Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel helpt u bij het tot stand brengen van operations management voor workloads in containers en Azure Kubernetes Service (AKS). Effectief operationeel beheer vermindert downtime, verbetert de beveiligingspostuur en optimaliseert de kosten voor uw containerplatform. U doet dit als volgt:
Platformbewerkingen implementeren
Platformbewerkingen bieden de gespecialiseerde hulpprogramma's en processen die nodig zijn om AKS-clusters en containerworkloads effectief te beheren. Platformbewerkingen zorgen voor consistent beheer in alle clusters en verminderen operationele overhead. U moet platformbewerkingen implementeren. U doet dit als volgt:
Gecentraliseerde clusterbeheermogelijkheden tot stand brengen. Gecentraliseerd beheer biedt consistent beleid en vermindert operationele complexiteit in meerdere clusters. Configureer Azure Policy voor Kubernetes en Kubernetes met Azure Arc om governance af te dwingen voor alle clusters, ongeacht de locatie.
Bewakings- en waarneembaarheidsfundamenten implementeren. Uitgebreide bewaking maakt proactieve detectie van problemen en prestatieoptimalisatie mogelijk. Monitoringfundamenten bieden het gegevensplatform en de workloadteams die nodig zijn voor effectieve operaties. Installeer Azure Monitor voor containers en configureer Prometheus-integratie om metrische gegevens over infrastructuur en toepassingen vast te leggen.
Geautomatiseerde onderhoudsprocedures implementeren. Geautomatiseerd onderhoud vermindert handmatige inspanning en zorgt voor een consistente updatetoepassing tussen clusters. Geautomatiseerde procedures minimaliseren beveiligingsproblemen en onderhouden platformondersteuning. Stel geplande upgradecycli in voor AKS-clusters, knooppuntinstallatiekopieën en patches voor besturingssystemen met behulp van Azure Automation-hulpprogramma's.
Inventaris bewaken en zichtbaarheid garanderen
Containeromgevingen vereisen uitgebreide bewakingsconfiguraties om operationele gegevens effectief vast te leggen. Zichtbaarheid van bewaking maakt snelle reactie op incidenten mogelijk en ondersteunt beslissingen over capaciteitsbeheer. U hebt inzicht nodig in clusterstatus, workloadprestaties en resourcegebruik om optimale bewerkingen te garanderen. U doet dit als volgt:
Implementeer Azure Monitor voor containers om uitgebreide telemetrie te verzamelen. Azure Monitor voor containers biedt de basis voor bewaking van containerbewerkingen. Deze oplossing legt kritieke operationele gegevens vast die platformteams nodig hebben voor infrastructuurbeheer en workloadteams die nodig zijn voor toepassingsoptimalisatie. Configureer Azure Monitor voor containers om deze essentiële gebieden te bewaken:
- Clustertopologie en resourcegebruik tussen regio's
- Configuraties, netwerken en opslagarchitecturen voor knooppuntgroepen
- Nalevingsstatus van de AKS-versie en knooppuntimage
- CPU-, geheugen- en opslaggebruik op cluster- en containerniveau
- Gedrag van workloads onder normale en piekbelastingsomstandigheden
- Automatische waarschuwingen voor drempelwaarde overschrijdingen en wijzigingen in de gezondheidsstatus
Configureer gestandaardiseerde query's en dashboards voor operationele consistentie. Gestandaardiseerde bewakingsmethoden verminderen de operationele complexiteit en zorgen voor consistente zichtbaarheid in teams. Met gestandaardiseerde bewakingspatronen kunnen zowel platform- als workloadteams algemene operationele procedures effectief gebruiken. Configureer Azure Monitor-query's om gestandaardiseerde dashboards en waarschuwingen te maken die overeenkomen met uw operationele model en serviceovereenkomsten.
Integreer toepassingsspecifieke metrische gegevens via de Prometheus-verzameling. Metrische gegevens van toepassingen bieden inzichten die infrastructuurbewaking niet kan vastleggen. Met bewaking op toepassingsniveau kunnen teams het gedrag van workloads begrijpen en de prestaties effectief optimaliseren. Integreer met Prometheus om aangepaste toepassingsgegevens te verzamelen en deze te combineren met infrastructuurgegevens voor uitgebreide waarneembaarheid in uw containerplatform.
De bewakingsdekking uitbreiden naar hybride en multicloudomgevingen. Consistente bewaking op alle containerplatforms vereenvoudigt bewerkingen en vermindert de beheeroverhead. Geïntegreerde zichtbaarheid zorgt voor operationele consistentie, ongeacht waar uw containers worden uitgevoerd. Breid bewaking uit met on-premises AKS Engine, Azure Red Hat OpenShift en Kubernetes-clusters met Azure Arc voor uitgebreide zichtbaarheid in uw hele containerportfolio.
Naleving onderhouden
Naleving van operationele normen in gecontaineriseerde omgevingen vereist beheer op meerdere niveaus: AKS-clusters, knooppuntafbeeldingen en knooppuntbesturingssystemen. Nalevingsbeheer zorgt ervoor dat beveiligingsproblemen tijdig patches ontvangen en platformen kunnen worden ondersteund. U moet bepalen of gecentraliseerde teams of workloadteams deze nalevingsverantwoordelijkheden verwerken op basis van uw operationele model. U doet dit als volgt:
Evalueer eigendomsmodellen voor operaties voor uw omgeving. Operationele eigenaarschap is van invloed op updatefrequentie, testprocedures en mogelijkheden voor reactie op incidenten. Verschillende eigendomsmodellen bieden verschillende voordelen en vereisen verschillende teammogelijkheden. Kies een eigendomsmodel dat overeenkomt met uw teamstructuur en bedrijfsvereisten. Vergelijk deze benaderingen:
- Eigendom van workloadteam biedt gedetailleerde controle en snellere updates, maar vereist meer teamkennis
- Gecentraliseerd eigendom biedt standaardisatie en kostenefficiëntie, maar vermindert flexibiliteit en reactiesnelheid
Implementeer systematische upgrade- en onderhoudsprocedures. Regelmatig onderhoud voorkomt beveiligingsproblemen en zorgt voor ondersteuning van het platform. Systematische procedures minimaliseren de bedrijfsimpact en bieden voorspelbare onderhoudsvensters. U moet geplande onderhoudsvensters en testprocedures instellen om bedrijfsonderbreking te minimaliseren. Volg deze Azure-specifieke procedures:
- AKS-clusters upgraden met blauwgroene of geleidelijke updatestrategieën
- Knooppuntinstallatiekopieën upgraden om de meest recente beveiligingspatches op te nemen
- Updates van het besturingssysteem van knooppunten verwerken met behulp van geautomatiseerde hulpprogramma's zoals Kured
- Aanbevolen procedures voor patching en upgrade toepassen voor bedrijfsomgevingen
Procedures voor risicobeheer instellen voor clusters met meerdere tenants. Clusters met meerdere tenants vereisen zorgvuldige coördinatie tussen teams en grondige testprocedures. Procedures voor risicobeheer zorgen voor compatibiliteit van workloads en bieden duidelijke escalatiepaden. U hebt noodplannen nodig voor workloads die geen clusterupgrades kunnen ondersteunen en duidelijke communicatiekanalen voor onderhoudsactiviteiten. Test alle upgrades in preproductieomgevingen en behoud gedetailleerde terugdraaiprocedures.
Workloads beveiligen en herstellen
AKS-knooppunten zijn kortstondig en ontworpen voor vervanging in plaats van afzonderlijke herstelbewerkingen. Beveiligingsstrategieën moeten rekening houden met de tijdelijke aard van de containerinfrastructuur en tegelijkertijd zorgen voor vereisten voor bedrijfscontinuïteit. U moet beveiligings- en herstelstrategieën ontwerpen die zijn afgestemd op de kritieke workload- en hersteltijddoelstellingen. U doet dit als volgt:
Evalueer statusbeheervereisten voor elke workload. Statusbeheer is van invloed op back-upstrategieën en herstelprocedures. Voor verschillende toepassingstypen zijn verschillende beveiligingsmethoden vereist op basis van hun behoeften voor gegevenspersistentie. Bepaal of toepassingen staatloos zijn of permanente gegevens vereisen. Stateless apps vereenvoudigen bewerkingen, terwijl stateful apps speciale opslag- en back-upstrategieën nodig hebben.
Service level agreements en beschikbaarheidsmaatregelen implementeren. Serviceovereenkomsten definiëren uw hersteldoelstellingen en bepalen uw beveiligingsinvesteringen. Duidelijke serviceovereenkomsten stemmen operationele investeringen af op bedrijfsvereisten. U moet serviceovereenkomsten opstellen die de bedrijfsvereisten in balans brengen met operationele kosten. Configureer deze beveiligingsniveaus:
- Een SLA voor uptime toevoegen aan uw cluster voor verbeterde beschikbaarheidsgaranties
- Implementeren van best practices voor multiregio BCDR voor bedrijfskritieke taken.
- Geschikte redundantie- en failovermechanismen ontwerpen op basis van workloadkritiek
Procedures voor gegevensbescherming en statusbeheer instellen. De vereisten voor gegevensbescherming verschillen aanzienlijk tussen stateless en stateful toepassingen. De juiste gegevensbescherming zorgt voor bedrijfscontinuïteit en ondersteunt nalevingsvereisten. U moet toepassingen identificeren waarvoor permanente status is vereist en de juiste mechanismen voor back-up en herstel moeten worden geïmplementeerd. Volg deze benaderingen:
- Gebruik de richtlijnen voor de bestaande basislijn voor operaties voor herstel van externe status
- Aanbevolen procedures voor opslag implementeren voor toepassingen waarvoor permanente status is vereist
- Procedures instellen voor het maken van back-ups en het herstellen van persistente gegevens voor stateful workloads
- Platformspecifieke hulpprogramma's zoals Velero gebruiken voor uitgebreide back-up en herstel
Herstelhulpprogrammaketens in uw portfolio standaardiseren. Inconsistente herstelmethoden verhogen de operationele complexiteit en kosten. Gestandaardiseerde herstelmethoden verminderen trainingsvereisten en operationele overhead. U moet een gestandaardiseerde herstelbenadering kiezen voor alle in containers geplaatste workloads om de beheeroverhead te verminderen. Als toepassingen niet voldoen aan de standaardherstelbenadering, verschuift u de verantwoordelijkheid voor alternatieve oplossingen voor workloadteams.
Workloadbewerkingen ontwerpen
Met containers en AKS kunnen workloadteams toepassingsspecifieke operationele processen implementeren en gespecialiseerde functies gebruiken die hun klanten ten goede komen. Gebruik het Azure Well-Architected Framework en Microsoft Azure Well-Architected Review om specifieke operationele processen en hulpprogramma's voor afzonderlijke workloads te definiëren. Deze evaluatiehulpprogramma's helpen u bij het vaststellen van workloadspecifieke vereisten voor betrouwbaarheid, beveiliging, kostenoptimalisatie, operationele uitmuntendheid en prestatie-efficiëntie.
Azure-hulpmiddelen
| Categorie | Werktuig | Beschrijving |
|---|---|---|
| Bewaking en zichtbaarheid | Azure Monitor voor containers | Biedt uitgebreide bewaking van AKS-clusters, knooppunten en containers met ingebouwde dashboards en waarschuwingen |
| Bewaking en zichtbaarheid | Azure Monitor-query's | Hiermee kunt u aangepaste dashboards en gedetailleerde analyse van metrische gegevens over de prestaties en status van containers inschakelen |
| Bewaking en zichtbaarheid | Prometheus-integratie | Verzamelt toepassingsspecifieke metrische gegevens en integreert met Azure Monitor voor geïntegreerde waarneembaarheid |
| Naleving van bewerkingen | Upgrade van AKS-cluster | Biedt geautomatiseerde en handmatige upgradeprocessen voor AKS-clusters met minimale downtime |
| Naleving van bewerkingen | Upgrade van knooppuntafbeelding | Knooppuntafbeeldingen bijwerken met de meest recente beveiligingspatches en besturingssysteemupdates |
| Naleving van bewerkingen | Updates van knooppuntbesturingssystemen | Automatiseert knooppuntbesturingssysteemupdates met hulpprogramma's zoals Kured voor naadloos onderhoud |
| Naleving van bewerkingen | Richtlijnen voor patchen en upgraden | Biedt de beste praktijken voor ondernemingen voor AKS-onderhoud en -upgradeprocedures. |
| Beveiliging en herstel | AKS-uptime SLA | Biedt serviceovereenkomsten met financiële ondersteuning voor verbeterde beschikbaarheid van clusters |
| Beveiliging en herstel | BCDR-procedures voor meerdere regio's | Implementeert bedrijfscontinuïteit en herstel na noodgevallen in meerdere Azure-regio's |
| Beveiliging en herstel | Aanbevolen procedures voor opslag | Biedt richtlijnen voor permanent opslagbeheer en gegevensbeveiliging in AKS |
| Werklastbewerkingen | Azure Well-Architected Framework | Definieert principes voor operationele uitmuntendheid voor afzonderlijke workloads en toepassingen |
| Werklastbewerkingen | Azure Well-Architected Review | Biedt evaluatiehulpprogramma's voor workloadspecifieke operationele vereisten en optimalisatie |