Миграция в службу Azure Kubernetes (AKS)

Чтобы помочь вам спланировать и успешно выполнить миграцию в Службу Azure Kubernetes (AKS), в этом разделе приводятся подробные сведения о текущей рекомендуемой конфигурации AKS. Хотя в этой статье не рассматриваются все сценарии, она содержит ссылки на более подробные сведения о планировании успешной миграции.

В этой статье мы обобщаем сведения о миграции для следующих сведений:

• Контейнеризация приложений с помощью службы "Миграция Azure"
• AKS со стандартной подсистемой балансировки нагрузки и Масштабируемые наборы виртуальных машин
• Существующие подключенные службы Azure
• Обеспечение допустимых квот
• Высокий уровень доступности и непрерывность бизнес-процессов
• Соображения по приложениям без отслеживания состояния
• Соображения по приложениям с отслеживанием состояния
• Развертывание конфигурации кластера

Примечание.

В зависимости от вашего сценария, следующие средства с открытым кодом могут помочь в миграции:

• Velero (требуется Kubernetes 1.7+)
• Расширение интерфейса командной строки Azure Kube

Подготовка к работе

• Убедитесь, что целевая версия Kubernetes находится в поддерживаемом окне ДЛЯ AKS. Старые версии могут не находиться в поддерживаемом диапазоне и требовать обновления версии для поддержки AKS. Дополнительные сведения см. в статье Поддерживаемые версии Kubernetes в AKS.
• Если вы переносите новую версию Kubernetes, ознакомьтесь с политикой поддержки Kubernetes и версии.

Важная практика, которую следует включить в процесс миграции, не забудьте следовать часто используемым шаблонам развертывания и тестирования. Тестирование приложения перед развертыванием является важным шагом для обеспечения качества, функциональности и совместимости с целевой средой. Это поможет выявить и устранить любые ошибки, ошибки или проблемы, которые могут повлиять на производительность, безопасность или удобство использования приложения или базовой инфраструктуры.

Используйте Миграцию Azure для миграции ваших приложений в AKS

Служба "Миграция Azure" является единой платформой для оценки и миграции серверов, инфраструктуры, приложений и данных из локальной среды в Azure. В случае AKS можно использовать Миграцию Azure для следующих задач:

• Контейнеризация приложений ASP.NET и миграция в AKS.
• Контейнеризация веб-приложений Java и миграция в AKS.

AKS со стандартной подсистемой балансировки нагрузки и Масштабируемые наборы виртуальных машин

AKS — это управляемая служба, предлагающая уникальные возможности с более низкими затратами на управление. Так как AKS является управляемой службой, необходимо выбрать из набора поддерживаемых AKS регионов. Возможно, потребуется изменить существующие приложения, чтобы они оставались работоспособными на управляемом AKS уровне управления во время перехода с существующего кластера на AKS.

Мы рекомендуем использовать кластеры AKS, поддерживаемые Масштабируемые наборы виртуальных машин и Azure Load Balancer (цен. категория , чтобы обеспечить получение следующих функций:

• использование нескольких пулов узлов;
• Зоны доступности,
• разрешенные диапазоны IP-адресов;
• Автомасштабирование кластера,
• Политика Azure для AKS;
• Другие новые функции по мере их выпуска.

Кластеры AKS, поддерживаемые группами доступности виртуальных машин, не поддерживают многие из этих функций.

Создание кластера AKS с Load Balancer (цен. категория и Масштабируемые наборы виртуальных машин

В следующем примере создается кластер AKS с одним пулом узлов на базе масштабируемого набора виртуальных машин. Он включает автомасштабирование кластера в пуле узлов для кластера и задает как минимум один и не более трех узлов.

1. Создайте группу ресурсов с помощью az group create команды.

   az group create --name myResourceGroup --location eastus
   

2. Создайте кластер AKS с помощью az aks create команды.

   az aks create \
     --resource-group myResourceGroup \
     --name myAKSCluster \
     --node-count 1 \
     --vm-set-type VirtualMachineScaleSets \
     --load-balancer-sku standard \
     --enable-cluster-autoscaler \
     --min-count 1 \
     --max-count 3
   

Существующие подключенные службы Azure

При переносе кластеров могут быть подключены внешние службы Azure. В то время как следующие службы не требуют восстановления ресурсов, они требуют обновления подключений от предыдущих к новым кластерам для поддержания функциональности.

• Реестр контейнеров Azure
• Служба Log Analytics
• Application Insights
• Диспетчер трафика
• Учетная запись хранения
• Внешние базы данных

Обеспечение допустимых квот

Так как другие виртуальные машины развертываются в подписке во время миграции, необходимо убедиться, что квоты и ограничения достаточно для этих ресурсов. При необходимости запросите увеличение квоты виртуальных ЦП.

Возможно, потребуется запросить увеличение квот сети, чтобы убедиться, что вы не исчерпаете IP-адреса. Дополнительные сведения см. в разделе Использование сети kubenet с пользовательскими диапазонами IP-адресов в Службе Azure Kubernetes (AKS).

Дополнительные сведения см. в статье Подписка Azure и ограничения службы. Чтобы проверить текущие квоты, на портале Azure перейдите к колонке подписок, выберите свою подписку, а затем — Использование + квоты.

Высокий уровень доступности и непрерывность бизнес-процессов

Если приложение не может обрабатывать простои, необходимо следовать рекомендациям по сценариям миграции с высоким уровнем доступности. Узнайте больше о рекомендациях по комплексному планированию непрерывности бизнес-процессов, аварийному восстановлению и обеспечению максимального времени работы в Службе Azure Kubernetes (AKS).

Для сложных приложений обычно выполняется миграция с течением времени, а не одновременно, что означает, что старые и новые среды могут потребоваться для обмена данными по сети. Приложениям, ранее использующим ClusterIP службы для обмена данными, может потребоваться предоставить их как тип LoadBalancer и обеспечить соответствующую защиту.

Чтобы завершить миграцию, необходимо указать клиентам новые службы, которые выполняются в AKS. Мы рекомендуем перенаправить трафик, обновив DNS, чтобы указать подсистему балансировки нагрузки, сидящую перед кластером AKS.

Диспетчер трафика Azure может направлять клиентов в нужный кластер Kubernetes и экземпляр приложения. Диспетчер трафика — это подсистема балансировки нагрузки на основе DNS, которая может распределять сетевой трафик между регионами. Чтобы обеспечить оптимальную производительность и избыточность, направляйте весь трафик приложений через диспетчер трафика перед передачей в кластер AKS.

В развертывании с несколькими кластерами клиентам следует подключаться по DNS-имени диспетчера трафика, которое приведет их к службам в каждом кластере AKS. Эти службы определяются через конечные точки диспетчера трафика. Каждая конечная точка имеет IP-адрес службы подсистемы балансировки нагрузки. Такая конфигурация позволяет направить трафик из конечной точки диспетчера трафика в одном регионе в конечную точку в другом регионе.

Служба Azure Front Door — это еще один вариант для маршрутизации трафика для кластеров AKS. Azure Front Door Service позволяет определять, управлять и отслеживать глобальную маршрутизацию для вашего веб-трафика, применяя оптимизацию для обеспечения наилучшей производительности и мгновенную глобальную отработку отказа для обеспечения высокой доступности.

Соображения по приложениям без отслеживания состояния

Миграция приложений без отслеживания состояния включает следующие действия.

1. Примените определения ресурсов (в формате YAML или Helm) к новому кластеру.
2. Убедитесь, что все работает правильно.
3. Перенаправьте трафик для активации нового кластера.

Соображения по приложениям с отслеживанием состояния

Тщательно спланируйте миграцию приложений с отслеживанием состояния, чтобы избежать потери данных или непредвиденного простоя.

• Если вы используете Файлы Azure, вы можете подключить общую папку как том в новом кластере. Ознакомьтесь с разделом Подключение статических файлов Azure в качестве тома.
• Если вы используете Управляемые диски Azure, то вы можете подключить диск только в том случае, если он не подключен к какой-либо виртуальной машине. Ознакомьтесь с разделом Подключение статического диска Azure в качестве тома.
• Если ни один из этих способов не подошел, можно использовать варианты резервного копирования и восстановления. Ознакомьтесь с разделом Velero в Azure.

Файлы Azure

В отличие от дисков, файлы Azure можно одновременно подключить к нескольким узлам. В кластере AKS службы Azure и Kubernetes не препятствуют созданию контейнера pod, который по-прежнему используется кластером ACS. Чтобы предотвратить потерю данных и непредвиденное поведение, убедитесь, что кластеры одновременно не записываются в одни и те же файлы.

Если в приложении может иметься несколько реплик, указывающих на одну общую папку, воспользуйтесь порядком действий для миграции приложений без отслеживания состояния и выполните развертывание определений YAML в новом кластере.

В противном случае возможный подход к миграции включает следующие действия.

1. Проверьте, правильно ли работает приложение.
2. Направьте реальный трафик в новый кластер AKS.
3. Отключите старый кластер.

Если вы хотите начать с пустой общей папки и сделать копию исходных данных, можно использовать az storage file copy команду для переноса данных.

Миграция постоянных томов

Если вы переносите существующие постоянные тома в AKS, обычно выполните следующие действия:

1. Заморозить запись в приложение.
   • Этот шаг является необязательным и требует простоя.
2. Создать моментальные снимки дисков.
3. Создать новые управляемые диски из моментальных снимков.
4. Создать постоянные тома в службе AKS.
5. Обновить спецификации Pod для использования существующих томов вместо PersistentVolumeClaims (статической подготовки).
6. Развернуть приложение в AKS.
7. Проверьте, правильно ли работает приложение.
8. Направьте реальный трафик в новый кластер AKS.

Важно!

Если вы решили не выполнять записи, необходимо реплика te данные в новое развертывание. В противном случае вы пропустите данные, записанные после создания моментальных снимков диска.

Следующие средства с открытым кодом помогают создавать управляемые диски и переносить тома между кластерами Kubernetes:

• Расширение Azure CLI для копирования дисков копирует и конвертирует диски между группами ресурсов и областями Azure.
• Расширение Azure Kube CLI: нумерация томов ACS Kubernetes и их перенос в кластер AKS.

Развертывание конфигурации кластера

Мы рекомендуем использовать существующий конвейер непрерывной интеграции (CI) и непрерывной доставки (CD) для развертывания известной конфигурации в AKS. Azure Pipelines можно использовать для создания и развертывания приложений в AKS. Клонируйте существующие задачи развертывания и убедитесь, что kubeconfig он указывает на новый кластер AKS.

Если это невозможно, экспортируйте определения ресурсов из существующего кластера Kubernetes и примените их к AKS. Для экспорта объектов можно использовать kubectl. Например:

kubectl get deployment -o yaml > deployments.yaml

Обязательно изучите выходные данные и удалите все ненужные поля динамических данных.

Перемещение существующих ресурсов в другой регион

Возможно, потребуется переместить кластер AKS в другой регион, поддерживаемый AKS. Рекомендуется создать новый кластер в другом регионе, а затем развернуть ресурсы и приложения в новом кластере.

Если у вас есть службы, работающие в кластере AKS, необходимо установить и настроить эти службы в кластере в новом регионе.

В этой статье приводится сводная информация о миграции:

• Контейнеризация приложений с помощью службы "Миграция Azure"
• AKS со стандартной подсистемой балансировки нагрузки и Масштабируемые наборы виртуальных машин
• Существующие подключенные службы Azure
• Обеспечение допустимых квот
• Высокий уровень доступности и непрерывность бизнес-процессов
• Соображения по приложениям без отслеживания состояния
• Соображения по приложениям с отслеживанием состояния
• Развертывание конфигурации кластера