Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln hjälper dig att upprätta driftshantering för containerbaserade arbetsbelastningar och Azure Kubernetes Service (AKS). Effektiv driftshantering minskar stilleståndstiden, förbättrar säkerhetsstatusen och optimerar kostnaderna för hela containerplattformen. Så här gör du:
Implementera plattformsåtgärder
Plattformsåtgärder tillhandahåller de specialiserade verktyg och processer som behövs för att effektivt hantera AKS-kluster och containerbaserade arbetsbelastningar. Plattformsåtgärder säkerställer konsekvent hantering i alla kluster och minskar driftkostnaderna. Du måste implementera plattformshantering. Så här gör du:
Upprätta funktioner för centraliserad klusterhantering. Centraliserad hantering ger konsekventa principer och minskar driftkomplexiteten i flera kluster. Konfigurera Azure Policy for Kubernetes och Azure Arc-aktiverade Kubernetes för att framtvinga styrning i alla kluster oavsett plats.
Distribuera grunderna för övervakning och observerbarhet. Omfattande övervakning möjliggör proaktiv problemidentifiering och prestandaoptimering. Övervakningsplattformar ger dataplattformen och de arbetslag som behöver för effektiv drift. Installera Azure Monitor för containrar och konfigurera Prometheus-integrering för att samla in både infrastruktur- och programmått.
Implementera automatiserade underhållsprocedurer. Automatiserat underhåll minskar manuellt arbete och säkerställer konsekvent uppdateringsprogram mellan kluster. Automatiserade procedurer minimerar säkerhetsrisker och upprätthåller plattformsstöd. Upprätta schemalagda uppgraderingscykler för AKS-kluster, nodavbildningar och operativsystemkorrigeringar med hjälp av Azure Automation-verktyg.
Övervaka inventeringen och se till att den visas
Containermiljöer kräver omfattande övervakningskonfigurationer för att samla in driftdata effektivt. Övervakningssynlighet möjliggör snabba incidenthanteringsåtgärder och stöder beslut om kapacitetshantering. Du behöver insyn i klusterhälsa, arbetsbelastningsprestanda och resursanvändning för att säkerställa optimala åtgärder. Så här gör du:
Distribuera Azure Monitor för containrar för att samla in omfattande telemetri. Azure Monitor för containrar utgör grunden för övervakning av containeråtgärder. Den här lösningen samlar in viktiga operativa data som plattformsteam behöver för infrastrukturhantering och arbetsbelastningsteam behöver för applikationsoptimering. Konfigurera Azure Monitor för containrar att övervaka dessa viktiga områden:
- Klustertopologi och resursanvändning mellan regioner
- Konfigurationer, nätverk och lagringsarkitekturer för nodpooler
- Status för AKS-version och nodbilders överensstämmelse
- PROCESSOR-, minnes- och lagringsanvändning på kluster- och containernivåer
- Arbetsbelastningsbeteende under normala och högsta belastningsförhållanden
- Automatiserad avisering för tröskelvärdesöverträdelser och ändringar av hälsotillstånd
Konfigurera standardiserade frågor och instrumentpaneler för driftkonsekvens. Standardiserade övervakningsmetoder minskar driftskomplexiteten och säkerställer konsekvent synlighet mellan team. Standardiserade övervakningsmönster gör det möjligt för både plattforms- och arbetsbelastningsteam att använda vanliga operativa procedurer effektivt. Konfigurera Azure Monitor-frågor för att skapa standardiserade instrumentpaneler och aviseringar som överensstämmer med dina driftsmodell- och serviceavtal.
Integrera programspecifika mått via Prometheus-samlingen. Applikationsmetrik ger insikter som infrastrukturövervakning inte kan fånga. Övervakning på programnivå gör det möjligt för team att förstå arbetsbelastningsbeteendet och optimera prestanda effektivt. Integrera med Prometheus för att samla in anpassade programmått och kombinera dem med infrastrukturdata för omfattande observerbarhet i hela containerplattformen.
Utöka övervakningstäckningen till hybridmiljöer och miljöer med flera moln. Konsekvent övervakning på alla containerplattformar förenklar driften och minskar hanteringskostnaderna. Enhetlig synlighet säkerställer driftkonsekvens oavsett var containrarna körs. Utöka övervakningen så att den omfattar lokala AKS Engine-, Azure Red Hat OpenShift- och Azure Arc-aktiverade Kubernetes-kluster för omfattande synlighet i hela containerportföljen.
Upprätthålla efterlevnad
Driftefterlevnad i containerbaserade miljöer kräver hantering på flera nivåer: AKS-kluster, nodavbildningar och nodoperativsystem. Efterlevnadshantering säkerställer att säkerhetsrisker får korrigeringar i rätt tid och att plattformar förblir supportbara. Du måste avgöra om centraliserade team eller arbetsbelastningsteam hanterar dessa efterlevnadsansvar baserat på din driftsmodell. Så här gör du:
Utvärdera ägarskapsmodeller för drift för din miljö. Ägarskapet för åtgärder påverkar uppdateringsfrekvensen, testprocedurerna och incidenthanteringsfunktionerna. Olika ägarskapsmodeller ger olika fördelar och kräver olika teamfunktioner. Välj en ägarskapsmodell som överensstämmer med din teamstruktur och dina affärskrav. Jämför dessa metoder:
- Ägarskapet för arbetsbelastningsteamet ger detaljerad kontroll och snabbare uppdateringar men kräver mer teamexpertis
- Centraliserat ägande erbjuder standardisering och kostnadseffektivitet men minskar flexibiliteten och svarstiden
Implementera systematiska uppgraderings- och underhållsprocedurer. Regelbundet underhåll förhindrar säkerhetsrisker och säkerställer plattformssupport. Systematiska procedurer minimerar påverkan på verksamheten och ger förutsägbara underhållsperioder. Du måste upprätta schemalagda underhållsperioder och testprocedurer för att minimera avbrott i verksamheten. Följ dessa Azure-specifika procedurer:
- Uppgradera AKS-kluster med hjälp av blågröna eller löpande uppdateringsstrategier
- Uppgradera nodbilder så att de innehåller de senaste säkerhetskorrigeringarna
- Bearbeta uppdateringar av nodoperativsystem med automatiserade verktyg som Kured
- Tillämpa metodtips för korrigering och uppgradering för företagsmiljöer
Upprätta riskhanteringsförfaranden för kluster med flera klientorganisationer. Multitenantkluster kräver noggrann samordning mellan team och noggranna testprocedurer. Riskhanteringsprocedurer säkerställer arbetsbelastningskompatibilitet och ger tydliga eskaleringsvägar. Du behöver beredskapsplaner för arbetsbelastningar som inte kan stödja klusteruppgraderingar och tydliga kommunikationskanaler för underhållsaktiviteter. Testa alla uppgraderingar i förproduktionsmiljöer och underhåll detaljerade återställningsprocedurer.
Skydda och återställa arbetsbelastningar
AKS-noder är tillfälliga och utformade för ersättning snarare än individuell återställning. Skyddsstrategier måste ta hänsyn till containerinfrastrukturens tillfälliga karaktär samtidigt som kraven på affärskontinuitet säkerställs. Du måste utforma skydd och återställningsstrategier som överensstämmer med målen för arbetsbelastningskritiskhet och återställningstid. Så här gör du:
Utvärdera tillståndshanteringskrav för varje arbetsbelastning. Tillståndshantering påverkar säkerhetskopieringsstrategier och återställningsprocedurer. Olika programtyper kräver olika skyddsmetoder baserat på deras behov av datapersistence. Identifiera om program är tillståndslösa eller kräver beständiga data. Tillståndslösa appar förenklar driften, medan tillståndsberoende appar behöver särskilda strategier för lagring och säkerhetskopiering.
Implementera serviceavtal och tillgänglighetsåtgärder. Serviceavtal definierar dina återställningsmål och fastställer dina skyddsinvesteringar. Klara servicenivåavtal anpassar operativa investeringar efter affärskrav. Du måste upprätta serviceavtal som balanserar affärskrav med driftskostnader. Konfigurera dessa skyddsnivåer:
- Lägg till ett serviceavtal för drifttid i klustret för bättre tillgänglighetsgarantier
- Implementera bcdr-metodtips för flera regioner för verksamhetskritiska arbetsbelastningar
- Utforma lämpliga redundans- och failovermekanismer baserat på arbetsbelastningens kritiskhet.
Upprätta procedurer för dataskydd och tillståndshantering. Dataskyddskraven varierar avsevärt mellan tillståndslösa och tillståndskänsliga program. Korrekt dataskydd säkerställer affärskontinuitet och har stöd för efterlevnadskrav. Du måste identifiera program som kräver beständigt tillstånd och implementera lämpliga mekanismer för säkerhetskopiering och återställning. Följ dessa metoder:
- Använd dina befintliga riktlinjer för driftbaslinje för återställning av externt tillstånd
- Implementera metodtips för lagring för program som kräver beständigt tillstånd
- Upprätta procedurer för att säkerhetskopiera och återställa beständiga data för tillståndskänsliga arbetsbelastningar
- Använda plattformsspecifika verktyg som Velero för omfattande säkerhetskopiering och återställning
Standardisera återställningsverktygskedjor i hela portföljen. Inkonsekventa återställningsmetoder ökar driftskomplexiteten och kostnaderna. Standardiserade återställningsmetoder minskar utbildningskraven och driftkostnaderna. Du måste välja en standardiserad återställningsmetod för alla containerbaserade arbetsbelastningar för att minska hanteringskostnaderna. Om program inte kan följa standardåterställningsmetoden kan du flytta ansvaret för alternativa lösningar till arbetsbelastningsteam.
Utforma arbetsbelastningsoperationer
Containrar och AKS gör det möjligt för arbetsbelastningsteam att implementera programspecifika operativa processer och använda specialiserade funktioner som gynnar kunderna. Använd Azure Well-Architected Framework och Microsoft Azure Well-Architected Review för att definiera specifika operativa processer och verktyg för enskilda arbetsbelastningar. De här utvärderingsverktygen hjälper dig att fastställa arbetsbelastningsspecifika krav för tillförlitlighet, säkerhet, kostnadsoptimering, driftseffektivitet och prestandaeffektivitet.
Azure-resurser
| Kategori | Verktyg | Beskrivning |
|---|---|---|
| Övervakning och synlighet | Azure Monitor för containrar | Ger omfattande övervakning av AKS-kluster, noder och containrar med inbyggda instrumentpaneler och aviseringar |
| Övervakning och synlighet | Azure Monitor-frågor | Aktiverar anpassade instrumentpaneler och detaljerad analys av containerprestanda och hälsomått |
| Övervakning och synlighet | Prometheus-integrering | Samlar in programspecifika mått och integreras med Azure Monitor för enhetlig observerbarhet |
| Efterlevnad av driftbestämmelser | AKS-klusteruppgradering | Tillhandahåller automatiserade och manuella uppgraderingsprocesser för AKS-kluster med minimal stilleståndstid |
| Efterlevnad av driftbestämmelser | Uppgradering av nodbild | Uppdaterar nodavbildningar med de senaste säkerhetskorrigeringarna och uppdateringar av operativsystemet |
| Efterlevnad av driftbestämmelser | Uppdateringar av nodoperativsystem | Automatiserar uppdateringar av nodoperativsystemet med hjälp av verktyg som Kured för sömlöst underhåll |
| Efterlevnad av driftbestämmelser | Vägledning för patchhantering och uppgradering | Innehåller metodtips för företag för AKS-underhåll och uppgraderingsprocedurer |
| Skydd och återställning | SERVICEavtal för drifttid för AKS | Erbjuder finansiellt garanterade serviceavtal för förbättrad klustertillgänglighet |
| Skydd och återställning | BCDR-metoder för flera regioner | Implementerar affärskontinuitet och haveriberedskap i flera Azure-regioner |
| Skydd och återställning | Metodtips för lagring | Ger vägledning för beständig lagringshantering och dataskydd i AKS |
| Hantering av arbetsbelastning | Azure Well-Architected Framework | Definierar principer för driftskvalitet för enskilda arbetsbelastningar och program |
| Hantering av arbetsbelastning | Granskning av Azure Well-Architected | Tillhandahåller utvärderingsverktyg för arbetsbelastningsspecifika driftskrav och optimering |