Ochrona danych aplikacji dla obciążeń usługi AKS w usłudze Azure NetApp Files

W tym artykule opisano rozwiązanie do zarządzania danymi aplikacji i zarządzania nimi w stanowych konteneryzowanych aplikacjach, ich zasobach i danych.

Architektura

Pobierz plik programu Visio z tą architekturą.

Przepływ danych

1. Konto usługi Azure NetApp Files jest tworzone w ramach subskrypcji platformy Azure, a pule pojemności są definiowane. Te pule są mapować na poziomy usług, których wymaga implementacja, takich jak Standardowa, Premium i Ultra.

2. Wdrażany jest co najmniej jeden klaster usługi AKS. Klastry muszą mieć następujące elementy:

   • W regionie, w którym są dostępne usługi AKS i Azure NetApp Files. W przypadku regionów, w których są dostępne te produkty, zobacz Dostępność produktów według regionów.
   • W sieci wirtualnej, która ma bezpośredni dostęp do podsieci delegowanej dla usługi Azure NetApp Files. Aby uzyskać więcej informacji, zobacz Wytyczne dotyczące planowania sieci usługi Azure NetApp Files.

3. Użytkownik zarejestruje się na koncie usługi Astra Control Service. Usługa Astra Control Service używa poświadczeń jednostki usługi platformy Azure, która ma dostęp współautora do lokalizowania klastrów usługi AKS do zarządzania. Usługa Astra Control Service instaluje element Astra Trident i tworzy klasę StorageClasses mapowana na każdą warstwę usługi, gdy klaster zostanie dodany do usługi Astra Control Service. Usługa Astra Trident tworzy platformę Kubernetes PersistentVolumes (PV) z poziomu aplikacji PersistentVolumeClaims (PVCs) przy użyciu automatycznie wdrożonych obiektów StorageClass (SC) mapowanych na pule pojemności usługi Azure NetApp Files. Mapowanie uwzględnia poziom usług pul pojemności.

4. Użytkownik instaluje aplikacje w klastrach usługi AKS. Możliwe metody wdrażania obejmują wykresy, operatory i manifesty YAML programu Helm. Aplikacje można grupować według etykiet lub przestrzeni nazw. Astra Trident aprowizuje woluminy trwałe na podstawie obiektu PersistentVolumeClaims StorageClass .

5. Usługa Astra Control Service zarządza aplikacjami i skojarzonymi z nimi zasobami, takimi jak zasobniki, usługi, wdrożenia i PersistentVolumeClaim obiekty (PVC). Zarządza również elementem PersistentVolume (PV) powiązanym z PVC. Użytkownicy definiują aplikacje przy użyciu jednej z następujących metod:

   • Ograniczenie ich do przestrzeni nazw
   • Używanie niestandardowej etykiety Kubernetes do grupowania zasobów

Użytkownicy mogą również grupować obiekty o zakresie klastra, takie jak storageclasses, z (a) określonymi aplikacjami, aby zarządzać nimi razem.

Usługa Astra Control Service organizuje migawki i kopie zapasowe do punktu w czasie, zasady tworzenia kopii zapasowych i natychmiastowe aktywne klony , aby chronić obciążenia aplikacji. Usługa Astra Control Service zapewnia tę ochronę przez:

• Tworzenie zasad ochrony usługi Astra Control Service. Można je tworzyć w przypadku migawek i/lub kopii zapasowych oraz określać harmonogram i docelowy element kopii zapasowej. Te zasady umożliwiają automatyczną ochronę aplikacji zgodnie ze wstępnie określonym harmonogramem.

• Tworzenie migawek na żądanie dla poszczególnych lub grup aplikacji.

• Tworzenie natychmiastowych kopii zapasowych lub klonów dla poszczególnych lub grup aplikacji.

  Gdy wystąpią awarie lub awarie aplikacji, kopie zapasowe i migawki przywracają stan aplikacji. Użytkownicy mogą klonować i migrować aplikacje między przestrzeniami nazw i klastrami AKS. Klastry mogą znajdować się w tych samych lub oddzielnych regionach.

Składniki

• Usługa AKS to w pełni zarządzana usługa Kubernetes, która ułatwia wdrażanie aplikacji konteneryzowanych i zarządzanie nimi. Usługa AKS oferuje bezserwerową technologię Kubernetes, zintegrowane środowisko ciągłej integracji i ciągłego dostarczania (CI/CD) oraz zabezpieczenia i ład klasy korporacyjnej.
• Azure NetApp Files to usługa azure storage. Ta usługa udostępnia udziały plików systemu plików NFS (NFS) klasy korporacyjnej i udziały plików bloku komunikatów serwera (SMB). Usługa Azure NetApp Files ułatwia migrowanie i uruchamianie złożonych aplikacji opartych na plikach bez zmian w kodzie. Ta usługa jest odpowiednia dla użytkowników z woluminami trwałymi w środowiskach Kubernetes.
• Usługa Azure Virtual Network to podstawowy blok konstrukcyjny dla sieci prywatnych na platformie Azure. Za pośrednictwem usługi Virtual Network zasoby platformy Azure, takie jak maszyny wirtualne, mogą bezpiecznie komunikować się ze sobą, z Internetem i sieciami lokalnymi.
• Usługa Astra Control Service to w pełni zarządzana usługa zarządzania danymi obsługującymi aplikacje. Usługa Astra Control Service ułatwia zarządzanie obciążeniami Kubernetes, ich ochronę i przenoszenie ich w chmurach publicznych i środowiskach lokalnych oraz zarządzanie nimi. Ta usługa zapewnia ochronę danych, odzyskiwanie po awarii i migrację obciążeń platformy Kubernetes. Usługa Astra Control Service używa wiodącej w branży technologii zarządzania danymi usługi Azure NetApp Files na potrzeby migawek, kopii zapasowych, replikacji między regionami i klonowania.

Alternatywy

Można użyć niestandardowego podejścia opartego na wielu środowiskach, aby oddzielnie tworzyć kopie zapasowe lub replikować trwałe woluminy, zasoby kubernetes i inne zasoby stanu konfiguracji potrzebne podczas przywracania aplikacji. Jednak takie podejście może być następujące:

• Kłopotliwe.
• Trudno jest zapewnić zgodność ze wszystkimi aplikacjami.
• Trudne do skalowania w wielu aplikacjach i środowiskach, które ma typowe przedsiębiorstwo.

W niektórych środowiskach można zmniejszyć koszty, unikając ruchu między równorzędnymi sieciami wirtualnymi. Aby wyeliminować ten ruch, uprość rozwiązanie. W szczególności przenieś klastry usługi AKS i podsieć delegowaną dla usługi Azure NetApp Files do tej samej sieci wirtualnej, jak pokazano na poniższym diagramie:

Pobierz plik programu Visio z tą architekturą.

Szczegóły scenariusza

W przypadku aplikacji konteneryzowanych może być trudne do wykonania ochrony danych aplikacji. Aplikacja składa się z wielu mikrousług, które muszą być zarządzane jako jedna jednostka. Podczas wdrażania obciążeń krytycznych dla działania firmy na platformie Kubernetes zarządzanie danymi aplikacji powinno być:

• Proste. Ustanawianie zasad ochrony danych oraz migawek i kopii zapasowych na żądanie powinno być intuicyjne. Te zasady nie powinny zależeć od szczegółów podstawowej infrastruktury.
• Przenośne. Aby umożliwić mobilność między regionami dla aplikacji, wiele klastrów Kubernetes powinno mieć możliwość korzystania z kopii zapasowych.
• Obsługa aplikacji. Rozwiązanie powinno chronić całą aplikację, w tym standardowe zasoby kubernetes, takie jak wpisy tajne, ConfigMap obiekty i woluminy trwałe. Należy również chronić niestandardowe zasoby kubernetes. Jeśli to możliwe, procedury powinny przełączać aplikację w stan spoczynku przed migawką i tworzeniem kopii zapasowej. Takie rozwiązanie zapobiega utracie danych w locie podczas tworzenia kopii zapasowych.

NetApp Astra Control Service to rozwiązanie do wykonywania stanowego zarządzania danymi aplikacji, które pomaga spełnić te cele. Usługa Astra Control Service oferuje funkcje ochrony danych, odzyskiwania po awarii i mobilności aplikacji. Zapewnia on stanowe obciążenia usługi AKS z bogatym zestawem usług zarządzania danymi obsługującymi magazyn i aplikacjami. Technologia ochrony danych usługi Azure NetApp Files jest częścią tych usług.

Potencjalne przypadki użycia

To rozwiązanie dotyczy systemów, w których działają aplikacje stanowe:

• Systemy ciągłej integracji (CI), takie jak Jenkins
• Obciążenia baz danych, takie jak MySQL, MongoDB i PostgreSQL
• Składniki sztucznej inteligencji i uczenia maszynowego, takie jak TensorFlow i PyTorch
• Wdrożenia usługi Elasticsearch
• Aplikacje platformy Kafka
• Platformy zarządzania kodem źródłowym, takie jak GitLab

Kwestie wymagające rozważenia

Te zagadnienia implementują filary struktury Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.

Niezawodność

Niezawodność zapewnia, że aplikacja może spełnić zobowiązania podjęte przez klientów. Aby uzyskać więcej informacji, zobacz Omówienie filaru niezawodności.

Podczas wdrażania klastra usługi AKS należy wdrożyć go w jednym regionie. Aby chronić obciążenia aplikacji, najlepiej wdrożyć obciążenia w wielu klastrach usługi AKS obejmujących wiele regionów. Czynniki wpływające na wdrożenie obejmują dostępność regionów usługi AKS i sparowane regiony platformy Azure. Podczas wdrażania klastrów w wielu strefach dostępności węzły są dystrybuowane między wieloma strefami w jednym regionie. Ta dystrybucja zasobów klastra usługi AKS zwiększa dostępność klastra, ponieważ klastry są odporne na awarię określonej strefy.

Usługa Azure NetApp Files jest wysoce dostępna zgodnie z projektem. Jest zbudowany na wysokiej dostępności bez systemu operacyjnego wszystkich systemów magazynowania flash. Aby uzyskać gwarancję dostępności tej usługi, zobacz Umowa SLA dla usługi Azure NetApp Files.

Usługa Azure NetApp Files obsługuje replikację między regionami na potrzeby odzyskiwania po awarii. Woluminy można replikować w sposób ciągły między parami regionów platformy Azure. Aby uzyskać więcej informacji na temat replikacji między regionami, zobacz następujące zasoby:

• Aby uzyskać ogólne informacje, zobacz Replikacja między regionami woluminów usługi Azure NetApp Files.
• Aby uzyskać wymagania dotyczące replikacji między regionami, zobacz Zarządzanie odzyskiwaniem po awarii przy użyciu replikacji między regionami.
• Aby uzyskać informacje na temat konfigurowania replikacji między regionami, zobacz Tworzenie replikacji woluminów dla usługi Azure NetApp Files.

Optymalizacja kosztów

Optymalizacja kosztów dotyczy sposobów zmniejszenia niepotrzebnych wydatków i poprawy wydajności operacyjnej. Aby uzyskać więcej informacji, zobacz Omówienie filaru optymalizacji kosztów.

Skorzystaj z kalkulatora cen platformy Azure, aby oszacować koszt następujących składników:

• AKS
• Azure NetApp Files
• Virtual Network

Aby zapoznać się z planami cen usługi Astra Control Service, zobacz Cennik. Dzięki wdrożeniu usługi Astra Control Service możesz skoncentrować się na aplikacji zamiast poświęcać czas i zasoby na tworzenie niestandardowych rozwiązań, które nie są skalowane. Usługa Astra Control Service jest dostępna w witrynie Azure Marketplace.

Aby uruchomić szczegółowe obliczenia przepustowości i cen, użyj kalkulatora wydajności usługi Azure NetApp Files. Dostępne są podstawowe i zaawansowane kalkulatory.

Doskonałość operacyjna

Doskonałość operacyjna obejmuje procesy operacyjne, które wdrażają aplikację i działają w środowisku produkcyjnym. Aby uzyskać więcej informacji, zobacz Omówienie filaru doskonałości operacyjnej.

Podczas pracy z płaszczyzną sterowania platformy Kubernetes ważne jest monitorowanie infrastruktury i warstwy platformy. Usługa Astra Control Service udostępnia ujednoliconą płaszczyznę sterowania, której można użyć do definiowania zasad ochrony aplikacji i zarządzania nimi w wielu klastrach usługi AKS. Pulpit nawigacyjny umożliwia ciągłe obsługiwanie obciążeń w różnych regionach. Astra Trident udostępnia również bogaty zestaw metryk Prometheus, których można użyć do monitorowania aprowizowanego magazynu.

Efektywność wydajności

Efektywność wydajności to możliwość skalowania obciążenia w celu zaspokojenia zapotrzebowania użytkowników w wydajny sposób. Aby uzyskać więcej informacji, zobacz Omówienie filaru wydajności.

Klastry usługi AKS mogą dodawać dodatkowe węzły robocze, aby zwiększyć skalowalność. Aby skalować rozwiązanie, możesz dodać pule węzłów lub skalować istniejące pule węzłów. Te kroki zwiększają liczbę węzłów w klastrze, łączną liczbę rdzeni i pamięć dostępną dla konteneryzowanych aplikacji.

W każdej sieci wirtualnej można delegować tylko jedną podsieć dla usługi Azure NetApp Files.

W przypadku korzystania z podstawowej konfiguracji funkcji sieciowych usługi Azure NetApp Files istnieje limit 1000 adresów IP na sieć wirtualną. Konfiguracja standardowych funkcji sieciowych nie ogranicza liczby adresów IP. Aby uzyskać więcej informacji, zobacz Configurable network features (Konfigurowalne funkcje sieciowe). Aby uzyskać pełną listę limitów zasobów dla usługi Azure NetApp Files, zobacz Limity zasobów dla usługi Azure NetApp Files.

Usługa Azure NetApp Files oferuje wiele warstw wydajności. Gdy używasz usługi Astra Control Service do odnajdywania klastrów usługi AKS, proces dołączania tworzy wyselekcjonowane obiekty mapowane StorageClass na warstwy usług Standardowa, Premium i Ultra. Podczas wdrażania aplikacji użytkownicy wybierają warstwę magazynowania, która odpowiada ich wymaganiom. Wiele pul pojemności może współistnieć. Aprowizowane woluminy mają gwarancję wydajności odpowiadającą warstwie usługi. Aby uzyskać listę poziomów usług, które obsługuje usługa Azure NetApp Files, zobacz Poziomy usług dla usługi Azure NetApp Files.

Wdrażanie tego scenariusza

Aby zaimplementować to rozwiązanie, potrzebne jest konto platformy Azure. Utwórz konto bezpłatnie.

Aby wdrożyć ten scenariusz, wykonaj następujące kroki:

1. Zarejestruj dostawcę zasobów, który umożliwia korzystanie z usługi Azure NetApp Files.
2. Zapoznaj się z wymaganiami dotyczącymi używania usługi Astra Control Service z usługą AKS.
3. Użyj witryny Azure Portal, aby utworzyć konto usługi NetApp.
4. Skonfiguruj pule pojemności na koncie usługi Azure NetApp Files.
5. Delegowanie podsieci dla usługi Azure NetApp Files.
6. Utwórz jednostkę usługi dla usługi Astra Control Service do odnajdywania klastrów usługi AKS i wykonywania operacji tworzenia kopii zapasowych, przywracania i zarządzania danymi.
7. Zarejestruj się w usłudze Astra Control Service , tworząc konto usługi NetApp Cloud Central.
8. Dodaj klastry AKS do usługi Astra Control Service , aby rozpocząć zarządzanie aplikacjami.
9. Wykrywanie aplikacji w usłudze Astra Control Service. Sposób odnajdywania aplikacji i zarządzania nimi zależy od sposobu ich wdrażania i identyfikowania. Typowe strategie identyfikacji obejmują grupowanie obiektów aplikacji w dedykowanej przestrzeni nazw, przypisywanie etykiet do obiektów tworzących aplikację i używanie wykresów helm. Usługa Astra Control Service obsługuje wszystkie trzy strategie.
10. Ustanów zasady ochrony w celu tworzenia kopii zapasowych i przywracania aplikacji. Przed zdefiniowaniem zasad ochrony wyraźnie zidentyfikuj obciążenia. Warunkiem wstępnym jest to, że usługa Astra Control Service może jednoznacznie wykrywać każdą aplikację. Aby uzyskać więcej informacji, zobacz Rozpoczynanie zarządzania aplikacjami.

Aby uzyskać instrukcje, które można wykonać w celu ochrony aplikacji, zobacz Odzyskiwanie po awarii obciążeń usługi AKS za pomocą usługi Astra Control Service i usługi Azure NetApp Files.

Aby uzyskać szczegółowe informacje o usłudze Astra Control Service, zobacz dokumentację usługi Astra Control Service.

Współautorzy

Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następującego współautora.

Główny autor:

• Arnt de Gier | Inżynier ds. marketingu technicznego

Następne kroki

• Aby uzyskać informacje na temat wdrażania klastra przy użyciu usługi AKS, zobacz Samouczek: wdrażanie klastra usługi Azure Kubernetes Service (AKS).

• Aby rozpocząć pracę z usługą Azure NetApp Files, zobacz Szybki start: Konfigurowanie usługi Azure NetApp Files i tworzenie woluminu NFS.

• Aby dowiedzieć się więcej na temat usługi Astra Control Service, zobacz dokumentację usługi Astra Control Service.

• Aby uzyskać szczegółowe wyjaśnienie użycia usługi Astra Control Service na potrzeby odzyskiwania po awarii, zobacz Odzyskiwanie po awarii obciążeń usługi AKS za pomocą usługi Astra Control Service i usługi Azure NetApp Files.

• Aby uzyskać informacje na temat uruchamiania wielu wystąpień klastra usługi AKS w wielu regionach, zobacz Punkt odniesienia usługi AKS dla klastrów wieloregionowych.

• Aby uzyskać ogólne informacje o składnikach rozwiązania, zobacz następujące zasoby:

  • Co to jest usługa Azure Kubernetes Service?
  • Co to jest usługa Azure NetApp Files
  • Usługa sterowania NetApp Astra

Powiązane zasoby

• Udziały plików przedsiębiorstwa z odzyskiwaniem po awarii
• Platforma handlu elektronicznego w usłudze Azure Kubernetes Service
• Architektura linii bazowej dla klastra usługi Azure Kubernetes Service (AKS)