Megosztás a következőn keresztül:

Felügyeleti műveletek az Apache Cassandra felügyelt Azure-példányában

  • Cikk

Az Apache Cassandra Azure Managed Instance egy teljesen felügyelt szolgáltatás tiszta nyílt forráskódú Apache Cassandra-fürtökhöz. A szolgáltatás lehetővé teszi a konfigurációk felül bírálását is az egyes számítási feladatok adott igényeitől függően, ami maximális rugalmasságot és szabályozást tesz lehetővé, ahol szükséges. Ez a cikk a szolgáltatás által biztosított felügyeleti műveleteket és funkciókat határozza meg. A hibrid fürtök fenntartása során a Azure-támogatás csapat és az ügyfelek közötti felelősségek elkülönítését is ismerteti.

Tömörítés

  • A tömörítésnek különböző típusai vannak. Jelenleg kisebb tömörítést hajtunk végre javítással (lásd : Karbantartás). Ez egy Merkle fa tömörítést végez, amely egy speciális tömörítési típus.
  • A CQL használatával beállított tömörítési stratégiától függően a WITH compaction = { 'class' : 'LeveledCompactionStrategy' }Cassandra automatikusan tömörít, amikor a tábla eléri a kívánt méretet. Javasoljuk, hogy gondosan válasszon ki egy tömörítési stratégiát a számítási feladathoz, és ne végezze el a manuális tömörítést a stratégián kívül.

Javítás

  • Az operációs rendszerszintű javítások automatikusan, körülbelül 2 hetes ütemben lesznek végrehajtva.

  • Az Apache Cassandra szoftverszintű javításai biztonsági rések azonosításakor jönnek létre. A javítás üteme eltérő lehet.

  • A javítások során a gépek egyszerre egy állványon újraindulnak. Az alkalmazás oldalán nem tapasztalhat csökkenést mindaddig, amíg a kvórum ALL beállítás nincs használatban, és a replikációs tényező 3 vagy annál magasabb.

  • Az Apache Cassandra verziója formátuma X.Y.Z. A főverziók (X) és az alverziók (Y) üzembe helyezését manuálisan is szabályozhatja a szolgáltatási eszközökkel. Mivel a Cassandra-javítások (Z), amelyek az adott fő-alverzió kombinációhoz szükségesek lehetnek, automatikusan befejeződnek.

Feljegyzés

A szolgáltatás jelenleg a Cassandra 3.11- és 4.0-s verzióját támogatja. Mindkét verzió ga. Tekintse meg az Azure CLI rövid útmutatóját (5. lépés) a Cassandra-verzió fürttelepítés során történő megadásához.

Karbantartás

  • A Nodetool-javítást a szolgáltatás automatikusan futtatja a reaper használatával. Ez az eszköz hetente egyszer fut. Letilthatja, ha saját szolgáltatást használ hibrid üzembe helyezéshez.

  • A csomópont állapotfigyelése a következőkből áll:

    • Aktívan figyeli az egyes csomópontok tagságát a Cassandra-gyűrűben.
    • Az olyan infrastruktúra-problémák automatikus észlelése és automatikus utánzása, mint a virtuális gép, a hálózat, a tárolás, a Linux és a támogatási szoftverhibák.
    • A processzor, a lemez, a kvórumveszteség és más erőforrásproblémák aktív figyelése.
    • Ha lehetséges, automatikusan hozza létre a sikertelen csomópontokat, és manuálisan hozza létre a csomópontokat az automatikusan létrehozott figyelmeztetésekre válaszul.

Támogatás

Az Apache Cassandra Felügyelt Azure-példánya SLA-t biztosít a felügyelt fürtök adatközpontjainak rendelkezésre állásához. Ha bármilyen probléma merül fel a szolgáltatás használatával kapcsolatban, küldjön támogatási kérelmet az Azure Portalon.

Támogatási előnyeink a következők:

  • Egyetlen kapcsolattartó pont a Cassandra-infrastruktúra problémáihoz – nem kell külön támogatási eseteket létrehoznia az IaaS-csapatoknál (lemez, számítás, hálózatkezelés).
  • Pro-active tanácsadás e-mailben a teljesítmény palack nyak, méretezés, és egyéb erőforrás-korlátozási problémák.
  • 24x7 támogatási lefedettség, beleértve az automatikusan generált incidenseket minden súlyos kimaradás esetén.
  • A közösség által jóváhagyott javítások támogatása (lásd: Javítás).
  • Házon belüli Java JDK/JVM mérnöki csapat támogatása.
  • Linux operációs rendszer támogatása a szoftverellátási lánc biztonságával.

Fontos

Kivizsgáljuk és diagnosztizáljuk a támogatási eseten keresztül jelentett problémákat, és lehetőség szerint megoldjuk vagy enyhítjük a problémát. Azonban végső soron Ön a felelős minden Olyan Apache Cassandra konfigurációs szint használatáért, amely cpu-, lemez- vagy hálózati problémákat okoz.

Ilyen problémák például a következők:

  • Nem hatékony lekérdezési műveletek.
  • A kapacitást meghaladó átviteli sebesség.
  • A tárkapacitást meghaladó adatok betöltése.
  • Helytelen kulcstérkonfigurációs beállítások.
  • Gyenge adatmodell vagy partíciókulcs-stratégia.

Abban az esetben, ha kivizsgálunk egy támogatási esetet, és felfedezzük, hogy a probléma kiváltó oka az Apache Cassandra konfigurációs szintjén van (és nem minden mögöttes platformszintű szempont, amelyet fenntartunk), az eset lezárása előtt továbbra is javaslatokat és útmutatást adunk a szervizeléshez vagy a kockázatcsökkentéshez (ha lehetséges).

Javasoljuk, hogy engedélyezze a metrikákat, és/vagy ismerkedjen meg az Azure Monitor-integrációval annak érdekében, hogy megelőzze az Apache Cassandra gyakori alkalmazás-/konfigurációs szintű problémáit, például a fentieket.

Figyelmeztetés

Az Apache Cassandra Azure Managed Instance-hez is futtathat és parancsokat futtathat nodetool a DBA rutinszerű felügyeletéhez – lásd itt a cikket.sstable Ezen parancsok némelyike destabilizálhatja a Cassandra-fürtöt, és csak gondosan, nem éles környezetben történő tesztelés után kell futtatni. Ahol lehetséges, először egy --dry-run lehetőséget kell üzembe helyezni. A Microsoft nem tud SLA-t vagy támogatást nyújtani az alapértelmezett adatbázis-konfigurációt és/vagy táblákat módosító parancsok futtatásával kapcsolatos problémák esetén.

Biztonsági mentés és visszaállítás

A pillanatképek biztonsági mentése alapértelmezés szerint engedélyezve van, és 24 óránként készül. A biztonsági másolatok egy belső Azure Blob Storage-fiókban vannak tárolva, és legfeljebb 2 napig (48 óráig) maradnak meg. A kezdeti 2 biztonsági mentésnek nincs költsége. A további biztonsági másolatok díjkötelesek, lásd a díjszabást. A biztonsági mentési időköz vagy a megőrzési időszak módosításához szerkessze a házirendet a portálon:

Képernyőkép a biztonsági mentés ütemezésének konfigurációs oldaláról.

Meglévő biztonsági másolatból való visszaállításhoz küldjön támogatási kérelmet az Azure Portalon. A támogatási eset benyújtásakor a következőkre van szükség:

  1. Adja meg a visszaállítani kívánt biztonsági mentés biztonsági mentési azonosítóját a portálról. Ez a portálon található:

    Képernyőkép a biztonsági mentés ütemezésének konfigurációs oldaláról, amely kiemeli a biztonsági mentés azonosítóját.

  2. Tudassa velünk, hogy a forrás adatközpontot törölték-e. Ez fontos lesz a megfelelő biztonsági mentési fiók azonosításához, amelyből vissza szeretne állítani.

  3. Ha a teljes fürt visszaállítása nem szükséges, adja meg a visszaállítani kívánt kulcsteret és táblát (ha van).

  4. Azt tanácsolja, hogy a biztonsági mentést a meglévő fürtben vagy egy új fürtben állítsa vissza.

  5. Ha új fürtre szeretne visszaállítani, először létre kell hoznia az új fürtöt. Győződjön meg arról, hogy a célfürt megfelel a forrásfürtnek az adatközpontok száma alapján, és hogy a megfelelő adatközpont ugyanannyi csomóponttal rendelkezik. Azt is eldöntheti, hogy megtartja-e a hitelesítő adatokat (felhasználónév/jelszó) az új célfürtben, vagy engedélyezheti a visszaállítást, hogy felülbírálja a felhasználónevet/jelszót az eredetileg létrehozott adatokkal.

  6. Azt is eldöntheti, hogy megtartja-e system_auth a kulcsteret az új célfürtben, vagy engedélyezi, hogy a visszaállítás felülírja azt a biztonsági másolatból származó adatokkal. A system_auth Cassandra kulcstere engedélyezési és belső hitelesítési adatokat tartalmaz, beleértve a szerepköröket, a szerepkör-engedélyeket és a jelszavakat. Vegye figyelembe, hogy az alapértelmezett visszaállítási folyamat felülírja a system_auth kulcsteret.

Feljegyzés

A biztonsági másolatból történő visszaállításra vonatkozó kérésekre való válaszadás időtartama függ az emelt támogatási eset súlyosságától (és a válaszidő megfelelő SLA-jától), valamint a visszaállítandó adatok mennyiségétől. A visszaállítás befejezéséhez azonban nem biztosítunk SLA-t, mivel ez nagyon függ a visszaállított adatok mennyiségétől.

Figyelmeztetés

A biztonsági mentések véletlen törlési forgatókönyvekhez készültek, és nem georedundánsak. Ezért nem ajánlott vészhelyreállítási (DR) stratégiaként használni őket teljes regionális kimaradás esetén. A régiószintű kimaradások elleni védelem érdekében javasoljuk a többrégiós üzembe helyezést. Tekintse meg a többrégiós üzemelő példányokkal kapcsolatos rövid útmutatónkat.

Biztonság

Az Apache Cassandra felügyelt Azure-példánya számos beépített explicit biztonsági vezérlőt és funkciót biztosít:

  • Edzett Linux rendszerű virtuálisgép-rendszerképek szabályozott ellátási lánccal.
  • Gyakori biztonsági rések és kitettségek (CVE) monitorozása az operációs rendszer szintjén.
  • A felügyelt virtuális gépeken üzemeltetett Apache Cassandra és Prometheus szoftverek tanúsítvány-rotációja.
  • Aktív biztonságirés-vizsgálat.
  • Aktív víruskeresés.
  • Biztonságos kódolási eljárások.

A biztonsági funkciókkal kapcsolatos további információkért tekintse meg a cikkünket.

Hibrid támogatás

Hibrid fürt konfigurálásakor a szolgáltatásban futó automatikus újraaperési műveletek a teljes fürt számára előnyösek. Ide tartoznak azok az adatközpontok, amelyeket nem a szolgáltatás épít ki. Ezen kívül az Ön felelőssége, hogy fenntartsa a helyszíni vagy külsőleg üzemeltetett adatközpontot.

Következő lépések

Első lépések az egyik rövid útmutatónkban: