W tym scenariuszu pokazano, jak zaprojektować i zaimplementować architekturę punktu odniesienia dla usługi Microsoft Azure Kubernetes Service (AKS) uruchomionej w środowisku lokalnym platformy Azure.
Ten artykuł zawiera zalecenia dotyczące sieci, zabezpieczeń, tożsamości, zarządzania i monitorowania klastra na podstawie wymagań biznesowych organizacji. Jest to część zestawu wskazówek dotyczących linii bazowej architektury dwóch artykułów. Zapoznaj się z zaleceniami dotyczącymi projektowania sieci tutaj.
Ważne
Informacje zawarte w tym artykule dotyczą usługi AKS w usłudze Azure Stack HCI w wersji 22H2 i AKS-HCI w systemie Windows Server. Najnowsza wersja usługi AKS działa w usłudze Azure Stack HCI w wersji 23H2. Aby uzyskać więcej informacji na temat najnowszej wersji, zobacz dokumentację usługi AKS w systemie operacyjnym Azure Stack HCI w wersji 23H2.
Architektura
Na poniższej ilustracji przedstawiono architekturę bazową dla usługi Azure Kubernetes Service w klastrach trybu failover lokalnych platformy Azure lub Windows Server 2019/2022 centrum danych:
Pobierz plik programu Visio z tą architekturą.
Architektura składa się z następujących składników i możliwości:
- Azure Stack HCI w wersji 22H2. Rozwiązanie klastra infrastruktury hiperkonwergentnej (HCI), które hostuje zwirtualizowane obciążenia systemu Windows i Linux oraz ich magazyn w hybrydowym środowisku lokalnym. Wystąpienie lokalne platformy Azure jest implementowane jako klaster 2–8 węzłów.
- azure Kubernetes Service (AKS) w lokalnejplatformy Azure. Lokalna implementacja usługi AKS, która automatyzuje uruchamianie konteneryzowanych aplikacji na dużą skalę.
- Azure Arc. Usługa oparta na chmurze, która rozszerza model zarządzania oparty na usłudze Azure Resource Manager na zasoby spoza platformy Azure, w tym maszyny wirtualne spoza platformy Azure, klastry Kubernetes i konteneryzowane bazy danych.
- Azure Policy. Usługa oparta na chmurze, która pomaga wymuszać standardy organizacyjne i oceniać zgodność na dużą skalę, oceniając zasoby platformy Azure (w tym z obsługą usługi Arc) we właściwościach tych zasobów na reguły biznesowe. Te standardy obejmują również usługę Azure Policy dla platformy Kubernetes, która stosuje zasady do obciążeń uruchomionych w klastrze.
- Azure Monitor. Usługa oparta na chmurze, która maksymalizuje dostępność i wydajność aplikacji i usług, zapewniając kompleksowe rozwiązanie do zbierania, analizowania i działania na podstawie danych telemetrycznych ze środowisk chmurowych i lokalnych.
- Microsoft Defender dla Chmury. Ujednolicony system zarządzania zabezpieczeniami infrastruktury, który zwiększa poziom zabezpieczeń centrów danych i zapewnia zaawansowaną ochronę przed zagrożeniami w ramach obciążeń hybrydowych w chmurze i lokalnie.
- Usługa Azure Automation. Dostarcza opartą na chmurze usługę automatyzacji i konfiguracji, która obsługuje spójne zarządzanie w środowiskach platformy Azure i spoza platformy Azure.
- Velero. Narzędzie typu open source obsługujące tworzenie kopii zapasowych na żądanie oraz zaplanowane tworzenie kopii zapasowych i przywracanie wszystkich obiektów w klastrze Kubernetes.
- Azure Blob Storage. Wysoce skalowalny i bezpieczny magazyn obiektów dla obciążeń natywnych dla chmury, archiwów, magazynów typu data lake, obliczeń o wysokiej wydajności i uczenia maszynowego.
Składniki
- Azure Stack HCI, wersja 22H2
- azure Kubernetes Service (AKS) w lokalnej platformy Azure
- Centrum administracyjne systemu Windows
- Subskrypcja platformy Azure
- Azure Arc
- Kontrola dostępu na podstawie ról na platformie Azure (Azure RBAC)
- Azure Monitor
- Microsoft Defender dla Chmury
Szczegóły scenariusza
Potencjalne przypadki użycia
- Implementowanie obciążeń opartych na kontenerach o wysokiej dostępności w lokalnej implementacji usługi AKS na platformie Kubernetes.
- Automatyzowanie uruchamiania konteneryzowanych aplikacji na dużą skalę.
- Niższy całkowity koszt posiadania (TCO) za pośrednictwem rozwiązań certyfikowanych przez firmę Microsoft, automatyzacji opartej na chmurze, scentralizowanego zarządzania i scentralizowanego monitorowania.
Certyfikowany sprzęt
Użyj sprzętu z certyfikatem lokalnym platformy Azure, który zapewnia gotowe ustawienia bezpiecznego rozruchu, interfejsu UEFI (United Extensible Firmware Interface) i modułu TPM (Trusted Platform Module). Wymagania obliczeniowe zależą od aplikacji i liczby węzłów roboczych uruchomionych w usłudze AKS w klastrze. Użyj wielu węzłów fizycznych do wdrożenia lokalnego platformy Azure lub co najmniej dwóch węzłów klastra trybu failover systemu Windows Server Datacenter, aby uzyskać wysoką dostępność. Wymagane jest, aby wszystkie serwery miały ten sam producent i model, używając 64-bitowej klasy Intel Nehalem, klasy AMD EPYC lub nowszych zgodnych procesorów z translacja adresów drugiego poziomu (SLAT).
Strategie wdrażania klastra
Usługa AKS upraszcza lokalne wdrożenie platformy Kubernetes, dostarczając kreatorom lub poleceń cmdlet programu PowerShell, których można użyć do skonfigurowania platformy Kubernetes i podstawowych dodatków lokalnych platformy Azure. Klaster usługi AKS ma następujące składniki w środowisku lokalnym platformy Azure:
- Klaster zarządzania. Wdróż klaster zarządzania na maszynie wirtualnej o wysokiej dostępności, która jest uruchomiona na platformie Azure lokalnie lub w klastrze trybu failover systemu Windows Server 2019/2022 Datacenter. Klaster zarządzania jest odpowiedzialny za wdrażanie wielu klastrów obciążeń i zarządzanie nimi oraz obejmuje następujące składniki:
- Serwer interfejsu API. Współdziała z narzędziami do zarządzania.
- Moduł równoważenia obciążenia. Zarządza regułami równoważenia obciążenia dla serwera interfejsu API klastra zarządzania.
- Klastry obciążeń. Zaimplementuj składniki płaszczyzny sterowania o wysokiej dostępności i składniki węzła roboczego. Konteneryzowane aplikacje działają w klastrze obciążenia. Aby osiągnąć izolację aplikacji, można wdrożyć maksymalnie osiem klastrów obciążeń. Klaster obciążenia składa się z następujących składników:
- Płaszczyzna sterowania. Działa w dystrybucji systemu Linux i zawiera składniki serwera interfejsu API do interakcji z interfejsem API Kubernetes i rozproszonym magazynem par klucz-wartość itp., do przechowywania wszystkich konfiguracji i danych klastra.
- Moduł równoważenia obciążenia. Działa na maszynie wirtualnej z systemem Linux i zapewnia usługi o zrównoważonym obciążeniu dla klastra obciążeń.
- Węzły robocze. Uruchom polecenie w systemie operacyjnym Windows lub Linux, który hostuje konteneryzowane aplikacje.
- Zasoby platformy Kubernetes. Zasobniki reprezentują pojedyncze wystąpienie aplikacji, które zwykle mają mapowanie 1:1 z kontenerem, ale niektóre zasobniki mogą zawierać wiele kontenerów. Wdrożenia reprezentują co najmniej jeden identyczny zasobnik. Zasobniki i wdrożenia są logicznie grupowane w przestrzeń nazw, która kontroluje dostęp do zarządzania zasobami.
Wymagania dotyczące sieci
Platforma Kubernetes zapewnia warstwę abstrakcji sieci wirtualnej przez połączenie węzłów Kubernetes z siecią wirtualną. Zapewnia również łączność przychodzącą i wychodzącą dla zasobników za pośrednictwem składnika kube-proxy . Platforma lokalna platformy Azure zapewnia dalsze uproszczenie wdrożenia, konfigurując maszynę wirtualną HAProxy modułu równoważenia obciążenia.
Uwaga
Aby uzyskać informacje na temat projektowania i implementowania pojęć sieciowych dotyczących wdrażania węzłów usługi AKS w klastrach usługi Azure Local and Windows Server, zobacz drugi artykuł z tej serii Architektura sieci.
Architektura używa sieci wirtualnej, która przydziela adresy IP przy użyciu jednej z następujących opcji sieci:
- Statyczna sieć IP. Używa statycznej, zdefiniowanej puli adresów dla wszystkich obiektów we wdrożeniu. Zapewnia dodatkową korzyść i gwarantuje, że obciążenie i aplikacja są zawsze osiągalne. Jest to zalecana metoda.
- Sieć DHCP. Przydziela dynamiczne adresy IP do węzłów Kubernetes, bazowych maszyn wirtualnych i modułów równoważenia obciążenia przy użyciu serwera DHCP (Dynamic Host Configuration Protocol).
Wirtualna pula adresów IP to zakres zarezerwowanych adresów IP używanych do przydzielania adresów IP do serwera interfejsu API klastra Kubernetes i usług Kubernetes.
Użyj narzędzia Project Calico for Kubernetes, aby uzyskać inne funkcje sieciowe, takie jak zasady sieci i sterowanie przepływem.
Wymagania dotyczące magazynowania
Dla każdego serwera w klastrze należy użyć tych samych typów dysków, które mają ten sam rozmiar i model. Usługa Azure Local współpracuje z dołączonym bezpośrednio załącznikiem technologii szeregowej Advanced Technology Attachment (SATA), serial attached SCSI (SAS), non-Volatile Memory Express (NVMe) lub trwałymi dyskami pamięci, które są fizycznie dołączone do jednego serwera. W przypadku woluminów klastra rozwiązanie HCI używa technologii magazynu zdefiniowanego programowo (Miejsca do magazynowania Direct) do łączenia dysków fizycznych w puli magazynów w celu zapewnienia odporności na uszkodzenia, skalowalności i wydajności. Aplikacje uruchamiane na platformie Kubernetes na platformie Azure Lokalnie często oczekują, że będą dostępne następujące opcje magazynu:
- Woluminów. Przedstawia sposób przechowywania, pobierania i utrwalania danych między zasobnikami oraz przez cykl życia aplikacji.
- Woluminy trwałe. Zasób magazynu utworzony i zarządzany przez interfejs API platformy Kubernetes może istnieć poza okresem istnienia pojedynczego zasobnika.
Rozważ zdefiniowanie klas magazynu dla różnych warstw i lokalizacji w celu optymalizacji kosztów i wydajności. Klasy magazynu obsługują dynamiczną aprowizację woluminów trwałych i definiują funkcję reclaimPolicy , aby określić akcję bazowego zasobu magazynu na potrzeby zarządzania woluminami trwałymi po usunięciu zasobnika.
Zarządzanie usługą AKS na platformie Azure lokalnie
Usługę AKS w usłudze Azure Local można zarządzać przy użyciu następujących opcji zarządzania:
- Windows Admin Center. Oferuje intuicyjny interfejs użytkownika dla operatora Kubernetes do zarządzania cyklem życia klastrów usługi Azure Kubernetes Service w środowisku lokalnym platformy Azure.
- Program PowerShell. Ułatwia pobieranie, konfigurowanie i wdrażanie usługi AKS w środowisku lokalnym platformy Azure. Moduł programu PowerShell obsługuje również wdrażanie, konfigurowanie innych klastrów obciążeń i ponowne konfigurowanie istniejących.
Wymagania dotyczące usługi Active Directory
Integrowanie usługi AKS w klastrach trybu failover lokalnych lub Windows Server Datacenter z środowiskiem usług Active Directory Domain Services (AD DS) w celu optymalnego zarządzania. Jeśli to możliwe, użyj oddzielnych jednostek organizacyjnych dla serwerów i usług AKS w usłudze Azure Local, aby zapewnić bardziej szczegółową kontrolę dostępu i uprawnień. Integracja usługi Active Directory z usługą Azure Kubernetes Service w usłudze Azure Local umożliwia użytkownikowi na komputerze przyłączonym do domeny systemu Windows łączenie się z serwerem interfejsu API (przy użyciu narzędzia kubectl) przy użyciu poświadczeń logowania jednokrotnego.
Zalecenia
Poniższe zalecenia dotyczą większości scenariuszy. Postępuj zgodnie z zaleceniami, chyba że masz określone wymaganie, które je zastępuje.
Integrowanie usługi AKS z wdrożeniami rozwiązania HCI w usłudze Azure Arc
Aby zminimalizować TCO, zintegruj wdrożenia usługi AKS z usługą Azure Arc. Rozważ użycie następujących usług platformy Azure:
- Azure Monitor Container Insights. Monitoruje wydajność obciążeń kontenerów uruchomionych zarówno w klastrach z systemami Linux, jak i Windows. Zbiera metryki pamięci i procesora z kontrolerów, węzłów i kontenerów za pośrednictwem interfejsu API metryk. Korzystając ze szczegółowych informacji o kontenerach, można zidentyfikować wykorzystanie pamięci i procesora, wykryć ogólną wydajność zasobnika, zrozumieć zachowanie klastra i skonfigurować alerty na potrzeby proaktywnego monitorowania.
- Możliwości automatyzacji. Usługa AKS oferuje szeroką gamę możliwości automatyzacji, a aktualizacje systemu operacyjnego w połączeniu z aktualizacjami pełnego stosu, w tym oprogramowanie układowe i sterowniki udostępniane przez lokalnych dostawców i partnerów platformy Azure. Program Windows PowerShell można uruchomić lokalnie z jednego z komputerów lokalnych platformy Azure lub zdalnie z komputera zarządzania. Integracja z usługami Azure Automation i Azure Arc ułatwia szeroką gamę scenariuszy automatyzacji dla zwirtualizowanych i konteneryzowanych obciążeń.
- Velero i Azure Blob Storage. Velero to narzędzie typu open source, które obsługuje tworzenie kopii zapasowych na żądanie, zaplanowaną kopię zapasową i przywracanie wszystkich obiektów w klastrze Kubernetes dla wszystkich zasobów zdefiniowanych i przechowywanych w bazie danych etcd jako niestandardowej definicji zasobów Kubernetes (CRD). Udostępnia on kopię zapasową zasobów i woluminów kubernetes dla całego klastra lub części klastra przy użyciu przestrzeni nazw lub selektorów etykiet. Przechowuj zestaw kopii zapasowych utworzony za pomocą narzędzia Velero na koncie usługi Azure Storage w kontenerze obiektów blob.
- Usługa Kubernetes Service z obsługą usługi Azure Arc. Udostępnia reprezentację usługi AKS w usłudze Azure Resource Manager w wystąpieniu lokalnym platformy Azure. Wdróż agentów z obsługą usługi Azure Arc w przestrzeni nazw kubernetes, aby zbierać dzienniki i metryki, zbierać metadane klastra, wersję klastra i liczbę węzłów oraz zapewnić, że agenci wykazują optymalną wydajność.
- Azure Policy. Wdrażanie i wymuszanie wbudowanych zasad zabezpieczeń w klastrze usługi AKS przy użyciu usługi Azure Policy. Możesz również użyć niestandardowej definicji zasad, aby wymusić użycie metodyki GitOps, czyli deklarowania żądanego stanu konfiguracji kubernetes (wdrożeń, przestrzeni nazw itd.) w repozytorium Git.
- Usługa Azure Policy dla platformy Kubernetes. Zarządzanie zasadami klastra wewnętrznego zaimplementowane przez usługę Gatekeeper, wdraża definicję zasad w klastrze jako szablon ograniczenia i raportuje stan zgodności klastrów Kubernetes z jednego miejsca.
- Kontrola dostępu oparta na rolach platformy Azure. Służy do przypisywania ról i zarządzania dostępem do platformy Kubernetes z obsługą usługi Azure Arc.
Kwestie wymagające rozważenia
Te zagadnienia implementują filary struktury Azure Well-Architected Framework, która jest zestawem wytycznych, które mogą służyć do poprawy jakości obciążenia. Aby uzyskać więcej informacji, zobacz Microsoft Azure Well-Architected Framework.
Niezawodność
- Zaimplementuj maszynę wirtualną o wysokiej dostępności dla klastra zarządzania i wiele hostów w klastrze Kubernetes, aby spełnić minimalny poziom dostępności dla obciążeń.
- Tworzenie kopii zapasowych i przywracanie klastrów obciążeń przy użyciu usług Velero i Azure Blob Storage. Zdefiniuj cele dostępności i odzyskiwania, aby spełnić wymagania biznesowe.
- Wdrożenia usługi AKS używają klastra trybu failover i migracji na żywo w celu zapewnienia wysokiej dostępności i odporności na uszkodzenia. Migracja na żywo to funkcja funkcji Hyper-V, która umożliwia przezroczyste przenoszenie uruchomionych maszyn wirtualnych z jednego hosta funkcji Hyper-V do innego bez postrzeganego przestoju.
- Skonfiguruj wdrożenia tak, aby korzystały z funkcji platformy Kubernetes, takich jak wdrożenia, mapowanie koligacji i zestawy replik, aby zapewnić odporność zasobników w scenariuszach zakłóceń.
- Upewnij się, że usługi, do których odwołuje się sekcja Architektura, są obsługiwane w regionie, w którym wdrożono usługę Azure Arc.
- Rozważ ograniczenie użycia publicznych obrazów kontenerów i ściąganie tylko z rejestrów kontenerów, dla których masz kontrolę nad umową SLA, taką jak usługa ACR.
Zabezpieczenia
Skoncentruj się na całym stosie, zabezpieczając host i kontenery.
Zabezpieczenia infrastruktury
- Użyj lokalnego certyfikowanego sprzętu platformy Azure, który zapewnia gotowe ustawienia bezpiecznego rozruchu, interfejsu UEFI i modułu TPM. Te technologie w połączeniu z zabezpieczeniami opartymi na wirtualizacji (VBS) pomagają chronić obciążenia wrażliwe na zabezpieczenia. Odwiedź rozwiązania lokalne platformy Azure na potrzeby zweryfikowanych rozwiązań.
- Użyj bezpiecznego rozruchu, aby upewnić się, że serwer uruchamia tylko oprogramowanie zaufane przez producenta oryginalnego sprzętu.
- Użyj interfejsu UEFI, aby kontrolować proces rozruchu serwera.
- Użyj modułu TPM do przechowywania kluczy kryptograficznych i izolowania wszystkich funkcji związanych z zabezpieczeniami opartych na sprzęcie.
- Szyfrowanie dysków funkcją BitLocker umożliwia szyfrowanie Miejsca do magazynowania woluminów bezpośrednich magazynowanych.
- Skonfiguruj zasady sieci Calico, aby zdefiniować reguły izolacji sieciowej między kontenerami.
- Aby uzyskać większe wymagania dotyczące zabezpieczeń, rozważ wdrożenie klastra obciążenia na dedykowanym serwerze z systemem Windows.
- Użyj Microsoft Defender dla Chmury dostępnych za pośrednictwem centrum administracyjnego Systemu Windows, aby centralnie zarządzać ustawieniami zabezpieczeń serwerów i klastrów. Zapewnia ochronę przed zagrożeniami dla klastrów Kubernetes z obsługą usługi Arc. Rozszerzenie Microsoft Defender dla Chmury zbiera dane z węzłów w klastrze i wysyła je do zaplecza usługi Azure Defender for Kubernetes w chmurze w celu dalszej analizy.
- Bezpieczna komunikacja z certyfikatami.
- Obracanie kluczy szyfrowania magazynu wpisów tajnych Kubernetes (itp.) przy użyciu wtyczki serwera zarządzania kluczami (KMS).
Zabezpieczenia aplikacji
- Użyj rozszerzenia dostawcy wpisów tajnych usługi Azure Key Vault w usłudze AKS w usłudze Azure Local, aby dodatkowo chronić wpisy tajne używane przez różne aplikacje, przechowując je w usłudze Azure Key Vault.
- Użyj dodatku Open Service Mesh AKS , aby zabezpieczyć komunikację między usługami przez włączenie wzajemnego protokołu TLS (mTLS). Możesz również użyć tego dodatku do definiowania i wykonywania precyzyjnych zasad kontroli dostępu dla usług.
- Użyj usługi Azure Policy dla platformy Kubernetes , aby wymusić zasady zabezpieczeń klastra, takie jak brak uprzywilejowanych zasobników.
- Użyj usługi Azure Container Registry, która zawiera skanowanie luk w zabezpieczeniach w repozytorium kontenera.
- Użyj kont zabezpieczeń zarządzanych przez grupę dla obciążeń systemu Windows z hostem nieprzyłączonych do domeny. (Dotyczy tylko systemu Windows Server).
Zabezpieczenia kontenerów
- Wzmacnianie funkcjonalności środowiska hosta i demona przez usunięcie niepotrzebnych usług.
- Przechowywanie wpisów tajnych z obrazów i instalowanie ich tylko za pośrednictwem aparatu aranżacji kontenerów.
- Zabezpieczanie obrazów w usłudze Azure Container Registry, która obsługuje skanowanie luk w zabezpieczeniach i kontrolę dostępu opartą na rolach.
- Używaj izolacji kontenerów i unikaj uruchamiania kontenerów w trybie uprzywilejowanym, aby zapobiec eskalowaniu uprawnień przez osoby atakujące w przypadku naruszenia zabezpieczeń kontenera.
Optymalizacja kosztów
- Skorzystaj z kalkulatora cen platformy Azure, aby oszacować koszty usług używanych w architekturze. Sekcja optymalizacja kosztów w witrynie Microsoft Azure Well-Architected Framework opisuje inne najlepsze rozwiązania. Aby uzyskać więcej informacji, zobacz Szczegóły cennika.
- Rozważ zaimplementowanie hiperwątkowego na komputerze fizycznym, aby zoptymalizować koszt, ponieważ jednostka rozliczeń usługi AKS jest rdzeniem wirtualnym.
Doskonałość operacyjna
- Kreator tworzenia klastra. Korzystaj z uproszczonego środowiska aprowizacji i zarządzania w centrum administracyjnym systemu Windows. Kreator tworzenia klastra w centrum administracyjnym systemu Windows udostępnia interfejs oparty na kreatorze, który przeprowadzi Cię przez proces tworzenia wystąpienia lokalnego platformy Azure. Kreator tworzenia klastra jest kompromisem w celu ułatwienia i tworzenia skryptów wdrażania, które można kontrolować źródła na potrzeby inspekcji i powtarzalności w wielu wdrożeniach. Podobnie Windows Admin Center upraszcza proces zarządzania lokalnymi maszynami wirtualnymi platformy Azure.
- Azure Arc. Integracja z usługą Azure Arc lub szeregiem usług platformy Azure, które zapewniają dodatkowe możliwości zarządzania, konserwacji i odporności (na przykład usługi Azure Monitor i Log Analytics).
- GitOps. Zamiast ręcznie konfigurować składniki Kubernetes, użyj zautomatyzowanego narzędzia do stosowania konfiguracji do klastra Kubernetes, ponieważ te konfiguracje są sprawdzane w repozytorium źródłowym. Ten proces jest często określany jako GitOps, a popularne rozwiązania GitOps dla platformy Kubernetes obejmują rozwiązania Flux i Argo CD. W tej architekturze zalecamy użycie udostępnionego przez firmę Microsoft rozszerzenia GitOps opartego na technologii Flux.
- Usługa Open Service Mesh (OSM) z włączoną obsługą usługi Azure Arc. Uproszczona, rozszerzalna, natywna dla chmury siatka usług, która umożliwia użytkownikom jednolite zarządzanie, zabezpieczanie i uzyskiwanie wbudowanych funkcji obserwacji w środowiskach wysoce dynamicznych mikrousług.
Efektywność wydajności
- Użyj sprzętu certyfikowanego lokalnie na platformie Azure, aby poprawić czas pracy i wydajność aplikacji, uprościć zarządzanie i operacje oraz obniżyć całkowity koszt posiadania.
- Omówienie limitów lokalnych usługi AKS na platformie Azure. Firma Microsoft obsługuje usługi AKS we wdrożeniach usługi Azure Stack z maksymalnie ośmioma serwerami fizycznymi na klaster, ośmioma klastrami Kubernetes i 200 maszynami wirtualnymi.
- Skalowanie usługi AKS na platformie Azure Lokalnie zależy od liczby węzłów roboczych i klastrów docelowych. Aby prawidłowo zwymiarować sprzęt dla węzłów roboczych, należy przewidzieć liczbę zasobników, kontenerów i węzłów roboczych w klastrze docelowym. Upewnij się, że co najmniej 15% pojemności lokalnej platformy Azure jest zarezerwowane zarówno dla planowanych, jak i nieplanowanych awarii. W celu zapewnienia wydajności wydajne wykorzystanie zasobów obliczeniowych w celu spełnienia wymagań systemowych oraz utrzymania tej wydajności w miarę rozwoju zmian zapotrzebowania i technologii. Ogólną regułą jest to, że jeśli jeden węzeł przejdzie w tryb offline podczas konserwacji lub podczas nieplanowanej awarii, pozostałe węzły mogą mieć wystarczającą pojemność, aby zarządzać zwiększonym obciążeniem.
- Rozważ zwiększenie rozmiaru maszyny wirtualnej modułu równoważenia obciążenia, jeśli korzystasz z wielu usług Kubernetes w każdym klastrze docelowym.
- Usługa AKS na platformie Azure Local dystrybuuje węzły robocze dla każdej puli węzłów w klastrze docelowym przy użyciu logiki umieszczania lokalnego platformy Azure.
- Planowanie rezerwacji adresów IP w celu skonfigurowania hostów usługi AKS, klastrów obciążeń, serwerów interfejsu API klastra, usług Kubernetes Services i usług aplikacji. Firma Microsoft zaleca rezerwowanie co najmniej 256 adresów IP dla wdrożenia usługi AKS na platformie Azure Lokalnie.
- Rozważ zaimplementowanie kontrolera ruchu przychodzącego, który działa w warstwie 7 i używa bardziej inteligentnych reguł do dystrybucji ruchu aplikacji.
- Zaimplementuj optymalizację wydajności sieci na potrzeby alokacji przepustowości ruchu.
- Używanie przyspieszania procesora graficznego (GPU) w przypadku dużych obciążeń.
Współautorzy
Ten artykuł jest obsługiwany przez firmę Microsoft. Pierwotnie został napisany przez następujących współautorów.
Autorzy zabezpieczeń:
- Lisa DenBeste | Menedżer programu zarządzania projektami
- Kenny Harder | Project Manager
- Mike Kostersitz | Główny kierownik programu
- Meg Olsen | Główny
- Nate Waters | Menedżer marketingu produktu
Inni współautorzy:
- Walter Oliver | Starszy menedżer programu
Następne kroki
Powiązane zasoby
- architektura sieci dla usługi AKS w lokalnej platformy Azure