Kostenbeheer voor Kubernetes

In deze handleiding wordt uitgelegd hoe prijzen en kostenbeheer werken in Azure Kubernetes Service (AKS) vergeleken met Amazon Elastic Kubernetes Service (Amazon EKS). In het artikel wordt beschreven hoe u kosten optimaliseert en oplossingen voor kostenbeheer implementeert voor uw AKS-cluster.

Basisbeginselen van Amazon EKS-kosten

In Amazon EKS betaalt u een vaste prijs per uur voor elk Amazon EKS-cluster. U betaalt ook voor de netwerk-, bewerkingshulpprogramma's en opslag die het cluster gebruikt.

Amazon EKS-werkknooppunten zijn standaard Amazon EC2-exemplaren, dus er worden reguliere Amazon EC2-prijzen in rekening gebracht. U betaalt ook voor andere AWS-resources (Amazon Web Services) die u inricht om uw Kubernetes-werkknooppunten uit te voeren.

Er zijn geen extra kosten verbonden aan het gebruik van door Amazon EKS beheerde knooppuntgroepen. U betaalt alleen voor de AWS-resources die u inricht, inclusief Amazon EC2-exemplaren, Amazon EBS-volumes, Amazon EKS-clusteruren en andere AWS-infrastructuur.

Wanneer u een beheerde knooppuntgroep maakt, kunt u ervoor kiezen om het capaciteitstype On-Demand of Spot Instances te gebruiken om de kosten van agentknooppunten te beheren. Amazon EKS implementeert een beheerde knooppuntgroep met een Amazon EC2-groep voor automatisch schalen die alle on-demand of alle spot-exemplaren bevat.

Met instanties op aanvraag betaalt u voor rekencapaciteit per seconde, zonder langetermijnverplichtingen. Amazon EC2 Spot Instances zijn reserve Amazon EC2-capaciteit die kortingen biedt in vergelijking met on-demand prijzen.

• Amazon EC2 Spot Instances kunnen worden onderbroken met een onderbreking van twee minuten wanneer EC2 de capaciteit terug nodig heeft.

• Amazon biedt Spot Fleet, een methode voor het automatiseren van groepen on-demand en spot-exemplaren en Spot Instance Advisor om te voorspellen welke regio of beschikbaarheidszone een minimale onderbreking kan bieden.

• De prijzen van AWS Spot Instance variëren. AWS stelt de prijs in, afhankelijk van de vraagtrends op de lange termijn voor de capaciteit van spot-instanties, en u betaalt de prijs die van kracht is voor de periode waarop de instantie is opgeslagen.

Kostenanalyse van Azure Kubernetes Service

Een AKS-cluster (Azure Kubernetes Service) is afhankelijk van verschillende Azure-resources, zoals virtuele machines, virtuele schijven, load balancers en openbare IP-adressen. Deze resources kunnen worden gebruikt door meerdere toepassingen, die mogelijk worden beheerd door verschillende teams binnen een organisatie. De verbruikspatronen van deze resources kunnen variëren, wat resulteert in een verschillende bijdrage aan de totale kosten voor clusterresources. Daarnaast kunnen sommige toepassingen footprints hebben in meerdere clusters, waardoor kostentoewijzing en beheer een uitdaging vormen.

Voor scenario's waarin een cluster één workload bevat, kan Microsoft Cost Management worden gebruikt om het verbruik van clusterresources onder de clusterresourcegroep te meten. Sommige scenario's worden echter niet alleen door die oplossing behandeld, bijvoorbeeld:

• Gedetailleerde uitsplitsing van resourcegebruik, zoals rekenkracht, netwerk en opslag.
• Onderscheid maken tussen afzonderlijke toepassingskosten en gedeelde kosten.
• Kosten analyseren voor meerdere clusters in hetzelfde abonnementsbereik.

Om de waarneembaarheid van kosten te verhogen, is AKS geïntegreerd met Microsoft Cost Management om gedetailleerde kostenanalyses te bieden voor Kubernetes-constructies, zoals cluster en naamruimte. Deze integratie maakt kostenanalyse mogelijk in de Azure-categorieën compute, netwerk en opslag.

De AKS-invoegtoepassing voor kostenanalyse is gebouwd op OpenCost, een opensource-project voor het verzamelen van gebruiksgegevens. Het biedt inzicht in kosten door gegevens te combineren met uw Azure-factuur. De naverwerkte gegevens zijn direct zichtbaar in de kostenanalyseportal van Cost Management. Zie De kostenanalyse van Azure Kubernetes Service voor meer informatie.

Kostendefinities

In de Kubernetes-naamruimten en activaweergaven ziet u de kosten, zoals:

• Niet-actieve kosten: vertegenwoordigt de kosten van de beschikbare resourcecapaciteit die niet door workloads is gebruikt.
• Servicekosten: vertegenwoordigt de kosten die zijn gekoppeld aan services zoals SLA (Uptime Service Level Agreement) en Microsoft Defender for Containers.
• Systeemkosten: vertegenwoordigt de kosten van capaciteit die door AKS op elk knooppunt zijn gereserveerd om systeemprocessen uit te voeren die vereist zijn voor het cluster.
• Niet-toegewezen kosten: vertegenwoordigt de kosten van resources die niet kunnen worden toegewezen aan naamruimten.

Basisbeginselen van AKS-kosten

Kubernetes-architectuur is gebaseerd op twee lagen, het besturingsvlak en een of meer knooppuntgroepen of knooppuntgroepen. Het AKS-prijsmodel is gebaseerd op de twee Kubernetes-architectuurlagen.

• Het besturingsvlak biedt de belangrijkste Kubernetes-services, zoals de API-server en etcden indeling van toepassingsworkloads. Het Azure-platform beheert het AKS-besturingsvlak en voor de gratis AKS-laag heeft het besturingsvlak geen kosten.

• De knooppunten, ook wel agentknooppunten of werkknooppunten genoemd, hosten Kubernetes-workloads en -toepassingen. In AKS kunnen klanten alle kosten voor de agentknooppunten volledig beheren en betalen.

In het volgende diagram ziet u de relatie tussen het besturingsvlak en de knooppunten in een AKS Kubernetes-architectuur.

Besturingsvlak

Azure richt de besturingsvlaklaag automatisch in en configureert deze wanneer u een AKS-cluster maakt. Voor de gratis AKS-laag is het besturingsvlak gratis.

Voor een hogere SLA (Control Plane Service Level Agreement) kunt u een AKS-cluster maken in de Standard-laag. Sla voor uptime is standaard opgenomen in de Standard-laag en is ingeschakeld per cluster. De prijzen zijn $ 0,10 per cluster per uur. Zie AKS-prijsinformatie voor meer informatie.

Clusters in de Standard-laag hebben meer controlevlakresources, zoals het aantal API-serverexemplaren, etcd-resourcelimieten, schaalbaarheid tot 5000 knooppunten en de bestaande SLA-ondersteuning met financiële ondersteuning. AKS maakt gebruik van hoofdknooppuntreplica's in update- en foutdomeinen om te voldoen aan de beschikbaarheidsvereisten.

Het is het beste om de Standard-laag in productieworkloads te gebruiken om een hogere beschikbaarheid van besturingsvlakonderdelen te bieden. Clusters met een gratis laag hebben minder replica's en beperkte beheervlakresources en worden niet aanbevolen voor productieworkloads.

Knooppunten

In AKS maakt u agent- of werkknooppunten in een of meer knooppuntgroepen, die veel Azure-kernmogelijkheden in de Kubernetes-omgeving kunnen gebruiken. AKS brengt alleen kosten in rekening voor de knooppunten die zijn gekoppeld aan het AKS-cluster.

AKS-knooppunten maken gebruik van verschillende Azure-infrastructuurbronnen, waaronder virtuele-machineschaalsets, virtuele netwerken en beheerde schijven. U kunt bijvoorbeeld de meeste typen virtuele Azure-machines (VM's) rechtstreeks in AKS gebruiken. U kunt Azure-reserveringen en een Azure-besparingsplan voor rekenkracht gebruiken om aanzienlijke kortingen op deze resources te krijgen.

Prijzen voor AKS-clusters zijn gebaseerd op de klasse, het aantal en de grootte van de VM's in de knooppuntgroepen. De vm-kosten zijn afhankelijk van de grootte, het CPU-type, het aantal vCPU's, het geheugen, de familie en het opslagtype dat beschikbaar is, zoals SSD (High Performance Solid-State Drive) of Standard HDD. Zie Virtual Machine Series voor meer informatie. Plan de knooppuntgrootte op basis van toepassingsvereisten, het aantal knooppunten en de schaalbaarheid van clusters.

Zie het artikel Knooppuntgroepen in deze reeks voor meer informatie over agentknooppunten en knooppuntgroepen en maak en beheer meerdere knooppuntgroepen voor een cluster in Azure Kubernetes Service (AKS).

Implementatie van AKS-cluster

Elke AKS-implementatie omvat twee Azure-resourcegroepen.

• U maakt de eerste resourcegroep, die alleen de Kubernetes-serviceresource bevat en waaraan geen kosten zijn gekoppeld.

• De AKS-resourceprovider maakt automatisch de tweede of knooppuntresourcegroep tijdens de implementatie. De standaardnaam voor deze resourcegroep is MC_<resourcegroupname>_<clustername>_<location>, maar u kunt een andere naam opgeven. Zie Mijn eigen naam opgeven voor de AKS-knooppuntresourcegroep voor meer informatie.

  De knooppuntresourcegroep bevat alle clusterinfrastructuurresources en is de resourcegroep die de kosten voor uw abonnement weergeeft. De resources omvatten de Kubernetes-knooppunt-VM's, virtuele netwerken, opslag en andere services. AKS verwijdert automatisch de knooppuntresourcegroep wanneer het cluster wordt verwijderd. Gebruik deze dus alleen voor resources die de levenscyclus van het cluster delen.

Compute-kosten

U betaalt voor Azure-VM's op basis van hun grootte en gebruik. Zie Compute-services in Azure en AWS voor informatie over hoe Azure Compute zich verhoudt tot AWS.

Over het algemeen geldt dat hoe groter de VM-grootte die u selecteert voor een knooppuntgroep, hoe hoger de uurkosten voor de agentknooppunten. Hoe gespecialiseerder de VM-serie die u gebruikt voor de knooppuntgroep, bijvoorbeeld grafische verwerkingseenheid (GPU) of geoptimaliseerd voor geheugen, hoe duurder de pool.

Houd rekening met de volgende punten bij het onderzoeken van prijzen voor Azure-VM's:

• De prijzen verschillen per regio en niet alle services en VM-grootten zijn beschikbaar in elke regio.

• Er zijn meerdere VM-families, geoptimaliseerd voor verschillende typen workloads.

• Beheerde schijven die worden gebruikt als besturingssysteemstations, worden afzonderlijk in rekening gebracht en u moet de bijbehorende kosten toevoegen aan uw schattingen. De grootte van beheerde schijven is afhankelijk van de klasse, zoals Standard HDD's, Standard SSD's, Premium SSD's of Ultra Disk Storage. Invoer-uitvoerbewerkingen per seconde (IOPS) en doorvoer in MB/sec zijn afhankelijk van de grootte en klasse. Tijdelijke besturingssysteemschijven zijn gratis en zijn inbegrepen in de vm-prijs.

• Gegevensschijven, waaronder schijven die zijn gemaakt met permanente volumeclaims, zijn optioneel en worden afzonderlijk in rekening gebracht op basis van hun klasse, zoals Standard-HDD's, Standard-SSD's, Premium SSD's en Ultra Disk Storage. U moet expliciet gegevensschijven toevoegen aan kostenramingen. Het aantal toegestane gegevensschijven, tijdelijke opslag-SD's, IOPS en doorvoer in MB/sec is afhankelijk van de VM-grootte en -klasse.

• Hoe meer tijd agentknooppunten actief zijn, hoe hoger de totale clusterkosten. Ontwikkelomgevingen hoeven meestal niet continu te worden uitgevoerd.

• Netwerkinterfaces (NIC's) zijn gratis.

Opslagkosten

De Container Storage Interface (CSI) is een standaard voor het beschikbaar maken van blok- en bestandsopslagsystemen voor workloads in containers in Kubernetes. Door CSI te gebruiken en te gebruiken, kan AKS invoegtoepassingen schrijven, implementeren en herhalen die Kubernetes-opslagsystemen beschikbaar maken zonder de kerncode van Kubernetes aan te raken of te wachten op de releasecycli.

Als u workloads uitvoert die permanente CSI-volumes in uw AKS-cluster gebruiken, moet u rekening houden met de bijbehorende kosten van de opslag die uw toepassingen inrichten en gebruiken. CSI-opslagstuurprogramma's in AKS bieden systeemeigen ondersteuning voor de volgende opslagopties:

• Azure Disks maakt Kubernetes-gegevensschijfbronnen. Schijven kunnen Gebruikmaken van Azure Premium Storage, ondersteund door SSD's met hoge prestaties of Azure Standard Storage, ondersteund door reguliere HDD's of Standard-SSD's. De meeste productie- en ontwikkelingsworkloads maken gebruik van Premium Storage. Azure-schijven worden gekoppeld als ReadWriteOnce, waardoor ze beschikbaar zijn voor slechts één AKS-knooppunt. Gebruik Azure Files voor opslagvolumes waartoe meerdere pods gelijktijdig toegang hebben. Zie prijzen voor Managed Disks voor meer informatie over kosten.

• Azure Files koppelt serverberichtenblok (SMB) 3.0/3.1-bestandsshares die worden ondersteund door een Azure Storage-account aan AKS-pods. U kunt gegevens delen over meerdere knooppunten en pods. Azure Files kan Standard-opslag gebruiken die wordt ondersteund door reguliere HDD's of Premium-opslag die wordt ondersteund door krachtige SSD's. Azure Files maakt gebruik van een Azure Storage-account en brengt kosten samen op basis van de volgende factoren:

  • Service: Blob-, Bestand-, Wachtrij-, Tabel- of onbeheerde schijven
  • Type opslagaccount: GPv1, GPv2, Blob of Premium Blob
  • Tolerantie: lokaal redundante opslag (LRS), zone-redundante opslag (ZRS), geografisch redundante opslag (GRS) of geografisch redundante opslag met leestoegang (RA-GRS)
  • Toegangslaag: Dynamisch, Statisch of Archief
  • Bewerkingen en gegevensoverdracht
  • Gebruikte capaciteit in GB

• Azure NetApp Files is beschikbaar in verschillende SKU-lagen en vereist een minimaal ingerichte capaciteit van 4 TiB, met 1 TiB-stappen. Azure NetApp Files-kosten zijn gebaseerd op de volgende factoren:

  • SKU
  • Tolerantie: LRS, ZRS of GRS
  • Grootte of ingerichte capaciteit, niet gebruikte capaciteit
  • Bewerkingen en gegevensoverdracht
  • Back-ups en herstelbewerkingen

Netwerkkosten

Verschillende Azure-netwerkservices kunnen toegang bieden tot uw toepassingen die worden uitgevoerd in AKS:

• Azure Load Balancer. Load Balancer maakt standaard gebruik van standard-SKU. Load Balancer-kosten zijn gebaseerd op:

  • Regels: Het aantal geconfigureerde taakverdelings- en uitgaande regels. Inkomende NAT-regels (Network Address Translation) tellen niet mee in het totale aantal regels.
  • Verwerkte gegevens: de hoeveelheid gegevens die binnenkomend en uitgaand is verwerkt, onafhankelijk van regels. Er worden geen uurkosten in rekening gebracht voor Standard Load Balancer zonder geconfigureerde regels.

• Azure-toepassing Gateway. AKS maakt vaak gebruik van Application Gateway via de ingangscontroller van Application Gateway of door een andere ingangscontroller te fronten met handmatig beheerde Application Gateway. Application Gateway ondersteunt gatewayroutering, TLS-beëindiging (Transport Layer Security) en Web Application Firewall-functionaliteit. Application Gateway-kosten zijn gebaseerd op:

  • Vaste prijs per uur of gedeeltelijk uur.
  • Prijs per capaciteitseenheid, extra kosten op basis van verbruik. Elke capaciteitseenheid heeft maximaal één rekeneenheid, 2500 permanente verbindingen en 2,22 Mbps doorvoer.

• openbare IP-adressen hebben een gekoppelde kosten die afhankelijk zijn van:

  • Gereserveerde versus dynamische koppeling.
  • Basic versus beveiligde en zone-redundante Standard-laag.

Kosten voor uitschalen

Er zijn meerdere opties voor het schalen van een AKS-cluster om extra capaciteit toe te voegen aan knooppuntgroepen:

• Op aanvraag kunt u het aantal VM's dat deel uitmaakt van een knooppuntgroep handmatig bijwerken of meer knooppuntgroepen toevoegen.

• De automatische schaalaanpassing van AKS-clusters controleert op pods die niet kunnen worden gepland op knooppunten vanwege resourcebeperkingen en verhoogt automatisch het aantal knooppunten.

• AKS ondersteunt het uitvoeren van containers in Azure Container Instances met behulp van de virtuele kubelet-implementatie . Met een virtueel AKS-knooppunt worden Container Instances-pods ingericht die binnen enkele seconden beginnen, zodat AKS kan worden uitgevoerd met slechts voldoende capaciteit voor een gemiddelde workload. Naarmate het AKS-cluster onvoldoende capaciteit heeft, kunt u meer Container Instances-pods uitschalen zonder extra servers te beheren. U kunt deze benadering combineren met de automatische schaalaanpassing van clusters en handmatig schalen.

Als u schaalaanpassing op aanvraag of de automatische schaalaanpassing van clusters gebruikt, moet u rekening houden met de toegevoegde VM's. De kosten voor Container Instances zijn gebaseerd op de volgende factoren:

• Facturering op basis van metrische gegevens op basis van gebruik per containergroep
• Verzameling vCPU en geheugen
• Gebruik van één container of meerdere containers delen
• Gebruik van co-geplande containers die de levenscyclus van het netwerk en knooppunt delen
• Gebruiksduur berekend op basis van pull-start van installatiekopie of opnieuw opstarten totdat de installatiekopie is gestopt
• Extra kosten voor Windows-containergroepen

Upgradekosten

Een deel van de levenscyclus van het AKS-cluster omvat periodieke upgrades naar de nieuwste Kubernetes-versie. Het is belangrijk om de nieuwste beveiligingsreleases toe te passen en de nieuwste functies op te halen. U kunt AKS-clusters en pools met één knooppunt handmatig of automatisch upgraden. Zie Een Azure Kubernetes Service-cluster (AKS) upgraden voor meer informatie.

Standaard configureert AKS upgrades om te pieken met één extra knooppunt. Een standaardwaarde voor de instelling minimaliseert de onderbreking van 1 de max-surge werkbelasting door een extra knooppunt te maken om oudere knooppunten te vervangen voordat bestaande toepassingen worden cordoneren of leegmaken. U kunt de max-surge waarde per knooppuntgroep aanpassen om een compromis tussen upgradesnelheid en onderbreking van de upgrade mogelijk te maken. Het verhogen van de max-surge waarde voltooit het upgradeproces sneller, maar een grote waarde voor max-surge kan leiden tot onderbrekingen tijdens het upgradeproces en extra kosten in rekening gebracht voor extra VM's.

Overige kosten

Afhankelijk van het gebruik en de vereisten kunnen AKS-clusters de volgende extra kosten in rekening worden gebracht:

• Kosten voor Azure Container Registry zijn afhankelijk van Basic, Standard of Premium SKU, builds van installatiekopieën en gebruikte opslag. Implementeer Container Registry in dezelfde regio als het cluster om extra kosten voor gegevensoverdracht te voorkomen. Gebruik indien nodig replicatie en verklein de grootte van de installatiekopieën zoveel mogelijk om de opslagkosten en implementatietijden te verlagen.

• Uitgaande gegevensoverdrachten vanuit Azure, evenals verkeer tussen regio's.

• Andere PaaS-services (Storage as a Service), zoals databases.

• Wereldwijde netwerkservices zoals Azure Traffic Manager of Azure Front Door die verkeer routeren naar de openbare eindpunten van AKS-workloads.

• Firewall- en beveiligingsservices zoals Azure Firewall waarmee verkeer van en naar AKS-clusters wordt gecontroleerd en toegestaan of geblokkeerd.

• Bewakings- en logboekregistratieservices, zoals Azure Monitor Container Insights, Azure Monitor Application Insights en Microsoft Defender voor Cloud. Zie Inzicht in bewakingskosten voor Container Insights voor meer informatie.

• Kosten die zijn gekoppeld aan DevOps-hulpprogramma's zoals Azure DevOps Services of GitHub.

Kostenoptimalisatie

Met de volgende aanbevelingen kunt u de kosten van uw AKS-cluster optimaliseren:

• Bekijk de sectie Kostenoptimalisatie van het Azure Well-Architected Framework voor AKS.

• Voor multitenant-oplossingen is fysieke isolatie duurder en voegt beheeroverhead toe. Logische isolatie vereist meer Kubernetes-ervaring en verhoogt het oppervlak voor wijzigingen en beveiligingsrisico's, maar deelt de kosten.

• Met Azure-reserveringen kunt u geld besparen door een abonnement van één of drie jaar te maken voor verschillende producten, zoals de VM's in uw AKS-cluster. U krijgt kortingen door capaciteit te reserveren. Gebruik Azure-reserveringen voor Opslag en Compute om de kosten van agentknooppunten te verlagen.

  Reserveringen kunnen uw resourcekosten verlagen met maximaal 72% van de prijzen voor betalen per gebruik en hebben geen invloed op de runtimestatus van uw resources. Nadat u een reservering hebt aangeschaft, is de korting automatisch van toepassing op de overeenkomende resource. U kunt reserveringen aanschaffen via Azure Portal of met behulp van Azure REST API's, PowerShell of de Azure CLI. Als u operationele hulpprogramma's gebruikt die afhankelijk zijn van Log Analytics-werkruimten, kunt u ook reserveringen voor deze opslag gebruiken.

• Voeg een of meer spot-knooppuntgroepen toe aan uw AKS-cluster. Een spot-knooppuntgroep is een knooppuntgroep die wordt ondersteund door Azure Spot Virtual Machine Scale Sets. Het gebruik van spot-VM's voor uw AKS-clusterknooppunten maakt gebruik van ongebruikte Azure-capaciteit tegen aanzienlijke kostenbesparingen. De hoeveelheid beschikbare ongebruikte capaciteit varieert op basis van verschillende factoren, waaronder knooppuntgrootte, regio en tijdstip van de dag. Azure wijst de spot-knooppunten toe als er capaciteit beschikbaar is, maar er is geen SLA voor spot-knooppunten. Een spot-schaalset waarmee de spot-knooppuntgroep wordt ondersteund, wordt geïmplementeerd in één foutdomein en biedt geen garanties voor hoge beschikbaarheid. Wanneer Azure de capaciteit terug nodig heeft, verwijdert de Azure-infrastructuur de spot-knooppunten.

  Wanneer u een spot-knooppuntgroep maakt, kunt u de maximumprijs voor betalen per uur definiëren en de automatische schaalaanpassing van clusters inschakelen. Dit wordt aanbevolen voor spot-knooppuntgroepen. De automatische schaalaanpassing van clusters wordt uitgeschaald en geschaald in het aantal knooppunten in de knooppuntgroep op basis van de actieve workloads. Voor spot-knooppuntgroepen schaalt de automatische schaalaanpassing van clusters het aantal knooppunten uit na een verwijdering als de knooppunten nog steeds nodig zijn. Zie Een spot-knooppuntgroep toevoegen aan een AKS-cluster (Azure Kubernetes Service) voor meer informatie.

• Kies de juiste VM-grootte voor uw AKS-clusterknooppuntgroepen op basis van de CPU- en geheugenbehoeften van uw workloads. Azure biedt veel verschillende typen VM-exemplaren die overeenkomen met een breed scala aan gebruiksvoorbeelden, met verschillende combinaties van CPU, geheugen, opslag en netwerkcapaciteit. Elk type heeft een of meer grootten, zodat u uw resources eenvoudig kunt schalen.

  U kunt nu containertoepassingen implementeren en beheren met AKS die worden uitgevoerd op Ampere Altra ARM-processors. Zie Azure Virtual Machines met Ampere Altra ARM-processors voor meer informatie.

• Maak meerdere knooppuntgroepen met verschillende VM-grootten voor speciale doeleinden en workloads. Gebruik Kubernetes taints en toleranties en knooppuntlabels om resource-intensieve toepassingen op specifieke knooppuntgroepen te plaatsen om problemen met ruis te voorkomen. Houd deze knooppuntbronnen beschikbaar voor workloads die ze vereisen en plan geen andere workloads op deze knooppunten. Het gebruik van verschillende VM-grootten voor verschillende knooppuntgroepen kan ook kosten optimaliseren. Zie Meerdere knooppuntgroepen gebruiken in Azure Kubernetes Service (AKS) voor meer informatie.

• Knooppuntgroepen in de systeemmodus moeten ten minste één knooppunt bevatten, terwijl knooppuntgroepen in de gebruikersmodus nul of meer knooppunten kunnen bevatten. Indien mogelijk kunt u een gebruikersmodusknooppuntgroep configureren om automatisch te schalen van 0 naar N knooppunten. U kunt uw workloads configureren om uit te schalen en in te schalen met behulp van een horizontale automatische schaalaanpassing voor pods. Baseer automatisch schalen op CPU en geheugen of gebruik Kubernetes Gebeurtenisgestuurde Automatische schaalaanpassing (KEDA) om automatisch schalen te baseren op de metrische gegevens van een extern systeem, zoals Apache Kafka, RabbitMQ of Azure Service Bus.

• Zorg ervoor dat u aanvragen en limieten voor uw pods correct instelt om de toepassingsdichtheid te verbeteren en te voorkomen dat er te veel CPU- en geheugenbronnen aan uw workloads worden toegewezen. Bekijk het gemiddelde en maximale verbruik van CPU en geheugen met behulp van Prometheus of Container Insights. Configureer de limieten en quota voor uw pods in de YAML-manifesten, Helm-grafieken en Kustomize-manifesten voor uw implementaties op de juiste manier.

• Gebruik ResourceQuota-objecten om quota in te stellen voor de totale hoeveelheid geheugen en CPU voor alle pods die in een bepaalde naamruimte worden uitgevoerd. Het systematische gebruik van resourcequota voorkomt ruisproblemen, verbetert de toepassingsdichtheid en vermindert het aantal agentknooppunten en de totale kosten. Gebruik ook LimitRange-objecten om de standaard CPU- en geheugenaanvragen voor pods in een naamruimte te configureren.

• Gebruik Container Instances voor bursting.

• Uw AKS-workloads hoeven mogelijk niet continu te worden uitgevoerd, zoals specifieke workloads in clusterknooppuntgroepen voor ontwikkeling. Als u de kosten wilt optimaliseren, kunt u een AKS-cluster volledig uitschakelen of een of meer knooppuntgroepen in uw AKS-cluster stoppen. Zie Een AKS-cluster (Azure Kubernetes Service) stoppen en starten en een knooppuntgroep starten en stoppen in Azure Kubernetes Service (AKS) voor meer informatie.

• Azure Policy kan worden geïntegreerd met AKS via ingebouwd beleid om gecentraliseerde, consistente afdwinging en beveiliging op schaal toe te passen. Schakel de Azure Policy-invoegtoepassing in uw cluster in en pas de standaard CPU-aanvragen en -limieten en geheugenresourcelimieten toe, zodat cpu- en geheugenresourcelimieten worden gedefinieerd in clustercontainers.

• Gebruik Azure Advisor om ongebruikte resources te bewaken en vrij te geven.

• Gebruik Budgetten en beoordelingen van Microsoft Cost Management om uitgaven bij te houden.

Kostenbeheer

De cloud kan de technische prestaties van bedrijfsworkloads aanzienlijk verbeteren. Cloudtechnologieën kunnen ook de kosten en overhead van het beheren van bedrijfsmiddelen verminderen. Deze bedrijfskans creëert echter ook risico's, omdat cloudimplementaties het potentieel voor verspilling en inefficiëntie kunnen vergroten.

Kostenbeheer is het proces van het continu implementeren van beleidsregels of controles om uitgaven en kosten te beperken. Systeemeigen Kubernetes-hulpprogramma's en Azure-hulpprogramma's ondersteunen kostenbeheer met proactieve bewaking en optimalisatie van onderliggende infrastructuurkosten.

• Microsoft Cost Management is een suite met Microsoft-hulpprogramma's waarmee u uw Azure-workloadkosten kunt analyseren, beheren en optimaliseren. Gebruik de suite om ervoor te zorgen dat uw organisatie profiteert van de voordelen die de cloud biedt.

• Bekijk de best practices voor governance van het Cloud Adoption Framework voor de Cost Management-discipline om beter inzicht te krijgen in het beheren en beheren van cloudkosten.

• Opensource-hulpprogramma's zoals KubeCost verkennen om de kosten van AKS-clusters te bewaken en te beheren. U kunt kostentoewijzing instellen voor een implementatie, service, label, pod en naamruimte, die flexibiliteit biedt bij het weergeven en opladen van clustergebruikers.

Referentiemateriaal

Hier volgen enkele referentiemateriaal waarmee u AKS-kostenanalyse beter kunt begrijpen en gebruiken:

• Kostenanalyse van Azure Kubernetes Service
• Webinar: Hulpprogramma's en tips voor ongeëvenaarde kostentransparantie op AKS
• OpenCost-project op GitHub

Medewerkers

Dit artikel wordt onderhouden door Microsoft. De tekst is oorspronkelijk geschreven door de volgende Inzenders.

Belangrijkste auteurs:

• Paulo Salvatori | Principal System Engineer
• Laura Nicolas | Cloud Solution Architect

Andere Inzenders:

• Chad Kittel | Principal Software Engineer
• Ed Price | Senior Content Program Manager
• Theano Petersen | Technische schrijver

Als u niet-openbare LinkedIn-profielen wilt zien, meldt u zich aan bij LinkedIn.

Volgende stappen

• AKS voor Amazon EKS-professionals
• Kubernetes-identiteits- en toegangsbeheer
• Kubernetes-bewaking en logboekregistratie
• Netwerktoegang tot Kubernetes beveiligen
• Opslagopties voor een Kubernetes-cluster
• Beheer van Kubernetes-knooppunten en -knooppuntgroepen
• Clusterbeheer

Verwante resources

• Kostenbeheer met Kubecost
• Overzicht van Cost Management-discipline
• Video: kunnen cloudeigen architecturen uw kosten voor de lange termijn verlagen?
• Azure-prijscalculator
• Uw Azure-kosten plannen en beheren