Přemístění clusteru Azure Kubernetes Service (AKS) do jiné oblasti

Tento článek popisuje pokyny k opětovnému přidělení clusteru Azure Kubernetes Service do jiné oblasti.

Existují různé důvody, proč můžete chtít přesunout existující prostředky Azure z jedné oblasti do jiné. Možná budete chtít:

• Využijte výhod nové oblasti Azure.
• Nasaďte funkce nebo služby dostupné pouze v konkrétních oblastech.
• Splnění interních zásad a požadavků zásad správného řízení
• Sladění s fúzemi a akvizicemi společností
• Splnění požadavků na plánování kapacity

Poznámka:

Zákazníci s rychlými cykly vydávání často využívají kanály CI/CD. V takových případech můžete zvážit změnu kanálů sestavení a verze místo opětovného nasazení clusterů AKS v cílové oblasti.

Požadavky

Před zahájením fáze plánování přemístění nejprve zkontrolujte následující požadavky:

• Ujistěte se, že cílová oblast má dostatečnou kapacitu (skladové položky virtuálních počítačů), aby vyhovovala novým uzlům clusteru.

• Ověřte, že máte oprávnění k vytváření prostředků pro cílové předplatné. Zkontrolujte, jestli zásady Azure neomezují oblasti, do kterých je možné AKS nasadit.

• (Volitelné) Shromážděte šablony nebo skripty infrastruktury jako kódu (IaC), pomocí kterých jste zřídili zdrojový cluster AKS.

• Shromážděte manifesty Kubernetes, abyste mohli znovu vytvořit úlohu aplikace v rámci cílového clusteru.

  Tip

  Vyhodnoťte přístup GitOps k nasazení úloh, kde jsou manifesty konfigurace Kubernetes uložené v úložišti Git a automaticky je použije operátor GitOps spuštěný v clusteru, například Flux. Přístup GitOps usnadňuje opětovné nasazování úloh do různých clusterů, například instalaci kontroleru GitOps a jeho nasměrování na úložiště.

• Zkontrolujte implementaci příchozího přenosu dat clusteru.

• Zdokumentujte změny DNS potřebné k nasměrování veřejné domény na koncový bod příchozího přenosu dat clusteru.

• Zkontrolujte, jestli cluster ukládá nějaká stavová data, například trvalé svazky, které potřebujete migrovat do cílového clusteru.

• Zdokumentujete správu a distribuci veřejných certifikátů TLS.

• Zachyťte všechny IP adresy definované v seznamu povolených služeb rozhraní API AKS.

• Seznamte se se všemi závislými prostředky. Některé z těchto prostředků můžou být:

  • Fronty, sběrnice zpráv, moduly mezipaměti
  • Azure Key Vault
  • Spravovaná identita
  • Konfigurace virtuální sítě Definování dostatečných velikostí podsítí pro povolení růstu IP adres kontejnerů v případě použití pokročilého síťového modelu Azure
  • Veřejná IP adresa
  • Brána virtuální sítě (VNG). Pokud je komunikace typu site-to-site nutná k místnímu prostředí v cílové oblasti, musí být v cílové virtuální síti vytvořena síť VNG.
  • Privátní koncový bod Azure Prostředky Azure PaaS využívající koncové body privátního propojení je potřeba zkontrolovat a nové instance privátního propojení vytvořené v cílové oblasti, jako je ACR, Azure SQL DB, KeyVault atd.
  • Azure Application Gateway
  • Azure DNS
  • Azure Firewall
  • Azure Monitor (Container Insights)
  • Azure Container Registry dokáže replikovat image mezi instancemi ACR. Aby byl při načítání imagí optimální výkon, měl by registr existovat v cílové oblasti.

    Poznámka:

    Pokud k ověření v registru kontejneru použijete Azure Container Registry, může mít nová spravovaná identita clusteru AKS udělenou AcrPull roli RBAC.

  • Spravované disky Azure
  • Soubory Azure

Příprava

Před zahájením procesu přemístění clusteru nezapomeňte dokončit následující přípravy:

1. Pokud chcete přizpůsobit uzly a pody clusteru AKS, nasaďte virtuální síť s mnoha podsítěmi s dostatečnou velikostí, pokud používáte síť Azure CNI.

2. Pokud používáte Azure Key Vault, nasaďte službu Key Vault.

3. Ujistěte se, že jsou pro nasazení dostupné relevantní certifikáty příchozího přenosu dat TLS, ideálně v zabezpečeném úložišti, jako je Azure Key Vault.

4. Nasaďte registr kontejneru. Buď synchronizujte image zdrojového registru automaticky nebo znovu sestavte a odešlete nové image do cílového registru pomocí kanálu CI/CD nebo skriptu.

5. Nasazení pracovního prostoru služby Azure Monitor

6. (Volitelné) Nasazení Aplikace Azure lication Gateway pro zpracování příchozího přenosu dat služby Application Gateway (AGIC) může úzce integrovat s clusterem.

7. Nasaďte všechny zdroje dat vyžadované úlohou clusteru a obnovte nebo synchronizujte zdrojová data.

8. Spouštění existujících artefaktů IaC definovaných v kanálu CI/CD, které se použily k nasazení zdrojového clusteru a služeb, na které závisí. Změňte vstupní parametry kódu nebo šablony tak, aby se znovu nasadily do jiné skupiny prostředků a oblasti Azure.

Opětovné nasazení

Nasaďte cluster AKS bez jakékoli migrace dat pomocí následujícího postupu:

1. Pokud chcete vytvořit cílové prostředí v Azure, ručně spusťte existující artefakty IaC na místní pracovní stanici.

2. Pokud neexistují žádné prostředky IaC, můžete aktuální konfiguraci clusteru exportovat jako šablonu ARM a spustit ji pro cílovou oblast. Šablony IaC se vytvářejí úplně od začátku nebo se upravují verze ukázkových šablon pomocí Bicep, JSON, Terraformu nebo jiného řešení.

   Poznámka:

   • Připojení Private Linku, registry připojené k ACR a zdroje dat pracovního prostoru služby Azure Monitor se v současné době neexportují pomocí této metody, a proto je nutné je před spuštěním z vygenerované šablony odebrat.

3. Nasaďte úlohu kontejneru do clusteru AKS, kterého je možné dosáhnout dvěma způsoby:

   • Manifesty vyžádané replikace se načítají z úložiště a použijí se kontrolerem spuštěným v clusteru, kterému se říká přístup GitOps.
   • Push (Git: Nabízet). Manifesty se do clusteru odesílají pomocí služby Rozhraní API Kubernetes a nástroje příkazového řádku kubectl, a to buď z kanálu CI/CD, nebo z místní pracovní stanice.

4. Pokud chcete zajistit, aby nový cluster fungoval podle očekávání, proveďte testování a ověření.

5. Změňte veřejné položky DNS tak, aby odkazovat na externí IP adresu příchozího přenosu dat cílového clusteru (IP adresa veřejného nástroje pro vyrovnávání zatížení Azure nebo veřejná IP adresa služby Application Gateway).

6. Nasazení s využitím globálního řešení vyrovnávání zatížení, jako je Azure DNS nebo Azure Traffic Manager, musí do konfigurace přidat oblast.

Opětovné nasazení s migrací dat

Úlohy AKS, které používají místní úložiště, jako jsou trvalé svazky, k ukládání dat nebo hostitelských databázových služeb v clusteru, je možné zálohovat ve zdrojovém clusteru a obnovit je do cílového clusteru. Informace o zálohování a obnovení najdete v tématu Zálohování služby Azure Kubernetes Service pomocí Azure CLI.

Související obsah

• Export šablony pomocí webu Azure Portal
• Vytvoření clusteru – Bicep
• Vytvoření clusteru – JSON
• Vytvoření clusteru – Terraform
• Základní architektura pro cluster Azure Kubernetes Service (AKS)
• Průvodce každodenními operacemi služby Azure Kubernetes Services (AKS)
• Osvědčené postupy pro ukládání a zálohování ve službě Azure Kubernetes Service (AKS)