Modern alkalmazásplatform-fürtök kezelése

A felhőadaptálási keretrendszer alapvető módszertant biztosít a felhőhöz tartozó műveletkezelési folyamatok agnosztikus értelemben történő meghatározásához. Útmutatója segít létrehozni egy üzemeltetési felügyeleti alapkonfigurációt és a műveletek más speciális rétegeit. Ez az útmutató továbbra is alkalmazható azokra a szervezetekre, amelyek szolgáltatásként infrastruktúra (IaaS), szolgáltatásként nyújtott platform (PaaS) és tárolóalapú számítási feladatok keverékével rendelkeznek. Ez a cikk ismerteti, hogy mit kell integrálnia a meglévő műveletekbe a tárolókezelésre való felkészüléshez. Emellett kiemeli a Azure Kubernetes Service (AKS) tárolókezelési stratégiába való integrálásának előnyeit is.

Üzleti igazítás az üzemeltetéskezelési igényekhez

A tárolók eltávolítják a függőségeket az infrastruktúra több rétegében, ami továbbfejlesztett műveletkezelési képességeket eredményez. A működési fejlesztések megvalósítása érdekében előfordulhat, hogy át kell dolgoznia a teljes felhőkezelési stratégiát, kezdve az üzleti igazítással.

A megfelelő üzemeltetési felügyeleti eljárások kialakításához tisztában kell lennie azzal, hogy a tárolók hogyan lesznek használatban a felhőbevezetési tervekben, és milyen előnyöket szeretne elérni a tárolóalapú számítási feladatokra való áttérés során.

• Több technológiai megoldást, például tárolókat, IaaS-t és PaaS-t kezel a felhőplatformon?
• A központosított csapatok támogatják a tároló vagy az AKS-platform műveleteit és felügyeletét? Az elszámoltathatóság átkerül az egyes számítási feladatokért felelős csapatokra?
• A központosított csapatok támogatják az egyes tárolókban vagy podokban futó számítási feladatok műveleteit és felügyeletét? Az elszámoltathatóság átkerül az egyes számítási feladatokért felelős csapatokra?
• Tárolókat használ kritikus fontosságú számítási feladatokhoz?
• Csak a kevésbé kritikus fontosságú vagy segédprogrammal járó számítási feladatokhoz használ tárolókat a költségek csökkentése érdekében?
• Mennyire fontos az egyes számítási feladatok teljesítménye és megbízhatósága?
• A tárolókban lévő alkalmazások állapota nem csökken? Meg kell őriznie az állapotot a tárolókban lévő számítási feladatok védelméhez és helyreállításához?

Ezek az alapvető kérdések azt alakítja ki, hogyan integrálhatja legjobban a tárolókat és az AKS-t az üzemeltetéskezelési stratégiába.

Üzemeltetési alapkonfiguráció

A műveleti alapkonfiguráció implementálása központosított hozzáférést biztosít a felhőkörnyezet összes eszközének üzemeltetéséhez és kezeléséhez szükséges eszközökhöz. Ha nem rendelkezik műveleti alapkonfigurációval a nem tárolóalapú eszközökhöz, a Kezelés módszertanban meghatározott műveleti alapkonfigurációt implementálhatja.

A műveleti alapkonfigurációnak olyan eszközöket és konfigurációkat kell tartalmaznia, amelyekkel láthatóságot, monitorozást, működési megfelelőséget, optimalizálást és védelmet/helyreállítást biztosíthat.

A fenti cikkekben ismertetett üzemeltetési alapkonfiguráció nem nyújt támogatást a tárolókhoz vagy az AKS-platformhoz. Ez azonban biztosítja az eszközalapokat, amelyek kiterjeszthetők a tárolók, például az Azure Monitor, a Azure Backup és más eszközök támogatására.

Ha a felhőben lévő portfolió nagy része tárolókban van tárolva, fontolja meg a speciális platformműveletek beiktatását a következő szakaszba a műveleti alapkonfigurációba.

Platformműveletek

Hacsak ez a megvalósítás nem a szervezet első vagy egyetlen felhőbeli üzembe helyezése, rendelkeznie kell egy alapműveleti alapkonfigurációval. Ez a szakasz a tároló vagy az AKS üzembe helyezésének kezeléséhez szükséges néhány eszközt sorol fel.

Leltár és láthatóság

A tárolók és az AKS-fürtök monitorozása a műveleti alapkonfigurációban szereplő eszközöket, irányítópultokat és riasztásokat használja. Előfordulhat azonban, hogy több konfigurációt kell elvégeznie ahhoz, hogy a tárolókból adatokat juttasson a műveletek figyelésére szolgáló eszközökbe, például a tárolókhoz készült Azure Monitorba. Tekintse meg a tárolókhoz készült Azure Monitor áttekintését a tároló- és AKS-platformműveletek alapkonfigurációhoz való hozzáadásához szükséges adatok összegyűjtéséhez.

Miután konfigurálta az Azure Monitort, hogy adatokat gyűjtsön a tárolókon, a központosított felügyeleti folyamatok részeként a következő területeket figyelheti:

• Azonosítsa a különböző régiókban futó fürtöket, amelyek ideális esetben egy szolgáltatásfa bejegyzéséhez vannak kötve, és azonosítsák az adott fürtök legfontosabb tényeit
  • Ezen fürtök fürtcsomópontkészletének, hálózatkezelésének és tárolási topológiáinak azonosítása
  • Azonosítsa az AKS-verziót és a csomópontrendszerképek rétegezését.
• A fürtcsomópont erőforrás-kihasználtságának (folyamat, memória és tárterület) azonosítása
• A csomópontokon futó tárolók azonosítása és a csomópontok kihasználtságához való hozzájárulásuk
• Ismerje meg a fürtök átlagos és legnagyobb terhelés alatti viselkedését. Ez a tudás segít azonosítani a kapacitásigényeket, és meghatározni a fürt által elérhető maximális terhelést.
• Riasztások konfigurálása proaktív értesítésre vagy rögzítésre, ha a csomópontok vagy tárolók processzor- és memóriakihasználtsága meghaladja a küszöbértékeket, vagy ha az infrastruktúra vagy a csomópontok állapotváltozása történik a fürtben az infrastruktúra vagy a csomópontok állapotának összesítésekor.
• Lekérdezések használata riasztások, irányítópultok és részletes elemzések közös készletének létrehozásához

Ezek az adatok a számítási feladatok üzemeltetési csapatait is támogatják a tárolóalapú platformon futó számítási feladatok részletes információinak megadásával:

• Tekintse át a gazdagépen futó számítási feladatok erőforrás-kihasználtságát, amelyek nem kapcsolódnak a podot támogató szabványos folyamatokhoz.
• Integrálható a Prometheussal az alkalmazásmetrikák megtekintéséhez.
• A helyszíni AKS-motorra és az Azure Stack AKS-motorjára üzembe helyezett tárolóterhelések monitorozása.
• Az Azure Red Hat OpenShiftben üzembe helyezett tárolóterhelések monitorozása.
• Az Azure Arc-kompatibilis Kubernetesben üzembe helyezett tárolóterhelések monitorozása (előzetes verzió).

Műveletek megfelelősége

A javítás, a finomhangolás és a méretezés egy tárolóalapú környezetben néhány különböző szinten történik. Az operátorok számos különböző csapatban ülhetnek a kívánt műveleti megközelítéstől függően. A műveleti megfelelőség fenntartása érdekében az operátor figyeli a használatot, átméretezi az eszközöket a teljesítmény és a költségek egyensúlyba hozása érdekében, és kijavítja a mögöttes rendszereket a kockázatok és a konfiguráció eltérésének minimalizálása érdekében. A központi informatikai szervezetek általában ezeket a feladatokat az IaaS- és PaaS-megoldások üzemeltetési alapkonfigurációja részeként hajtják végre.

Az Azure-beli fürtkörnyezetekben ezeket a feladatokat több szinten hajtják végre: AKS-fürt, csomópontrendszerkép és csomópont operációs rendszer. Ezek a műveleti feladatok egyre inkább függenek a fürtökön vagy az egyes csomópontkészleteken futó számítási feladatok megértésétől és munkakapcsolatától. Az alábbi utasítások segítenek kiértékelni, hogy mit és mit szeretne tenni a tárolókörnyezetek üzemeltetéséhez.

• Ha az AKS-fürt, csomópontrendszerkép vagy csomópont operációs rendszer méretezése és javítása az alkalmazás üzembehelyezési folyamatának részeként történik, vagy az alkalmazás architektúrájától vagy konfigurációjától függ, akkor a legjobb, ha az üzemeltetési megfelelőséget a részletes vezérlés érdekében a számítási feladatért felelős csapatra irányítja át. Mivel a számítási feladatok gyakran függenek a vezénylési funkcióktól, ez a leggyakoribb minta, mivel az AKS-verzió váratlan módosítása vagy a csomópont lemezképének módosítása katasztrofális lehet a számítási feladatra vagy annak futtatókörnyezeti eszközére.
• A kevésbé gyakori központosított fürtök esetében, amelyek számítási feladatok portfólióját és számos különböző alkalmazást támogatnak, a központosított üzemeltetési csapat továbbra is felelős lehet az üzemeltetési megfelelőségi feladatokért, az alábbi útmutatók segítenek a feladatok teljes fürtben való ellátásában. Ezeknek a feladatoknak az ismétlődő végrehajtása platformspecifikus műveleteket instills. A központi üzemeltetési megközelítésben jelentős kockázat áll fenn, és a fejlesztéseket gondosan tesztelni kell az üzem előtti környezetekben, egyértelműnek és az ütemezett karbantartásnak, valamint a nem megfelelő számítási feladatokra vonatkozó vészhelyzeti terveknek. Egy rossz frissítés egyetlen meghibásodási pont lehet, és hasonlóképpen, egy olyan számítási feladat, amely nem tud frissíteni, a fürt támogatása kieshet. Több-bérlős fürtök megtervezése és kezelése kellő gondossággal.

Mindkét fürttípus esetében kövesse az alábbi frissítésekkel, csomópontrendszerképekkel és csomópont operációsrendszer-frissítésekkel kapcsolatos útmutatást:

• Az AKS-fürt frissítése
• Csomópont rendszerképének frissítése
• Folyamatcsomópont operációsrendszer-frissítései
• Javítási és frissítési útmutató

Védelem és helyreállítás

Az AKS-csomópontok rövid élettartamúak, ezért nem készítik el a biztonsági mentést egyénileg visszaállítható módon. Az incidensből való helyreállítás magában foglalhatja a számítási feladatok új csomópontkészletbe vagy egy teljesen új fürtbe való újbóli üzembe helyezését az incidens hatókörétől függően.

• Válassza ki, hogy hozzáad-e egy üzemidős SLA-t a fürthöz.
• A magasabb szintű SLA-k esetében érdemes megfontolni a többrégiós BCDR ajánlott eljárásait is a további védelem érdekében.
• Mivel a fürtök nem tartalmazhatnak állapotot, a külső állapot helyreállítását a meglévő üzemeltetési alapkonfigurációs útmutatóval kezeli a rendszer. Ha állapotot hozott a fürtökbe, győződjön meg arról, hogy követi az operátorok ajánlott tárolási gyakorlatát, és rendelkezik egy stratégiával az adatok biztonsági mentésére és visszaállítására egy adott számítási feladathoz. Az olyan eszközök használata, mint a Velero , példa a platformspecifikus műveletekre, amelyek kibővítik a műveleti alapkonfigurációt.
  • Ha az alkalmazásportfólió inkonzisztensen alkalmazza az állapotot, a központi üzemeltetési csapatnak nem szabad mindkét megoldást fenntartania. Ehelyett szabványosítsa a kívánt állapotú eszközláncot az összes tárolóhoz, de az alternatív helyreállítási megoldások felelősségét a számítási feladatok műveleti csapatára hárítsa. Ez a megközelítés lehetővé teszi a tervezés szabadságát a fejlesztők számára, alacsonyabban tartja a központi költségeket, és költségcsökkentési ösztönzőt biztosít a számítási feladatokért felelős csapatok számára, hogy megfeleljenek a szabványnak.

Számítási feladatokhoz kapcsolódó műveletek

A fenti platformműveletek szakasz egy gyakori beszélgetést mutat be az AKS-fürtök kezelése során. A Kubernetes-fürtök egy központilag felügyelhető technológiai platform? Vagy olyan számítási feladatokat kezelő eszköz, amelyet az egyes számítási feladatok tulajdonosaként működő csapatoknak kell felügyelniük? Ez a kérdés más a különböző szervezetek esetében. A legtöbb szervezet számára az állandó látható, hogy a tárolók és az AKS úgy vannak kialakítva, hogy nagyobb rugalmasságot biztosítsanak a számítási feladatok csapatainak abban, hogy hogyan kívánják az egyes számítási feladatokat működtetni, és hogy az adott számítási feladatokat az architektúrájukban használhassák az alkalmazás tulajdonosainak és ügyfeleinek előnyére.

A számítási feladatok műveletei a meglévő üzemeltetési alapkonfigurációra és a platformspecifikus műveletekre építhetnek. Az AKS-fürtöket teljesen decentralizált számítási feladatok használatával is biztonságosan üzemeltetheti. Mindkét esetben, ha fel kell emelnie a műveleteket egy adott számítási feladat adott eredményeire való összpontosításhoz, az Azure Well-Architected Framework és a Microsoft Azure Well-Architected Review segítségével nagyon konkrétan megismerheti a számítási feladathoz használandó működési folyamatokat és eszközöket.

Következő lépés: A következő migrálási iteráció

A modern alkalmazásplatform migrálása után a felhőbevezetési csapat megkezdheti a következő forgatókönyv-specifikus migrálást. Másik lehetőségként, ha további platformokat is át kell telepíteni, ez a cikksorozat ismét használható a következő modern alkalmazásplatform migrálásához vagy üzembe helyezéséhez.

• Stratégia modern alkalmazásplatformokhoz
• Modern alkalmazásplatformok tervezése
• A környezet vagy az Azure-beli célzónák áttekintése
• Számítási feladatok migrálása modern alkalmazásplatformokra
• Innováció modern alkalmazásplatform-megoldásokkal
• Modern alkalmazásplatform-megoldások szabályozása
• Modern alkalmazásplatform-megoldások kezelése