Gerenciamento de custos para Kubernetes

Este artigo explica o gerenciamento de preços e custos no AKS (Serviço de Kubernetes do Azure) em comparação com o Amazon Elastic Kubernetes Service (EKS). Ele descreve como otimizar custos e implementar soluções de governança de custos para seu cluster do AKS.

Observação

Este artigo faz parte de uma série de artigos que ajudam profissionais familiarizados com o Amazon EKS a entender o AKS (Serviço de Kubernetes do Azure).

Noções básicas de custo do Amazon EKS

Para o Amazon EKS, você paga um preço fixo por hora para cada cluster do Amazon EKS. Você também paga pela rede, pelas ferramentas de operações e pelo armazenamento que o cluster usa.

Os nós de trabalho do Amazon EKS são instâncias padrão do Amazon EC2, o que significa que eles incorrem nos mesmos custos que os preços regulares do EC2. Você também paga por outros recursos da Amazon Web Services (AWS) provisionados para executar seus nós de trabalho do Kubernetes.

Os grupos de nós gerenciados do Amazon EKS não incorrem em custos extras. Você paga apenas pelos recursos do AWS que provisiona. Esses recursos incluem instâncias do Amazon EC2, volumes do Amazon Elastic Block Store, horas de cluster do Amazon EKS e outras infraestruturas do AWS.

Ao criar um grupo de nós gerenciados, você pode gerenciar o custo dos nós agenciados usando o tipo de capacidade de instâncias sob demanda ou instâncias spot. O Amazon EKS implanta um grupo de nós gerenciados com um grupo de dimensionamento automático do Amazon EC2 que contém todas as instâncias sob demanda ou todas as instâncias spot.

As instâncias sob demanda incorrem em custos de capacidade de computação por segundo, sem compromissos de longo prazo. As instâncias spot do Amazon EC2 são capacidade não utilizada do Amazon EC2 que está disponível a um custo menor em comparação com instâncias sob demanda.

• As instâncias spot do Amazon EC2 podem ser interrompidas. Quando o Amazon EC2 exige a capacidade em outro lugar, você recebe um aviso de interrupção de dois minutos.

• A Amazon fornece ferramentas chamadas Spot Fleet e Spot Instance Advisor. O Spot Fleet é um método que automatiza grupos de instâncias sob demanda e instâncias spot. Essas ferramentas ajudam a prever qual região ou zona de disponibilidade fornece interrupção mínima.

• Os preços das instâncias spot do AWS variam. A AWS define o preço dependendo das tendências de oferta e demanda de longo prazo para a capacidade de instância spot. Você paga o preço que está em vigor durante o período em que a instância está operacional.

Análise de custo do AKS

Um cluster do AKS depende de vários recursos do Azure, como VMs (máquinas virtuais), discos virtuais, balanceadores de carga e endereços IP públicos. Vários aplicativos podem usar esses recursos. Equipes diferentes em uma organização podem gerenciar cada aplicativo. Os padrões de consumo desses recursos podem variar, o que resulta em contribuições diferentes para o custo total do recurso do cluster. Alguns aplicativos podem abranger vários clusters, o que pode complicar a atribuição e o gerenciamento de custos.

Para cenários em que um cluster contém uma única carga de trabalho, use o Gerenciamento de Custos da Microsoft para medir o consumo de recursos do cluster no grupo de recursos do cluster. Alguns cenários exigem outras soluções além do Gerenciamento de Custos, como cenários que exigem:

• Um detalhamento granular do uso de recursos, como computação, rede e armazenamento.

• Diferenciação entre os custos individuais do aplicativo e os custos compartilhados.

• Análise de custo em vários clusters dentro do mesmo escopo da assinatura.

Para aprimorar a observabilidade de custos, o AKS integra-se ao Gerenciamento de Custos para fornecer detalhamento de custos em construções do Kubernetes, como os níveis de cluster e namespace. Essa integração permite a análise de custos em categorias de computação, rede e armazenamento do Azure.

O complemento de análise de custo do AKS é criado no OpenCost, que é um projeto de software livre para coleta de dados de uso. O complemento reconcilia dados com sua fatura do Azure, que fornece visibilidade de custo. Você pode exibir os dados pós-processados no portal de análise de custos do Gerenciamento de Custos. Para obter mais informações, consulte a análise de custo do AKS.

Definições de custo

O namespace do Kubernetes e as exibições de ativos mostram os seguintes encargos:

• Os encargos ociosos representam o custo da capacidade de recurso disponível que as cargas de trabalho não usam.

• Os encargos de serviço representam encargos associados a serviços, como o SLA (contrato de nível de serviço) de tempo de atividade e os encargos do Microsoft Defender para Contêineres.

• Os encargos do sistema representam o custo de capacidade que o AKS reserva em cada nó para executar os processos do sistema exigidos pelo cluster.

• Encargos não alocados representam o custo dos recursos que não podem ser alocados para namespaces.

Noções básicas de custo do AKS

A arquitetura do Kubernetes consiste em duas camadas: o plano de controle e pelo menos um nó ou grupo de nós. O modelo de preços do AKS é baseado nessas camadas.

O plano de controle fornece serviços principais do Kubernetes, como o servidor API e etcd, e orquestração de carga de trabalho de aplicativos. A plataforma do Azure gerencia o plano de controle do AKS. Na camada livre do AKS, o plano de controle não incorre em custos.

Os nós, também chamados de nós de agente ou nós de trabalho, hospedam cargas de trabalho e aplicativos do Kubernetes. No AKS, os clientes gerenciam e pagam totalmente todos os custos pelos nós do agente.

O diagrama a seguir mostra a relação entre o plano de controle e os nós em uma arquitetura AKS Kubernetes.

O diagrama é dividido em duas seções: gerenciadas pelo Azure e gerenciadas pelo cliente. A seção gerenciada pelo Azure inclui o plano de controle, que tem os componentes: o servidor de API, o agendador etcd (um repositório de chave-valor) e o gerenciador de controladores. O servidor de API se conecta aos outros três componentes. A seção controlada pelo cliente inclui nós que têm os componentes: kubelet, tempo de execução de contêiner, kube-proxy e um contêiner. O agendador no plano de controle conecta-se ao kubelet. O Kubelet se conecta ao tempo de execução do contêiner, que se conecta ao contêiner.

Painel de controle

O Azure provisiona e configura automaticamente a camada do plano de controle quando você cria um cluster AKS.

Para um SLA de plano de controle mais alto, você pode criar um cluster AKS na camada Standard. A camada Standard inclui um SLA de disponibilidade e disponibiliza isso para cada cluster. O preço é US$ 0,10 por cluster por hora. Para obter mais informações, confira Detalhes de preços do AKS.

Os clusters na camada Standard têm mais recursos do plano de controle, incluindo um número maior de instâncias de servidor de API, limites de recursos aumentados etcd , escalabilidade de até 5.000 nós e suporte de SLA de tempo de atividade com backup financeiro. O AKS usa réplicas de nó principal em domínios de atualização e falha para atender aos requisitos de disponibilidade.

Para aumentar a disponibilidade dos componentes do plano de controle, use a camada Standard em cargas de trabalho de produção. Os clusters de nível gratuito têm menos réplicas e recursos de plano de controle limitados, portanto, eles não são ideais para ambientes de produção.

Nodos

Você pode usar o AKS para criar nós de agente ou de trabalho em um ou mais agrupamentos de nós. Os pools de nós podem usar muitos recursos principais do Azure no ambiente do Kubernetes. O AKS cobra apenas os nós anexados ao cluster do AKS.

Os nós do AKS usam muitos recursos da infraestrutura do Azure, incluindo conjuntos de dimensionamento de máquinas virtuais, redes virtuais e discos gerenciados. Por exemplo, você pode usar a maioria dos tipos de VM do Azure diretamente no AKS. Use as reservas do Azure e o plano de poupança do Azure para computação para obter descontos nesses recursos.

O preço do cluster AKS é baseado na classe, no número e no tamanho das VMs nos pools de nós. O custo da VM depende do tamanho, tipo de CPU, número de vCPUs, memória, família e tipo de armazenamento disponíveis. Os tipos de armazenamento incluem SSD Standard do Azure de alto desempenho ou HDD Standard do Azure. Para obter mais informações, consulte a série VM. Planeje o tamanho do nó de acordo com os requisitos da aplicação, o número de nós e as necessidades de escalabilidade do cluster.

Para obter mais informações, consulte pools de nós e Crie e gerencie vários pools de nós para um cluster no AKS.

Implantação de cluster do AKS

Cada implementação do AKS abrange dois grupos de recursos do Azure.

• Você cria o primeiro grupo de recursos, que contém apenas o recurso de serviço do Kubernetes e não incorre em custos.

• O provedor de recursos do AKS cria automaticamente o segundo grupo de recursos, também chamado de grupo de recursos do nó, durante a implantação. O nome padrão para esse grupo de recursos é MC_<resourcegroupname>_<clustername>_<location>, mas você pode especificar outro nome. Para obter mais informações, consulte Fornecer meu próprio nome para o grupo de recursos de nó do AKS.

  O grupo de recursos dos nós contém os recursos de infraestrutura do cluster. Esse grupo de recursos gera custos na sua assinatura. Os recursos incluem as máquinas virtuais do nó do Kubernetes, rede virtual, armazenamento e outros serviços. O serviço AKS exclui automaticamente o grupo de recursos do nó quando o cluster é excluído. Portanto, você deve usá-lo apenas para recursos que compartilham o ciclo de vida do cluster.

Custos de computação

Você paga por VMs do Azure com base em seu tamanho e uso. Para obter mais informações, consulte serviços de computação no Azure e no AWS.

Geralmente, quanto maior o tamanho da máquina virtual (VM) para um pool de nós, maior o custo por hora para os nós agentes. E quanto mais especializada for a série de VMs para o pool de nós, mais caro será o pool. As especializações incluem VMs habilitadas para GPU (unidade de processamento gráfico) ou VMs com otimização de memória.

Considere os seguintes aspectos dos preços da VM do Azure:

• Os preços diferem para cada região e nem todas as regiões dão suporte a todos os serviços e tamanhos de VM.

• Famílias de VM diferentes são otimizadas para diferentes tipos de cargas de trabalho.

• Os discos gerenciados que você usa como unidades do sistema operacional são cobrados separadamente. Você deve adicionar seu custo às suas estimativas. O tamanho do disco gerenciado depende da classe, como HDD Standard, SSD Standard, SSD Premium do Azure ou Armazenamento de Disco Ultra do Azure. As operações de entrada/saída por segundo (IOPS) e a taxa de transferência em MBps dependem do tamanho e da classe. O preço da VM inclui discos efêmeros do sistema operacional.

• Os discos de dados, incluindo aqueles criados usando declarações de volume persistente, são opcionais. Os discos de dados são cobrados individualmente com base em sua classe, como HDD Standard, SSD Standard, SSD Premium e Armazenamento de Disco Ultra. Você deve adicionar explicitamente discos de dados às estimativas de custo. O número de discos de dados permitidos, SSDs de armazenamento temporário, IOPS e taxa de transferência em MBps dependem do tamanho e da classe da VM.

• Quanto mais tempo os nós do agente permanecem operacionais, maior o custo total do cluster. Os ambientes de desenvolvimento geralmente não precisam ser executados continuamente.

• Os NICs (Cartões de Interface de Rede) são gratuitos.

Custos de armazenamento

A Interface de Armazenamento de Contêiner (CSI) é um padrão para expor sistemas de blocos e de armazenamento de arquivos a cargas de trabalho em contêineres no Kubernetes. O AKS pode usar o CSI para criar, implantar e iterar plug-ins que expõem sistemas de armazenamento do Kubernetes sem tocar no código principal do Kubernetes ou aguardar seus ciclos de lançamento.

Se você executar cargas de trabalho que usam volumes persistentes do CSI em seu cluster do AKS, considere o custo associado do armazenamento que seus aplicativos provisionam e usam. Os drivers de armazenamento de CSI no AKS fornecem suporte nativo para as seguintes opções de armazenamento:

• O armazenamento em disco do Azure cria recursos de disco de dados do Kubernetes. Os discos podem usar o armazenamento premium do Azure que é apoiado por SSDs Premium ou pelo armazenamento padrão do Azure que é apoiado por HDDs Standard ou SSDs Standard. A maioria das cargas de trabalho de produção e desenvolvimento usa armazenamento premium. Os discos do Azure são montados como ReadWriteOnce, o que os torna disponíveis para apenas um nó do AKS. Para volumes de armazenamento que podem ser acessados simultaneamente por vários pods, use os Arquivos do Azure. Para obter mais informações, confira Preço dos Managed Disks.

• O Azure Files monta compartilhamentos de arquivo do SMB (Server Message Block) 3.0 e 3.1 nos seus pods do AKS. Os compartilhamentos de arquivos são apoiados por uma conta de Armazenamento do Azure. Você pode compartilhar dados em vários nós e pods. Os Arquivos do Azure podem usar o armazenamento padrão apoiado pelos HDDs Standard ou pelo armazenamento premium que é apoiado por SSDs Premium. Os Arquivos do Azure usam uma conta de Armazenamento e acumulam encargos com base nos seguintes fatores:

  • O serviço, como Armazenamento de Blobs do Azure, Arquivos do Azure, Armazenamento de Filas do Azure, Armazenamento de Tabelas do Azure ou discos não gerenciados

  • O tipo de conta de armazenamento, como GPv1, GPv2, blob ou blob premium

  • O nível de resiliência, como LRS (armazenamento com redundância local), ZRS (armazenamento com redundância de zona), GRS (armazenamento com redundância geográfica) ou armazenamento com redundância geográfica de acesso de leitura (RA-GRS)

  • A camada de acesso, como hot, cool ou archive

  • Operações e transferências de dados

  • A capacidade usada em GB

• O Azure NetApp Files tem várias camadas de SKU. Ele requer uma capacidade provisionada mínima de 4 TiB que você pode aumentar em incrementos de 1 TiB. As cobranças do Azure NetApp Files são baseadas nos seguintes fatores:

  • A SKU

  • O nível de resiliência, como LRS, ZRS ou GRS

  • O tamanho ou a capacidade provisionada, não a capacidade usada

  • Operações e transferências de dados

  • Backups e restaurações

Custos de rede

Várias ferramentas de rede do Azure podem fornecer acesso aos aplicativos executados no AKS:

• Azure Load Balancer: por padrão, o Load Balancer usa o SKU Standard. Os encargos do Load Balancer são baseados em:

  • O número de regras de balanceamento de carga e saída configuradas. O número total de regras não inclui regras NAT (conversão de endereços de rede de entrada).

  • A quantidade de dados processados de entrada e saída, independentemente das regras. Não há cobrança por hora para um balanceador de carga padrão que não tenha regras configuradas.

• Gateway de Aplicativo do Azure: o AKS geralmente usa o Gateway de Aplicativo por meio do Controlador de Entrada do Gateway de Aplicativo. Ou você pode usar um controlador de entrada diferente em conjunto com uma instância do Application Gateway gerenciada manualmente. O Gateway de Aplicativo oferece suporte ao roteamento de gateway, à terminação TLS e à funcionalidade Firewall de Aplicativo Web. As cobranças do Gateway de Aplicativo são baseadas em:

  • Um preço fixo. Você paga por cada hora ou hora parcial que executa o Gateway de Aplicações.

  • Um preço unitário de capacidade. Você paga um custo adicional baseado em consumo, dependendo dos recursos que o Gateway de Aplicativo usa. Cada unidade de capacidade tem até uma unidade de computação, 2.500 conexões persistentes e taxa de transferência de 2,22 Mbps.

• Endereços IP públicos: os endereços IP públicos têm um custo associado que depende de:

  • Associação reservada versus associação dinâmica.

  • A camada Básica versus a camada Padrão altamente segura e com redundância de zona.

Custos de expansão

Você pode usar as seguintes opções para dimensionar um cluster do Azure Kubernetes Service (AKS), adicionando capacidade extra aos pools de nós.

• Conforme necessário, você pode atualizar manualmente o número de VMs que fazem parte de um pool de nós ou adicionar mais pools de nós.

• O dimensionador automático de cluster do AKS observa pods que não podem ser agendados em nós devido a restrições de recursos e aumenta automaticamente o número de nós.

• O AKS dá suporte à execução de contêineres em Instâncias de Contêiner do Azure usando a implementação de kubelet virtual. Um nó virtual do AKS provisiona pods de Instâncias de Contêiner que começam em segundos, o que permite que o AKS seja executado com capacidade suficiente para uma carga de trabalho média. À medida que o cluster do AKS atinge seu limite de capacidade, você pode escalar mais pods de Instâncias de Contêiner sem gerenciar servidores extras. Você pode combinar essa abordagem com o dimensionador automático de cluster e abordagens de dimensionamento manual.

Se você usar o dimensionamento sob demanda ou o dimensionador automático de cluster, leve em conta as VMs adicionadas. As cobranças de instâncias de contêiner são baseadas nos seguintes fatores:

• Faturamento de métricas baseadas em uso por grupo de contêineres
• Coleção vCPU e memória
• Uso de contêiner único ou compartilhamento de vários contêineres
• Uso de contêineres coordenados que compartilham o ciclo de vida do nó e da rede
• Duração de uso calculada a partir do início ou reinicialização da extração da imagem até a interrupção.
• Taxas adicionadas para grupos de contêineres do Windows

Custos de atualização

Parte do ciclo de vida do cluster do AKS envolve a execução de atualizações periódicas para a última versão do Kubernetes. Aplique as versões de segurança mais recentes e obtenha os recursos mais recentes. Você pode atualizar clusters do AKS e pools de nó único manual ou automaticamente. Para obter mais informações, confira Atualizar um cluster do AKS.

Por padrão, o AKS configura as atualizações para incluir um nó extra. Um valor padrão de 1 para a configuração max-surge minimiza a interrupção da carga de trabalho. Essa configuração cria um nó extra para substituir nós com versão mais antiga antes de isolar ou esvaziar aplicativos existentes. Você pode personalizar o max-surge valor de cada pool de nós para equilibrar a velocidade de atualização e a interrupção. Um valor mais alto max-surge acelera o processo de atualização, mas pode causar mais interrupções e adicionar custos para VMs extras.

Outros custos

Dependendo do uso e dos requisitos, os clusters do AKS podem incorrer nos seguintes custos adicionais:

• Custos do Registro de Contêiner do Azure, dependendo da SKU, das compilações de imagem e do armazenamento utilizado. Você pode implantar o Registro de Contêiner na mesma região do cluster para evitar encargos de transferência de dados adicionados. Use a replicação, se necessário, e reduza ao máximo o tamanho das imagens para reduzir os custos de armazenamento e os tempos de implantação.

• Transferências de dados de saída do Azure e do tráfego entre regiões.

• Outras soluções de PaaS (armazenamento ou plataforma como serviço), como bancos de dados.

• Serviços globais de rede, como o Gerenciador de Tráfego do Azure ou Azure Front Door, que direcionam o tráfego para os endpoints públicos das cargas de trabalho do AKS.

• Serviços de firewall e proteção, como o Firewall do Azure, que inspecionam e permitem ou bloqueiam o tráfego de e para clusters do AKS.

• Ferramentas de monitoramento e registro em log, como Insights de Contêiner do Azure Monitor, Application Insights e Microsoft Defender para Cloud. Para obter mais informações, consulte Noções básicas sobre os custos de monitoramento para insights de contêiner.

• Custos associados a ferramentas de DevOps, como o Azure DevOps Services ou o GitHub.

Otimização de custos

As recomendações a seguir ajudam a otimizar os custos do cluster do AKS:

• Examine a seção Otimização de Custos do Azure Well-Architected Framework para AKS.

• Para soluções multilocatários, o isolamento físico adiciona sobrecarga de custo e gerenciamento. O isolamento lógico requer mais experiência do Kubernetes e aumenta a área de superfície para alterações e ameaças à segurança, mas compartilha os custos.

• As reservas do Azure podem ajudá-lo a economizar dinheiro. Para obter descontos, você pode se comprometer com planos de um ou três anos para vários produtos, como as VMs em seu cluster do AKS. Use as reservas do Azure para armazenamento e computação para reduzir o custo dos nós de agente.

  As reservas podem reduzir seus custos de recursos em até 72% em comparação com os preços de pago por uso. E eles não afetam o estado de runtime de seus recursos. Após você comprar uma reserva, o desconto se aplica automaticamente aos recursos correspondentes. Para comprar reservas através do portal do Azure, utilize as APIs REST do Azure, o PowerShell do Azure ou a CLI do Azure. Se você usar ferramentas operacionais que dependem de workspaces do Log Analytics, considere usar reservas de capacidade para esse armazenamento.

• Adicione um ou mais pools de nós spot ao cluster do AKS. Um pool de nós spot é um pool de nós que os conjuntos de dimensionamento para máquinas virtuais spot do Azure dão suporte. Ao usar VMs spot para seus nós de cluster do AKS, você pode aproveitar a capacidade do Azure não utilizada a um custo reduzido. A quantidade de capacidade disponível não utilizada varia com base em muitos fatores, como região, hora do dia e tamanho do nó. O Azure aloca instâncias spot se a capacidade estiver disponível, mas instâncias spot não têm SLA. Um conjunto de dimensionamento spot que apoia o pool de nós spot é implantado em um único domínio de falha e não fornece garantias de alta disponibilidade. Quando o Azure precisa da capacidade, a infraestrutura do Azure remove os nós spot.

  Ao criar um pool de nós spot, você deve definir o preço máximo a ser pago por hora e habilitar o dimensionador automático do cluster. O autoscaler de cluster expande e reduz o número de nós na pool de nós com base nas cargas de trabalho operacionais. Para pools de nós spot, o dimensionador automático de cluster escalará horizontalmente o número de nós após uma remoção se mais nós ainda forem necessários. Para obter mais informações, consulte Adicionar um pool de nós spot a um cluster do AKS.

• Escolha o tamanho de VM certo para seus pools de nós de cluster do AKS com base nas necessidades de CPU e memória de suas cargas de trabalho. O Azure fornece muitos tipos de instância de VM diferentes para uma ampla gama de casos de uso. Eles têm combinações diferentes de CPU, memória, armazenamento e capacidade de rede. Cada tipo de VM vem em um ou mais tamanhos, para que você possa dimensionar facilmente seus recursos.

  Você pode usar o AKS para implantar e gerenciar aplicativos em contêineres executados em processadores baseados em ARM do Ampere Altra.

• Crie vários pools de nós com tamanhos de VM diferentes para fins especiais e cargas de trabalho. Use taints, tolerâncias e rótulos de nós do Kubernetes para colocar aplicativos com uso intensivo de recursos em pools de nós específicos e evitar problemas de interferência entre vizinhos. Mantenha esses recursos de nó disponíveis para cargas de trabalho que os exigem e não programe outras cargas de trabalho nesses nós. Para otimizar os custos, use tamanhos de VM diferentes para pools de nós diferentes. Para obter mais informações, consulte Usar vários pools de nós no AKS.

• Os pools de nós do modo sistema devem conter pelo menos um nó. Os pools de nós no modo de usuário podem conter zero ou mais nós. Quando possível, você pode configurar um pool de nós no modo usuário para redimensionar automaticamente de 0 para N nós. Para configurar suas cargas de trabalho para escalar horizontalmente e escalar verticalmente, use um autoscaler horizontal de pods. Determine suas necessidades de dimensionamento automático com base na CPU e na memória. Ou use o KEDA (Dimensionamento Automático controlado por eventos) do Kubernetes para implementar o dimensionamento automático com base nas métricas de um sistema externo, como Apache Kafka, RabbitMQ ou Barramento de Serviço do Azure.

• Defina solicitações e limites corretamente para seus pods para melhorar a densidade do aplicativo e evitar atribuir muitos recursos de CPU e memória às suas cargas de trabalho. Para exibir o consumo médio e máximo de CPU e memória, use o Prometheus ou insights de contêiner. Configure corretamente limites e cotas para seus pods nos manifestos YAML, gráficos Helm e manifestos Kustomize para suas implantações.

• Use objetos ResourceQuota para definir cotas para a quantidade total de memória e CPU para todos os pods executados em um determinado namespace. Use sistematicamente cotas de recursos para evitar problemas de vizinhos barulhentos, melhorar a densidade do aplicativo e reduzir o número de nós de agente e os custos totais. Para configurar as solicitações de CPU e memória padrão para pods em um namespace, use objetos LimitRange .

• Use Instâncias de Contêiner para bursting.

• Suas cargas de trabalho do AKS talvez não precisem ser executadas continuamente. Por exemplo, algumas cargas de trabalho em pools de nós de cluster de desenvolvimento não são executadas continuamente. Para otimizar os custos, você pode desativar completamente um cluster do AKS ou parar um ou mais pools de nós no cluster do AKS. Para obter mais informações, consulte Parar e iniciar um cluster do AKS e iniciar e parar um pool de nós no AKS.

• A Política do Azure integra-se ao AKS por meio de políticas incorporadas para aplicar imposições e salvaguardas centralizadas, consistentes e em escala. Habilite o complemento do Azure Policy para seu cluster aplicar solicitações e limites padrão de CPU e limites de recursos de memória. Esse recurso ajuda a garantir que os contêineres de cluster tenham limites de recursos de CPU e memória definidos.

• Use o Assistente do Azure para monitorar e liberar recursos não utilizados.

• Use orçamentos e revisões de Gerenciamento de Custos para acompanhar as despesas.

Governança de custos

A nuvem pode melhorar significativamente o desempenho técnico das cargas de trabalho empresariais. As tecnologias de nuvem também podem reduzir o custo e a sobrecarga do gerenciamento de ativos organizacionais. No entanto, essa oportunidade de negócios também cria risco porque as implantações de nuvem podem aumentar o desperdício e as ineficiências.

A governança de custos é o processo de implementação contínua de políticas ou controles para limitar gastos e custos. As ferramentas nativas do Kubernetes e as ferramentas do Azure dão suporte à governança de custos, fornecendo monitoramento proativo e otimização de custo de infraestrutura subjacente.

• O Gerenciamento de Custos é um conjunto de ferramentas da Microsoft que ajudam você a analisar, gerenciar e otimizar seus custos de carga de trabalho do Azure. Use as ferramentas para ajudar a garantir que sua organização aproveite os benefícios que a nuvem oferece.

• Examine as práticas recomendadas do Cloud Adoption Framework para governança do Azure para entender melhor como gerenciar e controlar os custos de nuvem.

• Explore ferramentas de software livre, como o KubeCost , para monitorar e controlar os custos do cluster do AKS. Você pode definir o escopo da alocação de custos com base em uma implantação, serviço, rótulo, pod ou namespace, que fornece flexibilidade na forma como você exibe e cobra os usuários do cluster.

Contribuidores

A Microsoft mantém este artigo. Os colaboradores a seguir escreveram este artigo.

Autores principais:

• Paolo Salvatori | Engenheiro-chefe de Sistemas
• Laura Nicolas | Arquiteto sênior de soluções de nuvem

Outros colaboradores:

• Chad Kittel | Engenheiro de Software Principal – Padrões e Práticas do Azure
• Ed Price | Gerente sênior de programa de conteúdo
• Theano Petersen | Escritor técnico

Para ver perfis não públicos no LinkedIn, entre no LinkedIn.

Próximas etapas

• Governança de custo com Kubecost
• Visão geral da disciplina de Gerenciamento de Custos
• Vídeo: As arquiteturas nativas de nuvem podem reduzir seus custos de longo prazo?
• Calculadora de preços do Azure
• Planeje e gerencie seus custos do Azure
• Análise de custo do AKS
• Webinar: Ferramentas e dicas para transparência de custos incomparável no AKS
• Projeto OpenCost no GitHub

Recursos relacionados

• AKS para profissionais do Amazon EKS
• Gerenciamento de acesso e identidade do Kubernetes
• Monitoramento e registro em log do Kubernetes
• Acesso seguro de rede ao Kubernetes
• Opções de armazenamento para um cluster do Kubernetes
• Gerenciamento de nós e grupos de nós do Kubernetes
• Governança de cluster