. Ha csak az alapvető számítási erőforrásokat hasonlítja össze, és összehasonlítja a költségeket, akkor előfordulhat, hogy a Standard_B2ms virtuálisgép-méretet választotta rossz tárolási teljesítménnyel és korlátozásokkal.
Az alkalmazásfejlesztési csapattal együttműködve megismerheti a tárolási kapacitást és a teljesítményigényeket. Válassza ki a megfelelő virtuálisgép-méretet az AKS-csomópontokhoz a teljesítményigényük kielégítése vagy túllépése érdekében. Rendszeresen alapalkalmazások a virtuális gép méretének igény szerinti módosításához.
Feljegyzés
Alapértelmezés szerint a felügyelt lemezek lemezmérete és teljesítménye a kiválasztott virtuálisgép-termékváltozat és vCPU-szám szerint van hozzárendelve. Az operációsrendszer-lemez alapértelmezett méretezése csak akkor használatos új fürtökön vagy csomópontkészleteken, ha a rövid élettartamú operációsrendszer-lemezek nem támogatottak, és nincs megadva az operációsrendszer-lemez alapértelmezett mérete. További információ: Operációsrendszer-lemez alapértelmezett méretezése.
Az elérhető virtuálisgép-méretekről további információt a Linux rendszerű virtuális gépek méretei az Azure-ban című témakörben talál.
Kötetek dinamikus kiépítése
Ajánlott eljárások útmutatója
A felügyeleti többletterhelés csökkentése és a skálázás engedélyezése érdekében kerülje az állandó kötetek statikus létrehozását és hozzárendelését. Dinamikus kiépítés használata. A tárolási osztályokban adja meg a megfelelő visszaigénylési szabályzatot a podok törlése után felmerülő szükségtelen tárolási költségek minimalizálása érdekében.
A tároló podokhoz való csatolásához használjon állandó köteteket. Az állandó kötetek manuálisan vagy dinamikusan hozhatók létre. Az állandó kötetek manuális létrehozása felügyeleti többletterhelést eredményez, és korlátozza a skálázási képességet. Ehelyett dinamikusan kiépítse az állandó kötetet, hogy egyszerűbbé tegye a tárolás kezelését, és lehetővé tegye az alkalmazások igény szerinti növelését és méretezését.
Az állandó mennyiségi jogcím (PVC) lehetővé teszi, hogy szükség szerint dinamikusan hozzon létre tárolót. A mögöttes Azure-lemezek a podok kéréseként jönnek létre. A poddefinícióban kérje meg a kötet létrehozását és egy kijelölt csatlakoztatási útvonalhoz való csatolását.
A kötetek dinamikus létrehozásával és használatával kapcsolatos fogalmakat az Állandó kötetek jogcímei című témakörben találhatja meg.
Ha működés közben szeretné megtekinteni ezeket a köteteket, tekintse meg, hogyan hozhat létre és használhat állandó köteteket az Azure Disks vagy az Azure Files használatával.
A tárosztálydefiníciók részeként állítsa be a megfelelő reclaimPolicy értéket. Ez a reclaimPolicy szabályozza a mögöttes Azure Storage-erőforrás viselkedését a pod törlésekor. A mögöttes tárolóerőforrás törölhető vagy megőrizhető későbbi podhasználat céljából. Állítsa be a reclaimPolicy elemet a megőrzésére vagy törlésére.
Megismerheti az alkalmazás igényeit, és rendszeres ellenőrzéseket végezhet a megőrzött tárterületen a fel nem használt és számlázott tárterület mennyiségének minimalizálása érdekében.
A tárolási osztály beállításairól további információt a tárterület-visszaigénylési szabályzatok című témakörben talál.
Adatok védelme és biztonsági mentése
Ajánlott eljárások útmutatója
Készítsen biztonsági másolatot az adatokról egy, a tárolási típusának megfelelő eszközzel, például a Velero vagy az Azure Backup használatával. Ellenőrizze a biztonsági másolatok integritását és biztonságát.
Ha az alkalmazások lemezeken vagy fájlokban megőrzött adatokat tárolnak és fogyasztanak, ezekről az adatokról rendszeresen biztonsági másolatot vagy pillanatképet kell készítenie. Az Azure Disks képes a beépített pillanatkép-technológiák használatára. Előfordulhat, hogy az alkalmazásoknak ki kell üríteniük az írásokat a lemezre a pillanatkép-művelet végrehajtása előtt. A Velero további fürterőforrásokkal és konfigurációkkal együtt biztonsági másolatot készíthet az állandó kötetekről. Ha nem tudja eltávolítani az állapotot az alkalmazásokból, készítsen biztonsági másolatot az állandó kötetekről, és rendszeresen tesztelje a visszaállítási műveleteket az adatintegritás és a szükséges folyamatok ellenőrzéséhez.
Ismerje meg az adatmentések különböző megközelítéseinek korlátait, és ha a pillanatkép előtt meg kell adnia az adatokat. Az adatmentések nem feltétlenül teszik lehetővé a fürttelepítés alkalmazáskörnyezetének visszaállítását. Ezekről a forgatókönyvekről további információt az AKS üzletmenet-folytonossági és vészhelyreállítási ajánlott eljárásaiban talál.
Következő lépések
Ez a cikk az AKS tárolási ajánlott eljárásait ismerteti. A Kubernetes tárolási alapjaival kapcsolatos további információkért tekintse meg az AKS-alkalmazások tárolási fogalmait.
Azure Kubernetes Service