Správa a operace pro Azure Container Apps – Akcelerátor cílových zón

Projděte si funkce a služby Azure Container Apps, které vám pomůžou navrhnout a udržovat aplikaci pro dlouhodobé zdraví a stabilitu.

• Seznamte se s limity služby Container Apps.

• Zvažte izolování úloh na úrovni sítě, výpočetních prostředků, monitorování nebo dat.

• Seznamte se se způsoby řízení spotřeby prostředků podle úloh.

• Pomocí sond stavu můžete hlásit a zotavit se z deteriorace stavu aplikace.

• K navázání zabezpečených připojení k externím službám použijte Dapr .

• Pomocí protokolování a monitorování můžete získat přehled o všech problémech souvisejících s vašimi aplikacemi.

• Pomocí výstrah během kritických událostí aplikací a systémových událostí zajistěte, aby provozní pracovníci mohli rychle jednat v případě selhání aplikace.

• Definujte strategii škálování, která zajistí dostatečnou kapacitu dostupnou pro zpracování provozu do vaší aplikace a zároveň minimalizuje nevyužitou kapacitu. Triggery škálování zahrnují využití procesoru nebo paměti spolu s libovolným škálovačem podporovaným keDA.

• Seznamte se se službou Envoy jako azure Container Apps, která ji používá jako síťový proxy server.

• Mějte na paměti požadavky cíle doby obnovení (RTO) a cíle bodu obnovení (RPO) ohledně provozní kontinuity a zotavení po havárii. Definujte smlouvu o úrovni služeb (SLA) pro vaši infrastrukturu a aplikaci. Přečtěte si informace o sla pro Azure Container Apps. Informace o měsíčních výpočtech doby provozu najdete v části podrobnosti smlouvy SLA.

• V závislosti na konkrétních požadavcích vaší aplikace možná budete muset použít míry vysoké dostupnosti, abyste zajistili pokračování provozu, pokud dojde k problémům se základní platformou Azure. V Azure umožňují různé zóny a oblasti vytvářet řešení pro vysokou dostupnost:

  • Zóny dostupnosti jsou konstrukce izolace chyb v návrhu datacentra Azure. Každá zóna má vlastní napájení, síť a chlazení, aby se minimalizovala pravděpodobnost výpadků, které se šíří napříč zónami. Pokud chcete použít Zóny dostupnosti, je možné každý prostředek Azure nasadit buď do konkrétní zóny (zónově redundantní), nebo do všech zón (zónově redundantní).

  • Řešení s více oblastmi poskytují nejvyšší úroveň izolace chyb a nejvyšší spolehlivost, ale kvůli vyšší latenci mezi geografickými oblastmi je často obtížnější implementovat. Tato latence může způsobit zpoždění replikace dat. Další informace o návrhu více oblastí najdete v dokumentaci ke službě Azure Mission Critical.

• Zvažte použití Azure DevOps a GitHubu k zajištění automatizovaných způsobů správy procesů vývoje, sestavování a nasazení.

Doporučení

• Izolace podle prostředí: Vytvořte jedinečná prostředí Container Apps pro úplnou izolaci prostředků. Nepoužívejte revize k vytváření aplikací kontejnerů specifických pro tenanta. Další informace najdete v tématu Azure Container Apps ve víceklientských řešeních.

• Použijte omezení pro výpočetní prostředky: Omezení požadavků na využití procesoru a paměti kontejnerů ke správě výpočetních a paměťových prostředků v rámci prostředí. Výchozí limity kontejnerů jsou 2 vCPU a 4 GiB pro výpočetní prostředky a paměť.

• Používejte sondy stavu: Přidejte do svých aplikací kontejneru sondy stavu. Zkontrolujte, že revize obsahují livenessProbe, readinessProbea startupProbe. Další informace najdete v tématu Sondy stavu služby Azure Container Apps.

• Správně nakonfigurujte sondy stavu: Sonda stavu zodpovídá za volání koncového bodu a očekává, že obdrží stavový kód úspěchu, obvykle v rozsahu HTTP 2xx, když je systém v dobrém stavu. Doporučuje se, aby tento koncový bod prováděl kontroly nejen o stavu systému, ale také o stavu důležitých podřízených komponent, jako jsou databáze, úložiště a služby zasílání zpráv. Aby se zabránilo průběžné kaskádě kontrol stavu, je důležité po krátkou dobu implementovat ukládání odpovědí na stav podřízených dat do mezipaměti.

• Rozsáhlé protokoly: Vytvářejte dotazy Log Analytics, které vyhledávají upozornění, chyby a kritické zprávy.

  • Protokoly aplikací jsou generovány výstupnímistdout/stderr () zprávami konzoly kontejnerů. Pokud je povolený Dapr, výstup konzoly obsahuje zprávy kontejneru aplikace i sajdkáru Dapr. Podrobnější informace o dotazování protokolů pomocí Log Analytics najdete v monitorování protokolů.

  • Systémové protokoly jsou generovány službou Azure Container Apps.

• Povolení vizuálního trasování: Pokud povolíte Dapr, nakonfigurujte daprAIInstrumentationKey na úrovni prostředí ACA tak, aby vizualizovaly trasování distribuovaných aplikací kontejnerů v mapě aplikace Aplikace Azure Přehledy.

• Použijte sadu Application Přehledy SDK: Použití sady Application Přehledy SDK pro data aplikací jako agenta automatické instrumentace se zatím nepodporuje.

• Používejte zóny dostupnosti: Pokud potřebujete vysokou dostupnost, použijte Zóny dostupnosti u všech prostředků. Ujistěte se, že jsou nejen vaše aplikace kontejnerů zónově redundantní, ale také sousední služby potřebné ke splnění požadavků, jako jsou databáze, úložiště a služby zasílání zpráv.

• Použijte distribuovanou replikaci: Pro účely zotavení po havárii (DR) se ujistěte, že jsou vaše data aplikace a zdrojový kód k dispozici ve více než jedné oblasti Azure. Například účty Azure Storage umožňují geograficky replikované úložiště a Azure SQL Database povolit umístění replik pro čtení v jiných oblastech.

• Automatizace sestavení: Použití komplexní automatizace k sestavení a nasazení aplikací Azure Container Apps

• Použijte registr kontejneru: Uložte image kontejnerů ve službě Azure Container Registry a geograficky replikujte registr do každé oblasti ACA.

• Otestujte plán zotavení po havárii: Pravidelně vytvářejte a testujte plán zotavení po havárii s využitím klíčových scénářů selhání. Další informace naleznete v tématu Testování zálohování a zotavení po havárii.