Tutorial: Installieren von Azure Container Storage zur Verwendung mit Azure Kubernetes Service

Azure Container Storage ist ein cloudbasierter Dienst zum Verwalten, Bereitstellen und Orchestrieren von Volumes, der nativ für Container entwickelt wurde. In diesem Tutorial erfahren Sie, wie Sie einen Azure Kubernetes Service-Cluster (AKS) erstellen und die aktuelle Produktionsversion von Azure Container Storage für den Cluster installieren. Wenn Sie bereits einen AKS-Cluster bereitgestellt haben, sollten Sie Azure Container Storage mithilfe dieser Schnellstartanleitung installieren, anstatt die manuellen Schritte in diesem Artikel auszuführen.

Wichtig

Azure Container Storage ist jetzt ab Version 1.1.0 allgemein verfügbar. Diese allgemein verfügbare Version wird nicht für Produktionsworkloads empfohlen.

  • Erstellen einer Ressourcengruppe
  • Auswählen einer Datenspeicheroption und eines VM-Typs
  • Erstellen eines AKS-Clusters
  • Herstellen einer Verbindung mit dem Cluster
  • Bezeichnen des Knotenpools
  • Zuweisen der Operator-Rolle in Azure Container Storage zu einer verwalteten AKS-Identität
  • Installieren von Azure Container Storage

Voraussetzungen

  • Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

  • Für diesen Artikel ist die aktuelle Azure CLI-Version (mindestens Version 2.35.0) erforderlich. Weitere Informationen finden Sie unter Installieren der Azure-Befehlszeilenschnittstelle. Wenn Sie die Bash-Umgebung in Azure Cloud Shell nutzen, ist die neueste Version bereits installiert. Wenn Sie die Befehle nicht in Azure Cloud Shell, sondern lokal ausführen möchten, führen Sie sie mit Administratorrechten aus. Weitere Informationen finden Sie unter Erste Schritte mit Azure Cloud Shell.

  • Sie benötigen den Kubernetes-Befehlszeilenclient kubectl. Es ist bereits installiert, wenn Sie Azure Cloud Shell verwenden. Sie können ihn auch lokal installieren, indem Sie den Befehl „az aks install-cli“ ausführen.

  • Überprüfen Sie unter Azure Container Storage-Regionen, ob Ihre Zielregion unterstützt wird.

Erste Schritte

  • Notieren Sie sich Ihre Azure-Abonnement-ID. Wenn Sie Azure Elastic SAN als Datenspeicher verwenden möchten, muss dem Azure-Abonnement entweder die Rolle Azure Container Storage-Besitzer oder die Rolle Azure Container Storage-Mitwirkender zugewiesen sein. Der Zugriff auf Besitzerebene ermöglicht Ihnen die Installation der Azure Container Storage-Erweiterung, gewährt Zugriff auf die Speicherressourcen und gewährt Ihnen die Berechtigung zum Konfigurieren Ihrer Azure Elastic SAN-Ressource. Der Zugriff auf der Ebene „Mitwirkender“ ermöglicht Ihnen die Installation der Erweiterung und gewährt Zugriff auf die zugehörigen Speicherressourcen. Wenn Sie Azure Disks oder Ephemeral Disk als Datenspeicher verwenden möchten, benötigen Sie keine speziellen Berechtigungen für Ihr Abonnement.

  • Starten Sie Azure Cloud Shell. Wenn Sie aber eine lokale Installation verwenden, melden Sie sich bei der Azure CLI mithilfe des Befehls az login an.

  • Wenn Sie Azure Cloud Shell verwenden, werden Sie möglicherweise aufgefordert, Speicher einzubinden. Wählen Sie das Azure-Abonnement aus, in dem Sie das Speicherkonto erstellen möchten, und wählen Sie Erstellen aus.

Installieren der erforderlichen Erweiterung

Fügen Sie die neueste Version von k8s-extension hinzu oder aktualisieren Sie diese, indem Sie den folgenden Befehl ausführen.

az extension add --upgrade --name k8s-extension

Festlegen des Abonnementkontexts

Legen Sie Ihren Azure-Abonnementkontext mit dem Befehl az account set fest. Sie können die Abonnement-IDs für alle Abonnements anzeigen, auf die Sie Zugriff haben, indem Sie den Befehl „az account list --output table“ ausführen. Vergessen Sie nicht, <subscription-id> durch Ihre Abonnement-ID zu ersetzen.

az account set --subscription <subscription-id>

Erstellen einer Ressourcengruppe

Eine Azure-Ressourcengruppe ist eine logische Gruppe, die die Azure-Ressourcen enthält, die Sie als Gruppe verwalten möchten. Wenn Sie eine Ressourcengruppe erstellen, werden Sie zur Angabe eines Speicherorts aufgefordert. Bei diesem Speicherort handelt es sich um Folgendes:

  • Speicherort der Metadaten der Ressourcengruppe
  • Ausführungsort für Ihre Ressourcen in Azure, sofern Sie im Rahmen der Ressourcenerstellung keine andere Region angeben

Erstellen Sie mit dem Befehl az group create eine Ressourcengruppe. Ersetzen Sie <resource-group-name> durch den Namen der Ressourcengruppe, die Sie erstellen möchten, und ersetzen Sie <location> durch eine Azure-Region, etwa eastus, westus2, westus3 oder westeurope.

az group create --name <resource-group-name> --location <location>

Wenn die Ressourcengruppe erfolgreich erstellt wurde, wird eine Ausgabe ähnlich wie diese angezeigt:

{
  "id": "/subscriptions/<guid>/resourceGroups/myContainerStorageRG",
  "location": "eastus",
  "managedBy": null,
  "name": "myContainerStorageRG",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null
}

Auswählen einer Datenspeicheroption und eines virtuellen Computertyps

Bevor Sie Ihren Cluster erstellen, sollten Sie wissen, welche Back-End-Speicheroption Sie letztendlich auswählen, um Ihren Speicherpool zu erstellen. Der Grund dafür ist, dass verschiedene Speicherdienste mit verschiedenen VM-Typen als Clusterknoten am besten funktionieren und Sie Ihren Cluster bereitstellen, bevor Sie den Speicherpool erstellen.

Datenspeicheroptionen

  • Azure Elastic SAN: Azure Elastic SAN eignet sich gut für universelle Datenbanken, Streaming- und Messagingdienste, CD/CI-Umgebungen und andere Workloads der Ebene 1/Ebene 2. Der Speicher wird bei Bedarf pro erstelltem Volume und erstellter Volumemomentaufnahme bereitgestellt. Mehrere Cluster können gleichzeitig auf ein einzelnes SAN zugreifen, persistente Volumes können jedoch jeweils nur von einem Consumer angefügt werden.

  • Azure Disks: Azure Disks eignen sich gut für Datenbanken wie MySQL, MongoDB und PostgreSQL. Der Speicher wird pro Zielcontainer-Speicherpoolgröße und maximaler Volumegröße bereitgestellt.

  • Kurzlebiger Datenträger: Diese Option verwendet lokale NVMe-Laufwerke oder temporäre SSD-Laufwerke auf den AKS-Knoten und ist extrem latenzempfindlich (niedrige Latenz unter ms), sodass sie am besten für Anwendungen ohne Anforderungen an die Dauerhaftigkeit von Daten oder mit integrierter Datenreplikationsunterstützung wie Cassandra geeignet ist. AKS ermittelt den verfügbaren kurzlebigen Speicher auf AKS-Knoten und ruft die Laufwerke für die Volumebereitstellung ab.

Ressourcenverbrauch

Azure Container Storage erfordert bestimmte Knotenressourcen, um Komponenten für den Dienst auszuführen. Basierend auf der Auswahl des Speicherpooltyps, die Sie beim Installieren von Azure Container Storage treffen, werden die folgenden Ressourcen verbraucht:

Speicherpooltyp CPU-Kerne RAM
Azure Elastic SAN  Keine Keine
Azure Disks 1 1 GiB
Ephemeral Disk – Temporärer SSD-Datenträger 1 1 GiB
Kurzlebiger Datenträger – Lokaler NVMe-Datenträger (Standardebene) 25 % der Kerne (Leistungsstufe kann aktualisiert werden)* 1 GiB

Die verbrauchten Ressourcen gelten pro Knoten und werden für jeden Knoten im Knotenpool genutzt, in dem Azure Container Storage installiert wird. Wenn Ihre Knoten nicht über genügend Ressourcen verfügen, kann Azure Container Storage nicht ausgeführt werden. Kubernetes versucht automatisch erneut, diese fehlgeschlagenen Pods zu initialisieren. Wenn also Ressourcen freigegeben werden, können diese Pods erneut initialisiert werden.

*Beim Speicherpooltyp „Kurzlebiger Datenträger – Lokaler NVMe-Datenträger“ mit der Leistungsstufe „Standard“ (Standardeinstellung) gelten die 25 % verbrauchter CPU-Kerne für die kleinste verwendete SKU, wenn Sie mehrere VM-SKU-Typen für Ihre Clusterknoten verwenden. Wenn Sie beispielsweise eine Mischung aus VM-Typen mit 8 Kernen und 16 Kernen nutzen, beträgt der Ressourcenverbrauch 2 Kerne. Sie können die Leistungsstufe aktualisieren, um einen größeren Prozentsatz der Kerne zu verwenden und höhere IOPS-Werte zu erzielen.

Sicherstellen, dass der VM-Typ für Ihren Cluster die folgenden Kriterien erfüllt

Um Azure Container Storage verwenden zu können, benötigen Sie einen Knotenpool mit mindestens drei Linux-VMs. Jede VM sollte mindestens vier virtuelle CPUs (vCPUs) aufweisen. Azure Container Storage nutzt einen Kern für die E/A-Verarbeitung auf jedem virtuellen Computer, auf dem die Erweiterung bereitgestellt wird.

Befolgen Sie diese Richtlinien, wenn Sie einen VM-Typ für die Clusterknoten auswählen. Sie müssen einen VM-Typ auswählen, der Azure Storage Premium unterstützt.

  • Wenn Sie Azure Elastic SAN oder Azure Disks als Sicherungsspeicher verwenden möchten, wählen Sie einen universellen VM-Typ wie beispielsweise standard_d4s_v5 aus.
  • Wenn Sie Ephemeral Disk mit lokaler NVMe verwenden möchten, wählen Sie einen datenspeicheroptimierten VM-Typ wie standard_l8s_v3 aus.
  • Wenn Sie Ephemeral Disk mit temporärem SSD-Datenträger verwenden möchten, wählen Sie eine VM mit einem temporären SSD-Datenträger etwa der Serien Ev3 und Esv3 aus.

Erstellen eines neuen AKS-Clusters und Installieren von Azure Container Storage

Wenn Sie bereits einen AKS-Cluster bereitgestellt haben, befolgen Sie die Installationsanweisungen in dieser Schnellstartanleitung.

Führen Sie den folgenden Befehl aus, um einen neuen AKS-Cluster zu erstellen, Azure Container Storage zu installieren und einen Speicherpool zu erstellen. Ersetzen Sie <cluster-name> und <resource-group> durch ihre eigenen Werte und geben Sie an, welchen VM-Typ Sie verwenden möchten. Ersetze <storage-pool-type> durch azureDisk, ephemeralDisk oder elasticSan. Wenn Sie ephemeralDisk auswählen, müssen Sie auch --storage-pool-option angeben, und die Werte können NVMe oder Temp lauten.

Wenn Sie diesen Befehl ausführen, wird Azure Container Storage im Systemknotenpool* mit drei Linux-VMs aktiviert. Wenn Sie lokale NVMe-Datenträger als Speicherpooltyp angeben, müssen Sie die Knotenanzahl auf 4 oder höher festlegen. Andernfalls kann der Befehl nicht ausgeführt werden.

Der Systemknotenpool erhält standardmäßig den Namen nodepool1. Wenn Sie Azure Container Storage in anderen Knotenpools installieren möchten, lesen Sie Installieren von Azure Container Storage in bestimmten Knotenpools. Wenn Sie zusätzliche Speicherpoolparameter mit diesem Befehl angeben möchten, sehen Sie sich diese Tabelle an.

*Wenn Knotenpools mit der Bezeichnung acstor.azure.com/io-engine:acstor vorhanden sind, wird Azure Container Storage standardmäßig auf der Datenebene installiert. Andernfalls haben Benutzende die Möglichkeit, den bevorzugten Knotenpool über die Azure-Befehlszeilenschnittstelle an acstor zu übergeben. Wenn der Cluster nur über den Systemknotenpool verfügt, wird er standardmäßig für Azure Container Storage bezeichnet und verwendet. Es ist wichtig zu beachten, dass nur Komponenten auf Datenebene auf den bezeichneten Knotenpool beschränkt werden. Die Komponenten auf Steuerungsebene von Azure Container Storage sind nicht auf die bezeichneten Knoten beschränkt und können auch im Systemknotenpool installiert werden.

az aks create -n <cluster-name> -g <resource-group> --node-vm-size Standard_D4s_v3 --node-count 3 --enable-azure-container-storage <storage-pool-type> --generate-ssh-keys

Die Bereitstellung dauert 10 bis 15 Minuten. Nach Abschluss des Vorgangs ist ein AKS-Cluster mit Azure Container Storage installiert, die Komponenten für den ausgewählten Speicherpooltyp wurden aktiviert, und ein Standardspeicherpool ist vorhanden. Wenn Sie zusätzliche Speicherpooltypen zum Erstellen weiterer Speicherpools aktivieren möchten, lesen Sie die Informationen unter Aktivieren zusätzlicher Speicherpooltypen.

Wichtig

Wenn Sie Azure Elastic SAN als Sicherungsspeicher für Ihren Speicherpool angegeben haben und dem Azure-Abonnement weder die Rolle Azure Container Storage-Besitzer noch die Rolle Azure Container Storage-Mitwirkender zugewiesen ist, tritt bei der Installation von Azure Container Storage ein Fehler auf, und es wird kein Speicherpool erstellt. Wenn Sie versuchen, Azure Elastic SAN als zusätzlichen Speicherpooltyp ohne eine dieser Rollen zu aktivieren, bleiben Ihre vorherige Installation und Speicherpools unberührt, und es wird kein Elastic SAN-Speicherpool erstellt.

Anzeigen verfügbarer Speicherpools

Führen Sie den folgenden Befehl aus, um die Liste der verfügbaren Speicherpools abzurufen:

kubectl get sp -n acstor

Führen Sie den folgenden Befehl aus, um den Status des Speicherpools zu überprüfen:

kubectl describe sp <storage-pool-name> -n acstor

Wenn Message nicht StoragePool is ready lautet, wird der Speicherpool noch erstellt, oder es ist ein Problem aufgetreten. Weitere Informationen finden Sie unter Problembehandlung für Azure Container Apps.

Nächster Schritt

Wählen Sie den Link für den ausgewählten Sicherungsspeichertyp aus, und folgen Sie den Anweisungen zum Erstellen von Volumes.