Migrace nasazení a prostředků do škálovacích sad virtuálních počítačů v flexibilní orchestraci

Podobně jako skupiny dostupnosti vám škálovací sady virtuálních počítačů umožňují rozprostřet virtuální počítače do několika domén selhání. Škálovací sady virtuálních počítačů s flexibilní orchestrací umožňují kombinovat škálovatelnost škálovacích sad virtuálních počítačů v jednotném režimu orchestrace s regionálními zárukami dostupnosti skupin dostupnosti. Tento článek se zabývá aspekty migrace při přechodu do flexibilního režimu orchestrace pro škálovací sady virtuálních počítačů.

Aktualizace šablon a skriptů pro nasazení sady dostupnosti

Nejprve je potřeba vytvořit škálovací sadu virtuálních počítačů bez profilu automatického škálování prostřednictvím Azure CLI, Azure PowerShellu nebo šablony ARM. Azure Portal umožňuje vytvořit pouze škálovací sadu virtuálních počítačů s profilem automatického škálování. Pokud nechcete nebo potřebujete profil automatického škálování a chcete vytvořit škálovací sadu pomocí webu Azure Portal, můžete počáteční kapacitu nastavit na 0.

Musíte zadat počet domén selhání pro škálovací sadu virtuálních počítačů. Pro regionální (neonální) nasazení nabízí škálovací sady virtuálních počítačů stejné záruky domény selhání jako skupiny dostupnosti. Můžete ale vertikálně navýšit kapacitu až na 1 000 instancí. V případě zónových nasazení, kde rozprostíráte instance napříč několika zónami dostupnosti, musí být počet domén selhání nastavený na hodnotu 1.

Aktualizační domény jsou zastaralé v režimu flexibilní orchestrace. Většina aktualizací platformy se skladovými jednotkami pro obecné účely se provádí s migrací za provozu a nevyžaduje restartování instance. V případě, že údržba platformy vyžaduje restartování instancí, použijí se aktualizace domény selhání podle domény selhání.

Flexibilní orchestrace pro škálovací sady virtuálních počítačů také podporuje nasazování instancí napříč několika zónami dostupnosti. Možná budete chtít zvážit aktualizaci nasazení virtuálních počítačů tak, aby se rozprostřela mezi více zón dostupnosti.

Posledním krokem v tomto procesu je vytvoření virtuálního počítače. Místo zadání skupiny dostupnosti zadejte škálovací sadu virtuálních počítačů. Volitelně můžete zadat zónu dostupnosti nebo doménu selhání, do které chcete virtuální počítač umístit.

Migrace existujících virtuálních počítačů skupiny dostupnosti

V současné době neexistuje žádný automatizovaný nástroj pro přímé přesunutí existujících instancí ve skupině dostupnosti do škálovací sady virtuálních počítačů. Existuje však několik strategií, které můžete využít k migraci existujících instancí do flexibilní škálovací sady:

Modrá/zelená nebo souběžná migrace

1. Vyvolání nových instancí virtuálních počítačů škálovací sady s podobnou konfigurací do stejné skupiny prostředků, virtuální sítě, nástroje pro vyrovnávání zatížení atd. jako virtuální počítače v dostupnosti
2. Migrace dat, síťového provozu atd. pro použití nových instancí škálovací sady
3. Uvolnění nebo odebrání původních virtuálních počítačů skupiny dostupnosti a ponechání virtuálních počítačů škálovací sady spuštěných pro vaši aplikaci

Nahrazení instancí virtuálních počítačů

1. Poznamenejte si parametry, které chcete zachovat z virtuálního počítače (název, ID síťové karty, ID operačního systému a datového disku, nastavení konfigurace virtuálního počítače, umístění domény selhání atd.).
2. Odstraňte virtuální počítač skupiny dostupnosti. Síťové karty a disky virtuálního počítače se neodstraní.
3. Vytvoření nového objektu virtuálního počítače pomocí parametrů z původního virtuálního počítače
   • ID síťové karty
   • Disky s operačním systémem a datovými disky
   • Umístění domény selhání
   • Další nastavení virtuálního počítače

Aktualizace šablon a skriptů nasazení uniform scale sets

Aktualizujte šablony a skripty nasazení Uniform Virtual Machine Scale Sets tak, aby používaly flexibilní orchestraci. Pokud chcete proces úspěšně dokončit, změňte následující prvky v šablonách.

• Odebrání LoadBalancerNATPool (není platné pro flex)
• Odebrání parametru nadměrného zřízení (není platný pro flex)
• Odebrat upgradePolicy (není platné pro flex, ještě)
• Aktualizace verze výpočetního rozhraní API na verzi 2021-03-01
• Přidání režimu orchestrace flexible
• platformFaultDomainCount požadovaný
• singlePlacementGroup=false required
• Přidání verze síťového rozhraní API do verze 2021-11-01 nebo vyšší
• Nastavte IP configuration.properties.primary na true (vyžaduje se pro pravidla odchozích přenosů).

Migrace existujících jednotných škálovacích sad

V současné době neexistuje žádný automatizovaný nástroj pro přímé přesunutí existujících instancí nebo upgrade jednotné škálovací sady na flexibilní škálovací sadu virtuálních počítačů. Tady je ale strategie, kterou můžete využít k migraci existujících instancí do flexibilní škálovací sady:

Modrá/zelená nebo souběžná migrace

1. Vytvořte novou škálovací sadu flexibilního režimu orchestrace s podobnou konfigurací do stejné skupiny prostředků, virtuální sítě, nástroje pro vyrovnávání zatížení atd. jako původní škálovací sada v režimu jednotné orchestrace.
2. Migrace dat, síťového provozu atd. pro použití nových instancí škálovací sady
3. Vertikálně snížit nebo odebrat původní virtuální počítače uniform scale set a ponechat virtuální počítače škálovací sady spuštěné pro vaši aplikaci

Důležité informace o flexibilních škálovacích sadách

Škálovací sady virtuálních počítačů s flexibilní orchestrací umožňují kombinovat škálovatelnost škálovacích sad virtuálních počítačů v jednotné orchestraci s regionálními zárukami dostupnosti skupin dostupnosti. Při rozhodování o práci s flexibilním režimem orchestrace je potřeba vzít v úvahu následující skutečnosti.

Vytvoření škálovatelného síťového připojení

Chování odchozího přístupu sítě se bude lišit v závislosti na tom, jak se rozhodnete vytvořit virtuální počítače ve škálovací sadě. Ručně přidané instance virtuálních počítačů mají výchozí odchozí přístup k připojení. Implicitně vytvořené instance virtuálních počítačů nemají výchozí přístup.

Aby se zlepšilo výchozí zabezpečení sítě, instance virtuálních počítačů vytvořené implicitně prostřednictvím profilu automatického škálování nemají výchozí odchozí přístup. Aby bylo možné používat škálovací sady virtuálních počítačů s implicitně vytvořenými instancemi virtuálních počítačů, musí být odchozí přístup explicitně definován pomocí jedné z následujících metod:

• Ve většině scénářů doporučujeme připojit službu NAT Gateway k podsíti.
• V případě scénářů s vysokými požadavky na zabezpečení nebo při použití služby Azure Firewall nebo síťového virtuálního zařízení můžete jako další segment směrování přes bránu firewall zadat vlastní trasu definovanou uživatelem.
• Instance jsou v back-endovém fondu služby Azure Load Balancer úrovně Standard.
• Připojte veřejnou IP adresu k síťovému rozhraní instance.

Mezi běžné scénáře, které budou vyžadovat explicitní odchozí připojení, patří:

• Aktivace virtuálního počítače s Windows bude vyžadovat, abyste definovali odchozí připojení z instance virtuálního počítače k aktivačnímu Služba správy klíčů Windows (KmS). Další informace najdete v tématu Řešení potíží s aktivací virtuálního počítače s Windows.
• Přístup k účtům úložiště nebo key Vaultu Připojení ke službám Azure je také možné vytvořit prostřednictvím služby Private Link.
• Aktualizace Windows.
• Přístup k správcům balíčků pro Linux

Další informace najdete v tématu Výchozí odchozí přístup v Azure.

U virtuálních počítačů s jednou instancí, ve kterých explicitně vytvoříte síťovou kartu, je k dispozici výchozí odchozí přístup. Škálovací sady virtuálních počítačů v režimu Uniform Orchestraation mají také výchozí odchozí připojení.

Důležité

Ověřte, že máte explicitní odchozí síťové připojení. Další informace o tom najdete ve virtuálních sítích a virtuálních počítačích v Azure a ujistěte se, že používáte osvědčené postupy pro sítě v Azure.

Přiřazení domény selhání během vytváření virtuálního počítače

Můžete zvolit počet domén selhání pro flexibilní škálovací sadu orchestrace. Když ve výchozím nastavení přidáte virtuální počítač do flexibilní škálovací sady, Azure rovnoměrně rozloží instance mezi domény selhání. I když se doporučuje nechat Azure přiřadit doménu selhání, v případě pokročilých scénářů řešení potíží můžete toto výchozí chování přepsat a určit doménu selhání, ve které bude instance.

az vm create –vmss "myVMSS"  –-platform_fault_domain 1

Pojmenování instancí

Když vytvoříte virtuální počítač a přidáte ho do flexibilní škálovací sady, máte plnou kontrolu nad názvy instancí v rámci pravidel zásad vytváření názvů Azure. Když se virtuální počítače automaticky přidají do škálovací sady prostřednictvím automatického škálování, zadáte předponu a Azure na konec názvu připojí jedinečné číslo.

Výpis změn rozhraní API pro škálovací sady virtuálních počítačů

Škálovací sady virtuálních počítačů umožňují zobrazit seznam instancí, které patří do škálovací sady. Seznam příkazů Škálovací sady virtuálních počítačů s flexibilní orchestrací poskytuje seznam ID virtuálních počítačů škálovacích sad. Potom můžete volat příkazy GET Virtual Machine Scale Sets pro získání dalších podrobností o tom, jak škálovací sada pracuje s instancí virtuálního počítače. Pokud chcete získat úplné podrobnosti o virtuálním počítači, použijte standardní příkazy GET virtuálního počítače nebo Azure Resource Graph.

Dotazování instancí pro stav napájení

Upřednostňovanou metodou je použít Azure Resource Graph k dotazování na všechny virtuální počítače ve škálovací sadě virtuálních počítačů. Azure Resource Graph poskytuje efektivní možnosti dotazů pro prostředky Azure ve velkém měřítku napříč předplatnými.

| where type =~ 'Microsoft.Compute/virtualMachines'
| where properties.virtualMachineScaleSet contains "demo"
| extend powerState = properties.extended.instanceView.powerState.code
| project name, resourceGroup, location, powerState
| order by resourceGroup desc, name desc

Dotazování prostředků pomocí Azure Resource Graphu je pohodlný a efektivní způsob dotazování prostředků Azure a minimalizace volání rozhraní API pro poskytovatele prostředků. Azure Resource Graph je nakonec konzistentní mezipaměť, kde se nové nebo aktualizované prostředky nemusí projevit až na 60 sekund. Můžete provádět následující akce:

• Výpis virtuálních počítačů ve skupině prostředků nebo předplatném
• Pomocí možnosti rozbalení můžete načíst zobrazení instance (přiřazení domény selhání, stavy napájení a zřizování) pro všechny virtuální počítače ve vašem předplatném.
• K získání zobrazení modelu a instance pro jednu instanci použijte příkazy Get VM API a příkazy.

Dávkové operace škálovacích sad virtuálních počítačů

Pomocí standardních příkazů virtuálního počítače můžete spouštět, zastavovat, restartovat, odstraňovat instance místo rozhraní API škálovací sady virtuálních počítačů virtuálních počítačů. Operace batch škálovací sady virtuálních počítačů virtuálních počítačů (spuštění všech, zastavení všech, opětovné vytvoření atd.) se nepoužívají s flexibilním režimem orchestrace.

Monitorování stavu aplikace

Monitorování stavu aplikací umožňuje vaší aplikaci poskytovat Azure prezenčních signálů, abyste zjistili, jestli je vaše aplikace v pořádku nebo není v pořádku. Azure může automaticky nahradit instance virtuálních počítačů, které nejsou v pořádku. Pro instance flexibilní škálovací sady je nutné nainstalovat a nakonfigurovat rozšíření služby Application Health na virtuálním počítači. Pro instance jednotné škálovací sady můžete použít buď rozšíření stavu aplikace, nebo změřit stav pomocí vlastní sondy stavu služby Azure Load Balancer.

Načtení diagnostických dat spouštění

Pomocí standardních rozhraní API a příkazů virtuálních počítačů můžete načíst data diagnostiky spouštění instancí a snímky obrazovky. S instancemi flexibilního režimu orchestrace se nepoužívají diagnostická rozhraní API a příkazy virtuálních počítačů Virtual Machine Scale Sets.

Rozšíření virtuálních počítačů

Používejte rozšíření určená pro standardní virtuální počítače místo rozšíření určených pro instance režimu jednotné orchestrace.

Ochrana instancí před odstraněním

Škálovací sady virtuálních počítačů v flexibilním režimu orchestrace v současné době nemají možnosti ochrany instancí. Pokud máte ve škálovací sadě virtuálních počítačů povolené automatické škálování, mohou být některé virtuální počítače ohroženy odstraněním během procesu škálování. Pokud chcete chránit určité instance virtuálních počítačů před odstraněním, použijte zámek Azure Resource Manageru.

Další kroky

Porovnejte rozdíly rozhraní API mezi režimy jednotné a flexibilní orchestrace.