Dela via


Kostnadsstyrning för Azure Arc-aktiverade Kubernetes

Kostnadsstyrning är den kontinuerliga processen för att implementera principer för att kontrollera kostnaderna för tjänster som du använder i Azure. Det här dokumentet innehåller överväganden och rekommendationer för kostnadsstyrning som du kan tänka på när du använder Azure Arc-aktiverade Kubernetes.

Kostnad för Azure Arc-aktiverade Kubernetes

Azure Arc-aktiverade Kubernetes tillhandahåller två typer av tjänster:

Kommentar

Fakturering för Azure-tjänster som används tillsammans med Azure Arc-aktiverade Kubernetes är samma som fakturering för Azure Kubernetes Service.

Kommentar

Om ditt Azure Arc-aktiverade Kubernetes-kluster finns på AKS i Azure Stack HCI ingår Kubernetes GitOps-konfiguration utan extra kostnad.

Utformningsbeaktanden

  • Styrning: Definiera en styrningsplan för dina hybridkluster som översätts till Azure-principer, taggar, namngivningsstandarder och kontroller med lägsta behörighet.

  • Azure Monitor Container Insights:Azure Monitor Container Insights ger telemetrisynlighet genom att samla in prestandamått från kontrollanter, noder och containrar som är tillgängliga i Kubernetes via Mått-API:et. Containerloggar samlas också in. Detta faktureras av datainmatning, kvarhållning och exporter.

  • Microsoft Defender för molnet: Microsoft Defender för molnet erbjuds i två lägen:

    Utan förbättrade säkerhetsfunktioner (kostnadsfri) - Microsoft Defender för molnet är aktiverat kostnadsfritt för alla dina Azure-prenumerationer när du besöker instrumentpanelen för arbetsbelastningsskydd i Azure-portalen för första gången, eller om du aktiverar den programmatiskt via API. Det här kostnadsfria läget ger säkerhetspoängen och dess relaterade funktioner: säkerhetsprincip, kontinuerlig säkerhetsbedömning och användbara säkerhetsrekommendationer för dina Azure-resurser.

    Med alla förbättrade säkerhetsfunktioner (betald) – Om du aktiverar Microsoft Defender för molnet utökad säkerhet utökas funktionerna i det kostnadsfria läget till arbetsbelastningar som körs i privata och andra offentliga moln, vilket ger enhetlig säkerhetshantering och skydd mot hot i dina hybridmolnarbetsbelastningar.

  • Kubernetes GitOps-konfiguration:Kubernetes GitOps-konfiguration ger konfigurationshantering och programdistribution med GitOps. Administratörer kan deklarera sin klusterkonfiguration och sina program i Git. Utvecklingsteam kan sedan använda pull-begäranden och andra verktyg som de är bekanta med (befintliga Azure Pipelines, Git, Kubernetes-manifest, Helm-diagram) för att enkelt distribuera program till Azure Arc-aktiverade Kubernetes-kluster och göra uppdateringar i produktion. Fakturering debiteras varje månad och baseras på antalet virtuella processorer/timme i klustret. Kluster medför en enda avgift för konfigurationshantering, oavsett hur många lagringsplatser som är anslutna.

    Kommentar

    Kluster kan fungera utan en konstant anslutning till Azure. När de kopplas från bestäms varje klusters debitering baserat på det senaste kända antalet vCPU:er som registrerades med Azure Arc. Antalet virtuella processorer uppdateras var femte minut medan klustret är anslutet till Azure. Varje klusters första 6 vCPU:er ingår utan kostnad.

    Om klustret kopplas från från Azure och du inte vill debiteras för Kubernetes-konfigurationer kan du ta bort konfigurationerna.

  • Azure Policy for Kubernetes:Azure Policy for Kubernetes utökar Gatekeeper v3, en webhook för antagningskontrollanter för Open Policy Agent (OPA), för att tillämpa skalbara tillämpningsåtgärder och skydd på dina kluster på ett centraliserat och konsekvent sätt. Azure Policy gör det möjligt att hantera och rapportera om efterlevnadstillståndet för dina Kubernetes-kluster från en plats. För närvarande kostar det ingenting för Azure Policy för Kubernetes i den offentliga förhandsversionen.

  • Microsoft Sentinel:Microsoft Sentinel tillhandahåller intelligent säkerhetsanalys i hela företaget. Data för analysen lagras på en Azure Monitor Log Analytics-arbetsyta. Microsoft Sentinel faktureras baserat på mängden data som matas in för analys i Microsoft Sentinel och lagras på Azure Monitor Log Analytics-arbetsytan för dina Azure Arc-aktiverade Kubernetes-kluster.

  • Azure Key Vault:Azure Key Vault Provider for Secrets Store CSI Driver möjliggör integrering av ett Azure Key Vault som ett arkiv med hemligheter med ett Kubernetes-kluster via en CSI-volym. Azure Key Vault faktureras av de åtgärder som utförs på certifikat, nycklar och hemligheter.

Designrekommendationer

Följande avsnitt innehåller designrekommendationer för Azure Arc-aktiverad Kubernetes-kostnadsstyrning.

Kommentar

Prisinformation som visas i de angivna skärmbilderna är exempel och tillhandahålls för att tillåta en demonstrerande Azure-kalkylator och återspeglar inte den faktiska prisinformation som du kan se i dina egna Azure Arc-distributioner.

Kontroll

  • Granska rekommendationerna i det kritiska designområdet för resursorganisation och styrningsområden för att implementera en styrningsstrategi, organisera dina resurser för bättre kostnadskontroll och synlighet och undvik onödiga kostnader genom att använda den minst privilegierade åtkomstmodellen för registrering och hantering.

Azure Monitor för containrar

  • Granska området Hantering och övervakning av kritisk design för att planera din övervakningsstrategi och besluta om dina krav för övervakning av Azure Arc-aktiverade Kubernetes-kluster för att optimera kostnaderna.

  • Granska prissättningen för Azure Monitor for Containers.

  • Använd Priskalkylatorn för Azure för att få en uppskattning av Azure Arc-aktiverade Kubernetes-övervakningskostnader för Azure Log Analytics-inmatning, aviseringar och meddelanden.

    En skärmbild som visar Priskalkylatorn för Azure.

    En skärmbild som visar Azure Pricing Calculator Azure Monitor.

  • Använd Microsoft Cost Management för att visa kostnaderna för Azure Monitor för containrar.

    En skärmbild som visar Microsoft Cost Management.

  • Använd Log Analytics-arbetsyteinsiktslösningen för att få insikter om övervakade Azure Kubernetes-kluster, insamlade loggar och deras integreringshastighet så att du kan undvika onödiga inmatningskostnader.

    En skärmbild som visar Log Analytics-insikter.

  • Använd inbyggda Azure Monitor-arbetsböcker för att förstå dina klusters fakturerbara övervakningsdata.

    En skärmbild som visar Azure Monitor-arbetsboken som visar namnområdesfakturering.

  • Granska tipsen för att minska Log Analytics-inmatningsdatavolymen så att du kan konfigurera datainmatning korrekt.

  • Fundera på hur länge du ska behålla data i Log Analytics. Data som matas in på Log Analytics-arbetsytan kan behållas utan extra kostnad under de första 31 dagarna. Överväg allmänna behov när du konfigurerar standardkvarhållningLog Analytics-arbetsyta och specifika behov när du konfigurerar datakvarhållning efter datatyp, vilket kan vara så lågt som fyra dagar. Även om prestandadata kanske bara behöver behållas under en kort tid, behöver säkerhetsloggar ofta behållas längre.

  • Överväg att använda Log Analytics-dataexport för att behålla data i mer än 730 dagar.

  • Överväg att använda priser på åtagandenivå baserat på din datainmatningsvolym.

Microsoft Defender för molnet (kallades tidigare Azure Security Center)

  • Granska designområdet Säkerhet, styrning och efterlevnad för att förstå hur du använder Microsoft Defender för molnet för att skydda dina Azure Arc-aktiverade Kubernetes-kluster.
  • Granska prisinformationen för Microsoft Defender för containrar.
  • Överväg att distribuera kostnadsuppskattningsarbetsboken för Microsoft Defender for Containers för att förstå kostnadsuppskattningarna för att använda Microsoft Defender för containrar för att skydda dina Azure Arc-aktiverade Kubernetes-kluster.

Kubernetes GitOps-konfiguration

  • Granska Kubernetes GitOps-konfigurationspriser.

  • Granska det kritiska designområdet för CI/CD-arbetsflödet för att hitta metodtips och rekommendationer för att hantera och övervaka Kubernetes GitOps-konfiguration på dina Azure Arc-aktiverade Kubernetes-kluster.

  • Använd Azure Policy för Kubernetes för att framtvinga och säkerställa konsekvent konfiguration i alla Dina Azure Arc-aktiverade Kubernetes-kluster.

  • Använd Azure Resource Graph-frågor för att granska antalet kärnor som du har för Azure Arc-aktiverade Kubernetes-kluster och beräkna kostnaden för att aktivera Kubernetes GitOps-konfiguration.

    Resources
    | extend AgentVersion=properties.agentVersion, KubernetesVersion=properties.kubernetesVersion, Distribution= properties.distribution,Infrastructure=properties.infrastructure, NodeCount=properties.totalNodeCount,TotalCoreCount=toint(properties.totalCoreCount)
    | project id, subscriptionId, location, type,AgentVersion ,KubernetesVersion ,Distribution,Infrastructure ,NodeCount , TotalCoreCount
    | where type =~ 'Microsoft.Kubernetes/connectedClusters'
    | order by TotalCoreCount
    
  • Använd Microsoft Cost Management för att förstå Kubernetes GitOps-konfigurationskostnader.

    En skärmbild som visar Kubernetes GitOps-konfigurationskostnad i Azure-portalen.

Azure Policy för Kubernetes

  • Granska prissättningen för Azure Policy for Kubernetes.
  • Gå igenom det kritiska designområdet Säkerhet, styrning och efterlevnad för att lära dig metodtips och rekommendationer för att implementera Azure Policy för Kubernetes. Dessa metodtips är:
    • Framtvinga taggning för bättre kostnadssynlighet mellan kluster
    • Framtvinga Kubernetes GitOps-konfiguration
    • Kontrollera aktiveringen av Azure-tjänster.

Microsoft Sentinel

Azure Key Vault

Nästa steg

Mer information om din hybrid- och molnresa med flera moln finns i följande artiklar: