Beheer en bewerkingen voor Azure Container Apps - Landing Zone Accelerator
Bekijk functies en services van Azure Container Apps die beschikbaar zijn om u te helpen uw app te ontwerpen en te onderhouden voor de status en stabiliteit op de lange termijn.
Inzicht in de limieten voor Container Apps.
Overweeg werkbelastingen op netwerk-, reken-, monitor- of gegevensniveau te isoleren.
Inzicht in manieren om het resourceverbruik te beheren door workloads.
Gebruik statustests om te helpen bij het rapporteren en herstellen van de verslechterende toepassingsstatus.
Gebruik Dapr om beveiligde verbindingen met externe services tot stand te brengen.
Gebruik logboekregistratie en bewaking om inzicht te krijgen in eventuele problemen die zijn gekoppeld aan uw toepassingen.
Gebruik waarschuwingen tijdens kritieke toepassings- en systeemevenementen om ervoor te zorgen dat operations-medewerkers snel actie kunnen ondernemen in de gebeurtenistoepassingsfouten.
Definieer een schaalstrategie om ervoor te zorgen dat er voldoende capaciteit beschikbaar is om verkeer naar uw toepassing te verwerken, terwijl ongebruikte capaciteit wordt geminimaliseerd. Schaaltriggers omvatten CPU- of geheugengebruik, samen met een keda-ondersteunde schaalder.
Vertrouwd zijn met Envoy omdat Azure Container Apps deze gebruikt als een netwerkproxy.
Houd rekening met RTO-vereisten (Recovery Time Objective) en RPO (Recovery Point Objective) voor bedrijfscontinuïteit en herstel na noodgevallen. Definieer een SLA (Service Level Agreement) voor uw infrastructuur en toepassing. Meer informatie over de SLA voor Azure Container Apps. Zie de sectie MET SLA-details voor informatie over maandelijkse uptimeberekeningen.
Afhankelijk van de specifieke vereisten voor uw toepassing moet u mogelijk maatregelen voor hoge beschikbaarheid gebruiken om te zorgen voor continue werking als er problemen zijn met het onderliggende Azure-platform. In Azure kunt u met de verschillende zones en regio's oplossingen bouwen voor hoge beschikbaarheid:
Beschikbaarheidszones zijn foutisolatieconstructies in het ontwerp van het Azure-datacenter. Elke zone heeft een eigen stroom, netwerk en koeling om de kans op storingen over zones te minimaliseren. Als u Beschikbaarheidszones wilt gebruiken, kan elke Azure-resource worden geïmplementeerd in een specifieke zone ('zonegebonden') of op alle zones (zone-redundant).
Oplossingen voor meerdere regio's bieden het hoogste niveau van foutisolatie en de hoogste betrouwbaarheid, maar zijn vaak moeilijker te implementeren vanwege de hogere latentie tussen de geografische regio's. Deze latentie kan vertragingen met gegevensreplicatie veroorzaken. Zie de azure Mission Critical-documentatie voor meer informatie over het ontwerpen van meerdere regio's.
Overweeg het gebruik van Azure DevOps en GitHub om geautomatiseerde manieren te bieden voor het beheren van ontwikkelings-, build- en implementatieprocessen.
Aanbevelingen
Isoleren op omgeving: maak afzonderlijke Container Apps-omgevingen voor volledige resource-isolatie. Vermijd het gebruik van revisies om tenantspecifieke container-apps te maken. Zie Azure Container Apps in multitenant-oplossing voor meer informatie.
Gebruik limieten voor rekenresources: gebruik limieten voor cpu- en geheugenresources voor containers om de reken- en geheugenresources binnen een omgeving te beheren. Standaardlimieten voor containers zijn respectievelijk 2 vCPU's en 4 GiB voor rekenkracht en geheugen.
Gebruik statustests: Voeg statustests toe aan uw container-apps. Zorg ervoor dat revisies
livenessProbe,readinessProbeenstartupProbe. Zie Statustests van Azure Container Apps voor meer informatie.Configureer statustests correct: de statustest is verantwoordelijk voor het maken van aanroepen naar een eindpunt en verwacht dat er een statuscode voor een geslaagde status wordt ontvangen, meestal in het HTTP 2xx-bereik, wanneer het systeem de status In orde heeft. Het wordt aanbevolen dat dit eindpunt niet alleen controles uitvoert op de status van het systeem, maar ook op de status van kritieke downstreamonderdelen, zoals databases, opslag en berichtenservices. Als u een continue trapsgewijze statuscontroles wilt voorkomen, is het belangrijk dat u de caching van de downstreamstatusreacties voor een korte duur implementeert.
Meld u uitgebreid aan: Maak Log Analytics-query's om te zoeken naar waarschuwingen, fouten en kritieke berichten.
Toepassingslogboeken worden gegenereerd door uitvoerberichten
stdout/stderrvan de console van containers. Wanneer Dapr is ingeschakeld, bevat console-uitvoer zowel toepassingscontainer- als Dapr-sidecar-berichten. Bekijk logboekbewaking voor meer informatie over het uitvoeren van query's op logboeken met behulp van Log Analytics.Systeemlogboeken worden gegenereerd door Azure Container Apps.
Visuele tracering inschakelen: wanneer u Dapr inschakelt, configureert u de DaprAIInstrumentationKey op het niveau van de ACA-omgeving om gedistribueerde tracering van container-apps te visualiseren in de Azure-toepassing Insights-toepassingstoewijzing.
Gebruik de Application Insights SDK: Het gebruik van de Application Insights SDK voor toepassingsgegevens als agent voor automatische instrumentatie wordt nog niet ondersteund.
Beschikbaarheidszones gebruiken: wanneer u hoge beschikbaarheid nodig hebt, gebruikt u Beschikbaarheidszones voor alle resources. Zorg ervoor dat niet alleen uw Container Apps zone-redundant zijn, maar ook aangrenzende services die nodig zijn om aan aanvragen te voldoen, zoals databases, opslag- en berichtenservices.
Gedistribueerde replicatie gebruiken: zorg ervoor dat uw toepassingsgegevens en broncode beschikbaar zijn in meer dan één Azure-regio voor herstel na noodgevallen. Met Azure Storage-accounts kunnen bijvoorbeeld geografisch gerepliceerde opslag en Azure SQL Databases leesreplica's in andere regio's plaatsen.
Builds automatiseren: gebruik end-to-end automatisering om uw Azure Container Apps-toepassingen te bouwen en te implementeren.
Gebruik een containerregister: sla uw containerinstallatiekopieën op in Azure Container Registry en repliceer het register naar elke ACA-regio.
Test uw plan voor herstel na noodgevallen: maak en test regelmatig een noodherstelplan met behulp van belangrijke foutscenario's. Zie Back-up en herstel na noodgevallen testen voor meer informatie.