Aanbevolen procedures voor opslag en back-ups in azure Kubernetes service (AKS)Best practices for storage and backups in Azure Kubernetes Service (AKS)

Wanneer u clusters maakt en beheert in azure Kubernetes service (AKS), hebben uw toepassingen vaak opslag nodig.As you create and manage clusters in Azure Kubernetes Service (AKS), your applications often need storage. Het is belang rijk om inzicht te krijgen in de prestatie behoeften en toegangs methoden voor een peulheid, zodat u de juiste opslag kunt leveren aan toepassingen.It's important to understand the performance needs and access methods for pods so that you can provide the appropriate storage to applications. De grootte van het AKS-knoop punt kan van invloed zijn op deze opslag opties.The AKS node size may impact these storage choices. U moet ook plannen voor manieren om een back-up te maken en het herstel proces te testen op gekoppelde opslag.You should also plan for ways to back up and test the restore process for attached storage.

Deze best practices in dit artikel richt zich op de opslag overwegingen voor cluster operators.This best practices article focuses on storage considerations for cluster operators. In dit artikel leert u het volgende:In this article, you learn:

  • Welke typen opslag ruimte beschikbaar zijnWhat types of storage are available
  • De grootte van AKS-knoop punten op de juiste manier aanpassen voor opslag prestatiesHow to correctly size AKS nodes for storage performance
  • Verschillen tussen dynamische en statische toewijzing van volumesDifferences between dynamic and static provisioning of volumes
  • Manieren om een back-up te maken van uw gegevens volumes en deze te beveiligenWays to back up and secure your data volumes

Kies het juiste opslag typeChoose the appropriate storage type

Best Practice-richt lijnen : inzicht in de behoeften van uw toepassing voor het kiezen van de juiste opslag.Best practice guidance - Understand the needs of your application to pick the right storage. Gebruik hoge prestaties, opslag met SSD-back-ups voor productiewerk belastingen.Use high performance, SSD-backed storage for production workloads. Plan voor netwerk opslag wanneer er meerdere gelijktijdige verbindingen nodig zijn.Plan for network-based storage when there is a need for multiple concurrent connections.

Toepassingen vereisen vaak verschillende typen en snelheden van opslag.Applications often require different types and speeds of storage. Zijn er opslag ruimte nodig voor uw toepassingen die worden aangesloten op afzonderlijke peulen of worden gedeeld door meerdere peulen?Do your applications need storage that connects to individual pods, or shared across multiple pods? Is de opslag voor alleen-lezen toegang tot gegevens of om grote hoeveel heden gestructureerde gegevens te schrijven?Is the storage for read-only access to data, or to write large amounts of structured data? Deze opslag behoeften bepalen het meest geschikte type opslag dat moet worden gebruikt.These storage needs determine the most appropriate type of storage to use.

De volgende tabel bevat een overzicht van de beschik bare opslag typen en hun mogelijkheden:The following table outlines the available storage types and their capabilities:

GebruiksvoorbeeldUse case Volume-invoeg toepassingVolume plugin Eenmaal lezen/schrijvenRead/write once Alleen-lezen veelRead-only many Veel lezen/schrijvenRead/write many Ondersteuning voor Windows Server-containerWindows Server container support
Gedeelde configuratieShared configuration Azure FilesAzure Files JaYes JaYes JaYes JaYes
Gestructureerde app-gegevensStructured app data Azure-schijvenAzure Disks JaYes NeeNo NeeNo JaYes
Ongestructureerde gegevens, bestandssysteem bewerkingenUnstructured data, file system operations BlobFuseBlobFuse JaYes JaYes JaYes NeeNo

De twee primaire typen opslag die voor volumes in AKS worden gegeven, worden ondersteund door Azure disks of Azure Files.The two primary types of storage provided for volumes in AKS are backed by Azure Disks or Azure Files. Om de beveiliging te verbeteren, gebruiken beide typen opslag standaard SSE (Azure Storage service Encryption) waarmee gegevens in rust worden versleuteld.To improve security, both types of storage use Azure Storage Service Encryption (SSE) by default that encrypts data at rest. Schijven kunnen momenteel niet worden versleuteld met Azure Disk Encryption op knooppunt niveau AKS.Disks cannot currently be encrypted using Azure Disk Encryption at the AKS node level.

Zowel Azure Files als Azure disks zijn beschikbaar in de lagen Standard en Premium.Both Azure Files and Azure Disks are available in Standard and Premium performance tiers:

  • Premium -schijven worden ondersteund door ssd's (Solid-State Disks) met hoge prestaties.Premium disks are backed by high-performance solid-state disks (SSDs). Premium-schijven worden aanbevolen voor alle productie werkbelastingen.Premium disks are recommended for all production workloads.
  • Standaard schijven worden ondersteund door normale spining-schijven (hdd's) en zijn geschikt voor archiverings-of zelden gebruikte gegevens.Standard disks are backed by regular spinning disks (HDDs), and are good for archival or infrequently accessed data.

Inzicht in de behoeften van de toepassings prestaties en de toegangs patronen om de juiste opslaglaag te kiezen.Understand the application performance needs and access patterns to choose the appropriate storage tier. Zie overzicht van Azure Managed disks voor meer informatie over Managed disks grootten en prestatie lagen.For more information about Managed Disks sizes and performance tiers, see Azure Managed Disks overview

Opslag klassen maken en gebruiken om toepassings behoeften te definiërenCreate and use storage classes to define application needs

Het type opslag dat u gebruikt, wordt gedefinieerd met behulp van Kubernetes- opslag klassen.The type of storage you use is defined using Kubernetes storage classes. Er wordt vervolgens naar de opslag klasse verwezen in de Pod of implementatie specificatie.The storage class is then referenced in the pod or deployment specification. Deze definities werken samen om de juiste opslag te maken en deze te verbinden met een Peul.These definitions work together to create the appropriate storage and connect it to pods. Zie opslag klassen in AKSvoor meer informatie.For more information, see Storage classes in AKS.

Grootte van de knoop punten voor opslag behoeftenSize the nodes for storage needs

Richt lijnen voor best practices : elke knooppunt grootte ondersteunt een maximum aantal schijven.Best practice guidance - Each node size supports a maximum number of disks. Verschillende knooppunt grootten bieden ook verschillende hoeveel heden lokale opslag en netwerk bandbreedte.Different node sizes also provide different amounts of local storage and network bandwidth. Plan uw toepassings vereisten voor het implementeren van de juiste grootte van knoop punten.Plan for your application demands to deploy the appropriate size of nodes.

AKS-knoop punten worden uitgevoerd als Azure-Vm's.AKS nodes run as Azure VMs. Er zijn verschillende typen en VM-grootten beschikbaar.Different types and sizes of VM are available. Elke VM-grootte biedt een andere hoeveelheid kern bronnen, zoals CPU en geheugen.Each VM size provides a different amount of core resources such as CPU and memory. Deze VM-grootten hebben een maximum aantal schijven dat kan worden bijgevoegd.These VM sizes have a maximum number of disks that can be attached. De opslag prestaties zijn ook afhankelijk van de VM-grootten voor de maximale lokale en gekoppelde schijf-IOPS (invoer/uitvoer-bewerkingen per seconde).Storage performance also varies between VM sizes for the maximum local and attached disk IOPS (input/output operations per second).

Als uw toepassingen Azure-schijven vereisen als opslag oplossing, moet u een geschikte VM-grootte voor het knoop punt plannen en kiezen.If your applications require Azure Disks as their storage solution, plan for and choose an appropriate node VM size. De hoeveelheid CPU en geheugen is niet de enige factor wanneer u een VM-grootte kiest.The amount of CPU and memory isn't the only factor when you choose a VM size. De opslag mogelijkheden zijn ook belang rijk.The storage capabilities are also important. Zowel de Standard_B2ms als Standard_DS2_v2 VM-grootten bevatten bijvoorbeeld een vergelijk bare hoeveelheid CPU-en geheugen bronnen.For example, both the Standard_B2ms and Standard_DS2_v2 VM sizes include a similar amount of CPU and memory resources. De mogelijke opslag prestaties verschillen, zoals wordt weer gegeven in de volgende tabel:Their potential storage performance is different, as shown in the following table:

Type en grootte van knoop puntNode type and size vCPUvCPU Geheugen (GiB)Memory (GiB) Max. aantal gegevensschijvenMax data disks Maxi maal aantal IOPS niet in cache geplaatste schijvenMax uncached disk IOPS Maxi maal aantal door Voer (MBps) niet in cacheMax uncached throughput (MBps)
Standard_B2msStandard_B2ms 22 88 44 1.9201,920 22,522.5
Standard_DS2_v2Standard_DS2_v2 22 77 88 6.4006,400 9696

Hier kan de Standard_DS2_v2 dubbel het aantal gekoppelde schijven toestaan en drie tot vier keer de hoeveelheid IOPS en schijf doorvoer.Here, the Standard_DS2_v2 allows double the number of attached disks, and provides three to four times the amount of IOPS and disk throughput. Als u alleen de kern Compute-resources en de vergeleken kosten hebt bekeken, kunt u de Standard_B2ms VM-grootte kiezen en de prestaties en beperkingen van de opslag verslechteren.If you only looked at the core compute resources and compared costs, you may choose the Standard_B2ms VM size and have poor storage performance and limitations. Werk samen met uw Application Development-team om inzicht te krijgen in hun opslag capaciteit en prestatie behoeften.Work with your application development team to understand their storage capacity and performance needs. Kies de juiste VM-grootte voor de AKS-knoop punten om te voldoen aan de prestatie vereisten of deze te overschrijden.Choose the appropriate VM size for the AKS nodes to meet or exceed their performance needs. Basislijn toepassingen regel matig om de VM-grootte naar behoefte aan te passen.Regularly baseline applications to adjust VM size as needed.

Zie grootten voor virtuele Linux-machines in azurevoor meer informatie over de beschik bare VM-grootten.For more information about available VM sizes, see Sizes for Linux virtual machines in Azure.

Volumes dynamisch inrichtenDynamically provision volumes

Richt lijnen voor best practices : als u de beheer overhead wilt beperken en u wilt schalen, kunt u geen permanente volumes statisch maken en toewijzen.Best practice guidance - To reduce management overhead and let you scale, don't statically create and assign persistent volumes. Dynamische inrichting gebruiken.Use dynamic provisioning. In uw opslag klassen definieert u het juiste beleid voor het terugclaimen om onnodige opslag kosten te minimaliseren wanneer het Peul wordt verwijderd.In your storage classes, define the appropriate reclaim policy to minimize unneeded storage costs once pods are deleted.

Wanneer u opslag aan een Peul wilt koppelen, gebruikt u permanente volumes.When you need to attach storage to pods, you use persistent volumes. Deze permanente volumes kunnen hand matig of dynamisch worden gemaakt.These persistent volumes can be created manually or dynamically. Als u hand matig permanente volumes maakt, worden er beheer overhead toegevoegd en wordt de mogelijkheid beperkt om de schaal te verg Roten.Manual creation of persistent volumes adds management overhead, and limits your ability to scale. Gebruik dynamische inrichting van permanente volumes om opslag beheer te vereenvoudigen en uw toepassingen toe te staan om zo nodig te groeien en te schalen.Use dynamic persistent volume provisioning to simplify storage management and allow your applications to grow and scale as needed.

Permanente volume claims in een Azure Kubernetes Services-cluster (AKS)

Met een permanente volume claim (PVC) kunt u zo nodig dynamisch opslag maken.A persistent volume claim (PVC) lets you dynamically create storage as needed. De onderliggende Azure-schijven worden gemaakt als peul aanvragen.The underlying Azure disks are created as pods request them. In de pod-definitie vraagt u een volume te maken en aan een aangewezen koppelingspad toe te voegen.In the pod definition, you request a volume to be created and attached to a designated mount path.

Zie voor de concepten over het dynamisch maken en gebruiken van volumes de claim permanente volumes.For the concepts on how to dynamically create and use volumes, see Persistent Volumes Claims.

Zie voor het weer geven van deze volumes in actie dynamisch een permanent volume maken en gebruiken met Azure-schijven of Azure files.To see these volumes in action, see how to dynamically create and use a persistent volume with Azure Disks or Azure Files.

Stel, als onderdeel van de definities van uw opslag klassen, de juiste reclaimPolicyin.As part of your storage class definitions, set the appropriate reclaimPolicy. Deze reclaimPolicy bepaalt het gedrag van de onderliggende Azure Storage-Resource wanneer de Pod wordt verwijderd en het permanente volume mogelijk niet meer nodig is.This reclaimPolicy controls the behavior of the underlying Azure storage resource when the pod is deleted and the persistent volume may no longer be required. De onderliggende opslag resource kan worden verwijderd of blijvend worden gebruikt met een toekomstige pod.The underlying storage resource can be deleted, or retained for use with a future pod. De reclaimPolicy kan worden ingesteld om te worden behouden of verwijderd.The reclaimPolicy can set to retain or delete. Inzicht in de behoeften van uw toepassing en regel matige controles uitvoeren op opslag die wordt bewaard om de hoeveelheid ongebruikte opslag ruimte te beperken die wordt gebruikt en gefactureerd.Understand your application needs, and implement regular checks for storage that is retained to minimize the amount of un-used storage that is used and billed.

Zie opslag beleidvoor meer informatie over opties voor opslag klassen.For more information about storage class options, see storage reclaim policies.

Beveilig en maak een back-up van uw gegevensSecure and back up your data

Richt lijnen voor best practices : Maak een back-up van uw gegevens met behulp van een geschikt hulp programma voor uw opslag type, zoals Velero of Azure backup.Best practice guidance - Back up your data using an appropriate tool for your storage type, such as Velero or Azure Backup. Controleer de integriteit en de beveiliging van deze back-ups.Verify the integrity, and security, of those backups.

Wanneer uw toepassingen gegevens opslaan en gebruiken die zijn opgeslagen op schijven of in bestanden, moet u regel matig back-ups of moment opnamen van die gegevens maken.When your applications store and consume data persisted on disks or in files, you need to take regular backups or snapshots of that data. Azure-schijven kunnen ingebouwde momentopname technologieën gebruiken.Azure Disks can use built-in snapshot technologies. Mogelijk moet u uw toepassingen controleren om schrijf bewerkingen naar de schijf leeg te maken voordat u de momentopname bewerking uitvoert.You may need to look for your applications to flush writes to disk before you perform the snapshot operation. Velero kan back-ups maken van permanente volumes, samen met aanvullende cluster bronnen en-configuraties.Velero can back up persistent volumes along with additional cluster resources and configurations. Als u de status van uw toepassingenniet kunt verwijderen, maakt u een back-up van de gegevens van permanente volumes en test u de herstel bewerkingen regel matig om de integriteit van gegevens en de vereiste processen te controleren.If you can't remove state from your applications, back up the data from persistent volumes and regularly test the restore operations to verify data integrity and the processes required.

Meer informatie over de beperkingen van de verschillende benaderingen van gegevens back-ups en als u uw gegevens vóór de moment opname moet worden gestileerd.Understand the limitations of the different approaches to data backups and if you need to quiesce your data prior to snapshot. Met gegevens back-ups kunt u de toepassings omgeving van de cluster implementatie niet herstellen.Data backups don't necessarily let you restore your application environment of cluster deployment. Zie Aanbevolen procedures voor bedrijfs continuïteit en herstel na nood gevallen in AKSvoor meer informatie over deze scenario's.For more information about those scenarios, see Best practices for business continuity and disaster recovery in AKS.

Volgende stappenNext steps

Dit artikel is gericht op Aanbevolen procedures voor opslag in AKS.This article focused on storage best practices in AKS. Zie opslag concepten voor toepassingen in AKSvoor meer informatie over de basis principes van opslag in Kubernetes.For more information about storage basics in Kubernetes, see Storage concepts for applications in AKS.