Ez a cikk az állapotalapú tárolóalapú alkalmazások, erőforrásaik és adataik alkalmazás-adatkezelésének kezelésére és végrehajtására szolgáló megoldást ismerteti.
Architektúra
Töltse le az architektúra Visio-fájlját.
Adatfolyam
Egy Azure NetApp Files-fiók jön létre egy Azure-előfizetésen, és a kapacitáskészletek definiálva vannak. Ezek a készletek a megvalósításhoz szükséges szolgáltatási szintekre vannak leképezve, például Standard, Premium és Ultra.
Egy vagy több AKS-fürt van üzembe helyezve. A fürtöknek a következőknek kell lenniük:
- Olyan régióban, ahol az AKS és az Azure NetApp Files elérhető. Az olyan régiókban, ahol ezek a termékek elérhetők, tekintse meg a régiónként elérhető termékeket.
- Olyan virtuális hálózaton, amely közvetlen hozzáféréssel rendelkezik az Azure NetApp Fileshoz delegált alhálózathoz. További információ: Irányelvek az Azure NetApp Files hálózattervezéséhez.
Egy felhasználó regisztrál egy Astra Control Service-fiókra. Az Astra Control Service egy Azure-szolgáltatásnév hitelesítő adatait használja, amely közreműködői hozzáféréssel rendelkezik a felügyelni kívánt AKS-fürtök megkereséséhez. Az Astra Control Service telepíti az Astra Tridentet, és létrehozza az egyes szolgáltatási szintekhez hozzárendelt StorageClasses-eket, amikor egy fürtöt adnak hozzá az Astra Control Service-hez. Az Astra Trident a Kubernetes PersistentVolumes (PVs) objektumokat hozza létre a PersistentVolumeClaims (PVCs) alkalmazásból az automatikusan üzembe helyezett StorageClass (SC) objektumokkal, amelyek leképezhetők az Azure NetApp Files-kapacitáskészletekre. A leképezés figyelembe veszi a kapacitáskészletek szolgáltatási szintjét.
A felhasználó alkalmazásokat telepít az AKS-fürtökre. A lehetséges üzembehelyezési módszerek közé tartoznak a Helm-diagramok, az operátorok és a YAML-jegyzékek. Az alkalmazások címkék vagy névterek szerint csoportosíthatók. Az Astra Trident az állandó köteteket az objektumokat használó
StorageClass
PersistentVolumeClaims alapján helyezi üzembe.Az Astra Control Service kezeli az alkalmazásokat és a hozzájuk kapcsolódó erőforrásokat, például podokat, szolgáltatásokat, üzembe helyezéseket és
PersistentVolumeClaim
(PVC) objektumokat. Emellett kezeli a PVC-hez kötött PersistentVolume (PV) elemet is. A felhasználók az alábbi módszerek egyikével definiálják az alkalmazásokat:- Névtérbe való átkonferálás
- Egyéni Kubernetes-címke használata erőforrások csoportosításához
A felhasználók csoportosíthatják a fürt hatókörű objektumait, például a tárosztályokat, és (a) adott alkalmazás(ok) segítségével együtt kezelhetik őket.
Az Astra Control Service időponthoz kötött pillanatképeket és biztonsági mentéseket, biztonsági mentési szabályzatokat és azonnali aktív klónokat vezényel az alkalmazás számítási feladatainak védelme érdekében. Az Astra Control Service a következőkkel éri el ezt a védelmet:
Astra Control Service védelmi szabályzatok létrehozása. Ezek készíthetnek pillanatképeket és/vagy biztonsági mentéseket, és megadhatja az ütemezést és a biztonsági mentési célt. Ezek a szabályzatok lehetővé teszik az alkalmazások automatikus védelmét előre meghatározott ütemezés szerint.
Pillanatképek készítése igény szerint egyéni vagy alkalmazáscsoportok számára.
Azonnali biztonsági mentések vagy klónok készítése egyéni vagy alkalmazáscsoportok számára.
Ha katasztrófák vagy alkalmazáshibák lépnek fel, a biztonsági másolatok és a pillanatképek visszaállítják az alkalmazások állapotát. A felhasználók klónozhatnak és migrálhatnak alkalmazásokat névterek és AKS-fürtök között. A fürtök lehetnek azonos vagy különálló régiókban.
Összetevők
- Az AKS egy teljes körűen felügyelt Kubernetes-szolgáltatás, amely megkönnyíti a tárolóalapú alkalmazások üzembe helyezését és kezelését. Az AKS kiszolgáló nélküli Kubernetes-technológiát, integrált folyamatos integrációt és folyamatos teljesítést (CI/CD) és nagyvállalati szintű biztonságot és irányítást kínál.
- Az Azure NetApp Files egy Azure Storage-szolgáltatás. Ez a szolgáltatás nagyvállalati szintű hálózati fájlrendszer (NFS) és kiszolgálói üzenetblokk (SMB) fájlmegosztásokat biztosít. Az Azure NetApp Files megkönnyíti az összetett, fájlalapú alkalmazások migrálását és futtatását kódmódosítások nélkül. Ez a szolgáltatás jól használható a Kubernetes-környezetekben állandó kötetekkel rendelkező felhasználók számára.
- Az Azure Virtual Network az Azure-beli magánhálózatok alapvető építőeleme. A virtuális hálózaton keresztül az Azure-erőforrások, például a virtuális gépek biztonságosan kommunikálhatnak egymással, az internettel és a helyszíni hálózatokkal.
- Az Astra Control Service egy teljes körűen felügyelt alkalmazásérzékeny adatkezelési szolgáltatás. Az Astra Control Service segít az adatokban gazdag Kubernetes-számítási feladatok kezelésében, védelmében és áthelyezésében nyilvános felhőkben és helyszíni környezetekben. Ez a szolgáltatás védelmet, vészhelyreállítást és migrálást biztosít a Kubernetes számítási feladataihoz. Az Astra Control Service az Azure NetApp Files iparági vezető adatkezelési technológiáját használja pillanatképekhez, biztonsági mentésekhez, régiók közötti replikációhoz és klónozáshoz.
Alternatívák
Egyéni többtényezős megközelítéssel különállóan készíthet biztonsági másolatot vagy replikálhat állandó köteteket, Kubernetes-erőforrásokat és más konfigurációs állapotú erőforrásokat, amelyekre egy alkalmazás visszaállításakor szüksége van. Ez a megközelítés azonban a következő lehet:
- Nehézkes.
- Az összes alkalmazással nehezen kompatibilis.
- Nehéz skálázni azokat a több alkalmazást és környezetet, amelyekkel egy tipikus vállalat rendelkezik.
Bizonyos környezetekben csökkentheti a költségeket, ha elkerüli a több társviszonyban lévő virtuális hálózati forgalmat. A forgalom megszüntetéséhez egyszerűsítse le a megoldást. Az Azure NetApp Fileshoz delegált AKS-fürtöket és alhálózatot konkrétan ugyanabba a virtuális hálózatba kell helyezni, ahogyan az alábbi ábra szemlélteti:
Töltse le az architektúra Visio-fájlját.
Forgatókönyv részletei
A tárolóalapú alkalmazások esetében kihívást jelenthet az alkalmazásadatok védelme. Az alkalmazás több mikroszolgáltatásból áll, amelyeket egyetlen entitásként kell felügyelni. Amikor üzletileg kritikus fontosságú számítási feladatokat helyez üzembe a Kubernetesen, az alkalmazás adatkezelésének a következőnek kell lennie:
- Egyszerű. Az adatvédelmi szabályzatok, valamint az igény szerinti pillanatképek és biztonsági másolatok létrehozásának intuitívnak kell lennie. Ezek a szabályzatok nem függhetnek az alapul szolgáló infrastruktúra részleteitől.
- Hordozható. Annak érdekében, hogy a régiók közötti mobilitást lehetővé tegye az alkalmazások számára, több Kubernetes-fürtnek képesnek kell lennie a biztonsági másolatok felhasználására.
- Alkalmazásérzékeny. A megoldásnak védenie kell a teljes alkalmazást, beleértve a standard Kubernetes-erőforrásokat, például titkos kulcsokat,
ConfigMap
objektumokat és állandó köteteket. Egyéni Kubernetes-erőforrásokat is védenie kell. Ha lehetséges, az eljárásoknak le kell állítaniuk az alkalmazást a pillanatkép és a biztonsági mentés előtt. Ez a gyakorlat megakadályozza a repülés közbeni adatok elvesztését a biztonsági mentések során.
A NetApp Astra Control Service az állapotalapú alkalmazásadatok kezelésére szolgáló megoldás, amely segít ezeknek a céloknak a teljesítésében. Az Astra Control Service adatvédelmi, vészhelyreállítási és alkalmazás-mobilitási képességeket kínál. Állapotalapú AKS-számítási feladatokat biztosít számos tárolási és alkalmazásérzékeny adatkezelési szolgáltatással. Az Azure NetApp Files adatvédelmi technológiája ezeket a szolgáltatásokat támogatja.
Lehetséges használati esetek
Ez a megoldás állapotalapú alkalmazásokat futtató rendszerekre vonatkozik:
- Folyamatos integrációs (CI) rendszerek, például a Jenkins
- Adatbázis-számítási feladatok, például MySQL, MongoDB és PostgreSQL
- AI- és gépi tanulási összetevők, például a TensorFlow és a PyTorch
- Elasticsearch-környezetek
- Kafka-alkalmazások
- Forráskódkezelési platformok, például a GitLab
Megfontolások
Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.
Megbízhatóság
A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: A megbízhatósági pillér áttekintése.
Az AKS-fürtök üzembe helyezésekor egyetlen régióban kell üzembe helyezni. Az alkalmazás számítási feladatainak védelme érdekében a legjobb, ha a számítási feladatokat több, több régiót felölelő AKS-fürtön helyezi üzembe. Az üzembe helyezést befolyásoló tényezők közé tartozik az AKS-régiók rendelkezésre állása és az Azure párosított régiói. Amikor fürtöket helyez üzembe több rendelkezésre állási zónában, csomópontokat oszt ki több zónán belül egyetlen régión belül. Az AKS-fürterőforrások elosztása javítja a fürt rendelkezésre állását, mivel a fürtök rugalmasak egy adott zóna meghibásodásával szemben.
Az Azure NetApp Files kialakítás szerint magas rendelkezésre állású. Az összes flash tárolórendszer magas rendelkezésre állású, operációs rendszer nélküli flottájára épül. A szolgáltatás rendelkezésre állási garanciája az Azure NetApp Files SLA-jában található.
Az Azure NetApp Files támogatja a régiók közötti replikációt a vészhelyreállításhoz. A köteteket folyamatosan replikálhatja az Azure-régiópárok között. A régiók közötti replikációval kapcsolatos további információkért tekintse meg az alábbi erőforrásokat:
- Általános információkért tekintse meg az Azure NetApp Files-kötetek régiók közötti replikációját.
- A régiók közötti replikáció követelményeit lásd: Vészhelyreállítás kezelése régiók közötti replikációval.
- A régiók közötti replikáció konfigurálásáról további információt az Azure NetApp Files mennyiségi replikációjának létrehozása című témakörben talál.
Költségoptimalizálás
A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.
Az Azure Díjszabás kalkulátorával megbecsülje a következő összetevők költségeit:
- AKS
- Azure NetApp Files
- Virtual Network
Az Astra Control Service díjszabási csomagjaiért lásd : Díjszabás. Az Astra Control Service használatával az alkalmazásra összpontosíthat ahelyett, hogy időt töltene, és olyan egyéni megoldásokat hozhat létre, amelyek nem skálázhatók. Az Astra Control Service az Azure Marketplace-en érhető el.
Részletes sávszélesség- és tarifaszámítások futtatásához használja az Azure NetApp Files teljesítménykalkulátorát. Alapszintű és speciális számológépek érhetők el.
Működés eredményessége
Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: A működési kiválósági pillér áttekintése.
Amikor a Kubernetes vezérlősíkkal dolgozik, fontos figyelnie az infrastruktúrát és a platformréteget. Az Astra Control Service egy egységes vezérlősíkot biztosít, amellyel alkalmazásvédelmi szabályzatokat határozhat meg és kezelhet több AKS-fürtben. Az irányítópultok segítségével folyamatosan kezelheti a régiók számítási feladatait. Az Astra Trident számos Prometheus-metrikát is biztosít, amelyekkel monitorozhatja a kiépített tárterületet.
Teljesítmény hatékonysága
A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. További információ: Teljesítményhatékonysági pillér áttekintése.
Az AKS-fürtök további feldolgozó csomópontokat adhatnak hozzá a méretezhetőség növelése érdekében. A megoldás méretezéséhez hozzáadhat csomópontkészleteket, vagy skálázhatja a meglévő csomópontkészleteket. Ezek a lépések növelik a fürt csomópontjainak számát, a magok teljes számát és a tárolóalapú alkalmazások számára rendelkezésre álló memóriát.
Minden virtuális hálózatban csak egy alhálózat delegálható az Azure NetApp Fileshoz.
Ha alapkonfigurációt használ az Azure NetApp Files hálózati funkcióihoz, virtuális hálózatonként legfeljebb 1000 IP-cím lehet. A standard hálózati funkciók konfigurációja nem korlátozza az IP-címek számát. További információ: Konfigurálható hálózati funkciók. Az Azure NetApp Files erőforráskorlátainak teljes listájáért tekintse meg az Azure NetApp Files erőforráskorlátait.
Az Azure NetApp Files több teljesítményszintet is kínál. Amikor az Astra Control Service-t használja az AKS-fürtök felderítésére, az előkészítési folyamat olyan válogatott StorageClass
objektumokat hoz létre, amelyek a Standard, a Premium és az Ultra szolgáltatási szintekhez lesznek megfeleltetve. Amikor a felhasználók alkalmazásokat helyeznek üzembe, a követelményeknek megfelelő tárolási szintet választanak. Egyszerre több kapacitáskészlet is létezhet. A kiépített kötetek teljesítménygaranciája megfelel a szolgáltatási szintnek. Az Azure NetApp Files által támogatott szolgáltatási szintek listáját az Azure NetApp Files szolgáltatásszintjei között találja.
A forgatókönyv üzembe helyezése
A megoldás implementálásához Azure-fiókra van szüksége. Fiók ingyenes létrehozása.
A forgatókönyv üzembe helyezéséhez kövesse az alábbi lépéseket:
- Regisztrálja az erőforrás-szolgáltatót , amely lehetővé teszi az Azure NetApp Files használatát.
- Tekintse át az Astra Control Service és az AKS használatára vonatkozó követelményeket.
- NetApp-fiók létrehozása az Azure Portalon.
- Kapacitáskészletek beállítása az Azure NetApp Files-fiókban.
- Delegáljon egy alhálózatot az Azure NetApp Fileshoz.
- Hozzon létre egy egyszerű szolgáltatást az Astra Control Service-hez, amellyel felderítheti az AKS-fürtöket, és biztonsági mentési, visszaállítási és adatkezelési műveleteket hajthat végre.
- Regisztráljon az Astra Control Service szolgáltatásra egy NetApp Cloud Central-fiók létrehozásával.
- AKS-fürtök hozzáadása az Astra Control Service-hez az alkalmazások kezelésének megkezdéséhez.
- Alkalmazások észlelése az Astra Control Service-ben. Az alkalmazások felderítése és kezelése az üzembe helyezés módjától és azonosításától függ. A tipikus azonosítási stratégiák közé tartozik az alkalmazásobjektumok csoportosítása egy dedikált névtérben, címkék hozzárendelése az alkalmazást alkotó objektumokhoz, valamint Helm-diagramok használata. Az Astra Control Service mindhárom stratégiát támogatja.
- Védelmi szabályzatok létrehozása az alkalmazások biztonsági mentéséhez és visszaállításához. A védelmi szabályzatok meghatározása előtt egyértelműen azonosítsa a számítási feladatokat. Az előfeltétel, hogy az Astra Control Service egyedileg észlelje az egyes alkalmazásokat. További információt az alkalmazások kezelésének megkezdése című témakörben talál.
Az alkalmazások védelméhez szükséges lépésekért tekintse meg az AKS-számítási feladatok vészhelyreállítását az Astra Control Service és az Azure NetApp Files használatával.
Az Astra Control Service szolgáltatással kapcsolatos részletes információkért tekintse meg az Astra Control Service dokumentációját.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködő írta.
Fő szerző:
- Arnt de Gier | Műszaki marketingmérnök
Következő lépések
További információ az AKS fürt üzembe helyezéséről: Oktatóanyag: Azure Kubernetes Service-fürt (AKS) üzembe helyezése.
Az Azure NetApp Files használatának megkezdéséhez tekintse meg a rövid útmutatót: Az Azure NetApp Files beállítása és NFS-kötet létrehozása.
Az Astra Control Service-ről további információt az Astra Control Service dokumentációjában talál.
Az Astra Control Service vészhelyreállításhoz való használatának részletes ismertetését lásd : AKS-számítási feladatok vészhelyreállítása az Astra Control Service és az Azure NetApp Files használatával.
Az AKS-fürt több példányának több régióban való futtatásáról további információt a többrégiós fürtök AKS-alapkonfigurációja című témakörben talál.
A megoldásösszetevőkkel kapcsolatos általános információkért tekintse meg az alábbi erőforrásokat: