Azure Kubernetes Service'e (AKS) geçiş

Azure Kubernetes Service'e (AKS) başarılı bir geçiş planlamanıza ve yürütmenize yardımcı olmak için, bu kılavuzda önerilen geçerli AKS yapılandırmasının ayrıntıları sağlanır. Bu makale her senaryoya yönelik olmasa da, başarılı bir geçişi planlamaya yönelik daha ayrıntılı bilgilerin bağlantılarını içerir.

Bu makalede, geçiş ayrıntılarını özetleyeceğiz:

• Azure Geçişi aracılığıyla uygulamaları kapsayıcıya alma
• Standart yük dengeleyici ve Sanal Makine Ölçek Kümeleri ile AKS
• Mevcut ekli Azure hizmetleri
• Geçerli kotalardan emin olun
• Yüksek kullanılabilirlik ve iş sürekliliği
• Durum bilgisi olmayan uygulamalar için dikkat edilmesi gerekenler
• Durum bilgisi olan uygulamalar için dikkat edilmesi gerekenler
• Küme yapılandırmanızın dağıtımı

Dekont

Senaryonuza bağlı olarak, aşağıdaki açık kaynak araçları geçişinizde yardımcı olabilir:

• Velero (Kubernetes 1.7+)
• Azure Kube CLI uzantısı

Başlamadan önce

• Hedef Kubernetes sürümünüzün AKS için desteklenen pencerede olduğundan emin olun. Eski sürümler desteklenen aralık içinde olmayabilir ve AKS desteği için bir sürüm yükseltmesi gerektirebilir. Daha fazla bilgi için bkz . AKS tarafından desteklenen Kubernetes sürümleri.
• Kubernetes'in daha yeni bir sürümüne geçiş gerçekleştiriyorsanız Kubernetes sürümü ve sürüm dengesizliği destek ilkesini gözden geçirin.

Geçiş sürecinizin bir parçası olarak eklemeniz gereken önemli bir uygulama, yaygın olarak kullanılan dağıtım ve test desenlerini izlemeyi hatırlamaktır. Uygulamanızı dağıtımdan önce test etmek, kalitesini, işlevselliğini ve hedef ortamla uyumluluğunu sağlamak için önemli bir adımdır. Uygulamanın veya temel alınan altyapının performansını, güvenliğini veya kullanılabilirliğini etkileyebilecek hataları, hataları veya sorunları belirlemenize ve düzeltmenize yardımcı olabilir.

Uygulamalarınızı AKS'ye geçirmek için Azure Geçişi'ni kullanma

Azure Geçişi, şirket içi Azure sunucularını, altyapısını, uygulamalarını ve verilerini değerlendirmek ve bu sunuculara geçiş yapmak için birleşik bir platform sunar. AKS için aşağıdaki görevler için Azure Geçişi'ni kullanabilirsiniz:

• ASP.NET uygulamalarını kapsayıcıya alma ve AKS'ye geçirme.
• Java web uygulamalarını kapsayıcılı hale getirme ve AKS'ye geçiş.

Standart yük dengeleyici ve Sanal Makine Ölçek Kümeleri ile AKS

AKS, daha düşük yönetim yüküne sahip benzersiz özellikler sunan yönetilen bir hizmettir. AKS yönetilen bir hizmet olduğundan, AKS tarafından desteklenen bir dizi bölge arasından seçim yapın. Mevcut kümenizden AKS'ye geçiş sırasında AKS tarafından yönetilen denetim düzleminde iyi durumda kalmaları için mevcut uygulamalarınızı değiştirmeniz gerekebilir.

Aşağıdaki özellikleri aldığınızdan emin olmak için Sanal Makine Ölçek Kümeleri ve Azure Standart Load Balancer tarafından desteklenen AKS kümelerini kullanmanızı öneririz:

• Birden çok düğüm havuzu,
• Kullanılabilirlik alanları,
• Yetkili IP aralıkları,
• Küme otomatik ölçeklendiricisi,
• AKS için Azure İlkesi ve
• Piyasaya sürüldükleri diğer yeni özellikler.

Sanal makine kullanılabilirlik kümeleri tarafından desteklenen AKS kümelerinde bu özelliklerin birçoğu için destek sunulmaz.

Standart Load Balancer ve Sanal Makine Ölçek Kümeleri ile AKS kümesi oluşturma

Aşağıdaki örnek, sanal makine (VM) ölçek kümesi tarafından yedeklenen tek düğümlü bir AKS kümesi oluşturur. Küme için düğüm havuzunda küme otomatik ölçeklendiricisini etkinleştirir ve en az bir ve en fazla üç düğüm ayarlar.

1. komutunu kullanarak az group create bir kaynak grubu oluşturun.

   az group create --name myResourceGroup --location eastus
   

2. komutunu kullanarak az aks create bir AKS kümesi oluşturun.

   az aks create \
     --resource-group myResourceGroup \
     --name myAKSCluster \
     --node-count 1 \
     --vm-set-type VirtualMachineScaleSets \
     --load-balancer-sku standard \
     --enable-cluster-autoscaler \
     --min-count 1 \
     --max-count 3
   

Mevcut ekli Azure Hizmetleri

Kümeleri geçirirken dış Azure hizmetleri eklemiş olabilirsiniz. Aşağıdaki hizmetler kaynak yeniden oluşturma gerektirmez, ancak işlevselliği korumak için önceki kümelerden yeni kümelere bağlantıların güncelleştirilmesini gerektirir.

• Azure Container Registry
• Log Analytics
• Application Insights
• Traffic Manager
• Depolama Hesabı
• Dış Veritabanları

Geçerli kotalardan emin olun

Diğer VM'ler geçiş sırasında aboneliğinize dağıtıldığından, kotalarınızın ve sınırlarınızın bu kaynaklar için yeterli olduğunu doğrulamanız gerekir. Gerekirse vCPU kotasında artış isteyin.

IP'leri tüketmediğinizden emin olmak için ağ kotaları için bir artış istemeniz gerekebilir. Daha fazla bilgi için bkz . AKS için ağ ve IP aralıkları.

Daha fazla bilgi için bkz . Azure aboneliği ve hizmet sınırları. Geçerli kotalarınızı denetlemek için Azure portalında abonelikler dikey penceresine gidin, aboneliğinizi seçin ve ardından Kullanım + kotalar'ı seçin.

Yüksek kullanılabilirlik ve iş sürekliliği

Uygulamanız kapalı kalma süresini işleyemiyorsa, yüksek kullanılabilirlik geçiş senaryoları için en iyi yöntemleri izlemeniz gerekir. Azure Kubernetes Service'te (AKS) karmaşık iş sürekliliği planlaması, olağanüstü durum kurtarma ve çalışma süresini en üst düzeye çıkarma için en iyi yöntemler hakkında daha fazla bilgi edinin.

Karmaşık uygulamalar için genellikle bir kerede değil zaman içinde geçirirsiniz; bu da eski ve yeni ortamların ağ üzerinden iletişim kurması gerekebileceği anlamına gelir. Daha önce iletişim kurmak için hizmetleri kullanan ClusterIP uygulamaların tür LoadBalancer olarak kullanıma sunulmaları ve uygun şekilde güvenliğinin sağlanması gerekebilir.

Geçişi tamamlamak için istemcileri AKS üzerinde çalışan yeni hizmetlere yöneltmek istiyorsunuz. DNS'yi AKS kümenizin önündeki yük dengeleyiciye işaret eden bir şekilde güncelleştirerek trafiği yeniden yönlendirmenizi öneririz.

Azure Traffic Manager , müşterileri istenen Kubernetes kümesine ve uygulama örneğine yönlendirebilir. Traffic Manager, ağ trafiğini bölgeler arasında dağıtabilen DNS tabanlı bir trafik yük dengeleyicidir. En iyi performans ve yedeklilik için tüm uygulama trafiğini AKS kümenize gitmeden önce Traffic Manager üzerinden yönlendirin.

Çok kümeli dağıtımda, müşterilerin her AKS kümesindeki hizmetlere işaret eden bir Traffic Manager DNS adına bağlanması gerekir. Traffic Manager uç noktalarını kullanarak bu hizmetleri tanımlayın. Her uç nokta hizmet yük dengeleyici IP'dir. Bir bölgedeki Traffic Manager uç noktasından ağ trafiğini farklı bir bölgedeki uç noktaya yönlendirmek için bu yapılandırmayı kullanın.

Azure Front Door Service , AKS kümeleri için trafiği yönlendirmeye yönelik bir diğer seçenektir. Azure Front Door Service ile, yüksek kullanılabilirlik için en iyi performansı ve anlık genel yük devretmeyi iyileştirerek web trafiğiniz için genel yönlendirmeyi tanımlayabilir, yönetebilir ve izleyebilirsiniz.

Durum bilgisi olmayan uygulamalar için dikkat edilmesi gerekenler

Durum bilgisi olmayan uygulama geçişi aşağıdaki adımları içerir:

1. Kaynak tanımlarınızı (YAML veya Helm) yeni kümeye uygulayın.
2. Her şeyin beklendiği gibi çalıştığından emin olun.
3. Yeni kümenizi etkinleştirmek için trafiği yeniden yönlendirin.

Durum bilgisi olan uygulamalar için dikkat edilmesi gerekenler

Veri kaybını veya beklenmeyen kapalı kalma süresini önlemek için durum bilgisi olan uygulamaların geçişini dikkatle planlayın.

• Azure Dosyalar kullanıyorsanız, dosya paylaşımını yeni kümeye birim olarak bağlayabilirsiniz. Bkz. Statik Azure Dosyalar Birim Olarak Bağlama.
• Azure Yönetilen Diskler kullanıyorsanız, diski yalnızca herhangi bir VM'ye eklenmemişse bağlayabilirsiniz. Bkz. Statik Azure Disk'i Birim Olarak Bağlama.
• Bu yaklaşımlardan hiçbiri işe yaramazsa, yedekleme ve geri yükleme seçeneklerini kullanabilirsiniz. Bkz . Azure'da Velero.

Azure Dosyaları

Disklerden farklı olarak, Azure Dosyalar aynı anda birden çok ana makineye bağlanabilir. AKS kümenizde Azure ve Kubernetes, AKS kümenizin hala kullandığı bir pod oluşturmanızı engellemez. Veri kaybını ve beklenmeyen davranışları önlemek için kümelerin aynı dosyalara aynı anda yazmadığından emin olun.

Uygulamanız aynı dosya paylaşımına işaret eden birden çok çoğaltma barındırabiliyorsa durum bilgisi olmayan geçiş adımlarını izleyin ve YAML tanımlarınızı yeni kümenize dağıtın.

Aksi takdirde, olası bir geçiş yaklaşımı aşağıdaki adımları içerir:

1. Uygulamanızın düzgün çalıştığını doğrulayın.
2. Canlı trafiğinizi yeni AKS kümenize yöneltin.
3. Eski kümenin bağlantısını kesin.

Boş bir paylaşımla başlamak ve kaynak verilerin bir kopyasını oluşturmak istiyorsanız, verilerinizi geçirmek için komutunu kullanabilirsiniz az storage file copy .

Kalıcı birimleri geçirme

Mevcut kalıcı birimleri AKS'ye geçiriyorsanız, genel olarak şu adımları izlersiniz:

1. Quiesce uygulamaya yazar.
   • Bu adım isteğe bağlıdır ve kapalı kalma süresi gerektirir.
2. Disklerin anlık görüntülerini alın.
3. Anlık görüntülerden yeni yönetilen diskler oluşturun.
4. AKS'de kalıcı birimler oluşturma.
5. Pod belirtimlerini PersistentVolumeClaims (statik sağlama) yerine mevcut birimleri kullanacak şekilde güncelleştirin.
6. Uygulamanızı AKS'ye dağıtın.
7. Uygulamanızın düzgün çalıştığını doğrulayın.
8. Canlı trafiğinizi yeni AKS kümenize yöneltin.

Önemli

Yazmaları sessize almamayı seçerseniz verileri yeni dağıtıma çoğaltmanız gerekir. Aksi takdirde, disk anlık görüntülerini aldıktan sonra yazılan verileri kaçırırsınız.

Aşağıdaki açık kaynak araçları yönetilen diskler oluşturmanıza ve Kubernetes kümeleri arasında birimleri geçirmenize yardımcı olabilir:

• Azure CLI Disk Kopyalama uzantısı diskleri kaynak grupları ve Azure bölgeleri arasında kopyalar ve dönüştürür.
• Azure Kube CLI uzantısı ACS Kubernetes birimlerini numaralandırır ve bunları bir AKS kümesine geçirir.

Küme yapılandırmanızın dağıtımı

AKS'ye iyi bilinen bir yapılandırma dağıtmak için mevcut Sürekli Tümleştirme (CI) ve Sürekli Teslim (CD) işlem hattınızı kullanmanızı öneririz. Uygulamalarınızı derlemek ve AKS'ye dağıtmak için Azure Pipelines'ı kullanabilirsiniz. Mevcut dağıtım görevlerinizi kopyalayıp yeni AKS kümesine işaret etmelerini sağlayın kubeconfig .

Bu mümkün değilse, mevcut Kubernetes kümenizden kaynak tanımlarını dışarı aktarın ve aks'ye uygulayın. Nesneleri dışarı aktarmak için kullanabilirsiniz kubectl . Örneğin:

kubectl get deployment -o yaml > deployments.yaml

Çıktıyı incelemeyi ve gereksiz canlı veri alanlarını kaldırmayı unutmayın.

Mevcut kaynakları başka bir bölgeye taşıma

AKS kümenizi AKS tarafından desteklenen farklı bir bölgeye taşımak isteyebilirsiniz. Diğer bölgede yeni bir küme oluşturmanızı ve ardından kaynaklarınızı ve uygulamalarınızı yeni kümenize dağıtmanızı öneririz.

AKS kümenizde çalışan hizmetleriniz varsa, bu hizmetleri yeni bölgedeki kümenize yüklemeniz ve yapılandırmanız gerekir.

Bu makalede, geçiş ayrıntılarını özetledik:

• Azure Geçişi aracılığıyla uygulamaları kapsayıcıya alma
• Standart yük dengeleyici ve Sanal Makine Ölçek Kümeleri ile AKS
• Mevcut ekli Azure hizmetleri
• Geçerli kotalardan emin olun
• Yüksek kullanılabilirlik ve iş sürekliliği
• Durum bilgisi olmayan uygulamalar için dikkat edilmesi gerekenler
• Durum bilgisi olan uygulamalar için dikkat edilmesi gerekenler
• Küme yapılandırmanızın dağıtımı