Megosztás a következőn keresztül:

Passzív-hideg megoldás áttekintése az Azure Kubernetes Service -hez (AKS)

  • Cikk

Amikor létrehoz egy alkalmazást az Azure Kubernetes Service-ben (AKS), és kiválaszt egy Azure-régiót az erőforrás-létrehozás során, az egyrégiós alkalmazás. Ha a régió katasztrófa esetén elérhetetlenné válik, az alkalmazás is elérhetetlenné válik. Ha azonos üzembe helyezést hoz létre egy másodlagos Azure-régióban, az alkalmazás kevésbé lesz érzékeny az egyrégiós katasztrófákra, ami garantálja az üzletmenet folytonosságát, és a régiók közötti adatreplikáció lehetővé teszi az utolsó alkalmazásállapot helyreállítását.

Ez az útmutató egy passzív-hideg megoldást vázol fel az AKS-hez. Ebben a megoldásban két független és azonos AKS-fürtöt helyezünk üzembe két párosított Azure-régióban, és csak egy fürt aktívan szolgálja ki a forgalmat, amikor az alkalmazásra szükség van.

Feljegyzés

Az alábbi gyakorlatot belsőleg áttekintettük, és a Microsoft-partnereinkkel együtt ellenőriztük.

Passzív-hideg megoldás áttekintése

Ebben a megközelítésben két független AKS-fürtöt helyezünk üzembe két Azure-régióban. Amikor az alkalmazásra szükség van, aktiváljuk a passzív fürtöt a forgalom fogadásához. Ha a passzív fürt leáll, manuálisan aktiválnunk kell a hideg fürtöt a forgalom átvételéhez. Ezt a feltételt minden alkalommal beállíthatjuk manuális bemenettel, vagy megadhatunk egy bizonyos eseményt.

Forgatókönyvek és konfigurációk

Ez a megoldás leginkább "szükség szerinti használat" számítási feladatként van implementálva, ami olyan forgatókönyvek esetén hasznos, amelyekhez a számítási feladatoknak adott napszakokban kell futniuk, vagy igény szerint kell futniuk. A passzív-hideg megközelítés például a következő használati eseteket foglalja magában:

  • Egy gyártó vállalat, amely egy összetett és erőforrás-igényes szimulációt kell futtatnia egy nagy adathalmazon. Ebben az esetben a passzív fürt egy felhőalapú régióban található, amely nagy teljesítményű számítási és tárolási szolgáltatásokat kínál. A passzív fürtöt csak akkor használja a rendszer, ha a szimulációt a felhasználó vagy egy ütemezés aktiválja. Ha a fürt nem működik az aktiváláskor, a hideg fürt biztonsági mentésként használható, és a számítási feladat futtatható rajta.
  • A kormányzati ügynökségnek biztonsági másolatot kell készítenie kritikus rendszereiről és adatairól kibertámadás vagy természeti katasztrófa esetén. Ebben az esetben a passzív fürt biztonságos és elkülönített helyen található, amely nem érhető el a nyilvánosság számára.

Összetevők

A passzív hideg vészhelyreállítási megoldás számos Azure-szolgáltatást használ. Ez a példaarchitektúra a következő összetevőket foglalja magában:

Több fürt és régió: Több AKS-fürtöt helyez üzembe, amelyek mindegyike külön Azure-régióban található. Amikor szükség van az alkalmazásra, a rendszer aktiválja a passzív fürtöt a hálózati forgalom fogadásához.

Key Vault: Minden régióban kiépítenie kell egy Azure Key Vaultot a titkos kulcsok és kulcsok tárolásához.

Log Analytics: A regionális Log Analytics-példányok regionális hálózati metrikákat és diagnosztikai naplókat tárolnak. A megosztott példányok az összes AKS-példány metrikáit és diagnosztikai naplóit tárolják.

Küllős pár: Minden regionális AKS-példányhoz központi küllős pár van üzembe helyezve. Az Azure Firewall Manager-szabályzatok az egyes régiókban kezelik a tűzfalszabályokat.

Tárolóregisztrációs adatbázis: A számítási feladat tárolólemezképei egy felügyelt tárolóregisztrációs adatbázisban vannak tárolva. Ezzel a megoldással egyetlen Azure Container Registry-példányt használunk a fürt összes Kubernetes-példányához. Az Azure Container Registry georeplikálásával a rendszerképeket a kiválasztott Azure-régiókba replikálhatja, és folyamatos hozzáférést biztosít a képekhez még akkor is, ha egy régió leállást tapasztal.

Feladatátvételi folyamat

Ha a passzív fürt egy adott Azure-régióban előforduló probléma miatt nem működik megfelelően, aktiválhatja a hideg fürtöt, és átirányíthatja az összes forgalmat a fürt régiójába. Ezt a folyamatot akkor használhatja, ha a passzív fürt inaktiválva van, amíg újra nem kezd működni. A hideg fürt online állapotba helyezése eltarthat néhány percig, mivel ki lett kapcsolva, és be kell fejeznie a beállítási folyamatot. Ez a megközelítés nem ideális időérzékeny alkalmazásokhoz. Ebben az esetben javasoljuk, hogy mérlegelje az aktív-aktív feladatátvételt.

Alkalmazás podok (regionális)

A Kubernetes üzembehelyezési objektuma egy pod (ReplicaSet) több replikáját hozza létre. Ha az egyik nem érhető el, a forgalom a többi replika között lesz irányítva. A Kubernetes ReplicaSet megkísérli a megadott számú replika működését. Ha egy példány leáll, újra létre kell hozni egy új példányt. Az élőség-mintavételek ellenőrizhetik a podon futó alkalmazás vagy folyamat állapotát. Ha a pod nem válaszol, az élőség-mintavétel eltávolítja a podot, ami arra kényszeríti a ReplicaSetet , hogy hozzon létre egy új példányt.

További információ: Kubernetes ReplicaSet.

Alkalmazás podok (globális)

Amikor egy teljes régió elérhetetlenné válik, a fürt podjai már nem érhetők el a kérések kiszolgálására. Ebben az esetben az Azure Front Door-példány az összes forgalmat a többi állapotrégióba irányítja. Ezekben a régiókban a Kubernetes-fürtök és podok továbbra is kiszolgálják a kéréseket. A fennmaradó fürt felé irányuló megnövekedett forgalom és kérések kompenzálásához tartsa szem előtt az alábbi útmutatást:

  • Győződjön meg arról, hogy a hálózati és számítási erőforrások megfelelő méretűek ahhoz, hogy elnyeljék a régió feladatátvétele miatti hirtelen forgalomnövekedést. Az Azure Container Network Interface (CNI) használatakor például győződjön meg arról, hogy rendelkezik olyan alhálózattal, amely támogatja a kiugró forgalommal rendelkező pod IP-címeket.
  • A podreplikák számának növeléséhez használja a Vízszintes pod automatikus skálázót a megnövekedett regionális kereslet kompenzálásához.
  • Az AKS-fürt automatikus skálázási funkciójának használatával növelheti a Kubernetes-példány csomópontszámát a megnövekedett regionális kereslet kompenzálásához.

Kubernetes-csomópontkészletek (regionális)

Időnként előfordulhat, hogy honosított hiba történik a számítási erőforrásoknál, például az energia elérhetetlenné válik egyetlen Azure-kiszolgálói állványon. Ha meg szeretné védeni az AKS-csomópontokat attól, hogy egy pont regionális hiba legyen, használja az Azure Rendelkezésre állási zónákat. A rendelkezésre állási zónák biztosítják, hogy az egyes rendelkezésre állási zónák AKS-csomópontjai fizikailag elkülönüljenek a más rendelkezésre állási zónákban meghatározottaktól.

Kubernetes-csomópontkészletek (globális)

Teljes regionális hiba esetén az Azure Front Door a fennmaradó kifogástalan állapotú régiókba irányítja a forgalmat. Ügyeljen arra, hogy a fennmaradó fürt felé irányuló megnövekedett forgalmat és kéréseket kompenzálja.

Feladatátvételi tesztelési stratégia

Bár az AKS-ben jelenleg nem érhetők el mechanizmusok az üzembe helyezés teljes régiójának tesztelési célokra történő levételéhez, az Azure Chaos Studio lehetővé teszi, hogy káoszkísérletet hozzon létre a fürtön.

Következő lépések

Ha más megoldást fontolgat, tekintse meg az alábbi cikkeket: