Az Azure Kubernetes Service (AKS) tárolási szempontjai

Adott alkalmazásterhelések futtatásához a szervezetnek vagy a vállalatnak megfelelő Azure Kubernetes Service-(AKS-) platformszintű képességeket kell megterveznie. Ezek a számítási feladatok valószínűleg eltérő tárolási követelményekkel rendelkeznek. Az alkalmazáshoz megfelelő tárolási megoldás kiválasztásakor több szempontot is figyelembe kell vennie, többek között a teljesítményt, a rendelkezésre állást, a helyreállíthatóságot, a biztonságot és a költségeket. A cikk célja, hogy útmutatást nyújtsunk a számítási feladatokhoz megfelelő beállítás vagy lehetőségek kombinációjának kiválasztásához.

A Kubernetes állapot nélküli és állapotalapú számítási feladatokat is futtathat. Az állapotalapú számítási feladatokhoz gyakran szükség van egy tárolási megoldásra az állapot tárolásához. Az AKS több integrált natív tárolási lehetőséget is támogat, amelyek közé tartoznak a felügyelt adatbázisok, lemezek (vagy blokkok), valamint a fájlok és a blobok (vagy objektumok) tárolói. Ezek a lehetőségek különböző termékváltozatokat, méreteket és teljesítményjellemzőket kínálnak. A megfelelő beállítás kiválasztásához körültekintően kell eljárni.

Ez a cikk azokat a tényezőket és beállításokat ismerteti, amelyeket figyelembe kell vennie a megfelelő tárolási szolgáltatás kiválasztása és a tervezés szempontjainak kiválasztásában. Konkrét javaslatokat nyújt a tervezési javaslatokhoz.

Válassza ki a megfelelő tárolási szolgáltatást

A kezdeti üzemelő példányok megfelelő termékváltozatainak és méreteinek kiválasztása bizonyos értékeléseket és esetleg megvalósíthatósági vagy tesztelési környezetet igényel. Az alábbiakban a magas szintű irányelveket követve ismerkedhet meg az AKS-tárolóval:

• Strukturált adatok. A platformon elérhető felügyelt adatbázisban (például az Azure SQL-ben) tárolt strukturált adatok esetében ajánlott felügyelt adatbázist használni.

• Strukturálatlan adatok. Strukturálatlan adatok – például fényképek, videók és szöveges dokumentumok – esetén használja a Blob Storage-t. Ezt az alkalmazás a hálózati fájlrendszeren (NFS) keresztül fájlként csatlakoztatott blobok használatával vagy virtuális fájlrendszerként a BlobFuse használatával érheti el. Azt is megteheti, hogy az alkalmazás közvetlenül a Blob Storage-ból olvas és ír.

• Megosztott alkalmazás adatai. A nagy teljesítményt igénylő megosztott alkalmazásadatokhoz használja az Azure NetApp Filest vagy az Azure Files prémium szintjét. A csak korlátozott teljesítményt igénylő megosztott konfigurációs adatokhoz használja az Azure Files standard szintjét.

• Alkalmazás- és tárolási kérelmek sávszélessége. Győződjön meg arról, hogy a csomópontok elegendő hálózati sávszélességet biztosítanak az alkalmazáskérések és a tárolási kérelmek kezeléséhez. A tárolóforgalom a hálózati veremen halad át, függetlenül attól, hogy az átvitel protokollja kiszolgálói üzenetblokk (SMB) vagy NFS.

• Alacsony késés, magas IOPS. Használjon lemezeket a tároláshoz, ha az alkalmazásnak folyamatosan alacsony késésre van szüksége az üzenetküldési alkalmazásokhoz, valamint a másodpercenkénti magas I/O-műveletekhez (IOPS) és a magas átviteli sebességhez, hogy saját adatbázisokat futtasson a Kubernetesen. A legjobb teljesítmény érdekében fontolja meg az Azure Premium SSD, az Azure Premium SSD v2 vagy az Azure Ultra Disk Storage használatát.

Kialakítási szempontok

Az alábbi szempontok az AKS-tárolók tervezésére használhatók. Fontolja meg, hogy hol van szükség tárolásra az AKS-környezetben, és határozza meg az egyes követelményekhez legmegfelelőbb megoldást.

Operációsrendszer-lemezek

Operációsrendszer-lemezek esetén vegye figyelembe a következő tényezőket:

• Rövid élettartamú lemezek operációs rendszerhez. Az Azure-ban minden virtuális géphez lemezre van szükség az operációs rendszeréhez. Mivel a Kubernetes-csomópontok rövid élettartamúak, az AKS alapértelmezés szerint rövid élettartamú operációsrendszer-lemezeket használ támogatott virtuálisgép-méreteken. További információ a rövid élettartamú operációsrendszer-lemezekről: Rövid élettartamú operációs rendszer.

• Felügyelt lemezek operációs rendszerhez. Ha a számítási feladat megköveteli őket, ehelyett használhat rendszeres felügyelt lemezeket az AKS-fürt csomópontjaihoz. Ez támogatja azokat a számítási feladatokat, amelyek állandó adatokat igényelnek az operációsrendszer-meghajtón. Az állandó tárolás lehetőségeiről további információt az Azure Kubernetes Service (AKS) alkalmazásainak tárolási lehetőségei című témakörben talál.

• Felügyelt lemezek méretezése. Ha egy felügyelt lemezt választ operációsrendszer-lemezként, győződjön meg arról, hogy az operációs rendszer, a Kubernetes-rendszer és a számítási feladat követelményeinek megfelelően méretezve van. A lehetőségekről és a különbségekről további információt az Azure által felügyelt lemeztípusokban talál.

Alkalmazásadatok

Egyes számítási feladatokhoz konzisztens adattárra van szükség az alkalmazásadatok tárolásához. Ha az alkalmazás adatbázist igényel, fontolja meg a felügyelt adatbázisok feltárását az Azure-ban, amelyek a következő lehetőségeket tartalmazzák:

• Azure SQL
• Azure Database by MySQL
• Azure Database for PostGres
• Cosmos DB

Tárolási megoldások az AKS-ben

Ha egy felügyelt adatbázis nem felel meg az alkalmazás igényeinek, fontolja meg egy másik, az AKS számára elérhető tárolási lehetőség használatát a konzisztens adatok tárolásához. A beállítások közé tartoznak a lemezalapú megoldások, a rövid élettartamú lemezek, a fájlalapú megoldások, a blobtárolók és a jelen cikkben nem szereplő egyéb lehetőségek.

Lemezalapú megoldások

A lemezek vagy blokktárolók ideálisak az adatok közvetlen tárolásához nyers, blokkalapú eszközön. A lemezalapú tárolás ideális a Kubernetes-fürt által üzemeltetett adatbázisok adatainak tárolásához. Az Azure-ban a felügyelt lemezek biztosítják a blokkalapú tárolást.

• Statikus vagy dinamikusan létrehozott lemeztároló. Fontolja meg, hogy az AKS-en kívül létrehozott statikus lemezt szeretne-e használni, vagy azt szeretné, hogy az AKS dinamikusan hozza létre a lemeztárolót, mivel pod vagy pod szükséges hozzá. A dinamikusan létrehozott tárolók dinamikusan is törölhetők. További információkért lásd:

  • Statikus kötet létrehozása Azure-lemezekkel
  • Állandó kötet dinamikus létrehozása és használata az Azure Disks használatával

• Redundancia és teljesítmény. Fontolja meg a számítási feladat által igényelt tárolási redundanciát és teljesítményt. További információkért lásd:

  • Redundancialehetőségek felügyelt lemezekhez
  • Az Azure-lemez teljesítménytípusa és mérete

• Megosztott lemez. Fontolja meg, hogy szüksége van-e megosztott lemezre. A lehetőségekről további információt az Azure-beli felügyelt lemezek megosztása című témakörben talál.

• A csomópont mérete lemezekhez és átviteli sebességhez. Fontolja meg a Kubernetes-csomópont méretét. Elég nagynak kell lennie a lemezek számának és az összesített átviteli sebesség követelményeinek támogatásához. A méretekkel és jellemzőkkel kapcsolatos információkért tekintse meg az Azure-beli virtuális gépek méreteit.

• Lemezméret és a szükséges teljesítmény. Fontolja meg, hogy a felügyelt lemez mérete megfelel-e a számítási feladat teljesítménykövetelményeinek. A teljesítmény a Standard HDD, a Standard SSD és a Premium SSD v1 lemezméretének növekedésével nő. A felügyelt lemezekről további információt az Azure-beli felügyelt lemeztípusokban talál.

Rövid élettartamú lemezek megoldásai

Fontolja meg, hogy az alkalmazás nem állandó, ideiglenes tárterületet igényel-e, vagy hol szeretné használni a nagy teljesítményű meghajtókat a tárolóoptimalizált virtuális gépeken. Rövid élettartamú kötethez való csatlakozáshoz használhatja az emptyDir lehetőséget a Kubernetesben, vagy az illesztőprogramot egy rövid élettartamú helyi kötethez. Javasoljuk, hogy a emptyDir rövid élettartamú adatokhoz, például a kaparóterülethez. A tárolóoptimalizált virtuálisgép-sorozatban való tároláshoz javasoljuk, hogy a CSI-t rövid élettartamú helyi kötettel használja. További információ a CSI-illesztőprogramokról: Container Storage Interface (CSI) illesztőprogramok az Azure Kubernetes Service-ben (AKS).

Fájlalapú megoldások

Fontolja meg, hogy a podoknak meg kell-e osztaniuk egy fájlrendszert. A megosztott fájlrendszer ideális olyan alkalmazás- és konfigurációs adatokhoz, amelyeket a Kubernetes-fürtben több pod olvas és oszt meg. A fájltároló megosztott fájlrendszert tesz elérhetővé NFS vagy SMB/Common Internet File System (CIFS) használatával. Az Azure két megoldással rendelkezik a fájlalapú tároláshoz: az Azure Fileshoz és az Azure NetApp Fileshoz.

Azure Files

Az Azure Files esetében vegye figyelembe a következő lehetőségeket:

• Statikus vagy dinamikusan létrehozott fájlmegosztás. Fontolja meg, hogy az AKS-en kívül létrehozott statikus fájlmegosztást szeretne-e használni, vagy azt szeretné, hogy az AKS dinamikusan hozza létre a fájlmegosztást az Ön nevében. További információkért lásd:

  • Kötet manuális létrehozása és használata Azure Files-megosztással
  • Állandó kötet dinamikus létrehozása és használata az Azure Files használatával

• Standard vagy prémium teljesítmény. Értékelje ki, hogy a standard teljesítmény elegendő-e, vagy ha prémium szintű teljesítményre van szüksége az Azure Filesból.

• SMB/CIFS vagy NFS. Az Azure Fileshoz való hozzáféréshez értékelje ki, hogy a számítási feladatnak az API-t kell-e használnia az alapértelmezett protokollhoz, az SMB/CIFS-hez, vagy ha a számítási feladathoz NFS-támogatás szükséges.

• Hálózati modell a hozzáféréshez. Fontolja meg az Azure Files eléréséhez használni kívánt hálózati modellt: közvetlen nyilvános IP-cím, szolgáltatásvégpont vagy privát kapcsolaton keresztüli hozzáférés.

Azure NetApp Files

Az Azure NetApp Files esetében vegye figyelembe a következő lehetőségeket:

• Statikus vagy dinamikusan létrehozott Azure NetApp Files-megosztás. Fontolja meg, hogy a számítási feladat az AKS-en kívül létrehozott statikus Azure NetApp Files-megosztást szeretne-e használni, vagy azt szeretné, hogy az AKS dinamikusan hozza létre a fájlmegosztást az Astra Control használatával. További információkért lásd:

  • Azure NetApp Files-kötetek statikus kiépítése
  • Azure NetApp Files-kötetek dinamikus kiépítése

• Értékelje ki a teljesítményt. Értékelje ki, hogy melyik teljesítményszint szükséges a számítási feladathoz. További információért lásd: Teljesítménybeli megfontolások az Azure NetApp Files számára.

• Tervezze meg a hálózatot. Ismerje meg az Azure NetApp Files hálózatkezelési javaslatait. További információ: Irányelvek az Azure NetApp Files hálózattervezéséhez.

Blob Storage

Vegye figyelembe, hogy az alkalmazásnak mennyi strukturálatlan adatot kell tárolnia. Az Azure Blob Storage HTTP API-val vagy SDK-kkal érhető el. A Blob Storage fájlrendszerként való csatlakoztatása tárolóba vagy podba ideális olyan alkalmazás-számítási feladatokhoz, amelyek nagy mennyiségű strukturálatlan adatot tartalmaznak, például naplófájlokat, képeket, dokumentumokat, streamelési adathordozókat és vészhelyreállítási adatokat.

• Adatredundancia. Fontolja meg, hogy melyik adatredundancia felel meg az alkalmazásnak. További információ: Azure Storage-redundancia. Az adatredundancia a tárfiók szintjén van kiválasztva.

• Teljesítményszint. Fontolja meg, hogy az alkalmazás milyen teljesítményszintre van szüksége a blobtárolóhoz. További információ: Gyakori elérésű, ritka elérésű és archív hozzáférési szintek a blobadatokhoz.

• Hitelesítési módszer a hozzáféréshez. Fontolja meg, hogy az alkalmazás milyen hitelesítési módszert használjon a blobtárolóhoz való hozzáféréshez: tárkulcs, SAS vagy Microsoft Entra-azonosító. További információ: Adatokhoz való hozzáférés engedélyezése az Azure Storage-ban.

• API-ból absztrakt blobtárolóba. Fontolja meg, hogy melyik API-t használja. A blobtárolóhoz hozzáférő alkalmazások általában az alkalmazás API-ját használják az egyik SDK-val, amely elvonja a Blob Storage-tal való interakciót a Kubernetes-fürtből. További információ a különböző programozási nyelvek kódtárairól: Bevezetés az Azure Blob Storage használatába.

• Statikus vagy dinamikusan létrehozott blobtároló. Fontolja meg, hogy az AKS-en kívül létrehozott statikus blobtárolót szeretne-e használni, vagy azt szeretné, hogy az AKS dinamikusan hozza létre a blobtárolót az Ön nevében. További információkért lásd:

  • Statikus kötet létrehozása és használata az Azure Blob Storage használatával
  • Állandó kötet dinamikus létrehozása és használata az Azure Blob Storage használatával

• Illesztőprogram a tárhoz való hozzáféréshez. Gondolja át, hogyan férhet hozzá az alkalmazás a Blob Storage-hez. Fájlrendszerként való eléréséhez használhatja a Blob CSI-illesztőprogramot a Kubernetesben. Ez az illesztőprogram az NFSv3 protokollon vagy egy biztosítékillesztőn keresztül teszi lehetővé a blobtároló elérését.

Egyéb tárolási megoldások

Fontolja meg más típusú tárolást, ha az alkalmazáshoz olyan dologra van szükség, amelyet a jelen cikkben nem ismertetünk. Az Azure-ban több speciális tárolási megoldás is létezik, amelyek integrálhatók a Kubernetes szolgáltatással. Ez a cikk nem foglalkozik ezekkel, de az alábbi lista a lehetséges megoldásokat azonosítja:

• Azure HPC-gyorsítótár. A HPC Cache felgyorsítja az adatokhoz való hozzáférést a nagy teljesítményű számítási (HPC-) feladatokhoz. Az adatok Azure-beli gyorsítótárazásának köszönhetően az Azure HPC Cache a felhőalapú számítások skálázhatóságát biztosítja a meglévő munkafolyamatokhoz. További információ: Azure HPC Cache integrálása az Azure Kubernetes Service-vel.

• Azure Data Lake Storage Gen2. A Data Lake Storage Gen2 egy speciális blobtároló, amely olyan big data számítási feladatokhoz van optimalizálva, mint a Hadoop és a Spark. További információ: Bevezetés az Azure Data Lake Storage Gen2 használatába.

Tervezési javaslatok

Ez a szakasz olyan javaslatokat tartalmaz, amelyek azon alapulnak, hogy mi bizonyult hatékonynak az Azure-ügyfelek számára.

• Használja az Azure Private Linket. A biztonság érdekében javasoljuk, hogy az Azure Private Linket minden olyan tárolási megoldáshoz használja, amely támogatja azt. Az Azure Private Link lehetővé teszi az Azure-szolgáltatások, például az Azure Storage és az SQL Database, valamint az Azure által üzemeltetett szolgáltatások elérését a virtuális hálózat egy privát végpontján keresztül. További információ: Mi az Azure Private Link?

• Rövid élettartamú lemezeket használjon operációs rendszerhez. Operációsrendszer-lemezek esetén javasoljuk, hogy rövid élettartamú lemezeket használjunk. A funkció előnyeinek kihasználásához válasszon ki egy megfelelő méretű ideiglenes lemezt tartalmazó virtuálisgép-méretet. További információkért tekintse meg az Azure-beli virtuális gépek rövid élettartamú operációsrendszer-lemezeit.

• Felügyelt adatbázisok használata. Az alkalmazásadatok esetében a felügyelt adatbázisok használatát javasoljuk. Az adatbázis-beállítások listáját az Azure-beli adatbázisok típusai című témakörben találja.

Az alábbi szakaszok az Azure-lemezek, az Azure Files és a Blob Storage további javaslatait ismertetik.

Azure-lemezek

Azure-lemezek esetén a következő tervezési beállításokat javasoljuk:

• Prémium vagy Ultra lemezeket használjon. A legtöbb esetben prémium vagy Ultra lemezeket ajánlunk a megfelelő teljesítmény biztosítása érdekében. További információ: Azure Disk Storage.

• Méretezd a csomópontot a lemezekhez és az átviteli sebességhez. Javasoljuk, hogy a Kubernetes-csomópont mérete elég nagy legyen a lemezek számának és az összesített átviteli sebesség támogatásához. A méretekkel és jellemzőkkel kapcsolatos információkért tekintse meg az Azure-beli virtuális gépek méreteit.

• Pillanatképek létrehozása állandó kötetekről. Azt javasoljuk, hogy az Azure Disks CSI-illesztőprogram pillanatkép-funkciójával hozzon létre pillanatképeket az állandó kötetekről, vagy olyan új köteteket hozzon létre, amelyek előre feltöltve vannak a pillanatképadatokkal, vagy egy meglévő kötetet visszaállítsa egy korábbi állapotba. További információ: Mennyiségi pillanatképek.

• Kerülje a lemezek közötti csíkozást. Javasoljuk, hogy a Kubernetesben ne sztriptízeljen több lemezen.

• Használjon PV/PVC-t. A PV és a PVC használatát javasoljuk a Kubernetesben, ahol szükséges, dinamikusan hozza létre a lemezeket. Az állandó tárolásról további információt az Azure Kubernetes Service (AKS) alkalmazásainak tárolási lehetőségei című témakörben talál.

Azure Files

Az Azure Files esetében a következő tervezési beállításokat javasoljuk:

• Válassza a Prémium lehetőséget. Ha a teljesítmény kritikus, javasoljuk, hogy a prémium szintű szintet használja.

• Dedikált tárfiókok létrehozása. Javasoljuk, hogy dedikált tárfiókokat biztosítson a fájlmegosztásokhoz.

• Statikus vagy dinamikusan létrehozott fájlmegosztások kiválasztása. Javasoljuk, hogy alaposan gondolja át, hogy az AKS létrehozza-e a fájlmegosztásokat, vagy statikusan szeretné-e létrehozni őket a Kubernetesen kívül. A dinamikusan létrehozott tárolók dinamikusan is törölhetők. További információ arról, hogy az AKS dinamikusan hozhat létre fájlmegosztásokat: Dinamikusan létrehozhat és használhat állandó kötetet az Azure Files használatával.

Azure NetApp Files

Az Azure NetApp Files esetében a következő tervezési lehetőségeket javasoljuk:

• Válasszon egy teljesítményszintet az alkalmazáskövetelmények alapján. Az Azure NetApp Files 3 teljesítményszintet kínál, amelyek különböző teljesítményosztályokat kínálnak. További információért lásd: Teljesítménybeli megfontolások az Azure NetApp Files számára.

• Hozzon létre kapacitáskészleteket ugyanabban az Azure-régióban, mint az AKS-fürt. További információ: Kapacitáskészlet létrehozása az Azure NetApp Fileshoz.

• Használja az automatikus QoS-típust a kapacitáskészletekhez.

• Tervezze meg a hálózatot. A hálózattervezéshez két lehetőség áll rendelkezésre:

  1. Ha ugyanazt a virtuális hálózatot használja az AKS-hez és az Azure NetApp Fileshoz, hozzon létre egy dedikált alhálózatot az Azure NetApp Fileshoz, és delegálja az alhálózatot a Microsoft.NetApp/Volumes szolgáltatásba.
  2. Ha különböző virtuális hálózatokat használ, hozzon létre virtuális hálózatok közötti társviszonyt.

Blob Storage

Blob Storage esetén a következő tervezési lehetőségeket javasoljuk:

• SDK használata a tárterülethez való kapcsolódáshoz. Javasoljuk, hogy egy alkalmazásszintű SDK-t használjon a Blob Storage-hoz való kapcsolódáshoz.

• A CSI és az NFS használata a tárterülethez való kapcsolódáshoz. Ha nem tud alkalmazásszintű SDK-t használni a blobtárolóval való kapcsolódáshoz, javasoljuk, hogy használja az NFS v3 lehetőséget a blob CSI-illesztőprogramban. További információ: Az Azure Blob Storage Container Storage Interface (CSI) illesztő használata.

• Hozzáféréshez használja a Microsoft Entra-azonosítót. Javasoljuk, hogy a Blob Storage-hoz való hozzáférés engedélyezéséhez használja a Microsoft Entra-azonosítót. Kerülje a megosztott tárfiókkulcs használatát. További információ: Blobok hozzáférésének engedélyezése a Microsoft Entra-azonosítóval.

• Szintszintek módosítása. Javasoljuk, hogy életciklus-felügyeleti szabályzatokkal helyezze át a ritkán elért adatokat egy hűvösebb hozzáférési szintre. További információ: Gyakori elérésű, ritka elérésű és archív hozzáférési szintek a blobadatokhoz.

Következő lépések

Megtudhatja, hogyan hatókörzheti a költségfelosztást üzembe helyezésre, szolgáltatásra, címkére, podra vagy névtérre az AKS-ben a Kubecost használatával.

Költségszabályozás a Kubecosttal