Korzystanie z usługi Azure Container Storage w wersji zapoznawczej z dyskami zarządzanymi platformy Azure

Artykuł
03/22/2024

Usługa Azure Container Storage to oparta na chmurze usługa zarządzania woluminami, wdrażania i orkiestracji wbudowana natywnie dla kontenerów. W tym artykule pokazano, jak skonfigurować usługę Azure Container Storage do używania dysków zarządzanych platformy Azure jako magazynu zaplecza dla obciążeń kubernetes. Na końcu będziesz mieć zasobnik, który używa dysków zarządzanych platformy Azure jako magazynu.

Wymagania wstępne

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Ten artykuł wymaga najnowszej wersji (2.35.0 lub nowszej) interfejsu wiersza polecenia platformy Azure. Zobacz Jak zainstalować interfejs wiersza polecenia platformy Azure. Jeśli używasz środowiska powłoki Bash w usłudze Azure Cloud Shell, najnowsza wersja jest już zainstalowana. Jeśli planujesz uruchamiać polecenia lokalnie zamiast w usłudze Azure Cloud Shell, pamiętaj, aby uruchamiać je z uprawnieniami administracyjnymi. Aby uzyskać więcej informacji, zobacz Rozpoczynanie pracy z usługą Azure Cloud Shell.
Potrzebny będzie klient wiersza polecenia platformy Kubernetes, kubectl. Jest on już zainstalowany, jeśli używasz usługi Azure Cloud Shell lub możesz zainstalować go lokalnie, uruchamiając az aks install-cli polecenie .

Jeśli jeszcze nie zainstalowano usługi Azure Container Storage, postępuj zgodnie z instrukcjami w temacie Instalowanie usługi Azure Container Storage.

Uwaga

Aby korzystać z usługi Azure Container Storage z dyskami zarządzanymi platformy Azure, klaster usługi AKS powinien mieć pulę węzłów co najmniej trzech maszyn wirtualnych ogólnego przeznaczenia, takich jak standard_d4s_v5 dla węzłów klastra, z których każdy ma co najmniej cztery procesory wirtualne (procesory wirtualne).

Dostępność w regionach

Usługa Azure Container Storage jest dostępna tylko dla podzestawu regionów platformy Azure:

(Afryka) Republika Południowej Afryki Północnej
(Azja i Pacyfik) Australia Wschodnia
(Azja i Pacyfik) Azja Wschodnia
(Azja i Pacyfik) Japonia Wschodnia
(Azja i Pacyfik) Korea Środkowa
(Azja i Pacyfik) Azja Południowo-Wschodnia
(Azja i Pacyfik) Indie Środkowe
(Europa) Francja Środkowa
(Europa) Europa Północna
(Europa) Europa Zachodnia
(Europa) Południowe Zjednoczone Królestwo
(Europa) Szwecja Środkowa
(Europa) Szwajcaria Północna
(Bliski Wschód) Zjednoczone Emiraty Arabskie Na Północ
(Ameryka Północna) Wschodnie stany USA
(Ameryka Północna) Wschodnie stany USA 2
(Ameryka Północna) Zachodnie stany USA
(Ameryka Północna) Zachodnie stany USA 2
(Ameryka Północna) Zachodnie stany USA 3
(Ameryka Północna) Środkowe stany USA
(Ameryka Północna) Północno-środkowe stany USA
(Ameryka Północna) Południowo-środkowe stany USA
(Ameryka Północna) Zachodnio-środkowe stany USA
(Ameryka Północna) Kanada Środkowa
(Ameryka Północna) Kanada Wschodnia
(Ameryka Południowa) Brazylia Południowa

Tworzenie puli magazynów

Najpierw utwórz pulę magazynów, która jest logicznym grupowaniem magazynu dla klastra Kubernetes, definiując ją w pliku manifestu YAML.

Jeśli usługa Azure Container Storage została włączona przy użyciu poleceń az aks create lub az aks update , być może masz już pulę magazynów. Użyj polecenia kubectl get sp -n acstor , aby uzyskać listę pul magazynów. Jeśli masz już dostępną pulę magazynów, której chcesz użyć, możesz pominąć tę sekcję i przejść do sekcji Wyświetlanie dostępnych klas magazynu. Jeśli masz już aprowizowane dyski zarządzane platformy Azure, możesz utworzyć wstępnie aprowizowaną pulę magazynów przy użyciu tych dysków.

Ważne

Jeśli chcesz użyć własnych kluczy do szyfrowania woluminów zamiast używania kluczy zarządzanych przez firmę Microsoft, nie twórz puli magazynów, wykonując kroki opisane w tej sekcji. Zamiast tego przejdź do pozycji Włącz szyfrowanie po stronie serwera przy użyciu kluczy zarządzanych przez klienta i wykonaj tam kroki.

Wykonaj następujące kroki, aby utworzyć pulę magazynów dla usługi Azure Disks.

Użyj ulubionego edytora tekstów, aby utworzyć plik manifestu YAML, taki jak code acstor-storagepool.yaml.
Wklej następujący kod. Wartość nazwy puli magazynów może być dowolna. W polu skuName określ poziom wydajności i nadmiarowości. Dopuszczalne wartości to Premium_LRS, Standard_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, PremiumV2_LRS i StandardSSD_ZRS. W przypadku magazynu określ ilość miejsca do magazynowania dla puli w gi lub Ti. Zapisz plik.
```
apiVersion: containerstorage.azure.com/v1
kind: StoragePool
metadata:
  name: azuredisk
  namespace: acstor
spec:
  poolType:
    azureDisk:
      skuName: Premium_LRS
  resources:
    requests:
      storage: 1Ti
```
Zastosuj plik manifestu YAML, aby utworzyć pulę magazynów.
```
kubectl apply -f acstor-storagepool.yaml 
```
Po zakończeniu tworzenia puli magazynów zostanie wyświetlony komunikat podobny do następującego:
```
storagepool.containerstorage.azure.com/azuredisk created
```
Możesz również uruchomić to polecenie, aby sprawdzić stan puli magazynów. Zastąp <storage-pool-name> wartość nazwą puli magazynów. W tym przykładzie wartość to azuredisk.
```
kubectl describe sp <storage-pool-name> -n acstor
```

Po utworzeniu puli magazynów usługa Azure Container Storage utworzy klasę magazynu w Twoim imieniu przy użyciu konwencji acstor-<storage-pool-name>nazewnictwa . Teraz możesz wyświetlić dostępne klasy magazynu i utworzyć trwałe oświadczenie woluminu.

Tworzenie wstępnie aprowizowanej puli magazynów

Jeśli masz już aprowizowane dyski zarządzane platformy Azure, możesz utworzyć wstępnie aprowizowaną pulę magazynów przy użyciu tych dysków. Ponieważ dyski są już aprowidowane, nie musisz określać jednostki SKUName ani pojemności magazynu podczas tworzenia puli magazynów.

Wykonaj następujące kroki, aby utworzyć wstępnie aprowizowaną pulę magazynów dla usługi Azure Disks.

Zaloguj się w witrynie Azure Portal.
Dla każdego dysku, którego chcesz użyć, przejdź do dysku zarządzanego platformy Azure i wybierz pozycję Ustawienia> Właściwości. Skopiuj cały ciąg w obszarze Identyfikator zasobu i umieść go w pliku tekstowym.
Użyj ulubionego edytora tekstów, aby utworzyć plik manifestu YAML, taki jak code acstor-storagepool.yaml.

Wklej następujący kod. Wartość nazwy puli magazynów może być dowolna. Zastąp <resource-id> element identyfikatorem zasobu każdego dysku zarządzanego. Zapisz plik.

apiVersion: containerstorage.azure.com/v1
kind: StoragePool
metadata:
  name: sp-preprovisioned
  namespace: acstor
spec:
  poolType:
    azureDisk:
      disks:
        - reference <resource-id1>
        - reference <resource-id2>

Zastosuj plik manifestu YAML, aby utworzyć pulę magazynów.
```
kubectl apply -f acstor-storagepool.yaml 
```
Po zakończeniu tworzenia puli magazynów zostanie wyświetlony komunikat podobny do następującego:
```
storagepool.containerstorage.azure.com/sp-preprovisioned created
```
Możesz również uruchomić to polecenie, aby sprawdzić stan puli magazynów. Zastąp <storage-pool-name> wartość nazwą puli magazynów. W tym przykładzie wartość będzie wstępnie aprowizowana.
```
kubectl describe sp <storage-pool-name> -n acstor
```

Włączanie szyfrowania po stronie serwera przy użyciu kluczy zarządzanych przez klienta

Jeśli pula magazynów została już utworzona lub wolisz używać domyślnych kluczy szyfrowania zarządzanych przez firmę Microsoft, pomiń tę sekcję i przejdź do sekcji Wyświetlanie dostępnych klas magazynu.

Wszystkie dane na koncie usługi Azure Storage są szyfrowane w spoczynku. Domyślnie dane są szyfrowane przy użyciu kluczy zarządzanych przez firmę Microsoft. Aby uzyskać większą kontrolę nad kluczami szyfrowania, możesz podać klucze zarządzane przez klienta (CMK), aby zaszyfrować woluminy trwałe, które zostaną utworzone na podstawie puli magazynu usługi Azure Disk.

Aby użyć własnego klucza, musisz mieć usługę Azure Key Vault z kluczem. Usługa Key Vault powinna mieć włączoną ochronę przed przeczyszczeniem i musi korzystać z modelu uprawnień RBAC platformy Azure. Dowiedz się więcej o kluczach zarządzanych przez klienta w systemie Linux.

Podczas tworzenia puli magazynów należy zdefiniować parametry klucza zarządzanego przez klienta. Wymagane parametry szyfrowania CMK to:

keyVersion określa wersję klucza do użycia
keyName to nazwa klucza
keyVaultUri to jednolity identyfikator zasobu usługi Azure Key Vault, na przykład https://user.vault.azure.net
Tożsamość określa tożsamość zarządzaną z dostępem do magazynu, na przykład /subscriptions/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/resourcegroups/MC_user-acstor-westus2-rg_user-acstor-westus2_westus2/providers/Microsoft.ManagedIdentity/userAssignedIdentities/user-acstor-westus2-agentpool

Wykonaj następujące kroki, aby utworzyć pulę magazynów przy użyciu własnego klucza szyfrowania. Wszystkie woluminy trwałe utworzone z tej puli magazynów będą szyfrowane przy użyciu tego samego klucza.

Użyj ulubionego edytora tekstów, aby utworzyć plik manifestu YAML, taki jak code acstor-storagepool-cmk.yaml.
Wklej następujący kod, podaj wymagane parametry i zapisz plik. Wartość nazwy puli magazynów może być dowolna. W polu skuName określ poziom wydajności i nadmiarowości. Dopuszczalne wartości to Premium_LRS, Standard_LRS, StandardSSD_LRS, UltraSSD_LRS, Premium_ZRS, PremiumV2_LRS i StandardSSD_ZRS. W przypadku magazynu określ ilość miejsca do magazynowania dla puli w gi lub Ti. Pamiętaj, aby podać parametry szyfrowania CMK.
```
apiVersion: containerstorage.azure.com/v1
kind: StoragePool
metadata:
  name: azuredisk
  namespace: acstor
spec:
  poolType:
    azureDisk:
      skuName: Premium_LRS
      encryption: {
        keyVersion: "<key-version>",
        keyName: "<key-name>",
        keyVaultUri: "<key-vault-uri>",
        identity: "<identity>"
      }
  resources:
    requests:
      storage: 1Ti
```
Zastosuj plik manifestu YAML, aby utworzyć pulę magazynów.
```
kubectl apply -f acstor-storagepool-cmk.yaml 
```
Po zakończeniu tworzenia puli magazynów zostanie wyświetlony komunikat podobny do następującego:
```
storagepool.containerstorage.azure.com/azuredisk created
```
Możesz również uruchomić to polecenie, aby sprawdzić stan puli magazynów. Zastąp <storage-pool-name> wartość nazwą puli magazynów. W tym przykładzie wartość to azuredisk.
```
kubectl describe sp <storage-pool-name> -n acstor
```

Po utworzeniu puli magazynów usługa Azure Container Storage utworzy klasę magazynu w Twoim imieniu przy użyciu konwencji acstor-<storage-pool-name>nazewnictwa .

Wyświetlanie dostępnych klas magazynu

Gdy pula magazynów jest gotowa do użycia, należy wybrać klasę magazynu, aby zdefiniować sposób dynamicznego tworzenia magazynu podczas tworzenia trwałych oświadczeń woluminów i wdrażania woluminów trwałych.

Uruchom polecenie , kubectl get sc aby wyświetlić dostępne klasy magazynu. Powinna zostać wyświetlona klasa magazynu o nazwie acstor-<storage-pool-name>.

Ważne

Nie używaj klasy magazynu oznaczonej jako wewnętrznej. Jest to wewnętrzna klasa magazynu, która jest potrzebna do pracy w usłudze Azure Container Storage.

Tworzenie trwałego oświadczenia woluminu

Trwałe oświadczenie woluminu (PVC) służy do automatycznego aprowizowania magazynu na podstawie klasy magazynu. Wykonaj następujące kroki, aby utworzyć pcv przy użyciu nowej klasy magazynu.

Użyj ulubionego edytora tekstów, aby utworzyć plik manifestu YAML, taki jak code acstor-pvc.yaml.

Wklej następujący kod i zapisz plik. Wartość PVC name może być dowolna.

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: azurediskpvc
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: acstor-azuredisk # replace with the name of your storage class if different
  resources:
    requests:
      storage: 100Gi

Zastosuj plik manifestu YAML, aby utworzyć plik PVC.
```
kubectl apply -f acstor-pvc.yaml
```
Powinny zostać wyświetlone dane wyjściowe podobne do poniższych:
```
persistentvolumeclaim/azurediskpvc created
```
Stan PCV można sprawdzić, uruchamiając następujące polecenie:
```
kubectl describe pvc azurediskpvc
```

Po utworzeniu pvc jest gotowy do użycia przez zasobnik.

Wdrażanie zasobnika i dołączanie woluminu trwałego

Utwórz zasobnik przy użyciu narzędzia Fio (elastycznego testera we/wy) na potrzeby testowania porównawczego i symulacji obciążenia oraz określ ścieżkę instalacji dla woluminu trwałego. W polu claimName użyj wartości nazwy użytej podczas tworzenia trwałego oświadczenia woluminu.

Użyj ulubionego edytora tekstów, aby utworzyć plik manifestu YAML, taki jak code acstor-pod.yaml.

Wklej następujący kod i zapisz plik.

kind: Pod
apiVersion: v1
metadata:
  name: fiopod
spec:
  nodeSelector:
    acstor.azure.com/io-engine: acstor
  volumes:
    - name: azurediskpv
      persistentVolumeClaim:
        claimName: azurediskpvc
  containers:
    - name: fio
      image: nixery.dev/shell/fio
      args:
        - sleep
        - "1000000"
      volumeMounts:
        - mountPath: "/volume"
          name: azurediskpv

Zastosuj plik manifestu YAML, aby wdrożyć zasobnik.
```
kubectl apply -f acstor-pod.yaml
```
Powinny zostać wyświetlone dane wyjściowe podobne do następujących:
```
pod/fiopod created
```
Sprawdź, czy zasobnik jest uruchomiony i czy oświadczenie trwałego woluminu zostało pomyślnie powiązane z zasobnikem:
```
kubectl describe pod fiopod
kubectl describe pvc azurediskpvc
```

Sprawdź testowanie fio, aby zobaczyć jego bieżący stan:

kubectl exec -it fiopod -- fio --name=benchtest --size=800m --filename=/volume/test --direct=1 --rw=randrw --ioengine=libaio --bs=4k --iodepth=16 --numjobs=8 --time_based --runtime=60

Teraz wdrożono zasobnik używający usługi Azure Disks jako magazynu i można go używać dla obciążeń Kubernetes.

Odłączanie i ponowne dołączanie woluminu trwałego

Aby odłączyć wolumin trwały, usuń zasobnik dołączony do woluminu trwałego. Zastąp <pod-name> ciąg nazwą zasobnika, na przykład fiopod.

kubectl delete pods <pod-name>

Aby ponownie dołączyć wolumin trwały, po prostu odwołaj się do trwałej nazwy oświadczenia woluminu w pliku manifestu YAML zgodnie z opisem w temacie Wdrażanie zasobnika i dołączanie woluminu trwałego.

Aby sprawdzić, z którym woluminem trwałym jest powiązane oświadczenie woluminu trwałego, uruchom polecenie kubectl get pvc <persistent-volume-claim-name>.

Rozszerzanie puli magazynów

Pule magazynów wspierane przez usługę Azure Disks można rozszerzać, aby szybko i bez przestojów skalować w górę. Zmniejszanie pul magazynów nie jest obecnie obsługiwane.

Uwaga

Rozszerzanie puli magazynów może zwiększyć koszty usług Azure Container Storage i Azure Disks. Zobacz stronę cennika usługi Azure Container Storage.

Postępuj zgodnie z tymi instrukcjami, aby rozwinąć istniejącą pulę magazynów dla usługi Azure Disks.

Za pomocą edytora tekstów otwórz plik manifestu YAML, który został użyty do utworzenia puli magazynów, na przykład code acstor-storagepool.yaml.
Zastąp określony wpis magazynu w pliku manifestu YAML żądaną wartością. Ta wartość musi być większa niż bieżąca pojemność puli magazynów. Jeśli na przykład specyfikacja jest ustawiona na storage: 1Ti, zmień ją na storage: 2Ti. Jeśli utworzono wstępnie aprowizowaną pulę magazynów, nie będzie wpisu magazynu , ponieważ pula magazynów odziedziczyła rozmiar pojemności ze wstępnie aprowizowania dysków platformy Azure. Jeśli nie widzisz wpisu magazynu w yaML, dodaj następujący kod określający żądaną pojemność magazynu, a następnie zapisz plik manifestu:
```
spec:
  resources:
    requests:
      storage: 2Ti
```
Zastosuj plik manifestu YAML, aby rozwinąć pulę magazynów.
```
kubectl apply -f acstor-storagepool.yaml 
```
Uruchom to polecenie, aby sprawdzić stan puli magazynów. Zastąp <storage-pool-name> wartość nazwą puli magazynów.
```
kubectl describe sp <storage-pool-name> -n acstor
```
Powinien zostać wyświetlony komunikat podobny do "pula magazynów jest rozszerzana". Uruchom polecenie ponownie po kilku minutach, a komunikat powinien zniknąć.
Uruchom polecenie kubectl get sp -A , a pula magazynów powinna odzwierciedlać nowy rozmiar.

Usuwanie puli magazynów

Jeśli chcesz usunąć pulę magazynów, uruchom następujące polecenie. Zastąp <storage-pool-name> ciąg nazwą puli magazynów.

kubectl delete sp -n acstor <storage-pool-name>

Zobacz też

Co to jest usługa Azure Container Storage?

Share via