Начало работы с проектированием архитектуры контейнеров

Контейнеры стали стандартом для упаковки и развертывания современных приложений. Azure предоставляет полный набор служб контейнеров, которые варьируются от полностью управляемых кластеров Kubernetes до бессерверных платформ контейнеров. Независимо от того, модернизируете ли существующие приложения, создаете облачные микрослужбы или выполняете рабочие нагрузки с отслеживанием состояния, Azure службы контейнеров обеспечивают гибкость, переносимость и масштабируемость вашей организации.

Выбор подходящей платформы контейнеров зависит от требований рабочей нагрузки, опыта работы и бизнес-целей. Основные аспекты включают сложность оркестрации, требования к масштабированию, потребности в сети и уровень управления, который требуется использовать в базовой инфраструктуре. портфель контейнеров Azure охватывает инфраструктуру как службу (IaaS), платформу как службу (PaaS) и бессерверные модели, позволяя выбрать подход, который лучше всего подходит вашей архитектуре.

Architecture

Схема, показывающая типичный подход к реализации решений контейнеров на Azure начинается с подготовки к обучению и готовности организации, а затем переходит к выбору соответствующей платформы контейнеров на основе требований к рабочей нагрузке, а также к внедрению рекомендаций по реализации и рабочему развертыванию.

Скачайте файл Visio этой архитектуры. Ознакомьтесь с architectures, приведенными в этом разделе, чтобы найти реальные решения, которые можно создать в Azure.

Изучение архитектуры контейнеров и руководств

В этом разделе содержатся полностью разработанные архитектуры, которые можно развернуть в Azure и расширить до решений и руководств уровня производства. Это поможет вам принять важные решения о том, как вы используете технологии контейнеров в Azure. Идеи решения демонстрируют шаблоны реализации и возможности, которые следует учитывать при планировании реализации контейнера.

Руководства по архитектуре контейнеров

Варианты технологий . Эти статьи помогут вам оценить и выбрать подходящую платформу контейнеров для ваших требований к рабочей нагрузке:

• Выбираем службу контейнеров Azure — дерево принятия решений для выбора нужной платформы контейнера.
• Azure рекомендации по службе контейнеров — подробные рекомендации по выбору службы контейнеров.
• Стиль архитектуры микрослужб — принципы проектирования микрослужб .
• Разработка архитектуры микрослужб — пошаговое руководство по проектированию микрослужб.

AKS

Azure Kubernetes Service (AKS) является самой комплексной платформой контейнеров на Azure. См. следующие ресурсы для AKS:

Руководства AKS . В этих статьях приведены подробные рекомендации по проектированию и реализации решений AKS:

• Начало работы с AKS — введение в архитектуру и дизайн AKS.
• Выберите вариант использования Kubernetes на краю - Сравните варианты запуска Kubernetes на краю.
• Высокий уровень доступности для многоуровневых приложений AKS — шаблоны разработки для высокодоступных приложений AKS.
• CI/CD для приложений AKS через Azure Pipelines — реализация непрерывной интеграции и развертывания для AKS.
• GitOps для AKS — используйте методики GitOps для управления развертываниями AKS.
• Доступ к серверу API AKS — шаблоны безопасного доступа для серверов API AKS .
• Сине-зеленое развертывание кластеров AKS — реализация развертываний без простоев с использованием стратегий сине-зеленого цвета.
• Защита брандмауэром для кластера AKS — защита кластеров AKS при помощи Azure Firewall.
• Использовать Azure Kubernetes Service для размещения рабочих нагрузок на основе GPU — запуск рабочих нагрузок GPU в AKS для сценариев AI/ML.

Архитектуры AKS . Эти готовые к работе архитектуры демонстрируют комплексные решения AKS, которые можно развертывать и настраивать:

• Базовый кластер AKS — базовая архитектура, готовая к производству для AKS.
• Базовые показатели AKS для кластеров с несколькими регионами— развертывание AKS в нескольких регионах для обеспечения высокой доступности.
• Архитектура микрослужб в AKS — проектирование и развертывание микрослужб в AKS.
• Расширенные микрослужбы в AKS — расширенные шаблоны для сложных рабочих нагрузок микрослужб.
• CI/CD для микрослужб в Kubernetes — создание надежных конвейеров CI/CD для микрослужб на Kubernetes.
• Используйте Azure Red Hat OpenShift в сфере финансовых услуг — OpenShift для финансовых рабочих нагрузок в условиях регулирования.
• Обеспечение безопасности рабочих нагрузок AKS с помощью Azure Front Door — глобальная балансировка нагрузки и безопасность для AKS.
• Мультитенантность с akS и AGIC — многотенантные архитектуры с помощью контроллера входящего трафика шлюза приложений.

Идеи решения AKS. Эти идеи решения демонстрируют шаблоны реализации AKS и возможности для изучения:

• Потоковая передача данных с помощью AKS — архитектура потоковой передачи данных в режиме реального времени с помощью AKS.

Размещение контейнеров PaaS

Azure Container Apps и Azure Container Instances предоставляют бессерверные платформы контейнеров, которые абстрагируют управление инфраструктурой.

Архитектура PaaS. Эти архитектуры демонстрируют бессерверные решения контейнеров:

• Микросервисы с использованием контейнерных приложений — создание микросервисов с использованием Azure Container Apps.
• Микрослужбы с Dapr и KEDA — микрослужбы на основе событий с Dapr и KEDA в контейнерных приложениях.

Узнайте о контейнерах в Azure

Microsoft Learn предоставляет бесплатные учебные ресурсы для Azure технологий контейнеров. Платформа предлагает видео, учебники и практические лаборатории для конкретных продуктов и служб, а также пути обучения, организованные по роли задания.

Следующие ресурсы предоставляют базовые знания для реализаций контейнеров в Azure:

• Введение в Kubernetes на Azure
• Общие сведения о службе Azure Kubernetes
• Разверните контейнерное приложение на Azure Kubernetes Service
• Общие сведения о контейнерах Docker
• Разверните и запустите контейнерное веб-приложение при помощи Azure App Service
• Реализация приложений контейнеров Azure

Пути обучения по роли

• архитектор решений: проектирование вычислительной инфраструктуры в Azure
• Developer: Развертывайте контейнеры с помощью Azure Kubernetes Service
• Разработчик: реализация контейнерных решений
• Инженер DevOps: разработка и развертывание приложений в Kubernetes

Готовность организации

Чтобы обеспечить качество вашего контейнерного решения в Azure, рекомендуется следовать Azure Well-Architected Framework (WAF). WAF предоставляет предписательное руководство для организаций, стремящихся к архитектурному совершенству, и обсуждает, как разрабатывать, подготавливать и отслеживать решения Azure, оптимизированные по затратам.

Инструкции для конкретного контейнера см. в руководствах по службе Azure Well-Architected Framework:

• Приложения контейнеров Azure
• Служба Azure Kubernetes

Руководство по операциям

Развертывание рабочей нагрузки на Azure является важной вехой, и это происходит, когда операции day-2 становятся критически важными.

Операции AKS

Руководство по операциям AKS-2 помогает обеспечить готовность к выполнению операционных требований для рабочих нагрузок Kubernetes.

Руководство по операциям второго дня AKS

Ключевые операционные области AKS:

• Методы триажа — систематический подход к устранению неполадок AKS.
• Резервное копирование и восстановление для AKS — защита конфигурации кластера и рабочих нагрузок.
• Исправление и обновление рабочих узлов — обеспечение безопасности и актуальности кластеров.
• Устранение неполадок сети — диагностика и устранение проблем с сетью.
• Monitor AKS с Azure Monitor — сбор и анализ телеметрии из кластеров.

Операции с приложениями-контейнерами

Azure Container Apps снижает операционные издержки с помощью управляемой инфраструктуры, но вам по-прежнему необходимо отслеживать приложения и управлять ими:

• Monitor Container Apps— используйте Azure Monitor, Log Analytics и Application Insights для наблюдения.
• Пробы на работоспособность — настройка проб для проверки состояния, готовности и запуска контейнеров.
• Изменения и разделение трафика — управление версиями приложений и реализация голубых зеленых развертываний.
• Квоты и ограничения - Поймите ограничения службы и планируйте емкость соответственно.

Лучшие практики

Следующие рекомендации помогают гарантировать, что решение контейнера на Azure является надежным, безопасным и экономичным.

• Рекомендации по автомасштабированию . Узнайте о динамическом масштабировании до правильного размера инфраструктуры.
• Руководство по фоновым заданиям: Внедрение фоновой обработки для длительных задач.
• Руководство по кэшированию . Повышение производительности и уменьшение нагрузки на серверные системы.

Оптимизация затрат

Управление затратами на контейнеры на Azure требует понимания шаблонов использования и выбора правильных моделей ценообразования:

• Azure резервирования — экономия до 72% на виртуальных машинах узлов AKS с 1-летними или 3-летними обязательствами.
• Azure Spot VMs для AKS - Используйте пулы spot-узлов для прерываемых рабочих нагрузок со значительными скидками.
• План экономии Azure для вычислительных ресурсов — гибкое ценообразование на виртуальных машинах, контейнерных экземплярах и других вычислительных службах.
• Правильно распределяйте ресурсы. Используйте рекомендации Azure Advisor для выявления недоиспользуемых узлов и оптимизации запросов ресурсов Pod.
• План потребления контейнерных приложений — оплата только за ресурсы, потребляемые во время обработки запросов.

Будьте в курсе контейнеров

Azure службы контейнеров развиваются для решения современных проблем с приложениями. Будьте информированы о последних обновлениях и запланированных функциях.

Получите последние обновления о продуктах и функциях Azure.

Чтобы быть в курсе ключевых служб контейнеров, ознакомьтесь с:

• Заметки о выпуске AKS
• Что нового в Azure Container Apps

Дополнительные ресурсы

Контейнеры являются широкой категорией и охватывают ряд решений. Следующие ресурсы помогут вам узнать больше о Azure.

Гибридные и многооблачные решения

Многие организации нуждаются в гибридном подходе к контейнерам, так как у них есть рабочие нагрузки, работающие как локально, так и в облаке. Azure предоставляет службы для расширения платформ контейнеров в разных средах:

• Azure Arc с поддержкой Kubernetes — управление кластерами Kubernetes, работающими в любом месте с Azure Arc.
• AKS с поддержкой Azure Arc — запуск AKS на Azure Local и Windows Server.
• Azure Arc гибридное управление и развертывание для кластеров Kubernetes — управляйте кластерами Kubernetes в различных средах.

Ключевые сценарии гибридного контейнера:

• проектирование архитектуры Hybrid — обзор гибридных решений на Azure.
• AKS на базовой архитектуре Azure Local — готовые к работе AKS при развертывании Azure Local.

Специалисты по AWS или Google Cloud

Эти статьи помогут быстро увеличить масштабы, сравнивая варианты контейнеров Azure с другими облачными службами:

• Контейнеры и оркестраторы контейнеров в Azure и AWS — сравните службы контейнеров Azure и AWS.
• Azure для специалистов AWS — обзор Azure для тех, кто знаком с AWS.
• Сравнение служб Google Cloud и Azure — сравнение контейнерных служб Azure и Google Cloud.