Aanbevolen procedures voor opslag en back-ups in Azure Kubernetes Service (AKS)
Wanneer u clusters in Azure Kubernetes Service (AKS) maakt en beheert, hebben uw toepassingen vaak opslag nodig. Zorg ervoor dat u inzicht hebt in de behoeften en toegangsmethoden voor pods, zodat u de beste opslag voor uw toepassing kunt selecteren. De grootte van het AKS-knooppunt kan van invloed zijn op uw opslagkeuzen. Plan manieren om een back-up te maken en het herstelproces voor gekoppelde opslag te testen.
Dit artikel met aanbevolen procedures is gericht op opslagoverwegingen voor clusteroperators. In dit artikel leert u het volgende:
- Welke typen opslag beschikbaar zijn.
- De juiste grootte van AKS-knooppunten voor opslagprestaties.
- Verschillen tussen dynamische en statische inrichting van volumes.
- Manieren om een back-up te maken van uw gegevensvolumes en deze te beveiligen.
Het juiste opslagtype kiezen
Richtlijnen voor best practices
Inzicht in de behoeften van uw toepassing om de juiste opslag te kiezen. Gebruik hoogwaardige opslag met SSD-ondersteuning voor productieworkloads. Plan opslag op basis van een netwerk wanneer u meerdere gelijktijdige verbindingen nodig hebt.
Toepassingen vereisen vaak verschillende typen en snelheden van opslag. Bepaal het meest geschikte opslagtype door de volgende vragen te stellen.
- Hebben uw toepassingen opslag nodig die verbinding maakt met afzonderlijke pods?
- Hebben uw toepassingen opslag nodig die wordt gedeeld over meerdere pods?
- Is de opslag voor alleen-lezentoegang tot gegevens?
- Wordt de opslag gebruikt om grote hoeveelheden gestructureerde gegevens te schrijven?
De volgende tabel bevat een overzicht van de beschikbare opslagtypen en de bijbehorende mogelijkheden:
| Gebruiksscenario | Volumeinvoegtoepassing | Eenmaal lezen/schrijven | Alleen-lezen veel | Veel lezen/schrijven | Ondersteuning voor Windows Server-containers |
|---|---|---|---|---|---|
| Gedeelde configuratie | Azure Files | Ja | Ja | Ja | Ja |
| Gestructureerde app-gegevens | Azure-schijven | Ja | No | No | Ja |
| Ongestructureerde gegevens, bestandssysteembewerkingen | BlobFuse | Ja | Ja | Ja | Nr. |
AKS biedt twee primaire typen beveiligde opslag voor volumes die worden ondersteund door Azure Disks of Azure Files. Beide gebruiken de standaard Azure Storage Service Encryption (SSE) die data-at-rest versleutelt. Schijven kunnen niet worden versleuteld met Behulp van Azure Disk Encryption op AKS-knooppuntniveau. Met Azure Files-shares is er geen limiet voor het aantal dat op een knooppunt kan worden gekoppeld.
Zowel Azure Files als Azure Disks zijn beschikbaar in de prestatielagen Standard en Premium:
- Premium-schijven
- Ondersteund door ssd's (solid-state disks) met hoge prestaties.
- Aanbevolen voor alle productieworkloads.
- Standaardschijven
- Ondersteund door gewone draaiende schijven (HDD's).
- Geschikt voor archivering of onregelmatig geopende gegevens.
Hoewel de standaardopslaglaag voor het Azure Disk CSI-stuurprogramma Premium SSD is, kan uw aangepaste StorageClass Premium SSD, Standard SSD of Standard HDD gebruiken.
Inzicht in de prestatiebehoeften en toegangspatronen van de toepassing om de juiste opslaglaag te kiezen. Zie het overzicht van Azure Managed Disks voor meer informatie over managed disks-grootten en prestatielagen.
Opslagklassen maken en gebruiken om toepassingsbehoeften te definiëren
Definieer het gewenste type opslag met behulp van Kubernetes-opslagklassen. Er wordt vervolgens naar de opslagklasse verwezen in de pod- of implementatiespecificatie. Definities van opslagklassen werken samen om de juiste opslag te maken en deze te verbinden met pods.
Zie Storage-klassen in AKS voor meer informatie.
De grootte van de knooppunten voor opslagbehoeften aanpassen
Richtlijnen voor best practices
Elke knooppuntgrootte ondersteunt een maximum aantal schijven. Verschillende knooppuntgrootten bieden ook verschillende hoeveelheden lokale opslag en netwerkbandbreedte. Plan uw toepassingsvereisten op de juiste manier om de juiste grootte van knooppunten te implementeren.
AKS-knooppunten worden uitgevoerd als verschillende typen en grootten van azure-VM's. Elke VM-grootte biedt:
- Een andere hoeveelheid kernresources, zoals CPU en geheugen.
- Een maximum aantal schijven dat kan worden gekoppeld.
De opslagprestaties variëren ook tussen VM-grootten voor de maximale lokale en gekoppelde schijf-IOPS (invoer-/uitvoerbewerkingen per seconde).
Als uw toepassingen Azure Disks als opslagoplossing vereisen, kunt u een geschikte VM-grootte voor knooppunten strategiseren. Opslagmogelijkheden en CPU- en geheugenbedragen spelen een belangrijke rol bij het bepalen van een VM-grootte.
Zo zijn zowel de Standard_B2ms alsStandard_DS2_v2 VM-grootten een vergelijkbare hoeveelheid CPU- en geheugenbronnen, maar de mogelijke opslagprestaties verschillen:
| Type en grootte van knooppunt | vCPU | Geheugen (GiB) | Max. aantal gegevensschijven | Max. niet-cacheschijf-IOPS | Maximale niet-cachedoorvoer (MBps) |
|---|---|---|---|---|---|
| Standard_B2ms | 2 | 8 | 4 | 1920 | 22.5 |
| Standard_DS2_v2 | 2 | 7 | 8 | 6,400 | 96 |
In dit voorbeeld biedt de Standard_DS2_v2 twee keer zoveel gekoppelde schijven en drie tot vier keer de hoeveelheid IOPS en schijfdoorvoer. Als u alleen kernresources en vergeleken kosten hebt vergeleken, hebt u mogelijk de Standard_B2ms VM-grootte gekozen met slechte opslagprestaties en -beperkingen.
Werk samen met uw ontwikkelteam van uw toepassing om inzicht te hebben in de opslagcapaciteit en prestatiebehoeften. Kies de juiste VM-grootte voor de AKS-knooppunten om te voldoen aan de prestatiebehoeften of deze te overschrijden. Regelmatig basislijntoepassingen om de VM-grootte zo nodig aan te passen.
Notitie
De schijfgrootte en -prestaties voor beheerde schijven worden standaard toegewezen volgens de geselecteerde VM-SKU en het aantal vCPU's. De standaardgrootte van besturingssysteemschijven wordt alleen gebruikt voor nieuwe clusters of knooppuntgroepen wanneer tijdelijke besturingssysteemschijven niet worden ondersteund en er geen standaardgrootte van de besturingssysteemschijf is opgegeven. Zie Standaardgrootte van besturingssysteemschijven voor meer informatie.
Zie Grootten voor virtuele Linux-machines in Azure voor meer informatie over beschikbare VM-grootten.
Volumes dynamisch inrichten
Richtlijnen voor best practices
Als u de beheeroverhead wilt verminderen en schalen wilt inschakelen, moet u voorkomen dat permanente volumes statisch worden gemaakt en toegewezen. Dynamische inrichting gebruiken. Definieer in uw opslagklassen het juiste claimbeleid om onnodige opslagkosten te minimaliseren zodra pods zijn verwijderd.
Als u opslag wilt koppelen aan pods, gebruikt u permanente volumes. Permanente volumes kunnen handmatig of dynamisch worden gemaakt. Als u permanente volumes maakt, wordt de beheeroverhead handmatig toegevoegd en kunt u de schaal ervan beperkt. Richt in plaats daarvan permanent volume dynamisch in om opslagbeheer te vereenvoudigen en uw toepassingen naar behoefte te laten groeien en schalen.
Met een permanente volumeclaim (PVC) kunt u waar nodig dynamisch opslag maken. Onderliggende Azure-schijven worden gemaakt als pods deze aanvragen. Vraag in de poddefinitie een volume aan dat moet worden gemaakt en gekoppeld aan een toegewezen koppelpad.
Zie Permanente volumesclaims voor de concepten over het dynamisch maken en gebruiken van volumes.
Als u deze volumes in actie wilt zien, raadpleegt u hoe u dynamisch een permanent volume maakt en gebruikt met Azure Disks of Azure Files.
Stel als onderdeel van uw opslagklassedefinities de juiste reclaimPolicy in. Met deze reclaimPolicy bepaalt u het gedrag van de onderliggende Azure-opslagresource wanneer de pod wordt verwijderd. De onderliggende opslagresource kan worden verwijderd of bewaard voor toekomstig gebruik van pods. Stel de reclaimPolicy in om te behouden of te verwijderen.
Begrijp de behoeften van uw toepassing en implementeer regelmatig controles op bewaarde opslag om de hoeveelheid ongebruikte en gefactureerde opslag te minimaliseren.
Zie het beleid voor het vrijmaken van opslag voor meer informatie over opties voor opslagklassen.
Uw gegevens beveiligen en er een back-up van maken
Richtlijnen voor best practices
Maak een back-up van uw gegevens met behulp van een geschikt hulpprogramma voor uw opslagtype, zoals Velero of Azure Backup. Controleer de integriteit en beveiliging van deze back-ups.
Wanneer via uw toepassingen gegevens worden opgeslagen en verbruikt die zijn opgeslagen op schijven of in bestanden, moet u regelmatig back-ups of momentopnamen van die gegevens maken. Azure-schijven kunnen gebruikmaken van ingebouwde momentopnametechnologieën. Uw toepassingen moeten mogelijk schrijfbewerkingen naar schijf leegmaken voordat u de momentopnamebewerking uitvoert. Velero kan een back-up maken van permanente volumes, samen met extra clusterbronnen en configuraties. Als u de status niet uit uw toepassingen kunt verwijderen, maakt u een back-up van de gegevens uit permanente volumes en test u regelmatig de herstelbewerkingen om de gegevensintegriteit en de vereiste processen te controleren.
Meer informatie over de beperkingen van de verschillende benaderingen voor gegevensback-ups en als u uw gegevens moet stilzetten voordat u een momentopname maakt. Met gegevensback-ups kunt u uw toepassingsomgeving van clusterimplementatie niet per se herstellen. Zie Best practices voor bedrijfscontinuïteit en herstel na noodgevallen in AKS voor meer informatie over deze scenario's.
Volgende stappen
Dit artikel is gericht op aanbevolen procedures voor opslag in AKS. Zie Opslagconcepten voor toepassingen in AKS voor meer informatie over de basisprincipes van opslag in Kubernetes.