Tutorial: Instalar Almacenamiento de contenedores de Azure para su uso con Azure Kubernetes Service

  • Artículo

Azure Container Storage es un servicio de administración, implementación y orquestación de volúmenes basado en la nube creado de forma nativa para contenedores. En este tutorial, creará un clúster de Azure Kubernetes Service (AKS) e instalará la versión de producción más reciente de Almacenamiento de contenedores de Azure en el clúster. Si ya tiene un clúster de AKS implementado, se recomienda instalar Azure Container Storage mediante este inicio rápido en lugar de seguir los pasos manuales de este tutorial.

Importante

Almacenamiento de contenedores de Azure ya está disponible con carácter general a partir de la versión 1.1.0. Se recomienda la versión de disponibilidad general para usarse en cargas de trabajo de producción.

  • Crear un grupo de recursos
  • Elección de una opción de almacenamiento de datos y un tipo de máquina virtual
  • Creación de un clúster de AKS
  • Conectarse al clúster
  • Etiquetado del grupo de nodos
  • Asignación del rol operador de Azure Container Storage a la identidad administrada de AKS
  • Instalación de Azure Container Storage

Requisitos previos

  • Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

  • En este artículo se necesita la versión más reciente de la CLI de Azure (2.35.0 o posteriores). Consulte Cómo instalar la CLI de Azure. Si usa el entorno de Bash en Azure Cloud Shell, ya está instalada la versión más reciente. Si tiene previsto ejecutar los comandos localmente en lugar de en Azure Cloud Shell, asegúrese de ejecutarlos con privilegios administrativos. Para más información, consulte Introducción a Azure Cloud Shell.

  • Necesitará el cliente de línea de comandos de Kubernetes, kubectl. Ya está instalado si usa Azure Cloud Shell o puede instalarlo de manera local ejecutando el comando az aks install-cli.

  • Compruebe si la región de destino se admite en regiones de Azure Container Storage.

Introducción

  • Tome nota del identificador de suscripción de Azure. Si quiere usar Azure Elastic SAN como almacenamiento de datos, necesitará un rol de Propietario de Azure Container Storage o rol de Colaborador de Azure Container Storage asignado a la suscripción de Azure. El acceso de nivel de propietario le permite instalar la extensión Azure Container Storage, conceder acceso a sus recursos de almacenamiento y le concede permiso para configurar el recurso Elastic SAN de Azure. El acceso de nivel de colaborador permite instalar la extensión y concede acceso a sus recursos de almacenamiento. Si planea usar discos de Azure o disco efímero como almacenamiento de datos, no necesita permisos especiales en la suscripción.

  • Inicie Azure Cloud Shell o, si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login.

  • Si usa Azure Cloud Shell, es posible que se le pida que monte el almacenamiento. Seleccione la suscripción de Azure donde desea crear la cuenta de almacenamiento y seleccione Crear.

Instalación de la extensión necesaria

Para agregar o actualizar a la versión más reciente de k8s-extension, ejecute el comando siguiente.

az extension add --upgrade --name k8s-extension

Establecimiento del contexto de la suscripción

Establezca el contexto de la suscripción ejecutando el comando az account set. Puede ver los identificadores de todas las suscripciones a las que tiene acceso ejecutando el comando az account list --output table. Recuerde reemplazar <subscription-id> por el id. de la suscripción.

az account set --subscription <subscription-id>

Crear un grupo de recursos

Un grupo de recursos de Azure es un grupo lógico que contiene los recursos de Azure que desea administrar como grupo. Cuando crea un grupo de recursos, se le pide que especifique una ubicación. Esta ubicación es:

  • La ubicación de almacenamiento de los metadatos del grupo de recursos.
  • El lugar en el que se ejecutan los recursos en Azure si no se especifica otra región al crearlos.

Cree un grupo de recursos con el comando az group create. Reemplace <resource-group-name> por el nombre del grupo de recursos que desea crear y reemplace <location> por eastus, westus2, westus3 o westeurope.

az group create --name <resource-group-name> --location <location>

Si el grupo de recursos se creó correctamente, verá un resultado similar al siguiente:

{
  "id": "/subscriptions/<guid>/resourceGroups/myContainerStorageRG",
  "location": "eastus",
  "managedBy": null,
  "name": "myContainerStorageRG",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null
}

Elección de una opción de almacenamiento de datos y un tipo de máquina virtual

Antes de crear el clúster, debe comprender qué opción de almacenamiento de back-end elegirá en última instancia para crear el bloque de almacenamiento. Esto se debe a que los distintos servicios de almacenamiento funcionan mejor con diferentes tipos de máquina virtual (VM) como nodos de clúster e implementará el clúster antes de crear el bloque de almacenamiento.

Opciones de almacenamiento de datos

  • Azure Elastic SAN: Azure Elastic SAN es una buena opción para bases de datos de uso general, servicios de streaming y mensajería, entornos de CD/CI y otras cargas de trabajo de nivel 1 o nivel 2. El almacenamiento se aprovisiona a petición por volumen e instantánea de volumen creados. Varios clústeres pueden acceder simultáneamente a una sola SAN, pero los volúmenes persistentes solo se pueden adjuntar por un consumidor a la vez.

  • Azure Disks: Azure Disks es una buena opción para bases de datos como MySQL, MongoDB y PostgreSQL. El almacenamiento se aprovisiona por tamaño de bloque de almacenamiento de contenedor de destino y tamaño máximo de volumen.

  • Disco efímero: esta opción usa unidades locales NVMe o SSD temporales en los nodos de AKS y es extremadamente sensible a la latencia (latencia baja de menos de un ms), por lo que es una mejor opción para aplicaciones sin requisitos de durabilidad de datos o con compatibilidad integrada de replicación de datos, como Cassandra. AKS detecta el almacenamiento efímero disponible en los nodos de AKS y adquiere las unidades para la implementación de volúmenes.

Consumo de recursos

Azure Container Storage requiere determinados recursos de nodo para ejecutar componentes para el servicio. En función de la selección del tipo de grupo de almacenamiento, que especificará al instalar Azure Container Storage, estos son los recursos que se consumirán:

Tipo de grupo de almacenamiento Núcleos de CPU RAM
Azure Elastic SAN  None None
Azure Disks 1 1 GiB
Disco efímero: SSD temporal 1 1 GiB
Disco efímero: NVMe local (nivel estándar) 25 % de núcleos (se puede actualizar el nivel de rendimiento)* 1 GiB

Los recursos consumidos son por nodo y se consumirán para cada nodo del grupo de nodos donde se instalará Azure Container Storage. Si los nodos no tienen suficientes recursos, Azure Container Storage no se ejecutará. Kubernetes volverá a intentar inicializar automáticamente estos pods con errores, por lo que si los recursos se liberan, estos pods se pueden inicializar de nuevo.

*En un grupo de almacenamiento, escriba Disco efímero: NVMe local con el nivel de rendimiento estándar (predeterminado), si usa varios tipos de SKU de máquina virtual para los nodos del clúster, el 25 % de los núcleos de CPU consumidos se aplica a la SKU más pequeña usada. Por ejemplo, si usa una combinación de tipos de máquina virtual de 8 núcleos y 16 núcleos, el consumo de recursos es de 2 núcleos. Puede actualizar el nivel de rendimiento para usar un mayor porcentaje de núcleos y lograr una mayor IOPS.

Asegúrese de que el tipo de máquina virtual del clúster cumple los siguientes criterios

Para usar Azure Container Storage, necesitará un grupo de nodos de al menos tres máquinas virtuales Linux. Cada máquina virtual debe tener un mínimo de cuatro CPU virtuales (vCPU). Azure Container Storage consumirá un núcleo para el procesamiento de E/S en cada máquina virtual en la que se implemente la extensión.

Siga estas instrucciones al elegir un tipo de máquina virtual para los nodos del clúster. Debe elegir un tipo de máquina virtual que admita Azure Premium Storage.

Crear un nuevo clúster de AKS e instalar Azure Container Storage

Si ya tiene un clúster de AKS implementado, siga las instrucciones de instalación de este inicio rápido.

Ejecute el comando siguiente para crear un nuevo clúster de AKS, instalar Azure Container Storage y crear un grupo de almacenamiento. Reemplace <cluster-name> y <resource-group> por sus propios valores y especifique qué tipo de máquina virtual desea usar. Reemplace <storage-pool-type> por azureDisk, ephemeralDisk o elasticSan. Si selecciona ephemeralDisk, también puede especificar --storage-pool-option y los valores pueden ser NVMe o Temp.

Al ejecutar este comando se habilitará Azure Container Storage en el grupo de nodos del sistema* con tres máquinas virtuales Linux. Si está especificando NVMe local para su tipo de grupo de almacenamiento, asegúrese de establecer el número de nodos en 4 o más, o el comando no podrá ejecutarse.

De forma predeterminada, el grupo de nodos del sistema se denomina nodepool1. Si desea habilitar Azure Container Storage en otros grupos de nodos, consulte Instalación de Azure Container Storage en grupos de nodos específicos. Si desea especificar parámetros adicionales del bloque de almacenamiento con este comando, consulte esta tabla.

*Si hay grupos de nodos existentes con la etiqueta acstor.azure.com/io-engine:acstor, Azure Container Storage instalará los componentes del plano de datos de forma predeterminada. De lo contrario, los usuarios tienen la opción de pasar el grupo de nodos preferido acstor a través de la CLI de Azure. Si el clúster solo tiene el grupo de nodos del sistema, se etiquetará y se usará para Azure Container Storage de forma predeterminada. Es importante tener en cuenta que solo los componentes del plano de datos se restringirán al grupo de nodos etiquetado. Los componentes del plano de control de Azure Container Storage no se limitan a los nodos etiquetados y también se pueden instalar en el grupo de nodos del sistema.

az aks create -n <cluster-name> -g <resource-group> --node-vm-size Standard_D4s_v3 --node-count 3 --enable-azure-container-storage <storage-pool-type> --generate-ssh-keys

La implementación tardará entre 10 y 15 minutos. Cuando finalice, tendrá instalado un clúster de AKS con Azure Container Storage instalado, los componentes del tipo de bloque de almacenamiento elegido habilitado y un bloque de almacenamiento predeterminado. Si desea habilitar tipos de bloque de almacenamiento adicionales para crear grupos de almacenamiento adicionales, consulte Habilitación de tipos de bloque de almacenamiento adicionales.

Importante

Si ha especificado Azure Elastic SAN como almacenamiento de respaldo para su grupo de almacenamiento y no tiene asignado el rol Azure Container Storage Owner ni el rol Azure Container Storage Contributor a la suscripción de Azure, la instalación de Azure Container Storage producirá error y no se creará un grupo de almacenamiento. Si intenta habilitar Azure Elastic SAN como un tipo de grupo de almacenamiento adicional sin ninguno de estos roles, la instalación anterior y los grupos de almacenamiento no se verán afectados y no se creará un grupo de almacenamiento de SAN elástico.

Mostrar los grupos de almacenamiento disponibles

Para obtener la lista de grupos de almacenamiento disponibles, ejecute el siguiente comando:

kubectl get sp -n acstor

Para comprobar el estado de un bloque de almacenamiento, ejecute el siguiente comando:

kubectl describe sp <storage-pool-name> -n acstor

Si el Message no dice StoragePool is ready, el bloque de almacenamiento sigue creando o experimentando un problema. Consulte Solución de problemas de Azure Container Storage.

Paso siguiente

Seleccione el vínculo para el tipo de almacenamiento de copia de seguridad que seleccionó y siga las instrucciones para crear volúmenes.