Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, kapsayıcılı iş yükleri ve Azure Kubernetes Service (AKS) için işlem yönetimi oluşturmanıza yardımcı olur. Etkin operasyon yönetimi kapalı kalma süresini azaltır, güvenlik seviyesini iyileştirir ve kapsayıcı platformunuzda maliyetleri optimize eder. Şöyle yapılır:
Platform işlemlerini uygulama
Platform işlemleri, AKS kümelerini ve kapsayıcılı iş yüklerini etkili bir şekilde yönetmek için gereken özel araçları ve işlemleri sağlar. Platform işlemleri tüm kümelerde tutarlı yönetim sağlar ve işletimsel ek yükü azaltır. Platform işlemlerini uygulamanız gerekir. Şöyle yapılır:
Merkezi küme yönetimi özellikleri oluşturun. Merkezi yönetim tutarlı ilkeler sağlar ve birden çok kümede işlem karmaşıklığını azaltır. Kubernetes ve Azure Arc özellikli Kubernetes için Azure İlkesi'ni, konumdan bağımsız olarak tüm kümelerde idareyi zorunlu kılmak için yapılandırın.
İzleme ve gözlemlenebilirlik temellerini dağıt. Kapsamlı izleme, proaktif sorun algılama ve performans iyileştirmesi sağlar. İzleme temelleri, etkili işlemler için ihtiyaç duyulan veri platformu ve iş yükü ekiplerini sağlar. Kapsayıcılar için Azure İzleyici'yi yükleyin ve hem altyapı hem de uygulama ölçümlerini yakalamak için Prometheus tümleştirmesini yapılandırın.
Otomatik bakım yordamları uygulayın. Otomatik bakım, el ile yapılan çabayı azaltır ve kümeler arasında tutarlı güncelleştirme uygulaması sağlar. Otomatik yordamlar güvenlik açıklarını en aza indirir ve platform desteklenebilirliğini korur. Azure Otomasyonu araçlarını kullanarak AKS kümeleri, düğüm görüntüleri ve işletim sistemi düzeltme ekleri için zamanlanmış yükseltme döngüleri oluşturun.
Envanteri izleme ve görünürlük sağlama
Kapsayıcı ortamları, operasyonel verileri etkili bir şekilde yakalamak için kapsamlı izleme yapılandırmaları gerektirir. Görünürlüğü izleme hızlı olay yanıtı sağlar ve kapasite yönetimi kararlarını destekler. En iyi işlemleri sağlamak için küme durumu, iş yükü performansı ve kaynak kullanımıyla ilgili görünürlüğe ihtiyacınız vardır. Şöyle yapılır:
Kapsamlı telemetri verilerini toplamak için kapsayıcılar için Azure İzleyici'yi dağıtın. Kapsayıcılar için Azure İzleyici, kapsayıcı işlemlerini izlemenin temelini sağlar. Bu çözüm, platform ekiplerinin altyapı yönetimi ve iş yükü ekiplerinin uygulama iyileştirmesi için ihtiyaç duyduğu kritik işletimsel verileri yakalar. Kapsayıcılar için Azure İzleyici'yi şu temel alanları izlemek üzere yapılandırın:
- Bölgeler arasında küme topolojisi ve kaynak kullanımı
- Düğüm havuzu yapılandırmaları, ağ ve depolama mimarileri
- AKS sürümü ve düğüm görüntüsü uyumluluk durumu
- Küme ve kapsayıcı düzeylerinde CPU, bellek ve depolama kullanımı
- Normal ve en yoğun yük koşulları altında iş yükü davranışı
- Eşik ihlalleri ve sağlık durumu değişiklikleri için otomatik uyarılar
İşlem tutarlılığı için standartlaştırılmış sorguları ve panoları yapılandırın. Standartlaştırılmış izleme yaklaşımları operasyonel karmaşıklığı azaltır ve ekipler arasında tutarlı görünürlük sağlar. Standartlaştırılmış izleme desenleri hem platform hem de iş yükü ekiplerinin ortak operasyonel yordamları etkili bir şekilde kullanmasını sağlar. Azure İzleyici sorgularını, işletimsel modelinizle ve hizmet düzeyi sözleşmelerinizle uyumlu standartlaştırılmış panolar ve uyarılar oluşturacak şekilde yapılandırın.
Prometheus koleksiyonu aracılığıyla uygulamaya özgü ölçümleri tümleştirin. Uygulama ölçümleri, altyapı izlemenin yakalayamadığı içgörüler sağlar. Uygulama düzeyinde izleme, ekiplerin iş yükü davranışını anlamasına ve performansı etkili bir şekilde iyileştirmesine olanak tanır. Kapsayıcı platformunuzda kapsamlı gözlemlenebilirlik için özel uygulama ölçümleri toplamak ve bunları altyapı verileriyle birleştirmek için Prometheus ile tümleştirin.
İzleme kapsamını hibrit ve çoklu bulut ortamlarına genişletin. Tüm kapsayıcı platformlarında tutarlı izleme işlemleri basitleştirir ve yönetim yükünü azaltır. Birleştirilmiş görünürlük, kapsayıcılarınızın nerede çalıştığına bakılmaksızın operasyonel tutarlılık sağlar. Kapsayıcı portföyünüzün tamamında kapsamlı görünürlük için izlemeyi şirket içi AKS Altyapısı, Azure Red Hat OpenShift ve Azure Arc özellikli Kubernetes kümelerini içerecek şekilde genişletin.
Uyumluluğu koruma
Kapsayıcılı ortamlarda operasyon uyumluluğu için birden çok düzeyde yönetim gerekir: AKS kümeleri, düğüm görüntüleri ve düğüm işletim sistemleri. Uyumluluk yönetimi, güvenlik açıklarının zamanında düzeltme ekleri almasını ve platformların desteklenebilir kalmasını sağlar. Operasyon modelinize göre merkezi ekiplerin mi yoksa iş yükü ekiplerinin mi bu uyumluluk sorumluluklarını işleyip işlemediğini belirlemeniz gerekir. Şöyle yapılır:
Ortamınız için işlem sahipliği modellerini değerlendirin. İşlem sahipliği güncelleştirme sıklığını, test yordamlarını ve olay yanıtı özelliklerini etkiler. Farklı sahiplik modelleri farklı avantajlar sağlar ve farklı ekip özellikleri gerektirir. Ekip yapınıza ve iş gereksinimlerinize uygun bir sahiplik modeli seçin. Şu yaklaşımları karşılaştırın:
- İş yükü ekibi sahipliği ayrıntılı denetim ve daha hızlı güncelleştirmeler sağlar, ancak daha fazla ekip uzmanlığı gerektirir
- Merkezi sahiplik standartlaştırma ve maliyet verimliliği sunar, ancak esnekliği ve yanıt hızını azaltır
Sistematik yükseltme ve bakım yordamları uygulayın. Düzenli bakım, güvenlik açıklarını önler ve platformun desteklenmesini sağlar. Sistematik yordamlar, iş etkisini en aza indirir ve öngörülebilir bakım pencereleri sağlar. İş kesintisini en aza indirmek için zamanlanmış bakım pencereleri ve test yordamları oluşturmanız gerekir. Azure'a özgü şu yordamları izleyin:
- Mavi-yeşil veya sıralı güncelleştirme stratejilerini kullanarak AKS kümelerini yükseltin
- Düğüm görüntülerini en son güvenlik düzeltme eklerini içerecek şekilde yükseltin
- Kured gibi otomatik araçları kullanarak düğüm işletim sistemi güncelleştirmelerini işleme
- Kurumsal ortamlar için en iyi yöntemlerle yama yapma ve yükseltme uygulamaları
Çok kiracılı kümeler için risk yönetimi yordamları oluşturun. Çok kiracılı kümeler, ekipler ve kapsamlı test yordamları arasında dikkatli bir koordinasyon gerektirir. Risk yönetimi yordamları, iş yükü uyumluluğunu sağlar ve net yükseltme yolları sağlar. Küme yükseltmelerini destekleyemeyen iş yükleri için acil durum planlarına ve bakım etkinlikleri için açık iletişim kanallarına ihtiyacınız vardır. Üretim öncesi ortamlardaki tüm yükseltmeleri test edin ve ayrıntılı geri alma yordamlarını koruyun.
İş yüklerini koruma ve kurtarma
AKS düğümleri kısa ömürlü olup, tek tek geri yükleme yerine değişim için tasarlanmıştır. Koruma stratejileri, iş sürekliliği gereksinimlerini sağlarken kapsayıcı altyapısının kısa ömürlü yapısını da dikkate almalıdır. İş yükü kritikliği ve kurtarma süresi hedefleriyle uyumlu koruma ve kurtarma stratejileri tasarlamanız gerekir. Şöyle yapılır:
Her iş yükü için durum yönetimi gereksinimlerini değerlendirin. Durum yönetimi yedekleme stratejilerini ve kurtarma yordamlarını etkiler. Farklı uygulama türleri, veri kalıcılık gereksinimlerine göre farklı koruma yaklaşımları gerektirir. Uygulamaların durum bilgisi olmayan mı yoksa kalıcı veri mi gerektirdiğini belirleyin. Durum bilgisi olmayan uygulamalar işlemleri basitleştirirken, durum bilgisi olan uygulamaların özel depolama ve yedekleme stratejilerine ihtiyacı vardır.
Hizmet düzeyi sözleşmelerini ve kullanılabilirlik ölçülerini uygulama. Hizmet düzeyi sözleşmeleri kurtarma hedeflerinizi tanımlar ve koruma yatırımlarınızı belirler. Net hizmet düzeyi sözleşmeleri, operasyonel yatırımları iş gereksinimleriyle uyumlu hale getirir. İş gereksinimlerini operasyonel maliyetlerle dengeleyen hizmet düzeyi sözleşmeleri oluşturmanız gerekir. Şu koruma düzeylerini yapılandırın:
- İyileştirilmiş kullanılabilirlik garantileri için kümenize çalışma süresi SLA'sı ekleme
- Görev açısından kritik iş yükleri için çok bölgeli BCDR en iyi uygulamalarını uygulama
- İş yükü kritikliğine göre uygun yedeklilik ve yük devretme mekanizmaları tasarlama
Veri koruma ve durum yönetimi yordamları oluşturun. Veri koruma gereksinimleri durum bilgisi olmayan ve durum bilgisi olan uygulamalar arasında önemli ölçüde değişiklik gösterir. Uygun veri koruması, iş sürekliliğini sağlar ve uyumluluk gereksinimlerini destekler. Kalıcı durum gerektiren uygulamaları tanımlamanız ve uygun yedekleme ve kurtarma mekanizmaları uygulamanız gerekir. Şu yaklaşımları izleyin:
- Dış durum geri yükleme için mevcut işlem temel kılavuzunuzu kullanma
- Kalıcı durum gerektiren uygulamalar için en iyi depolama uygulamalarını uygulama
- Durum bilgisi olan iş yükleri için kalıcı verileri yedeklemek ve geri yüklemek için prosedürler oluşturma
- Kapsamlı yedekleme ve kurtarma için Velero gibi platforma özgü araçları kullanma
Kurtarma araç zincirlerini portföyünüz genelinde standartlaştırabilirsiniz. Tutarsız kurtarma yaklaşımları operasyonel karmaşıklığı ve maliyetleri artırır. Standartlaştırılmış kurtarma yaklaşımları eğitim gereksinimlerini ve operasyonel ek yükü azaltır. Yönetim yükünü azaltmak için tüm kapsayıcılı iş yükleri için standartlaştırılmış bir kurtarma yaklaşımı seçmeniz gerekir. Uygulamalar standart kurtarma yaklaşımına uygun değilse, alternatif çözümlerin sorumluluğunu iş yükü ekiplerine kaydırın.
İş yükü işlemlerini tasarlama
Kapsayıcılar ve AKS, iş yükü ekiplerinin uygulamaya özgü operasyonel süreçler uygulamasına ve müşterilerine fayda sağlayan özel özellikler kullanmasına olanak tanır. Azure Well-Architected Framework ve Microsoft Azure Well-Architected Gözden Geçirme'yi kullanarak tek tek iş yüklerine yönelik belirli operasyonel süreçleri ve araçları tanımlayın. Bu değerlendirme araçları güvenilirlik, güvenlik, maliyet iyileştirme, operasyonel mükemmellik ve performans verimliliği için iş yüküne özgü gereksinimler oluşturmanıza yardımcı olur.
Azure kaynakları
| Kategori | Araç | Açıklama |
|---|---|---|
| İzleme ve görünürlük | Kapsayıcılar için Azure İzleyici | Yerleşik panolar ve uyarı sistemleri sayesinde AKS kümelerinin, düğümlerinin ve kapsayıcılarının kapsamlı izlenmesini sağlar. |
| İzleme ve görünürlük | Azure İzleyici sorguları | Özel panolar ile kapsayıcı performansı ve sağlık ölçümlerinin ayrıntılı analizini sağlar. |
| İzleme ve görünürlük | Prometheus entegrasyonu | Uygulamaya özgü ölçümleri toplar ve birleşik gözlemlenebilirlik için Azure İzleyici ile tümleştirilir |
| İşlem uyumluluğu | AKS kümesi yükseltmesi | AKS kümeleri için minimum kapalı kalma süresiyle otomatik ve el ile yükseltme işlemleri sağlar |
| İşlem uyumluluğu | Düğüm görüntüsü yükseltme | Düğüm görüntülerini en son güvenlik düzeltme ekleriyle ve işletim sistemi güncelleştirmeleriyle güncelleştirir |
| İşlem uyumluluğu | Düğüm işletim sistemi güncelleştirmeleri | Sorunsuz bakım için Kured gibi araçları kullanarak düğüm işletim sistemi güncelleştirmelerini otomatikleştirir |
| İşlem uyumluluğu | Güncelleme ve yükseltme kılavuzu | AKS bakım ve yükseltme yordamları için kurumsal en iyi yöntemleri sağlar |
| Koruma ve kurtarma | AKS kullanılabilirlik SLA'sı | İyileştirilmiş küme kullanılabilirliği için finansal destekli hizmet düzeyi sözleşmeleri sunar |
| Koruma ve kurtarma | Çok bölgeli BCDR uygulamaları | Birden çok Azure bölgesinde iş sürekliliği ve olağanüstü durum kurtarma uygular |
| Koruma ve kurtarma | Depolama için en iyi yöntemler | AKS'de kalıcı depolama yönetimi ve veri koruması için rehberlik sağlar |
| İş yükü işlemleri | Azure Well-Architected Framework | Bireysel iş yükleri ve uygulamalar için operasyonel mükemmellik ilkelerini tanımlar |
| İş yükü işlemleri | Azure Well-Architected İncelemesi | İş yüküne özgü operasyonel gereksinimler ve iyileştirme için değerlendirme araçları sağlar |