Metod tips för lagring och säkerhets kopiering i Azure Kubernetes service (AKS)Best practices for storage and backups in Azure Kubernetes Service (AKS)

När du skapar och hanterar kluster i Azure Kubernetes service (AKS) behöver dina program ofta lagring.As you create and manage clusters in Azure Kubernetes Service (AKS), your applications often need storage. Det är viktigt att förstå prestanda behov och åtkomst metoder för poddar så att du kan tillhandahålla lämplig lagring för program.It's important to understand the performance needs and access methods for pods so that you can provide the appropriate storage to applications. Storleken på AKS kan påverka de här lagrings alternativen.The AKS node size may impact these storage choices. Du bör också planera för hur du säkerhetskopierar och testar återställnings processen för den anslutna lagringen.You should also plan for ways to back up and test the restore process for attached storage.

I den här artikeln fokuserar vi på lagrings överväganden för kluster operatörer.This best practices article focuses on storage considerations for cluster operators. I den här artikeln lär du dig:In this article, you learn:

  • Vilka typer av lagrings utrymme är tillgängligaWhat types of storage are available
  • Så här ändrar du storlek på AKS-noder för lagrings prestandaHow to correctly size AKS nodes for storage performance
  • Skillnader mellan dynamisk och statisk etablering av volymerDifferences between dynamic and static provisioning of volumes
  • Sätt att säkerhetskopiera och skydda dina data volymerWays to back up and secure your data volumes

Välj lämplig lagrings typChoose the appropriate storage type

Vägledning för bästa praxis – förstå programmets behov av att välja rätt lagring.Best practice guidance - Understand the needs of your application to pick the right storage. Använd hög prestanda, SSD-lagring för produktions arbets belastningar.Use high performance, SSD-backed storage for production workloads. Planera för nätverks baserad lagring när det finns behov av flera samtidiga anslutningar.Plan for network-based storage when there is a need for multiple concurrent connections.

Program kräver ofta olika typer och hastigheter för lagring.Applications often require different types and speeds of storage. Behöver dina program lagrings enheter som ansluter till enskilda poddar eller delas över flera poddar?Do your applications need storage that connects to individual pods, or shared across multiple pods? Är lagringen för skrivskyddad åtkomst till data eller för att skriva stora mängder strukturerade data?Is the storage for read-only access to data, or to write large amounts of structured data? Dessa lagrings behov avgör den lämpligaste typen av lagrings utrymme som ska användas.These storage needs determine the most appropriate type of storage to use.

I följande tabell beskrivs tillgängliga lagrings typer och deras funktioner:The following table outlines the available storage types and their capabilities:

AnvändningsfallUse case Volym-pluginVolume plugin Läs/skriv en gångRead/write once Skrivskyddat antalRead-only many Läs/skriv mångaRead/write many Stöd för Windows Server-behållareWindows Server container support
Delad konfigurationShared configuration Azure FilesAzure Files JaYes JaYes JaYes JaYes
Strukturerade AppDataStructured app data Azure-diskarAzure Disks JaYes IngaNo IngaNo JaYes
Ostrukturerade data, fil system åtgärderUnstructured data, file system operations BlobFuseBlobFuse JaYes JaYes JaYes IngaNo

De två primära typerna av lagring som tillhandahålls för volymer i AKS backas upp av Azure-diskar eller Azure Files.The two primary types of storage provided for volumes in AKS are backed by Azure Disks or Azure Files. För att förbättra säkerheten, använder båda typerna av lagring Azure Storage Service Encryption (SSE) som standard som krypterar data i vila.To improve security, both types of storage use Azure Storage Service Encryption (SSE) by default that encrypts data at rest. Diskar kan för närvarande inte krypteras med hjälp av Azure Disk Encryption på AKS Node-nivå.Disks cannot currently be encrypted using Azure Disk Encryption at the AKS node level.

Både Azure Files-och Azure-diskar är tillgängliga på prestanda nivåerna standard och Premium:Both Azure Files and Azure Disks are available in Standard and Premium performance tiers:

  • Premium diskar backas upp av solid state-hårddiskar med höga prestanda (SSD).Premium disks are backed by high-performance solid-state disks (SSDs). Premium diskar rekommenderas för alla produktions arbets belastningar.Premium disks are recommended for all production workloads.
  • Standard diskar backas upp av vanliga snurrande diskar (HDD) och är lämpliga för data som kan arkiveras eller används ofta.Standard disks are backed by regular spinning disks (HDDs), and are good for archival or infrequently accessed data.

Förstå programmets prestanda behov och åtkomst mönster för att välja lämplig lagrings nivå.Understand the application performance needs and access patterns to choose the appropriate storage tier. Mer information om Managed Disks storlekar och prestanda nivåer finns i Översikt över Azure Managed disksFor more information about Managed Disks sizes and performance tiers, see Azure Managed Disks overview

Skapa och Använd lagrings klasser för att definiera program behovCreate and use storage classes to define application needs

Vilken typ av lagrings utrymme som du använder definieras med hjälp av Kubernetes- lagrings klasser.The type of storage you use is defined using Kubernetes storage classes. Lagrings klassen refereras sedan till i POD eller distributions specifikationen.The storage class is then referenced in the pod or deployment specification. Dessa definitioner fungerar tillsammans för att skapa lämplig lagring och ansluta den till poddar.These definitions work together to create the appropriate storage and connect it to pods. Mer information finns i lagrings klasser i AKS.For more information, see Storage classes in AKS.

Storlek på noderna för lagrings behovSize the nodes for storage needs

Vägledning för bästa praxis – varje nods storlek stöder maximalt antal diskar.Best practice guidance - Each node size supports a maximum number of disks. Olika Node-storlekar ger också olika mängder lokal lagring och nätverks bandbredd.Different node sizes also provide different amounts of local storage and network bandwidth. Planera för dina program krav för att distribuera lämplig storlek på noderna.Plan for your application demands to deploy the appropriate size of nodes.

AKS-noder körs som virtuella Azure-datorer.AKS nodes run as Azure VMs. Olika typer och storlekar för den virtuella datorn är tillgängliga.Different types and sizes of VM are available. Varje VM-storlek ger en annan mängd kärn resurser, till exempel processor och minne.Each VM size provides a different amount of core resources such as CPU and memory. De här VM-storlekarna har ett maximalt antal diskar som kan anslutas.These VM sizes have a maximum number of disks that can be attached. Lagrings prestanda varierar också mellan VM-storlekar för maximalt lokalt och kopplat disk-IOPS (indata/utdata-åtgärder per sekund).Storage performance also varies between VM sizes for the maximum local and attached disk IOPS (input/output operations per second).

Om dina program kräver Azure-diskar som lagrings lösning, planera för och välj en lämplig VM-storlek för nod.If your applications require Azure Disks as their storage solution, plan for and choose an appropriate node VM size. Mängden CPU och minne är inte den enda faktorn när du väljer en VM-storlek.The amount of CPU and memory isn't the only factor when you choose a VM size. Lagrings funktionerna är också viktiga.The storage capabilities are also important. Både Standard_B2ms och Standard_DS2_v2 VM-storlekar innehåller till exempel en liknande mängd processor-och minnes resurser.For example, both the Standard_B2ms and Standard_DS2_v2 VM sizes include a similar amount of CPU and memory resources. Deras potentiella lagrings prestanda skiljer sig åt, som visas i följande tabell:Their potential storage performance is different, as shown in the following table:

Nodtyp och storlekNode type and size Virtuell processorvCPU Minne (GiB)Memory (GiB) Maximalt antal datadiskarMax data disks Högsta antal ej cachelagrade disk-IOPSMax uncached disk IOPS Högsta antal cachelagrade data flöden (Mbit/s)Max uncached throughput (MBps)
Standard_B2msStandard_B2ms 22 88 44 1 9201,920 22,522.5
Standard_DS2_v2Standard_DS2_v2 22 77 88 6 4006,400 9696

Här kan Standard_DS2_v2 dubblera antalet anslutna diskar och ger tre till fyra gånger mängden IOPS och disk data flöde.Here, the Standard_DS2_v2 allows double the number of attached disks, and provides three to four times the amount of IOPS and disk throughput. Om du bara tittar på de grundläggande beräknings resurserna och de jämförda kostnaderna kan du välja storlek på Standard_B2ms virtuell dator och ha dåliga lagrings prestanda och begränsningar.If you only looked at the core compute resources and compared costs, you may choose the Standard_B2ms VM size and have poor storage performance and limitations. Arbeta med ditt program utvecklings team för att förstå deras lagrings kapacitet och prestanda behov.Work with your application development team to understand their storage capacity and performance needs. Välj lämplig VM-storlek för AKS-noderna för att uppfylla eller överskrida prestanda behoven.Choose the appropriate VM size for the AKS nodes to meet or exceed their performance needs. Regelbundna bas linje program för att justera VM-storlek efter behov.Regularly baseline applications to adjust VM size as needed.

Mer information om tillgängliga VM-storlekar finns i storlekar för virtuella Linux-datorer i Azure.For more information about available VM sizes, see Sizes for Linux virtual machines in Azure.

Konfigurera volymer dynamisktDynamically provision volumes

Rekommendationer om bästa praxis – att minska hanterings kostnaderna och att skala, inte statiskt skapa och tilldela beständiga volymer.Best practice guidance - To reduce management overhead and let you scale, don't statically create and assign persistent volumes. Använd dynamisk etablering.Use dynamic provisioning. I lagrings klasserna definierar du lämplig åter krav princip för att minimera onödiga lagrings kostnader när poddar har tagits bort.In your storage classes, define the appropriate reclaim policy to minimize unneeded storage costs once pods are deleted.

När du behöver koppla lagring till poddar använder du beständiga volymer.When you need to attach storage to pods, you use persistent volumes. De här permanenta volymerna kan skapas manuellt eller dynamiskt.These persistent volumes can be created manually or dynamically. Manuellt skapande av permanenta volymer lägger till hanterings kostnader och begränsar din möjlighet att skala.Manual creation of persistent volumes adds management overhead, and limits your ability to scale. Använd dynamisk beständig volym etablering för att förenkla lagrings hanteringen och göra det möjligt för dina program att växa och skala efter behov.Use dynamic persistent volume provisioning to simplify storage management and allow your applications to grow and scale as needed.

Beständiga volym anspråk i ett Azure Kubernetes Services-kluster (AKS)

Med ett permanent volym anspråk (PVC) kan du dynamiskt skapa lagrings utrymme efter behov.A persistent volume claim (PVC) lets you dynamically create storage as needed. De underliggande Azure-diskarna skapas som poddar-begäran.The underlying Azure disks are created as pods request them. I pod-definitionen begär du att en volym ska skapas och kopplas till en angiven monterings Sök väg.In the pod definition, you request a volume to be created and attached to a designated mount path.

Begrepp för hur du skapar och använder volymer dynamiskt finns i anspråk på beständiga volymer.For the concepts on how to dynamically create and use volumes, see Persistent Volumes Claims.

Information om hur du visar dessa volymer finns i så här skapar och använder du en permanent volym med Azure-diskar eller Azure Files.To see these volumes in action, see how to dynamically create and use a persistent volume with Azure Disks or Azure Files.

Ange lämplig reclaimPolicysom en del av definitionerna för lagrings klass.As part of your storage class definitions, set the appropriate reclaimPolicy. Den här reclaimPolicy styr beteendet för den underliggande Azure Storage-resursen när Pod tas bort och den permanenta volymen kanske inte längre krävs.This reclaimPolicy controls the behavior of the underlying Azure storage resource when the pod is deleted and the persistent volume may no longer be required. Den underliggande lagrings resursen kan tas bort eller sparas för användning med en framtida pod.The underlying storage resource can be deleted, or retained for use with a future pod. ReclaimPolicy kan ställas in för att behålla eller ta bort.The reclaimPolicy can set to retain or delete. Förstå dina program behov och implementera regelbundna kontroller för lagring som hålls kvar för att minimera mängden ej använda lagrings utrymme som används och faktureras.Understand your application needs, and implement regular checks for storage that is retained to minimize the amount of un-used storage that is used and billed.

Mer information om alternativ för lagrings klass finns i principer för att frigöra lagrings utrymme.For more information about storage class options, see storage reclaim policies.

Skydda och säkerhetskopiera dina dataSecure and back up your data

Vägledning för bästa praxis – säkerhetskopiera dina data med hjälp av ett lämpligt verktyg för din lagrings typ, till exempel Velero eller Azure Backup.Best practice guidance - Back up your data using an appropriate tool for your storage type, such as Velero or Azure Backup. Verifiera integriteten och säkerheten för dessa säkerhets kopior.Verify the integrity, and security, of those backups.

När dina program lagrar och använder data som behålls på diskar eller filer måste du göra regelbundna säkerhets kopior eller ögonblicks bilder av dessa data.When your applications store and consume data persisted on disks or in files, you need to take regular backups or snapshots of that data. Azure-diskar kan använda inbyggda ögonblicks bild tekniker.Azure Disks can use built-in snapshot technologies. Du kan behöva söka efter dina program för att tömma skrivningar till disken innan du utför ögonblicks bild åtgärden.You may need to look for your applications to flush writes to disk before you perform the snapshot operation. Velero kan säkerhetskopiera beständiga volymer tillsammans med ytterligare kluster resurser och konfigurationer.Velero can back up persistent volumes along with additional cluster resources and configurations. Om du inte kan ta bort tillstånd från dina programsäkerhetskopierar du data från permanenta volymer och testar regelbundet återställnings åtgärderna för att kontrol lera data integriteten och de processer som krävs.If you can't remove state from your applications, back up the data from persistent volumes and regularly test the restore operations to verify data integrity and the processes required.

Förstå begränsningarna för de olika metoderna för säkerhets kopiering av data och om du behöver ta data offline innan ögonblicks bilden.Understand the limitations of the different approaches to data backups and if you need to quiesce your data prior to snapshot. Med data säkerhets kopieringar kan du inte nödvändigt vis återställa program miljön för kluster distribution.Data backups don't necessarily let you restore your application environment of cluster deployment. Mer information om dessa scenarier finns i metod tips för verksamhets kontinuitet och haveri beredskap i AKS.For more information about those scenarios, see Best practices for business continuity and disaster recovery in AKS.

Nästa stegNext steps

Den här artikeln fokuserar på metod tips för lagring i AKS.This article focused on storage best practices in AKS. Mer information om grundläggande lagrings anvisningar i Kubernetes finns i lagrings koncept för program i AKS.For more information about storage basics in Kubernetes, see Storage concepts for applications in AKS.