Gerenciamento e operações para os Aplicativos de Contêiner do Azure - Landing Zone Accelerator
Analise os recursos e serviços dos Aplicativos de Contêiner do Azure disponíveis para ajudá-lo a projetar e manter seu aplicativo para integridade e estabilidade a longo prazo.
Entenda os limites de aplicativos de contêiner.
Considere isolar cargas de trabalho no nível de rede, computação, monitor ou dados.
Compreender formas de controlar o consumo de recursos por cargas de trabalho.
Use sondas de integridade para ajudar a relatar e recuperar da deterioração da integridade do aplicativo.
Use o Dapr para estabelecer conexões seguras com serviços externos.
Use o registro em log e o monitoramento para fornecer informações sobre quaisquer problemas associados aos seus aplicativos.
Use alertas durante eventos críticos do aplicativo e do sistema para garantir que a equipe de operações possa tomar medidas rápidas em caso de falhas no aplicativo.
Defina uma estratégia de dimensionamento para garantir capacidade suficiente disponível para lidar com o tráfego para seu aplicativo, minimizando a capacidade não utilizada. Os gatilhos de dimensionamento incluem o uso de CPU ou memória, juntamente com qualquer escalonador suportado pelo KEDA.
Esteja familiarizado com o Envoy, pois os Aplicativos de Contêiner do Azure o usam como um proxy de rede.
Esteja ciente dos requisitos de RTO (Recovery Time Objetive, objetivo de tempo de recuperação) e RPO (Recovery Point Objetive, objetivo de ponto de recuperação) relacionados à continuidade de negócios e à recuperação de desastres. Defina um contrato de nível de serviço (SLA) para sua infraestrutura e aplicativo. Saiba mais sobre o SLA para Aplicativos de Contêiner do Azure. Consulte a seção de detalhes do SLA para obter informações sobre cálculos de tempo de atividade mensal.
Dependendo dos requisitos específicos para seu aplicativo, talvez seja necessário usar medidas de alta disponibilidade para garantir a continuidade da operação se houver problemas com a plataforma subjacente do Azure. No Azure, as várias zonas e regiões permitem criar soluções para alta disponibilidade:
As Zonas de Disponibilidade são construções de isolamento de falhas no design do datacenter do Azure. Cada zona tem sua própria energia, rede e resfriamento para minimizar a chance de interrupções se espalharem pelas zonas. Para usar Zonas de Disponibilidade, cada recurso do Azure pode ser implantado em uma zona específica ("zonal") ou em todas as zonas ("zona redundante").
As soluções multi-região fornecem o mais alto nível de isolamento de falhas e a mais alta confiabilidade, mas muitas vezes são mais difíceis de implementar devido à maior latência entre as regiões geográficas. Essa latência pode causar atrasos na replicação de dados. Para obter mais informações sobre design de várias regiões, consulte a documentação de Missão Crítica do Azure.
Considere usar o Azure DevOps e o GitHub para fornecer maneiras automatizadas de gerenciar processos de desenvolvimento, compilação e implantação.
Recomendações
Isolar por ambiente: crie ambientes distintos de Aplicativos de Contêiner para isolamento total de recursos. Evite usar revisões para criar aplicativos de contêiner específicos do locatário. Para obter mais informações, consulte Aplicativos de contêiner do Azure em solução multilocatário.
Usar limites para recursos de computação: use contêineres, limites de solicitações de recursos de CPU e memória para gerenciar os recursos de computação e memória em um ambiente. Os limites padrão do contêiner são 2 vCPU e 4 GiB para computação e memória, respectivamente.
Usar testes de integridade: adicione testes de integridade aos seus aplicativos de contêiner. Certifique-se de que as revisões contêm
livenessProbe
,readinessProbe
estartupProbe
. Para obter mais informações, consulte Testes de integridade dos Aplicativos de Contêiner do Azure.Configurar testes de integridade corretamente: o teste de integridade é responsável por fazer chamadas para um ponto de extremidade e espera receber um código de status de êxito, normalmente no intervalo HTTP 2xx, quando o sistema estiver em um estado íntegro. Recomenda-se que esse ponto de extremidade execute verificações não apenas na integridade do sistema, mas também na integridade de componentes críticos a jusante, como bancos de dados, armazenamento e serviços de mensagens. Para evitar uma cascata contínua de verificações de integridade, é importante implementar o cache das respostas de integridade downstream por um breve período.
Registrar extensivamente: crie consultas do Log Analytics para procurar avisos, erros e mensagens críticas.
Os logs de aplicativos são gerados por mensagens de saída (
stdout
/stderr
) do console de contêineres. Quando o Dapr está habilitado, a saída do console contém mensagens do contêiner do aplicativo e do sidecar do Dapr. Consulte o monitoramento de logs para obter mais detalhes sobre como consultar logs usando a análise de log.Os logs do sistema são gerados pelos Aplicativos de Contêiner do Azure.
Habilitar rastreamento visual: ao habilitar o Dapr, configure o 'DaprAIInstrumentationKey'' no nível do ambiente ACA para visualizar o rastreamento distribuído de aplicativos de contêiner no mapa do aplicativo Azure Application Insights.
Use o SDK do Application Insights: o uso do SDK do Application Insights para dados de aplicativos como agente de instrumentação automática ainda não é suportado.
Usar zonas de disponibilidade: quando precisar de alta disponibilidade, use as zonas de disponibilidade em todos os recursos. Certifique-se de que não apenas seus Aplicativos de Contêiner sejam redundantes de zona, mas também serviços adjacentes necessários para atender às solicitações, como bancos de dados, armazenamento e serviços de mensagens.
Usar replicação distribuída: para fins de recuperação de desastres (DR), verifique se os dados do aplicativo e o código-fonte estão disponíveis em mais de uma região do Azure. Por exemplo, as contas de Armazenamento do Azure permitem armazenamento replicado geograficamente e os Bancos de Dados SQL do Azure permitem que réplicas de leitura sejam colocadas em outras regiões.
Automatizar compilações: use a automação de ponta a ponta para criar e implantar seus aplicativos de Aplicativos de Contêiner do Azure.
Usar um registro de contêiner: armazene suas imagens de contêiner no Registro de Contêiner do Azure e replique geograficamente o registro para cada região ACA.
Teste seu plano de recuperação de desastres: crie e teste um plano de recuperação de desastres regularmente usando os principais cenários de falha. Para obter mais informações, consulte Testando backup e recuperação de desastres.