Delen via

Kostenbeheer voor Kubernetes met Azure Arc

  • Artikel

Kostenbeheer is het continue proces van het implementeren van beleid om de kosten te beheren van services die u in Azure gebruikt. Dit document bevat overwegingen en aanbevelingen voor kostenbeheer waarmee u rekening moet houden bij het gebruik van Kubernetes met Azure Arc.

Kosten van Kubernetes met Azure Arc

Kubernetes met Azure Arc biedt twee typen services:

Notitie

Facturering voor Azure-services die worden gebruikt in combinatie met Kubernetes met Azure Arc, is hetzelfde als de facturering voor de Azure Kubernetes Service.

Notitie

Als uw Kubernetes-cluster met Azure Arc zich op AKS in Azure Stack HCI bevindt, is de Kubernetes GitOps-configuratie gratis inbegrepen.

Ontwerpoverwegingen

  • Governance: Definieer een governanceplan voor uw hybride clusters die worden omgezet in Azure-beleid, tags, naamgevingsstandaarden en besturingselementen met minimale bevoegdheden.

  • Azure Monitor Container Insights:Azure Monitor Container Insights biedt telemetriezichtbaarheid door metrische prestatiegegevens te verzamelen van controllers, knooppunten en containers die beschikbaar zijn in Kubernetes via de Metrics-API. Er worden ook containerlogboeken verzameld. Dit wordt gefactureerd door gegevensopname, retentie en exports.

  • Microsoft Defender voor Cloud: Microsoft Defender voor Cloud wordt aangeboden in twee modi:

    Zonder verbeterde beveiligingsfuncties (gratis) - Microsoft Defender voor Cloud gratis is ingeschakeld voor al uw Azure-abonnementen wanneer u het dashboard voor workloadbeveiliging in Azure Portal voor het eerst bezoekt of als u het programmatisch inschakelt via API. Deze gratis modus biedt de beveiligingsscore en de bijbehorende functies: beveiligingsbeleid, continue beveiligingsevaluatie en bruikbare beveiligingsaan aanbevelingen voor uw Azure-resources.

    Met alle verbeterde beveiligingsfuncties (betaald): het inschakelen van Microsoft Defender voor Cloud verbeterde beveiliging breidt de mogelijkheden van de gratis modus uit naar workloads die worden uitgevoerd in privéclouds en andere openbare clouds, waardoor geïntegreerd beveiligingsbeheer en bedreigingsbeveiliging worden geboden voor uw hybride cloudworkloads.

  • Kubernetes GitOps-configuratie: Kubernetes GitOps-configuratie levert configuratiebeheer en toepassingsimplementatie met behulp van GitOps. Beheer kunnen hun clusterconfiguratie en toepassingen declareren in Git. Ontwikkelteams kunnen vervolgens pull-aanvragen en andere hulpprogramma's gebruiken waarmee ze bekend zijn (bestaande Azure Pipelines, Git, Kubernetes-manifesten, Helm-grafieken) om eenvoudig toepassingen te implementeren in Kubernetes-clusters met Azure Arc en updates in productie te brengen. Facturering wordt maandelijks in rekening gebracht en is gebaseerd op het aantal vCPU's/uur in uw cluster. Voor clusters worden enkele kosten in rekening gebracht voor configuratiebeheer, ongeacht hoeveel opslagplaatsen er zijn verbonden.

    Notitie

    Clusters kunnen worden gebruikt zonder een constante verbinding met Azure. Wanneer de verbinding is verbroken, worden de kosten van elk cluster bepaald op basis van het laatst bekende aantal vCPU's dat is geregistreerd bij Azure Arc. Het aantal vCPU's wordt elke 5 minuten bijgewerkt terwijl uw cluster is verbonden met Azure. De eerste 6 vCPU's van elk cluster zijn gratis inbegrepen.

    Als de verbinding van uw cluster met Azure wordt verbroken en er geen kosten in rekening worden gebracht voor Kubernetes-configuraties, kunt u de configuraties verwijderen.

  • Azure Policy voor Kubernetes:Azure Policy voor Kubernetes breidt Gatekeeper v3, een toegangscontrollerwebhook voor Open Policy Agent (OPA) uit om op schaal afdwinging en beveiliging op uw clusters op een gecentraliseerde, consistente manier toe te passen. Met Azure Policy kunt u vanaf één locatie de nalevingsstatus van uw Kubernetes-clusters beheren en rapporteren. Er zijn momenteel geen kosten verbonden aan Azure Policy voor Kubernetes in de openbare preview.

  • Microsoft Sentinel:Microsoft Sentinel biedt intelligente beveiligingsanalyses in uw hele onderneming. De gegevens voor de analyse worden opgeslagen in een Azure Monitor Log Analytics-werkruimte. Microsoft Sentinel wordt gefactureerd op basis van het gegevensvolume dat is opgenomen voor analyse in Microsoft Sentinel en is opgeslagen in de Azure Monitor Log Analytics-werkruimte voor uw Kubernetes-clusters met Azure Arc.

  • Azure Key Vault: De Azure Key Vault-provider voor het CSI-stuurprogramma geheimenarchief maakt de integratie van een Azure Key Vault mogelijk als een archief met geheimen met een Kubernetes-cluster via een CSI-volume. Azure Key Vault wordt gefactureerd door de bewerkingen die worden uitgevoerd op certificaten, sleutels en geheimen.

Ontwerpaanaanvelingen

De volgende secties bevatten ontwerpaanbevelingen voor Kubernetes-kostenbeheer met Azure Arc.

Notitie

Prijsinformatie die wordt weergegeven in de opgegeven schermopnamen zijn voorbeelden en voorzien om een demonstrerende Azure-calculator toe te staan en niet de werkelijke prijsgegevens weer te geven die u in uw eigen Azure Arc-implementaties kunt zien.

Beheer

  • Bekijk de aanbevelingen in de resourceorganisatie en governancedisciplines die essentieel zijn voor het implementeren van een governancestrategie, organiseer uw resources voor betere kostenbeheer en zichtbaarheid en vermijd onnodige kosten door het minst bevoegde toegangsmodel te gebruiken voor onboarding en beheer.

Azure Monitor voor containers

  • Bekijk het ontwerpgebied Beheer en bewaking om uw bewakingsstrategie te plannen en te beslissen over uw vereisten voor het bewaken van Kubernetes-clusters met Azure Arc om de kosten te optimaliseren.

  • Prijzen van Azure Monitor for Containers bekijken.

  • Gebruik de Azure-prijscalculator om een schatting te krijgen van kubernetes-bewakingskosten met Azure Arc voor opname, waarschuwingen en meldingen van Azure Log Analytics.

    Een schermopname van de Azure-prijscalculator.

    Een schermopname van azure-prijscalculator Azure Monitor.

  • Gebruik Microsoft Cost Management om de kosten van Azure Monitor for Containers weer te geven.

    Een schermopname van Microsoft Cost Management.

  • Gebruik de oplossing voor inzichten in Log Analytics-werkruimten om inzicht te krijgen in bewaakte Azure Kubernetes-clusters, verzamelde logboeken en hun integratiesnelheid, zodat u onnodige opnamekosten kunt voorkomen.

    Een schermopname van Log Analytics-inzichten.

  • Gebruik ingebouwde Azure Monitor-werkmappen om inzicht te hebben in de factureerbare bewakingsgegevens van uw clusters.

    Een schermopname van de Azure Monitor-werkmap met facturering van naamruimten.

  • Bekijk tips voor het verminderen van log analytics-opnamegegevensvolume om u te helpen bij het correct configureren van gegevensopname.

  • Bedenk hoe lang u gegevens in Log Analytics moet bewaren. Gegevens die zijn opgenomen in de Log Analytics-werkruimte, kunnen gedurende de eerste 31 dagen zonder extra kosten worden bewaard. Houd rekening met algemene behoeften bij het configureren van het standaardretentieniveau van de Log Analytics-werkruimte en specifieke behoeften bij het configureren van gegevensretentie per gegevenstype, wat maximaal vier dagen kan duren. Zo hoeven prestatiegegevens mogelijk slechts korte tijd te worden bewaard, maar moeten beveiligingslogboeken vaak langer worden bewaard.

  • Overweeg het gebruik van Log Analytics-werkruimtegegevensexport om gegevens langer dan 730 dagen te bewaren.

  • Overweeg prijzen voor toezeggingscategorieën te gebruiken op basis van uw gegevensopnamevolume.

Microsoft Defender voor Cloud (voorheen Bekend als Azure Security Center)

  • Bekijk het kritieke ontwerpgebied Beveiliging, governance en naleving om inzicht te hebben in het gebruik van Microsoft Defender voor Cloud om uw Kubernetes-clusters met Azure Arc te beveiligen en te beveiligen.
  • Bekijk prijsinformatie voor Microsoft Defender for Containers.
  • Overweeg de werkmap met kostenramingen voor Microsoft Defender for Containers te implementeren om inzicht te hebben in de kostenramingen voor het gebruik van Microsoft Defender for Containers om uw Kubernetes-cluster(s) met Azure Arc te beveiligen.

Configuratie van Kubernetes GitOps

  • Prijzen voor Kubernetes GitOps-configuratie bekijken.

  • Bekijk het kritieke ontwerpgebied van de CI/CD-werkstroom om best practices en aanbevelingen te vinden voor het beheren en bewaken van de Kubernetes GitOps-configuratie in uw Kubernetes-clusters met Azure Arc.

  • Gebruik Azure Policy voor Kubernetes om consistente configuratie af te dwingen en te garanderen voor al uw Kubernetes-clusters met Azure Arc.

  • Gebruik Azure Resource Graph-query's om het aantal kernen te controleren dat u hebt voor Kubernetes-clusters met Azure Arc en om de kosten te schatten voor het inschakelen van de Kubernetes GitOps-configuratie.

    Resources
| extend AgentVersion=properties.agentVersion, KubernetesVersion=properties.kubernetesVersion, Distribution= properties.distribution,Infrastructure=properties.infrastructure, NodeCount=properties.totalNodeCount,TotalCoreCount=toint(properties.totalCoreCount)
| project id, subscriptionId, location, type,AgentVersion ,KubernetesVersion ,Distribution,Infrastructure ,NodeCount , TotalCoreCount
| where type =~ 'Microsoft.Kubernetes/connectedClusters'
| order by TotalCoreCount

  • Gebruik Microsoft Cost Management om inzicht te hebben in de configuratiekosten van Kubernetes GitOps.

    Een schermopname met kubernetes GitOps-configuratiekosten in Azure Portal.

Azure Policy voor Kubernetes

Microsoft Sentinel

Azure Key Vault

Volgende stappen

Zie de volgende artikelen voor meer informatie over uw hybride en multicloudcloudcloudtraject: