Megosztás a következőn keresztül:

Kubernetes-fürt tárolási beállításai

  • Cikk

Ez a cikk az Amazon Elastic Kubernetes Service (Amazon EKS) és az Azure Kubernetes Service (AKS) tárolási képességeit hasonlítja össze, és ismerteti a számítási feladatok adatainak AKS-en való tárolásának lehetőségeit.

Feljegyzés

Ez a cikk egy cikksorozat része, amely segít az Amazon EKS-t ismerő szakembereknek az AKS megértésében.

Amazon EKS tárolási lehetőségek

Az Amazon EKS-ben a Kubernetes 1.11-es verziója után a fürt egy alapértelmezett StorageClass-tal rendelkezik, amely állandó kötetjogcímekhez van meghívvagp2. A rendszergazdák illesztőprogramokat adhatnak hozzá további tárolási osztályok definiálásához, például:

  • Amazon EBS CSI-illesztő Amazon EKS-bővítményként
  • Amazon EBS CSI ön által felügyelt bővítmény
  • Amazon EFS CSI-illesztőprogram
  • Amazon FSx lustre CSI-illesztőhöz
  • Amazon FSx for NetApp ONTAP CSI-illesztőprogram

Illesztőprogramok és tárolási osztályok hozzáadásával olyan tárolási szolgáltatásokat használhat, mint például:

  • Az Amazon Elastic Block Store (Amazon EBS) egy blokkszintű tárolási megoldás, amelyet az Amazon Elastic Compute Cloud -példányokkal (EC2) használnak az állandó adatok tárolására. Ez a szolgáltatás hasonló az Azure Disk Storage-hoz, amely számos termékváltozattal rendelkezik, például Standard SSD-val, Prémium SSD-val vagy Ultra Disk-zel, a szükséges teljesítménytől függően.

  • Amazon Elastic File System (Amazon EFS), amely hálózati fájlrendszer-hozzáférést biztosít a példányok között megosztható külső fájlrendszerekhez. Az ezzel egyenértékű Azure-megoldás az Azure Files és az Azure Files Premium, amely mind a Server Message Block (SMB) 3.0, mind az NFS-hozzáféréssel rendelkezik.

  • Lustre, egy nyílt forráskódú fájlrendszer, amelyet gyakran használnak nagy teljesítményű számítástechnikában (HPC). Az Azure-ban ultralemezeket vagy Azure HPC Cache-t használhat olyan számítási feladatokhoz, ahol fontos a sebesség, például a gépi tanulás és a HPC.

  • NetApp ONTAP, teljes körűen felügyelt ONTAP megosztott tárterület az Amazon Web Servicesben (AWS). Az Azure NetApp Files egy hasonló, NetApp-technológiára épülő fájltárolási szolgáltatás az Azure-ban.

Az AKS tárolási lehetőségei

Minden AKS-fürt alapértelmezés szerint a következő előre létrehozott tárolási osztályokat tartalmazza:

  • Az alapértelmezett tárolási osztály managed-csia Disk Storage Standard SSD-t használja. A standard SSD egy költséghatékony tárolási lehetőség, amely olyan számítási feladatokhoz van optimalizálva, amelyek másodpercenként alacsonyabb bemeneti-kimeneti műveleteknél (IOPS) konzisztens teljesítményt igényelnek.
  • Az managed-csi-premium osztály a Disk Storage Premium SSD által felügyelt lemezeket használja.
  • Az azurefile-csi osztály az Azure Files használatával egyidejűleg megosztott hozzáférést biztosít ugyanahhoz a tárkötethez SMB vagy NFS használatával.
  • Az azurefile-csi-premium osztály az Azure Files Premiumot használja az IOPS-igényes számítási feladatokkal rendelkező fájlmegosztásokhoz. Az Azure Files Premium alacsony késést és magas átviteli sebességet biztosít az SSD Storage által.

Ezeket a lehetőségeket kiterjesztheti más tárolási osztályok hozzáadásával és más elérhető tárolási megoldásokkal való integrálással, például:

  • Ultra Disk Storage
  • Azure NetApp Files
  • HPC Cache
  • NFS-kiszolgáló
  • Külső tárolási megoldások

Azure Disk Storage

Az AKS-fürtök alapértelmezés szerint előre létrehozott managed-csi és managed-csi-premium a Disk Storage-t használó tárolási osztályokkal rendelkezik. Az Amazon EBS-hez hasonlóan ezek az osztályok létrehoznak egy felügyelt lemezt vagy blokkeszközt, amely a podok eléréséhez csatlakozik a csomóponthoz.

A Lemeztároló-osztályok statikus és dinamikus kötetkiépítést is lehetővé teszik. A visszaigénylési szabályzat biztosítja, hogy a lemezt az állandó kötettel töröljék. Az állandó kötet jogcímének szerkesztésével kibonthatja a lemezt.

Ezek a tárolási osztályok helyileg redundáns tárolással (LRS) rendelkező Azure-beli felügyelt lemezeket használnak. Az LRS azt jelenti, hogy az adatok három szinkron másolatból tevődnek össze egyetlen fizikai helyen, egy Azure elsődleges régióban. Az LRS a legkevésbé költséges replikációs lehetőség, de nem nyújt védelmet az adatközpont meghibásodása ellen. A kockázat csökkentése érdekében készítsen rendszeres biztonsági mentéseket vagy pillanatképeket a Disk Storage-adatokról olyan megoldások használatával, mint a Velero vagy az Azure Backup , amelyek beépített pillanatkép-technológiákat használhatnak.

Mindkét tárolási osztályt felügyelt lemezek biztosítják, és mindkettő SSD-meghajtókat használ. Fontos megérteni a Standard és a Premium lemezek közötti különbségeket:

  • A standard lemezek ára a méret és a tárolási tranzakciók alapján van megosztva.
  • A prémium szintű lemezek csak méret szerint számítanak fel díjat, ami olcsóbbá teheti őket a nagy számú tranzakciót igénylő számítási feladatok esetében.
  • A prémium SSD-k nagyobb maximális átviteli sebességet és IOPS-t biztosítanak, ahogy az ebben az összehasonlításban is látható.
  • A prémium szintű tárolás a legtöbb éles és fejlesztési számítási feladathoz ajánlott.

Ha elsődleges tárolási osztályként Azure-beli felügyelt lemezeket használ, vegye figyelembe a Kubernetes-fürthöz választott virtuálisgép-termékváltozatot. Az Azure-beli virtuális gépek korlátozzák a hozzájuk csatolható lemezek számát, és a korlát a virtuális gép méretétől függően változik. Mivel az Azure-lemezek csatlakoztatva ReadWriteOncevannak, csak egyetlen podon érhetők el.

Azure Premium SSD v2-lemezek

Az Azure Premium SSD v2-lemezek IO-intenzív nagyvállalati számítási feladatokat, konzisztens almilliszekundumos lemezkéséssel és magas IOPS- és átviteli sebességet kínálnak. A Prémium SSD v2-lemezek teljesítménye (kapacitása, átviteli sebessége és IOPS) bármikor egymástól függetlenül konfigurálható, így a teljesítményigények kielégítése mellett több forgatókönyv is költséghatékony lehet. Az új vagy meglévő AKS-fürtök Azure Premium SSD v2-lemezek használatára való konfigurálásáról további információt az Azure Premium SSD v2-lemezek használata az Azure Kubernetes Service-ben című témakörben talál.

Ultra Disk Storage

Az Ultra Disk Storage egy Azure-beli felügyelt lemezszint, amely magas átviteli sebességet, magas IOPS-t és konzisztens, alacsony késésű lemeztárolást biztosít az Azure-beli virtuális gépek számára. Az Ultra Disk Storage olyan számítási feladatokhoz készült, amelyek nagy mennyiségű adatot és tranzakciót igényelnek. A többi Lemeztároló termékváltozathoz és az Amazon EBS-hez hasonlóan az Ultra Disk Storage is egyszerre egy podot csatlakoztat, és nem biztosít egyidejű hozzáférést.

A jelzővel --enable-ultra-ssd engedélyezheti az Ultra Disk Storage-t az AKS-fürtön.

Ha az Ultra Disk Storage-t választja, vegye figyelembe annak korlátait, és győződjön meg arról, hogy kompatibilis virtuálisgép-méretet választ. Az Ultra Disk Storage helyileg redundáns tárolási (LRS) replikációval érhető el.

Saját kulcsok (BYOK) használata

Az Azure egy inaktív felügyelt lemez összes adatát titkosítja. Alapértelmezés szerint az adatok a Microsoft által felügyelt kulcsokkal lesznek titkosítva. A titkosítási kulcsok hatékonyabb szabályozásához az ügyfél által felügyelt kulcsokat is megadhatja, amelyek inaktív állapotban történő titkosításhoz használhatók mind az operációs rendszer, mind az AKS-fürtök adatlemezei számára. További információ: Saját kulcsok (BYOK) használata azure-beli felügyelt lemezekkel az Azure Kubernetes Service-ben (AKS).

Azure Files

A Disk Storage nem tud egyidejű hozzáférést biztosítani egy kötethez, de az Azure Files használatával csatlakozhat az SMB protokoll használatával, majd csatlakoztathat egy, az Azure Storage által támogatott megosztott kötetet. Ez a folyamat az Amazon EFS-hez hasonló, hálózathoz csatlakoztatott tárolót biztosít. A Lemeztárolóhoz hasonlóan két lehetőség közül választhat:

  • Az Azure Files Standard storage-t rendszeres merevlemez-meghajtók (HDD-k) biztosítják.
  • Az Azure Files Premium Storage nagy teljesítményű SSD-meghajtókkal menti a fájlmegosztást. A Premium minimális fájlmegosztási mérete 100 GB.

Az Azure Files a következő tárfiók-replikációs lehetőségekkel rendelkezik az adatok védelme érdekében meghibásodás esetén:

Az Azure Files költségeinek optimalizálásához vásároljon Azure Files-kapacitásfoglalásokat.

Azure Container Storage

Az Azure Container Storage egy felhőalapú kötetkezelési, üzembe helyezési és vezénylési szolgáltatás, amely natív módon készült tárolókhoz. Integrálható a Kubernetesszel, így dinamikusan és automatikusan építhet ki állandó köteteket a Kubernetes-fürtökön futó állapotalapú alkalmazások adatainak tárolásához.

Az Azure Container Storage a meglévő Azure Storage-ajánlatokat használja a tényleges adattároláshoz, és kifejezetten tárolókhoz készült mennyiségi vezénylési és felügyeleti megoldást kínál. A támogatott háttértárolási lehetőségek a következők:

  • Azure Disks: A tárolási termékváltozatok és konfigurációk részletes vezérlése. 1. szintű és általános célú adatbázisokhoz alkalmasak.
  • Rövid élettartamú lemezek: Helyi tárolási erőforrásokat használ az AKS-csomópontokon (NVMe vagy temp SSD). Leginkább adatmegőrzési követelményekkel nem rendelkező vagy beépített adatreplikációs támogatással rendelkező alkalmazásokhoz alkalmas. Az AKS felderíti a rendelkezésre álló rövid élettartamú tárolót az AKS-csomópontokon, és beszerzi őket a kötetek üzembe helyezéséhez.
  • Azure Elastic SAN: Igény szerinti, teljes mértékben felügyelt erőforrás kiépítése. Általános célú adatbázisokhoz, streamelési és üzenetkezelési szolgáltatásokhoz, CD/CI-környezetekhez és egyéb 1. szintű/2. rétegbeli számítási feladatokhoz alkalmas. Egyszerre több fürt is hozzáférhet egyetlen san-hez, azonban az állandó köteteket egyszerre csak egy felhasználó csatlakoztathatja.

Eddig az IaaS-központú számítási feladatokhoz készült tárolószolgáltatások használatához és a tárolók számára való munkavégzéshez szükséges tárolókhoz szükséges felhőalapú tárolók biztosítása. Ez működési többletterhelést okoz, és növeli az alkalmazások rendelkezésre állásával, méretezhetőségével, teljesítményével, használhatóságával és költségével kapcsolatos problémák kockázatát.

Az Azure Container Storage az OpenEBS-ből származik, amely nyílt forráskódú megoldás, amely tárolótárolási képességeket biztosít a Kubernetes számára. Az Azure Container Storage a kubernetes-környezet mikroszolgáltatás-alapú tárolóvezérlőivel felügyelt mennyiségi vezénylési megoldást kínálva lehetővé teszi a valódi tárolóalapú natív tárolást.

Az Azure Container Storage a következő helyzetekben használható:

  • A virtuális gépek közötti kezdeményezések felgyorsítása: Az Azure Container Storage az Azure Block Storage-ajánlatok teljes spektrumát lefedi, amelyek korábban csak virtuális gépek számára voltak elérhetők, és elérhetővé teszik őket a tárolók számára. Ez magában foglalja a rövid élettartamú lemezt, amely rendkívül alacsony késést biztosít olyan számítási feladatokhoz, mint a Cassandra, valamint az Azure Elastic SAN, amely natív iSCSI-t és megosztott kiosztott célokat biztosít.

  • Egyszerűsítse a kötetkezelést a Kubernetes használatával: Az Azure Container Storage a Kubernetes vezérlősíkján keresztüli mennyiségi vezénylés biztosításával egyszerűen üzembe helyezheti és kezelheti a köteteket a Kubernetesben anélkül, hogy oda-vissza kellene mozognia a különböző vezérlősíkok között.

  • A teljes bekerülési költség csökkentése (TCO): A költséghatékonyság javítása a podonként vagy csomópontonként támogatott állandó kötetek méretének növelésével. Csökkentse a kiépítéshez szükséges tárolási erőforrásokat a tárolási erőforrások dinamikus megosztásával. Vegye figyelembe, hogy maga a tárolókészlet vertikális felskálázási támogatása nem támogatott.

Az Azure Container Storage a következő fő előnyöket biztosítja:

  • Állapotalapú podok gyors felskálázása: Az Azure Container Storage hálózati blokktároló protokollokon (NVMe-oF vagy iSCSI) keresztül csatlakoztatja az állandó köteteket, így gyorsan csatlakoztathatja és leválaszthatja az állandó köteteket. Kis méretű és igény szerint üzembe helyezhető erőforrásokat is üzembe helyezhet, miközben gondoskodhat arról, hogy az alkalmazások ne éheznek vagy ne zavarják meg az inicializálás vagy az éles környezet során. Az alkalmazás rugalmassága javul a fürt pod-respawn-jaival, ami az állandó kötetek gyors áthelyezését igényli. A távoli hálózati protokollok kihasználásával az Azure Container Storage szorosan együttműködik a pod életciklusával, hogy támogassa a rendkívül rugalmas, nagy léptékű állapotalapú alkalmazásokat az AKS-en.

  • Továbbfejlesztett teljesítmény az állapotalapú számítási feladatokhoz: Az Azure Container Storage kiváló olvasási teljesítményt tesz lehetővé, és NVMe-oF használatával nyújt lemezközeli írási teljesítményt RDMA-n keresztül. Ez lehetővé teszi az ügyfelek számára, hogy költséghatékonyan megfeleljenek a különböző tároló-számítási feladatok teljesítménykövetelményeinek, például az 1. szintű I/O-igényes, az általános célú, az átviteli sebességre érzékeny és a fejlesztési/tesztelési követelményeknek. Felgyorsíthatja az állandó kötetek csatolási/leválasztási idejét, és minimalizálhatja a pod feladatátvételi idejét.

  • Kubernetes-natív kötetvezénylés: Tárolókészletek és állandó kötetek létrehozása, pillanatképek rögzítése és a kötetek teljes életciklusának kezelése parancsokkal kubectl anélkül, hogy váltana a különböző vezérlősík-műveletek eszközkészletei között.

Azure NetApp Files

Az AWS NetApp ONTAP-hoz hasonlóan az Azure NetApp Files egy nagyvállalati szintű, nagy teljesítményű, forgalmi díjas fájltárolási szolgáltatás. Az Azure NetApp Files teljes körű felügyelete az Azure-ban NetApp-megoldásokkal történik. Az Azure Fileshoz hasonlóan az Azure NetApp Files is lehetővé teszi, hogy több pod csatlakoztatjon egy kötetet. Az Astra Trident, a Kubernetes nyílt forráskódú dinamikus tárolási vezénylője segítségével konfigurálhatja az AKS-fürtöt az Azure NetApp Files használatára.

Vegye figyelembe az Azure NetApp Files erőforráskorlátait. Az Azure NetApp Files kapacitáskészletének minimális mérete 4 TiB. Az Azure NetApp Files díjait a kiosztott méret és nem a felhasznált kapacitás alapján számítja fel.

Azure HPC Cache

Az Azure HPC Cache felgyorsítja az adatokhoz való hozzáférést a HPC-feladatokhoz, a felhőmegoldások méretezhetőségével. Ha ezt a tárolási megoldást választja, mindenképpen helyezze üzembe az AKS-fürtöt egy olyan régióban, amely támogatja az Azure HPC Cache-t.

NFS-kiszolgáló

A megosztott NFS-hozzáféréshez a legjobb megoldás az Azure Files vagy az Azure NetApp Files használata. NFS-kiszolgálót is létrehozhat köteteket exportáló Azure-beli virtuális gépen.

Vegye figyelembe, hogy ez a beállítás csak a statikus kiépítést támogatja. Az NFS-megosztásokat manuálisan kell kiépítenie a kiszolgálón, és nem teheti meg automatikusan az AKS-ből.

Ez a megoldás szolgáltatásként nyújtott infrastruktúrán (IaaS) alapul, nem pedig szolgáltatásként nyújtott platformon (PaaS). Ön felel az NFS-kiszolgáló kezeléséért, beleértve az operációsrendszer-frissítéseket, a magas rendelkezésre állást, a biztonsági mentéseket, a vészhelyreállítást és a méretezhetőséget.

Rövid élettartamú operációsrendszer-lemez

Alapértelmezés szerint az Azure automatikusan replikálja egy virtuális gép operációsrendszer-lemezét az Azure Storage-ba, hogy elkerülje az adatvesztést, amikor a virtuális gépet egy másik gazdagépre helyezik át. Mivel azonban a tárolók nem úgy vannak kialakítva, hogy a helyi állapot megmaradjon, ez a viselkedés korlátozott értéket kínál, ugyanakkor hátrányokat is biztosít. Ezek a hátrányok közé tartozik, de nem korlátozódik a lassabb csomópontok kiépítésére és a nagyobb olvasási/írási késésre.

Ezzel szemben a rövid élettartamú operációsrendszer-lemezek csak a gazdaszámítógépen vannak tárolva, csakúgy, mint egy ideiglenes lemez. Ezzel a konfigurációval alacsonyabb olvasási/írási késést, valamint gyorsabb csomópontméretezést és fürtfrissítéseket kaphat.

Feljegyzés

Ha nem kér kifejezetten azure-beli felügyelt lemezeket az operációs rendszerhez, az AKS alapértelmezés szerint rövid élettartamú operációs rendszert ad meg, ha lehetséges egy adott csomópontkészlet-konfigurációhoz.

További információk:

Külső megoldások

Az Amazon EKS-hez hasonlóan az AKS is egy Kubernetes-implementáció, és integrálhatja a külső Kubernetes Storage-megoldásokat. Íme néhány példa a Kubernetes külső tárolási megoldására:

  • A Bástyák a tárolási rendszergazdai feladatok automatizálásával önkiszolgáló tárolási szolgáltatásokká alakítják az elosztott tárolórendszereket. A Rook minden tárhelyszolgáltatóhoz egy Kubernetes-operátoron keresztül nyújtja szolgáltatásait.
  • A GlusterFS egy ingyenes és nyílt forráskódú, skálázható hálózati fájlrendszer, amely általános, polcon kívüli hardvert használ nagy méretű, elosztott tárolási megoldások létrehozására az adatigényes és a sávszélesség-igényes feladatokhoz.
  • A Ceph egy megbízható és méretezhető egységes tárolási szolgáltatást biztosít objektumokkal, blokkokkal és fájlfelületekkel egyetlen, nyersanyag hardverösszetevőkből készült fürtből.
  • A MinIO többfelhős objektumtároló lehetővé teszi, hogy a vállalatok AWS S3-kompatibilis adatinfrastruktúra-t építsenek bármilyen felhőre, így egységes, hordozható felületet biztosítanak az adatokhoz és alkalmazásokhoz.
  • A Portworx egy végpontok közötti tárolási és adatkezelési megoldás Kubernetes-projektekhez és tárolóalapú kezdeményezésekhez. A Portworx tárolórészletes tárolást, vészhelyreállítást, adatbiztonságot és többfelhős migrálást kínál.
  • A Quobyte nagy teljesítményű fájl- és objektumtárolást biztosít, amely bármilyen kiszolgálón vagy felhőben üzembe helyezhető a teljesítmény skálázásához, nagy mennyiségű adat kezeléséhez és az adminisztráció egyszerűsítéséhez.
  • Az Ondat konzisztens tárolási réteget biztosít minden platformon. Kubernetes-környezetben futtathat adatbázist vagy állandó számítási feladatot anélkül, hogy a tárolási réteget kellene kezelnie.

A Kubernetes Storage szempontjai

Az Amazon EKS vagy az AKS tárolási megoldásának kiválasztásakor vegye figyelembe az alábbi tényezőket.

Tárolási osztály hozzáférési módjai

A Kubernetes 1.21-es és újabb verziójában az AKS és az Amazon EKS tárolási osztályai csak a Tárolótároló-illesztő (CSI) illesztőprogramokat használják, alapértelmezés szerint.

A különböző szolgáltatások különböző hozzáférési módokkal rendelkező tárolási osztályokat támogatnak.

Szolgáltatás ReadWriteOnce ReadOnlyMany ReadWriteMany
Azure Disks X
Azure Files X X X
Azure NetApp Files X X X
NFS-kiszolgáló X X X
Azure HPC Cache X X X

Dinamikus és statikus kiépítés

Kötetek dinamikus kiépítése a statikusan létrehozott állandó kötetek felügyeleti terhelésének csökkentése érdekében. Állítson be egy helyes visszaigénylési szabályzatot, hogy ne legyenek használaton kívüli lemezek a podok törlésekor.

Backup

Válasszon egy eszközt az állandó adatok biztonsági mentéséhez. Az eszköznek meg kell egyeznie a tárolási típussal, például pillanatképekkel, Azure Backup-sal, Veleroval vagy Kasten-dzsel.

Költségoptimalizálás

Az Azure Storage költségeinek optimalizálásához használja az Azure Reservationst. Ellenőrizze, hogy mely szolgáltatások támogatják az Azure Reservations szolgáltatást. Lásd még a Kubernetes-fürtök költségkezelését.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerzők:

Egyéb közreműködők:

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések