Azure Arc özellikli Kubernetes için maliyet idaresi

Maliyet idaresi, Azure'da kullandığınız hizmetlerin maliyetlerini denetlemeye yönelik ilkelerin sürekli uygulanması sürecidir. Bu belge, Azure Arc özellikli Kubernetes kullanırken göz önünde bulundurmanız gereken maliyet idaresi konuları ve önerileri sağlar.

Azure Arc özellikli Kubernetes maliyeti

Azure Arc özellikli Kubernetes iki tür hizmet sağlar:

• Ek ücret ödemeden sağlanan ve şunları içeren Azure Arc kontrol düzlemi işlevselliği:

  • Azure yönetim grupları ve etiketleri aracılığıyla kaynak düzenleme.
  • Azure Kaynak Grafı aracılığıyla arama ve dizin oluşturma.
  • Abonelik veya kaynak grubu düzeyinde Azure rol tabanlı erişim denetimi (RBAC) aracılığıyla erişim denetimi .
  • Şablonlar ve uzantılar aracılığıyla otomasyon.

• Azure Arc özellikli Kubernetes ile birlikte kullanılan Azure hizmetleri kullanımlarına göre ücrete tabidir. Bu hizmetlerden bazıları:

  • Kubernetes GitOps yapılandırması
  • Kubernetes için Azure İlkesi
  • Azure İzleyici Kapsayıcısı Analizler
  • Kapsayıcılar için Microsoft Defender
  • Microsoft Sentinel
  • Azure Key Vault

Not

Azure Arc özellikli Kubernetes ile birlikte kullanılan Azure hizmetlerinin faturalaması, Azure Kubernetes Service faturalamasıyla aynıdır.

Not

Azure Arc özellikli Kubernetes kümeniz Azure Stack HCI üzerinde AKS üzerindeyse Kubernetes GitOps yapılandırması ek ücret ödemeden dahil edilir.

Tasarımla ilgili dikkat edilecek noktalar

• İdare: Hibrit kümeleriniz için Azure İlkeleri, etiketler, adlandırma standartları ve en düşük ayrıcalık denetimlerine dönüşen bir idare planı tanımlayın.

• Azure İzleyici Kapsayıcısı Analizler:Azure İzleyici Container Analizler, Ölçümler API'sini kullanarak Kubernetes'te bulunan denetleyicilerden, düğümlerden ve kapsayıcılardan performans ölçümleri toplayarak telemetri görünürlüğü sağlar. Kapsayıcı günlükleri de toplanır. Bu, veri alımı, saklama ve dışarı aktarma işlemleriyle faturalandırılır.

• Bulut için Microsoft Defender: Bulut için Microsoft Defender iki modda sunulur:

  Gelişmiş güvenlik özellikleri olmadan (Ücretsiz) - Bulut için Microsoft Defender, Azure portalındaki iş yükü koruma panosunu ilk kez ziyaret ettiğinizde veya API aracılığıyla program aracılığıyla etkinleştirdiğinizde tüm Azure aboneliklerinizde ücretsiz olarak etkinleştirilir. Bu ücretsiz mod güvenlik puanını ve ilgili özelliklerini sağlar: güvenlik ilkesi, sürekli güvenlik değerlendirmesi ve Azure kaynaklarınız için eyleme dönüştürülebilir güvenlik önerileri.

  Tüm gelişmiş güvenlik özellikleriyle (Ücretli) - gelişmiş Bulut için Microsoft Defender güvenliğin etkinleştirilmesi, ücretsiz modun özelliklerini özel ve diğer genel bulutlarda çalışan iş yüklerine genişleterek hibrit bulut iş yükleriniz genelinde birleşik güvenlik yönetimi ve tehdit koruması sağlar.

• Kubernetes GitOps yapılandırması:Kubernetes GitOps yapılandırması , GitOps kullanarak yapılandırma yönetimi ve uygulama dağıtımı sağlar. Yönetici küme yapılandırmasını ve uygulamalarını Git'te bildirebilir. Geliştirme ekipleri daha sonra uygulamaları Azure Arc özellikli Kubernetes kümelerine kolayca dağıtmak ve üretimde güncelleştirmeler yapmak için çekme isteklerini ve tanıdıkları diğer araçları (mevcut Azure Pipelines, Git, Kubernetes bildirimleri, Helm grafikleri) kullanabilir. Faturalama aylık olarak ücretlendirilir ve kümenizdeki vCPU/saat sayısına bağlıdır. Kümeler, kaç depo bağlı olursa olsun yapılandırma yönetimi için tek bir ücrete tabi olabilir.

  Not

  Kümeler, Azure’a sabit bir bağlantı olmadan çalışabilir. Bağlantı kesildiğinde her kümenin ücreti, Azure Arc'a kaydedilmiş bilinen son vCPU sayısına göre belirlenir. Kümeniz Azure'a bağlıyken vCPU sayısı her 5 dakikada bir güncelleştirilir. Her kümenin ilk 6 vCPU'su hiçbir ücret ödemeden dahil edilir.

  Kümenizin Azure bağlantısı kesilecekse ve Kubernetes yapılandırmaları için ücretlendirilmek istemiyorsanız yapılandırmaları silebilirsiniz.

• Kubernetes için Azure İlkesi:Kubernetes için Azure İlkesi, Açık İlke Aracısı (OPA) için bir erişim denetleyicisi web kancası olan Gatekeeper v3'i, kümelerinizde merkezi ve tutarlı bir şekilde büyük ölçekte zorlamalar ve korumalar uygulamak üzere genişletir. Azure İlkesi, Kubernetes kümelerinizin uyumluluk durumunu tek bir yerden yönetmenizi ve raporlamanızı mümkün kılar. Şu anda genel önizleme aşamasındayken Kubernetes için Azure İlkesi maliyeti yoktur.

• Microsoft Sentinel:Microsoft Sentinel , kuruluşunuz genelinde akıllı güvenlik analizi sağlar. Çözümleme verileri bir Azure İzleyici Log Analytics çalışma alanında depolanır. Microsoft Sentinel, Microsoft Sentinel'de analiz için alınan ve Azure Arc özellikli Kubernetes kümeleriniz için Azure İzleyici Log Analytics çalışma alanında depolanan veri hacmine göre faturalandırılır.

• Azure Key Vault:Gizli Dizi Deposu için Azure Key Vault Sağlayıcısı CSI Sürücüsü, Bir Azure Key Vault'un bir CSI birimi aracılığıyla Kubernetes kümesiyle gizli dizi deposu olarak tümleştirilmesine olanak tanır. Azure Key Vault, sertifikalar, anahtarlar ve gizli diziler üzerinde gerçekleştirilen işlemler tarafından faturalandırılır.

Tasarım önerileri

Aşağıdaki bölümlerde Azure Arc özellikli Kubernetes maliyet idaresi için tasarım önerileri yer almaktadır.

Not

Sağlanan ekran görüntülerinde gösterilen fiyatlandırma bilgileri örneklerdir ve Azure Hesaplayıcısı'nı göstermek için sağlanır ve kendi Azure Arc dağıtımlarınızda görebileceğiniz gerçek fiyatlandırma bilgilerini yansıtmaz.

İdare

• Bir idare stratejisi uygulamak, kaynaklarınızı daha iyi maliyet denetimi ve görünürlük için düzenlemek ve ekleme ve yönetim için en düşük ayrıcalıklı erişim modelini kullanarak gereksiz maliyetlerden kaçınmak için kaynak kuruluşundaki ve idare uzmanlık alanlarındaki önerileri gözden geçirin.

Kapsayıcılar için Azure İzleyici

• İzleme stratejinizi planlamak için Yönetim ve izleme kritik tasarım alanını gözden geçirin ve maliyetleri iyileştirmek için Azure Arc özellikli Kubernetes kümelerini izleme gereksinimlerinize karar verin.

• Kapsayıcılar için Azure İzleyici fiyatlandırmasını gözden geçirin.

• Azure Log Analytics alımı, uyarıları ve bildirimleri için Azure Arc özellikli Kubernetes izleme maliyetlerini tahmin etmek için Azure Fiyatlandırma Hesaplayıcısı'nı kullanın.

  

  

• Kapsayıcılar için Azure İzleyici maliyetlerini görüntülemek için Microsoft Maliyet Yönetimi'ni kullanın.

  

• Gereksiz alım maliyetlerinden kaçınmak için log analytics çalışma alanı içgörüleri çözümünü kullanarak izlenen Azure Kubernetes kümeleri, toplanan günlükler ve bunların tümleştirme oranı hakkında içgörüler elde edin.

  

• Kümelerinizin faturalanabilir izleme verilerini anlamak için yerleşik Azure İzleyici çalışma kitaplarını kullanın.

  

• Veri alımını düzgün bir şekilde yapılandırmanıza yardımcı olmak için Log Analytics veri alımı veri hacmini azaltmaya yönelik ipuçlarını gözden geçirin.

• Log Analytics'te verileri ne kadar süreyle saklamanız gerektiğini düşünün. Log Analytics çalışma alanına alınan veriler ilk 31 gün boyunca ek ücret ödemeden tutulabilir. Veri türüne göre veri saklamayı yapılandırırken Log Analytics çalışma alanı düzeyinde varsayılan saklamayı ve belirli gereksinimleri yapılandırırken genel gereksinimleri göz önünde bulundurun. Bu, en az dört gün sürebilir. Örneğin, performans verilerinin yalnızca kısa bir süre saklanması gerekebilir ancak güvenlik günlüklerinin genellikle daha uzun süre saklanması gerekir.

• Verileri 730 günden uzun süre saklamak için Log Analytics çalışma alanı verilerini dışarı aktarmayı kullanmayı göz önünde bulundurun.

• Veri alımı hacminize göre Taahhüt Katmanı fiyatlandırması kullanmayı göz önünde bulundurun.

Bulut için Microsoft Defender (eski adıyla Azure Güvenlik Merkezi)

• Azure Arc özellikli Kubernetes kümelerinizi korumak ve güvenliğini sağlamak için Bulut için Microsoft Defender nasıl kullanacağınızı anlamak için Güvenlik, idare ve uyumluluk açısından kritik tasarım alanını gözden geçirin.
• Kapsayıcılar için Microsoft Defender fiyatlandırma bilgilerini gözden geçirin.
• Azure Arc özellikli Kubernetes kümelerinizi korumak amacıyla Kapsayıcılar için Microsoft Defender'ı kullanmaya yönelik maliyet tahminlerini anlamak için Kapsayıcılar için Microsoft Defender maliyet tahmini çalışma kitabını dağıtmayı göz önünde bulundurun.

Kubernetes GitOps yapılandırması

• Kubernetes GitOps yapılandırma fiyatlandırması'nı gözden geçirin.

• Azure Arc özellikli Kubernetes kümelerinizde Kubernetes GitOps yapılandırmasını yönetmeye ve izlemeye yönelik en iyi yöntemleri ve önerileri bulmak için CI/CD iş akışı kritik tasarım alanını gözden geçirin.

• Tüm Azure Arc özellikli Kubernetes kümelerinizde tutarlı yapılandırmayı zorunlu kılmak ve sağlamak için Kubernetes için Azure İlkesi kullanın.

• Azure Arc özellikli Kubernetes kümeleri için sahip olduğunuz çekirdek sayısını gözden geçirmek ve Kubernetes GitOps yapılandırmasını etkinleştirme maliyetini tahmin etmek için Azure Kaynak Grafı sorgularını kullanın.

  Resources
  | extend AgentVersion=properties.agentVersion, KubernetesVersion=properties.kubernetesVersion, Distribution= properties.distribution,Infrastructure=properties.infrastructure, NodeCount=properties.totalNodeCount,TotalCoreCount=toint(properties.totalCoreCount)
  | project id, subscriptionId, location, type,AgentVersion ,KubernetesVersion ,Distribution,Infrastructure ,NodeCount , TotalCoreCount
  | where type =~ 'Microsoft.Kubernetes/connectedClusters'
  | order by TotalCoreCount
  

• Kubernetes GitOps yapılandırma maliyetlerini anlamak için Microsoft Maliyet Yönetimi'ni kullanın.

  

Kubernetes için Azure İlkesi

• Kubernetes fiyatlandırması için Azure İlkesi gözden geçirin.
• Kubernetes için Azure İlkesi uygulamaya yönelik en iyi yöntemleri ve önerileri öğrenmek için Güvenlik, idare ve uyumluluk açısından kritik tasarım alanını gözden geçirin. Bu en iyi yöntemler şunlardır:
  • Kümeler arasında daha iyi maliyet görünürlüğü için etiketlemeyi zorlama
  • Kubernetes GitOps yapılandırmasını zorlama
  • Azure hizmetlerinin etkinleştirilmesini denetleme.

Microsoft Sentinel

• Microsoft Sentinel fiyatlandırması'nı gözden geçirin.
• Kuruluşunuz için Microsoft Sentinel maliyetlerini tahmin etmek için Azure Fiyatlandırma Hesaplayıcısı'nı kullanın.

• Microsoft Sentinel analiz maliyetlerini anlamak için Microsoft Sentinel Maliyet Yönetimi ve Faturalamayı kullanın.

  

• Microsoft Sentinel'in kullandığı Log Analytics çalışma alanına alınan verilerin veri saklama maliyetlerini gözden geçirin.

• Log Analytics çalışma alanında toplanacak Azure Arc özellikli Kubernetes kümeleriniz için doğru günlük ve olay düzeyini filtreleyin.

• Veri alımı eğilimlerinizi anlamak için Log Analytics sorgularını ve Çalışma Alanı Kullanım Raporu çalışma kitabını kullanın.

• Microsoft Sentinel çalışma alanınız bütçenizi aşıyorsa bildirim göndermek için bir maliyet yönetimi playbook'u oluşturun.

• Microsoft Sentinel, gelişmiş özellikler sağlamak için diğer Azure hizmetleriyle tümleştirilir. Bu hizmetlerin fiyatlandırma ayrıntılarını gözden geçirin.

• Veri alımı hacminize göre Taahhüt Katmanı fiyatlandırması kullanmayı göz önünde bulundurun.

• Güvenlikle ilgili olmayan işletimsel verileri farklı bir Azure Log Analytics çalışma alanına ayırmayı göz önünde bulundurun.

Azure Key Vault

• Azure Key Vault fiyatlandırması'na bakın.

• Azure Arc özellikli Kubernetes kümelerinizde gizli dizileri ve sertifikaları yönetmek için Azure Key Vault'un nasıl kullanılacağını anlamak için güvenlik ve idare önerilerini gözden geçirin.

• Gizli dizi işlemlerini izlemek için Azure Key Vault içgörülerini kullanın.

  

Sonraki adımlar

Hibrit ve çoklu bulut bulut yolculuğunuz hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

• Azure Arc özellikli Kubernetes için önkoşulları gözden geçirin.
• Azure Arc özellikli Kubernetes için doğrulanmış Kubernetes dağıtımlarını gözden geçirin.
• Karma ve çoklu bulut ortamlarını yönetmeyi öğrenin.
• Azure Arc Jumpstart ile Azure Arc özellikli Kubernetes otomatik senaryolarını deneyimleyin.
• Azure Arc öğrenme yolu aracılığıyla Azure Arc hakkında daha fazla bilgi edinin.
• Bulut maliyetlerinizi verimli bir şekilde yönetmek için en iyi Bulut Benimseme Çerçevesi yöntemleri ve önerileri gözden geçirin.
• En sık sorulan soruların yanıtlarını bulmak için Bkz. Sık Sorulan Sorular - Azure Arc özellikli .