Защита данных приложений для рабочих нагрузок AKS в Azure NetApp Files

Azure NetApp Files
Служба Azure Kubernetes (AKS)
Виртуальная сеть Azure

В этой статье описывается решение для управления и выполнения управления данными приложений с отслеживанием состояния контейнерных приложений, их ресурсов и их данных.

Архитектура

Схема архитектуры, показывающая, как развернуть AKS с помощью службы управления Astra, когда AKS и Azure NetApp Files находятся в отдельных виртуальных сетях.

Скачайте файл Visio для этой архитектуры.

Поток данных

  1. Учетная запись Azure NetApp Files создается в подписке Azure, а пулы емкости определяются. Эти пулы сопоставляют уровни обслуживания, необходимые для реализации, такие как "Стандартный", "Премиум" и "Ультра".

  2. Развертываются один или несколько кластеров AKS. Кластеры должны быть следующими:

  3. Пользователь регистрирует учетную запись службы управления Astra. Служба управления Astra использует учетные данные субъекта-службы Azure, имеющие доступ участника для поиска кластеров AKS для управления. Служба управления Astra устанавливает Astra Trident и создает классы StorageClasses, сопоставленные с каждым уровнем службы при добавлении кластера в службу управления Astra. Astra Trident создает Kubernetes PersistentVolumes (PVs) из приложения PersistentVolumeClaims (PVCs) с помощью автоматически развернутых объектов StorageClass (SC), которые сопоставляются с пулами емкости Azure NetApp Files. Сопоставление учитывает уровень обслуживания пулов емкости.

  4. Пользователь устанавливает приложения в кластерах AKS. Возможные методы развертывания включают диаграммы Helm, операторы и манифесты YAML. Приложения можно сгруппировать по меткам или пространствам имен. Astra Trident подготавливает постоянные тома на основе PersistentVolumeClaims с помощью StorageClass объектов.

  5. Служба управления Astra управляет приложениями и связанными с ними ресурсами, такими как модули pod, службы, развертывания и PersistentVolumeClaim объекты ПВХ. Он также управляет PersistentVolume (PV), привязанным к ПВХ. Пользователи определяют приложения с помощью одного из следующих методов:

    • Ограничение их пространства имен
    • Использование настраиваемой метки Kubernetes для группирования ресурсов

Пользователи также могут группировать объекты с областью действия кластера, такие как классы хранилища, с определенными приложениями для управления ими вместе.

Служба управления Astra управляет моментальными снимками и резервными копиями, политиками резервного копирования и мгновенными активными клонами для защиты рабочих нагрузок приложений. Служба управления Astra обеспечивает эту защиту следующим образом:

  • Создание политик защиты службы управления Astra. Их можно сделать для моментальных снимков и (или) резервных копий, а также указать целевой объект расписания и резервного копирования. Эти политики позволяют автоматически защищать приложения по предварительно определенному расписанию.

  • Создание моментальных снимков по требованию для отдельных или групп приложений.

  • Создание мгновенных резервных копий или клонов для отдельных или групп приложений.

    При авариях или сбоях приложений резервные копии и моментальные снимки восстанавливают состояние приложений. Пользователи могут клонировать и переносить приложения между пространствами имен и кластерами AKS. Кластеры могут находиться в одном или отдельных регионах.

Компоненты

  • AKS — это полностью управляемая служба Kubernetes, которая упрощает развертывание контейнерных приложений и управление ими. AKS предлагает бессерверную технологию Kubernetes, интегрированную интеграцию и непрерывную доставку (CI/CD), а также безопасность и управление корпоративным классом.
  • Azure NetApp Files — это служба хранилища Azure. Эта служба предоставляет общие папки сетевой файловой системы корпоративного уровня (NFS) и блоков сообщений сервера (SMB). Azure NetApp Files упрощает перенос и запуск сложных приложений на основе файлов без изменений кода. Эта служба хорошо подходит для пользователей с постоянными томами в средах Kubernetes.
  • Виртуальная сеть Azure — это фундаментальный стандартный блок для частных сетей в Azure. С помощью виртуальная сеть ресурсы Azure, такие как виртуальные машины, могут безопасно взаимодействовать друг с другом, Интернетом и локальными сетями.
  • Служба управления Astra — это полностью управляемая служба управления данными с поддержкой приложений. Служба управления Astra помогает управлять, защищать и перемещать рабочие нагрузки Kubernetes с большим объемом данных в общедоступных облаках и локальных средах. Эта служба обеспечивает защиту данных, аварийное восстановление и миграцию для рабочих нагрузок Kubernetes. Служба управления Astra использует ведущие в отрасли технологии управления данными Azure NetApp Files для моментальных снимков, резервных копий, репликации между регионами и клонирования.

Альтернативные варианты

Вы можете использовать настраиваемый многоуровневый подход для отдельной резервной копии или репликации постоянных томов, ресурсов Kubernetes и других ресурсов состояния конфигурации, необходимых при восстановлении приложения. Но такой подход может быть следующим:

  • Громоздкий.
  • Трудно обеспечить совместимость со всеми приложениями.
  • Трудно масштабировать в нескольких приложениях и средах, которые имеют типичные предприятия.

В некоторых средах можно сократить затраты, избегая межрангового трафика виртуальной сети. Чтобы устранить этот трафик, упростите решение. В частности, доведите кластеры AKS и подсеть, делегированную для Azure NetApp Files, в ту же виртуальную сеть, как показано на этой схеме:

Схема архитектуры, показывающая, как использовать AKS с службой управления Astra в одной виртуальной сети.

Скачайте файл Visio для этой архитектуры.

Подробности сценария

В контейнерных приложениях может оказаться сложной задачей для защиты данных приложений. Приложение состоит из нескольких микрослужб, которые должны управляться как одна сущность. При развертывании критически важных для бизнеса рабочих нагрузок в Kubernetes управление данными приложений должно быть следующим:

  • Простой. Создание политик защиты данных и моментальных снимков по запросу и резервных копий должно быть интуитивно понятным. Эти политики не должны зависеть от сведений о базовой инфраструктуре.
  • Портативный. Чтобы обеспечить мобильность между регионами для приложений, несколько кластеров Kubernetes должны иметь возможность использовать резервные копии.
  • С учетом приложений. Решение должно защитить все приложение, включая стандартные ресурсы Kubernetes, такие как секреты, ConfigMap объекты и постоянные тома. Кроме того, необходимо защитить пользовательские ресурсы Kubernetes. По возможности процедуры должны замораживать приложение до моментального снимка и резервного копирования. Эта практика предотвращает потерю данных во время резервного копирования во время резервного копирования.

NetApp Astra Control Service — это решение для управления данными приложений с отслеживанием состояния, которое помогает достичь этих целей. Служба управления Astra предлагает возможности защиты данных, аварийного восстановления и мобильности приложений. Она предоставляет рабочие нагрузки AKS с отслеживанием состояния с широким набором служб хранения и управления данными, поддерживающего приложения. Технология защиты данных Azure NetApp Files лежит в основе этих служб.

Потенциальные варианты использования

Это решение применяется к системам, выполняющим приложения с отслеживанием состояния:

  • Системы непрерывной интеграции (CI), такие как Jenkins
  • Рабочие нагрузки базы данных, такие как MySQL, MongoDB и PostgreSQL
  • Компоненты искусственного интеллекта и машинного обучения, такие как TensorFlow и PyTorch
  • Развертывания Elasticsearch
  • Приложения Kafka
  • Платформы управления исходным кодом, такие как GitLab

Рекомендации

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая является набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Надежность

Надежность гарантирует, что ваше приложение позволит вам выполнить ваши обязательства перед клиентами. Дополнительные сведения см. в разделе "Обзор основы надежности".

При развертывании кластера AKS его можно развернуть в одном регионе. Чтобы защитить рабочие нагрузки приложений, рекомендуется развернуть рабочие нагрузки в нескольких кластерах AKS, охватывающих несколько регионов. Факторы, влияющие на развертывание, включают доступность региона AKS и парные регионы Azure. При развертывании кластеров в нескольких зонах доступности узлы распределяются по нескольким зонам в одном регионе. Это распределение ресурсов кластера AKS повышает доступность кластера, так как кластеры устойчивы к сбою определенной зоны.

Azure NetApp Files высокодоступен по проектированию. Он построен на высокодоступном парке всех систем хранения флэш-памяти. Сведения о гарантии доступности этой службы см. в разделе об уровне обслуживания для Azure NetApp Files.

Azure NetApp Files поддерживает репликацию между регионами для аварийного восстановления. Тома можно реплицировать между парами регионов Azure непрерывно. Дополнительные сведения о репликации между регионами см. в следующих ресурсах:

Оптимизация затрат

Оптимизация затрат заключается в поиске способов уменьшения ненужных расходов и повышения эффективности работы. Дополнительные сведения см. в разделе Обзор критерия "Оптимизация затрат".

Используйте калькулятор цен Azure для оценки стоимости следующих компонентов:

  • AKS
  • Azure NetApp Files
  • Виртуальная сеть

Ценовые планы службы Astra Control см. в разделе "Цены". Приняв службу управления Astra, вы можете сосредоточиться на приложении, а не тратить время и ресурсы на создание пользовательских решений, которые не масштабируются. Служба управления Astra доступна в Azure Marketplace.

Для выполнения подробных вычислений пропускной способности и ценообразования используйте калькулятор производительности Azure NetApp Files. Доступны базовые и расширенные калькуляторы.

Эффективность работы

Оперативное превосходство охватывает процессы операций, которые развертывают приложение и продолжают работать в рабочей среде. Дополнительные сведения см. в разделе "Общие сведения о принципах эффективности работы".

При работе с плоскостью управления Kubernetes важно отслеживать инфраструктуру и уровень платформы. Служба управления Astra предоставляет единую плоскость управления, которую можно использовать для определения политик защиты приложений и управления ими в нескольких кластерах AKS. Панель мониторинга позволяет непрерывно обрабатывать рабочие нагрузки в разных регионах. Astra Trident также предоставляет широкий набор метрик Prometheus, которые можно использовать для мониторинга подготовленного хранилища.

Оптимизация производительности

Уровень производительности — это способность вашей рабочей нагрузки эффективно масштабироваться в соответствии с требованиями, предъявляемыми к ней пользователями. Дополнительные сведения см. в разделе "Общие сведения о эффективности производительности".

Кластеры AKS могут добавлять дополнительные рабочие узлы для повышения масштабируемости. Чтобы масштабировать решение, можно добавить пулы узлов или масштабировать существующие пулы узлов. Эти шаги увеличивают количество узлов в кластере, общее количество ядер и память, доступную для контейнерных приложений.

В каждой виртуальной сети можно делегировать только одну подсеть для Azure NetApp Files.

При использовании базовой конфигурации для сетевых функций Azure NetApp Files в виртуальной сети ограничено 1000 IP-адресов. Конфигурация стандартных сетевых функций не ограничивает количество IP-адресов. Дополнительные сведения см. в разделе "Настраиваемые сетевые функции". Полный список ограничений ресурсов для Azure NetApp Files см. в разделе "Ограничения ресурсов для Azure NetApp Files".

Azure NetApp Files предлагает несколько уровней производительности. При использовании службы управления Astra для обнаружения кластеров AKS процесс подключения создает курированные StorageClass объекты, которые сопоставляют уровни служб "Стандартный", "Премиум" и "Ультра". При развертывании приложений пользователи выбирают уровень хранилища, соответствующий их требованиям. Несколько пулов емкости могут сосуществовать. Подготовленные тома обеспечивают производительность, соответствующую уровню служб. Список уровней обслуживания, поддерживаемых Azure NetApp Files, см. в разделе "Уровни обслуживания" для Azure NetApp Files.

Развертывание этого сценария

Для реализации этого решения требуется учетная запись Azure. Создайте учетную запись бесплатно .

Чтобы развернуть этот сценарий, выполните следующие действия.

  1. Зарегистрируйте поставщика ресурсов, который позволяет использовать Azure NetApp Files.
  2. Ознакомьтесь с требованиями к использованию службы управления Astra с AKS.
  3. Используйте портал Azure для создания учетной записи NetApp.
  4. Настройте пулы емкости в учетной записи Azure NetApp Files.
  5. Делегировать подсеть для Azure NetApp Files.
  6. Создайте субъект-службу управления Astra для обнаружения кластеров AKS и выполнения операций резервного копирования, восстановления и управления данными.
  7. Зарегистрируйтесь для службы управления Astra, создав учетную запись NetApp Cloud Central.
  8. Добавьте кластеры AKS в службу управления Astra, чтобы начать управление приложениями.
  9. Обнаружение приложений в службе управления Astra. Способ обнаружения приложений и управления ими зависит от способа их развертывания и идентификации. Типичные стратегии идентификации включают группирование объектов приложения в выделенном пространстве имен, назначение меток объектам, составляющим приложение, и использование диаграмм Helm. Служба управления Astra поддерживает все три стратегии.
  10. Установите политики защиты для резервного копирования и восстановления приложений. Перед определением политик защиты четко определите рабочие нагрузки. Предварительным условием является то, что служба управления Astra может однозначно обнаруживать каждое приложение. Дополнительные сведения см. в статье "Начало управления приложениями".

Инструкции по защите приложений см. в статье "Аварийное восстановление рабочих нагрузок AKS" с помощью службы управления Astra и Azure NetApp Files.

Подробные сведения о службе управления Astra см . в документации по службе управления Astra.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующим участником.

Автор субъекта:

  • Arnt de Gier | Инженер технического маркетинга

Другие участники:

Следующие шаги