Megbízhatóság az Azure Container Appsben

Ez a cikk az Azure Container Apps megbízhatósági támogatását ismerteti, és a regionális rugalmasságot a rendelkezésre állási zónákkal, valamint a régiók közötti rugalmasságot ismerteti vészhelyreállítással. Az Azure-beli megbízhatóság részletesebb áttekintéséhez tekintse meg az Azure megbízhatóságát.

Rendelkezésre állási zóna támogatása

Az Azure rendelkezésre állási zónái legalább három fizikailag különálló adatközpont-csoport az egyes Azure-régiókban. Az egyes zónákban lévő adatközpontok független energiaellátási, hűtési és hálózati infrastruktúrával rendelkeznek. Helyi zónahiba esetén a rendelkezésre állási zónák úgy vannak kialakítva, hogy az egy zóna érintettsége esetén a fennmaradó két zóna támogassa a regionális szolgáltatásokat, a kapacitást és a magas rendelkezésre állást.

A hibák a szoftver- és hardverhibáktól az olyan eseményekig terjedhetnek, mint a földrengések, árvizek és tűzesetek. A hibáktól való tolerancia az Azure-szolgáltatások redundanciával és logikai elkülönítésével érhető el. Az Azure-beli rendelkezésre állási zónákkal kapcsolatos részletesebb információkért tekintse meg a Régiók és a rendelkezésre állási zónák című témakört.

Az Azure rendelkezésre állási zónákkal kompatibilis szolgáltatások a megfelelő megbízhatósági és rugalmassági szintet biztosítják. Ezek kétféleképpen konfigurálhatók. Ezek lehetnek zónaredundánsak, a zónák közötti automatikus replikációval vagy a zónák közötti automatikus replikációval, egy adott zónába rögzített példányokkal. Ezeket a megközelítéseket kombinálhatja is. A zónaredundáns és a zónaredundáns architektúrával kapcsolatos további információkért tekintse meg a rendelkezésre állási zónák és régiók Javaslatok.

Az Azure Container Apps rendelkezésre állási zónákat használ azokban a régiókban, ahol rendelkezésre állnak, hogy magas rendelkezésre állású védelmet nyújtsanak az alkalmazások és az adatközpont meghibásodásai elleni adatok számára.

A Container Apps zónaredundancia-funkciójának engedélyezésével a replikák automatikusan el vannak osztva a régió zónái között. A forgalom a replikák között elosztott terhelést jelent. Zónakimaradás esetén a rendszer automatikusan átirányítja a forgalmat a fennmaradó zónák replikáihoz.

Feljegyzés

A zónaredundancia engedélyezéséért nincs külön díj, de csak akkor nyújt előnyöket, ha 2 vagy több replikával rendelkezik, és 3 vagy több ideális, mivel a zónaredundanciát támogató legtöbb régió 3 zónával rendelkezik.

Előfeltételek

Az Azure Container Apps ugyanazt a megbízhatósági támogatást nyújtja a csomag típusától függetlenül.

Az Azure Container Apps rendelkezésre állási zónákat használ azokban a régiókban, ahol elérhetők. A rendelkezésre állási zónákat támogató régiók listáját a Rendelkezésre állási zóna szolgáltatás és a regionális támogatás című témakörben találja.

SLA-fejlesztések

Az Azure Container Apps esetében nincsenek megnövelt SLA-k. Az Azure Container Apps SLA-kkal kapcsolatos további információkért lásd az Azure Container Apps szolgáltatásszint-szerződését.

Erőforrás létrehozása engedélyezett rendelkezésre állási zónával

Zónaredundancia beállítása a Container Apps-környezetben

A rendelkezésre állási zónák előnyeinek kihasználásához engedélyeznie kell a zónaredundanciát a Container Apps-környezet létrehozásakor. A környezetnek tartalmaznia kell egy rendelkezésre álló alhálózattal rendelkező virtuális hálózatot. A replikák megfelelő elosztásának biztosítása érdekében állítsa az alkalmazás minimális replikaszámát háromra.

Zónaredundancia engedélyezése az Azure Portalon

Tárolóalkalmazás létrehozása olyan környezetben, amelyben engedélyezve van a zónaredundancia az Azure Portal használatával:

1. Lépjen az Azure Portalra.
2. Keresse meg a Container Appst a felső keresőmezőben.
3. Válassza a Container Apps lehetőséget.
4. A Container Apps Environment (Tárolóalkalmazások környezetének létrehozása) panel megnyitásához válassza az Új létrehozása lehetőséget a Container Apps Environment mezőben.
5. Adja meg a környezet nevét.
6. Válassza az Engedélyezve lehetőséget a Zónaredundancia mezőhöz.

A zónaredundanciához infrastruktúra-alhálózattal rendelkező virtuális hálózat szükséges. Választhat egy meglévő virtuális hálózatot, vagy létrehozhat egy újat. Új virtuális hálózat létrehozásakor elfogadhatja a megadott értékeket, vagy testre szabhatja a beállításokat.

1. Válassza a Hálózatkezelés lapot.
2. Egyéni virtuális hálózatnév hozzárendeléséhez válassza az Új létrehozása lehetőséget a Virtuális hálózat mezőben.
3. Egyéni infrastruktúra-alhálózatnév hozzárendeléséhez válassza az Új létrehozása lehetőséget az Infrastruktúra alhálózat mezőben.
4. A virtuális IP-címhez kiválaszthatja a Belső vagy a Külső lehetőséget.
5. Válassza a Létrehozás lehetőséget.

Zónaredundancia engedélyezése az Azure CLI-vel

Hozzon létre egy virtuális hálózatot és infrastruktúra-alhálózatot a Container Apps-környezethez való belefoglaláshoz.

A parancsok használatakor cserélje le az <PLACEHOLDERS> értékeket.

Feljegyzés

A Csak használat környezethez dedikált alhálózatra van szükség, amelynek CIDR-tartománya /23 vagy nagyobb. A számítási feladatprofil-környezethez dedikált alhálózatra van szükség, amelynek CIDR-tartománya /27 vagy nagyobb. Az alhálózat-méretezéssel kapcsolatos további információkért tekintse meg a hálózati architektúra áttekintését.

Azure CLI

az network vnet create \
  --resource-group <RESOURCE_GROUP_NAME> \
  --name <VNET_NAME> \
  --location <LOCATION> \
  --address-prefix 10.0.0.0/16

az network vnet subnet create \
  --resource-group <RESOURCE_GROUP_NAME> \
  --vnet-name <VNET_NAME> \
  --name infrastructure \
  --address-prefixes 10.0.0.0/21

Azure PowerShell

$SubnetArgs = @{
    Name = 'infrastructure-subnet'
    AddressPrefix = '10.0.0.0/21'
}
$subnet = New-AzVirtualNetworkSubnetConfig @SubnetArgs

$VnetArgs = @{
    Name = <VNetName>
    Location = <Location>
    ResourceGroupName = <ResourceGroupName>
    AddressPrefix = '10.0.0.0/16'
    Subnet = $subnet 
}
$vnet = New-AzVirtualNetwork @VnetArgs

Ezután kérdezze le az infrastruktúra alhálózat-azonosítóját.

Azure CLI

INFRASTRUCTURE_SUBNET=`az network vnet subnet show --resource-group <RESOURCE_GROUP_NAME> --vnet-name <VNET_NAME> --name infrastructure --query "id" -o tsv | tr -d '[:space:]'`

Azure PowerShell

$InfrastructureSubnet=(Get-AzVirtualNetworkSubnetConfig -Name $SubnetArgs.Name -VirtualNetwork $vnet).Id

Végül hozza létre a környezetet a --zone-redundant paraméterrel. A helynek a virtuális hálózat létrehozásakor használt helynek kell lennie.

Azure CLI

az containerapp env create \
  --name <CONTAINER_APP_ENV_NAME> \
  --resource-group <RESOURCE_GROUP_NAME> \
  --location "<LOCATION>" \
  --infrastructure-subnet-resource-id $INFRASTRUCTURE_SUBNET \
  --zone-redundant

Azure PowerShell

A Container Apps-környezethez Log Analytics-munkaterület szükséges. Az alábbi parancsok létrehoznak egy Log Analytics-munkaterületet, és mentik a munkaterület azonosítóját és az elsődleges megosztott kulcsot a környezeti változókba.

$WorkspaceArgs = @{
    Name = 'myworkspace'
    ResourceGroupName = <ResourceGroupName>
    Location = <Location>
    PublicNetworkAccessForIngestion = 'Enabled'
    PublicNetworkAccessForQuery = 'Enabled'
}
New-AzOperationalInsightsWorkspace @WorkspaceArgs
$WorkspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName <ResourceGroupName> -Name $WorkspaceArgs.Name).CustomerId
$WorkspaceSharedKey = (Get-AzOperationalInsightsWorkspaceSharedKey -ResourceGroupName <ResourceGroupName> -Name $WorkspaceArgs.Name).PrimarySharedKey

A környezet létrehozásához futtassa a következő parancsot:

$EnvArgs = @{
    EnvName = <EnvironmentName>
    ResourceGroupName = <ResourceGroupName>
    Location = <Location>
    AppLogConfigurationDestination = "log-analytics"
    LogAnalyticConfigurationCustomerId = $WorkspaceId
    LogAnalyticConfigurationSharedKey = $WorkspaceSharedKey
    VnetConfigurationInfrastructureSubnetId = $InfrastructureSubnet
    VnetConfigurationInternal = $true
}
New-AzContainerAppManagedEnv @EnvArgs

Zónaredundancia ellenőrzése az Azure CLI-vel

Feljegyzés

Az Azure Portal nem jeleníti meg, hogy engedélyezve van-e a zónaredundancia.

A parancs használatával ellenőrizze, hogy a az container app env show zónaredundancia engedélyezve van-e a Container Apps-környezetben.

Azure CLI

az containerapp env show \
  --name <CONTAINER_APP_ENV_NAME> \
  --resource-group <RESOURCE_GROUP_NAME> \
  --subscription <SUBSCRIPTION_ID>

Azure PowerShell

az containerapp env show `
  --name <CONTAINER_APP_ENV_NAME> `
  --resource-group <RESOURCE_GROUP_NAME> `
  --subscription <SUBSCRIPTION_ID>

A parancs JSON-választ ad vissza. Ellenőrizze, hogy a válasz tartalmaz-e "zoneRedundant": true.

Széf üzembehelyezési technikák

Amikor zónaredundanciát állít be a tárolóalkalmazásban, a replikák automatikusan el lesznek osztva a régió zónái között. A replikák elosztása után a forgalom kiegyensúlyozza közöttük a terhelést. Zónakimaradás esetén a forgalom automatikusan a fennmaradó zónában lévő replikákhoz irányítja a forgalmat.

Továbbra is használjon biztonságos üzembe helyezési technikákat, például a kék-zöld üzembe helyezést. Az Azure Container Apps nem biztosít egyszeri üzembe helyezést vagy frissítést.

Ha engedélyezte a munkamenet-affinitást, és egy zóna leáll, a zóna ügyfelei új replikákhoz lesznek irányítva, mert az előző replikák már nem érhetők el. Az előző replikákhoz társított állapotok elvesznek.

Rendelkezésre állási zóna migrálása

A rendelkezésre állási zónák előnyeinek kihasználásához engedélyezze a zónaredundanciát a Container Apps-környezet létrehozásakor. A környezetnek tartalmaznia kell egy rendelkezésre álló alhálózattal rendelkező virtuális hálózatot. Meglévő Container Apps-környezet nem migrálható a nem elérhető zóna támogatásából a rendelkezésre állási zóna támogatásába.

Régiók közötti vészhelyreállítás és üzletmenet-folytonosság

A vészhelyreállítás (DR) a nagy hatású események, például a természeti katasztrófák vagy az állásidőt és adatvesztést eredményező sikertelen üzemelő példányok helyreállításáról szól. A katasztrófa okától függetlenül a legjobb megoldás egy jól definiált és tesztelt DR-terv, valamint egy olyan alkalmazásterv, amely aktívan támogatja a DR-t. Mielőtt elkezdene gondolkodni a vészhelyreállítási terv létrehozásáról, tekintse meg a Javaslatok a vészhelyreállítási stratégia megtervezéséhez.

A DR-ről a Microsoft a megosztott felelősségi modellt használja. Egy megosztott felelősségi modellben a Microsoft biztosítja, hogy az alapinfrastruktúra és a platformszolgáltatások elérhetők legyenek. Ugyanakkor számos Azure-szolgáltatás nem replikálja automatikusan az adatokat, vagy egy meghibásodott régióból visszaesik egy másik engedélyezett régióba történő keresztreplikáláshoz. Ezekért a szolgáltatásokért Ön felel a számítási feladathoz használható vészhelyreállítási terv beállításáért. Az Azure-platformon szolgáltatásként (PaaS) futó szolgáltatások többsége funkciókkal és útmutatással támogatja a DR-t, és szolgáltatásspecifikus funkciókkal támogatja a gyors helyreállítást a dr. csomag fejlesztéséhez.

A régió teljes kimaradásának valószínűtlensége esetén két stratégia egyikét használhatja:

• Manuális helyreállítás: Manuálisan helyezze üzembe egy új régióban, vagy várja meg, amíg a régió helyreáll, majd manuálisan helyezze üzembe az összes környezetet és alkalmazást.

• Rugalmas helyreállítás: Először helyezze üzembe előre a tárolóalkalmazásokat több régióban. Ezután az Azure Front Door vagy az Azure Traffic Manager használatával kezelheti a bejövő kéréseket, és az elsődleges régióra irányíthatja a forgalmat. Ha leállás történik, átirányíthatja a forgalmat az érintett régióból. További információ: Régiók közötti replikáció az Azure-ban.

Feljegyzés

Függetlenül attól, hogy melyik stratégiát választja, győződjön meg arról, hogy az üzembehelyezési konfigurációs fájlok forráskonfigurációban vannak, hogy szükség esetén könnyen újra üzembe helyezhesse azokat.

További útmutatás

A következő erőforrások segíthetnek saját vészhelyreállítási terv létrehozásában:

• Azure-alkalmazások hibaelhárítása és vészhelyreállítása
• Műszaki útmutató az Azure rugalmasságáról

Következő lépések

Megbízhatóság az Azure-ban