Kurz: Instalace služby Azure Container Storage pro použití se službou Azure Kubernetes Service

Azure Container Storage je cloudová služba pro správu svazků, nasazení a orchestraci sestavená nativně pro kontejnery. V tomto kurzu vytvoříte cluster Azure Kubernetes Service (AKS) a nainstalujete do clusteru nejnovější produkční verzi služby Azure Container Storage. Pokud už máte nasazený cluster AKS, doporučujeme místo ručních kroků v tomto kurzu nainstalovat službu Azure Container Storage pomocí tohoto rychlého startu .

Důležité

Azure Container Storage je teď obecně dostupný (GA) od verze 1.1.0. Pro produkční úlohy se doporučuje verze GA.

• Vytvoření skupiny zdrojů
• Volba možnosti úložiště dat a typu virtuálního počítače
• Vytvoření clusteru AKS
• Připojení ke clusteru
• Označení fondu uzlů
• Přiřazení role operátora služby Azure Container Storage ke spravované identitě AKS
• Instalace služby Azure Container Storage

Požadavky

• Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

• Tento článek vyžaduje nejnovější verzi Azure CLI (2.35.0 nebo novější). Přečtěte si , jak nainstalovat Azure CLI. Pokud používáte prostředí Bash v Azure Cloud Shellu, je už nainstalovaná nejnovější verze. Pokud chcete příkazy spouštět místně místo v Azure Cloud Shellu, nezapomeňte je spustit s oprávněními správce. Další informace najdete v tématu Začínáme s Azure Cloud Shellem.

• Budete potřebovat klienta kubectlpříkazového řádku Kubernetes. Je už nainstalovaný, pokud používáte Azure Cloud Shell, nebo ho můžete nainstalovat místně spuštěním az aks install-cli příkazu.

• Zkontrolujte, jestli je vaše cílová oblast podporovaná v oblastech Azure Container Storage.

Začínáme

• Poznamenejte si ID předplatného Azure. Pokud chcete jako úložiště dat používat Azure Elastic SAN, budete potřebovat roli vlastníka služby Azure Container Storage nebo roli Přispěvatel služby Azure Container Storage přiřazenou k předplatnému Azure. Přístup na úrovni vlastníka umožňuje nainstalovat rozšíření Azure Container Storage, udělit přístup k prostředkům úložiště a udělit vám oprávnění ke konfiguraci prostředku Azure Elastic SAN. Přístup na úrovni přispěvatele umožňuje nainstalovat rozšíření a udělit přístup k prostředkům úložiště. Pokud plánujete používat disky Azure nebo dočasný disk jako datové úložiště, nepotřebujete pro své předplatné speciální oprávnění.

• Spusťte Azure Cloud Shell nebo pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login .

• Pokud používáte Azure Cloud Shell, může se zobrazit výzva k připojení úložiště. Vyberte předplatné Azure, ve kterém chcete vytvořit účet úložiště, a vyberte Vytvořit.

Instalace požadovaného rozšíření

Spuštěním následujícího příkazu přidejte nebo upgradujte na nejnovější verzi k8s-extension .

az extension add --upgrade --name k8s-extension

Nastavení kontextu předplatného

Nastavte kontext předplatného Azure pomocí az account set příkazu. Id předplatného pro všechna předplatná, ke kterým máte přístup, můžete zobrazit spuštěním az account list --output table příkazu. Nezapomeňte nahradit <subscription-id> ID předplatného.

az account set --subscription <subscription-id>

Vytvoření skupiny zdrojů

Skupina prostředků Azure je logická skupina, která obsahuje vaše prostředky Azure, které chcete spravovat jako skupinu. Při vytváření skupiny prostředků se zobrazí výzva k zadání umístění. Toto umístění je:

• Umístění úložiště metadat vaší skupiny prostředků
• Pokud během vytváření prostředků nezadáte jinou oblast, budou se vaše prostředky spouštět v Azure.

Pomocí příkazu vytvořte skupinu az group create prostředků. Nahraďte <resource-group-name> názvem skupiny prostředků, kterou chcete vytvořit, a nahraďte <location> oblastí Azure, jako je eastus, westus2, westus3 nebo westeurope.

az group create --name <resource-group-name> --location <location>

Pokud se skupina prostředků úspěšně vytvořila, zobrazí se výstup podobný tomuto:

{
  "id": "/subscriptions/<guid>/resourceGroups/myContainerStorageRG",
  "location": "eastus",
  "managedBy": null,
  "name": "myContainerStorageRG",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null
}

Volba možnosti úložiště dat a typu virtuálního počítače

Před vytvořením clusteru byste měli vědět, která možnost back-endového úložiště se nakonec rozhodnete vytvořit fond úložiště. Důvodem je to, že různé služby úložiště fungují nejlépe s různými typy virtuálních počítačů jako uzly clusteru a cluster nasadíte před vytvořením fondu úložiště.

Možnosti úložiště dat

• Azure Elastic SAN: Azure Elastic SAN je vhodný pro databáze pro obecné účely, služby streamování a zasílání zpráv, prostředí CD/CI a další úlohy vrstvy 1/vrstvy 2. Úložiště se zřizuje na vyžádání na vytvořený svazek a snímek svazku. Několik clusterů má současně přístup k jedné síti SAN, ale trvalé svazky je možné připojit pouze jedním příjemcem najednou.

• Disky Azure: Disky Azure jsou vhodné pro databáze, jako jsou MySQL, MongoDB a PostgreSQL. Úložiště se zřizuje na každou cílovou velikost fondu úložiště kontejnerů a maximální velikost svazku.

• Dočasný disk: Tato možnost používá místní jednotky NVMe nebo dočasné SSD na uzlech AKS a je extrémně citlivá na latenci (nízká latence pod ms), takže je nejvhodnější pro aplikace bez požadavků na stálost dat nebo s podporou integrované replikace dat, jako je Cassandra. AKS zjistí dostupné dočasné úložiště na uzlech AKS a získá jednotky pro nasazení svazku.

Využití prostředků

Azure Container Storage vyžaduje, aby určité prostředky uzlu spouštěly komponenty pro službu. Na základě výběru typu fondu úložiště, který zadáte při instalaci služby Azure Container Storage, se jedná o prostředky, které budou využity:

Typ fondu úložiště	Jádra procesoru	BERAN
Azure Elastic SAN	Nic	Nic
Disky Azure	0	1 GiB
Dočasný disk – dočasné SSD	0	1 GiB
Dočasný disk – Místní NVMe (úroveň Standard)	25 % jader (úroveň výkonu je možné aktualizovat)*	1 GiB

Spotřebované prostředky jsou na jeden uzel a budou spotřebovány pro každý uzel ve fondu uzlů, kde se nainstaluje Azure Container Storage. Pokud vaše uzly nemají dostatek prostředků, azure Container Storage se nepodaří spustit. Kubernetes se automaticky znovu pokusí inicializovat tyto neúspěšné pody, takže pokud se prostředky uvolní, je možné tyto pody znovu inicializovat.

*Pokud pro uzly clusteru používáte více typů skladových položek virtuálního počítače, platí pro nejmenší využitá jádra procesoru 25 % jader procesoru s úrovní výkonu úrovně Standard (výchozí). Pokud například používáte kombinaci typů virtuálních počítačů s 8 jádry a 16 jádry, spotřeba prostředků je 2 jádra. Úroveň výkonu můžete aktualizovat tak, aby používala větší procento jader a dosáhla vyšších IOPS.

Ujistěte se, že typ virtuálního počítače pro váš cluster splňuje následující kritéria.

Pokud chcete použít Azure Container Storage, budete potřebovat fond uzlů alespoň tří virtuálních počítačů s Linuxem. Každý virtuální počítač by měl mít minimálně čtyři virtuální procesory (vCPU). Azure Container Storage bude využívat jedno jádro pro zpracování vstupně-výstupních operací na každém virtuálním počítači, do které se rozšíření nasadí.

Při výběru typu virtuálního počítače pro uzly clusteru postupujte podle těchto pokynů. Musíte zvolit typ virtuálního počítače, který podporuje Azure Premium Storage.

• Pokud chcete jako záložní úložiště používat Azure Elastic SAN nebo Disky Azure, zvolte typ virtuálního počítače pro obecné účely, například standard_d4s_v5.
• Pokud chcete použít dočasný disk s místním nvMe, zvolte skladovou položku virtuálního počítače, která podporuje místní disky NVMe, například skladové položky virtuálních počítačů optimalizovaných pro úložiště nebo skladové položky virtuálních počítačů s akcelerovanými GPU.
• Pokud máte v úmyslu používat dočasný disk s dočasným ssd, zvolte virtuální počítač s dočasným diskem SSD, jako je Ev3 a Esv3-series.

Vytvoření nového clusteru AKS a instalace služby Azure Container Storage

Pokud už máte nasazený cluster AKS, postupujte podle pokynů k instalaci v tomto rychlém startu.

Spuštěním následujícího příkazu vytvořte nový cluster AKS, nainstalujte službu Azure Container Storage a vytvořte fond úložiště. Nahraďte <cluster-name> a <resource-group> zadejte vlastní hodnoty a určete typ virtuálního počítače, který chcete použít. Nahradit <storage-pool-type> čím azureDisk, ephemeralDisknebo elasticSan. Pokud vyberete ephemeralDisk, musíte také zadat --storage-pool-optiona hodnoty mohou být NVMe nebo Temp.

Spuštěním tohoto příkazu povolíte službu Azure Container Storage ve fondu systémových uzlů* se třemi virtuálními počítači s Linuxem. Pokud pro typ fondu úložiště zadáváte místní nvMe, nezapomeňte nastavit počet uzlů na 4 nebo vyšší, jinak se příkaz nepodaří spustit.

Ve výchozím nastavení má fond systémových uzlů název nodepool1. Pokud chcete službu Azure Container Storage povolit v jiných fondech uzlů, přečtěte si téma Instalace služby Azure Container Storage do konkrétních fondů uzlů. Pokud chcete pomocí tohoto příkazu zadat další parametry fondu úložiště, přečtěte si tuto tabulku.

*Pokud existují nějaké fondy uzlů s acstor.azure.com/io-engine:acstor popiskem, Azure Container Storage ve výchozím nastavení nainstaluje komponenty roviny dat. V opačném případě mají uživatelé možnost předat upřednostňovaný fond uzlů prostřednictvím acstor Azure CLI. Pokud má cluster pouze fond systémových uzlů, bude označený a ve výchozím nastavení se použije pro Azure Container Storage. Je důležité si uvědomit, že pouze komponenty roviny dat budou omezeny na fond označených uzlů. Komponenty řídicí roviny služby Azure Container Storage nejsou omezeny na označené uzly a mohou být nainstalovány také ve fondu systémových uzlů.

az aks create -n <cluster-name> -g <resource-group> --node-vm-size Standard_D4s_v3 --node-count 3 --enable-azure-container-storage <storage-pool-type> --generate-ssh-keys

Nasazení bude trvat 10 až 15 minut. Po dokončení budete mít cluster AKS s nainstalovanou službou Azure Container Storage, komponenty pro zvolený typ fondu úložiště a výchozí fond úložiště. Pokud chcete povolit další typy fondů úložiště, abyste vytvořili další fondy úložiště, přečtěte si téma Povolení dalších typů fondů úložiště.

Důležité

Pokud jste jako záložní úložiště pro fond úložiště zadali Azure Elastic SAN a nemáte přiřazenou roli vlastníka služby Azure Container Storage ani roli Přispěvatel služby Azure Container Storage přiřazenou k předplatnému Azure, instalace služby Azure Container Storage selže a fond úložiště se nevytvořil. Pokud se pokusíte povolit Azure Elastic SAN jako další typ fondu úložiště bez těchto rolí, vaše předchozí instalace a fondy úložiště zůstanou nedotčené a fond elastického úložiště SAN se nevytvořil.

Zobrazení dostupných fondů úložiště

Pokud chcete získat seznam dostupných fondů úložiště, spusťte následující příkaz:

kubectl get sp -n acstor

Pokud chcete zkontrolovat stav fondu úložiště, spusťte následující příkaz:

kubectl describe sp <storage-pool-name> -n acstor

Message Pokud tomu tak neníStoragePool is ready, váš fond úložiště stále vytváří nebo narazí na problém. Viz Řešení potíží se službou Azure Container Storage.

Další krok

Vyberte odkaz pro typ záložního úložiště, který jste vybrali, a postupujte podle pokynů pro vytváření svazků.

• Vytvoření trvalého svazku se spravovanými disky Azure
• Vytvoření trvalého svazku pomocí Azure Elastic SAN
• Vytvoření obecného dočasného svazku pomocí místního NVMe
• Vytvoření obecného dočasného svazku pomocí dočasného disku SSD
• Vytvoření trvalého svazku s využitím místního NVMe a replikace svazků