Azure Kubernetes Service (AKS) için pasif soğuk çözüme genel bakış

Azure Kubernetes Service'te (AKS) bir uygulama oluşturduğunuzda ve kaynak oluşturma sırasında bir Azure bölgesi seçtiğinizde, bu tek bölgeli bir uygulamadır. Bölge olağanüstü durum sırasında kullanılamaz duruma geldiğinde uygulamanız da kullanılamaz duruma gelir. İkincil bir Azure bölgesinde aynı dağıtımı oluşturursanız, uygulamanız iş sürekliliğini garanti eden tek bölgeli olağanüstü duruma daha az duyarlı hale gelir ve bölgeler arasında veri çoğaltması son uygulama durumunuzu kurtarmanıza olanak tanır.

Bu kılavuzda AKS için pasif soğuk bir çözüm özetlenmiştir. Bu çözümde, uygulama gerektiğinde yalnızca bir kümenin etkin olarak trafiğe hizmet veren iki eşleştirilmiş Azure bölgesine iki bağımsız ve özdeş AKS kümesi dağıtacağız.

Not

Aşağıdaki uygulama, Microsoft iş ortaklarımızla birlikte şirket içinde gözden geçirildi ve incelendi.

Pasif soğuk çözüme genel bakış

Bu yaklaşımda iki Azure bölgesine dağıtılan iki bağımsız AKS kümemiz vardır. Uygulamaya ihtiyaç duyulduğunda trafiği almak için pasif kümeyi etkinleştiririz. Pasif küme çökerse, trafik akışını devralmak için soğuk kümeyi el ile etkinleştirmemiz gerekir. Bu koşulu her seferinde el ile giriş yoluyla veya belirli bir olayı belirtmek için ayarlayabiliriz.

Senaryolar ve yapılandırmalar

Bu çözüm, iş yüklerinin günün belirli saatlerinde veya isteğe bağlı olarak çalıştırılmasını gerektiren senaryolar için yararlı olan "gerektiğinde kullan" iş yükü olarak en iyi şekilde uygulanır. Pasif-soğuk yaklaşım için örnek kullanım örnekleri şunlardır:

  • Büyük bir veri kümesinde karmaşık ve yoğun kaynak kullanan bir simülasyon çalıştırması gereken bir üretim şirketi. Bu durumda pasif küme, yüksek performanslı bilgi işlem ve depolama hizmetleri sunan bir bulut bölgesinde bulunur. Pasif küme yalnızca simülasyon kullanıcı veya bir zamanlama tarafından tetiklendiğinde kullanılır. Küme tetiklendiğinde çalışmazsa, soğuk küme yedek olarak kullanılabilir ve bunun yerine iş yükü üzerinde çalıştırılabilir.
  • Bir siber saldırı veya doğal afet durumunda kritik sistemlerinin ve verilerinin yedeğini alması gereken bir devlet kurumu. Bu durumda pasif küme, genel kullanıma açık olmayan güvenli ve yalıtılmış bir konumda bulunur.

Bileşenler

Pasif-soğuk olağanüstü durum kurtarma çözümü birçok Azure hizmetini kullanır. Bu örnek mimari aşağıdaki bileşenleri içerir:

Birden çok küme ve bölge: Her birinde ayrı bir Azure bölgesinde birden çok AKS kümesi dağıtırsınız. Uygulamaya ihtiyaç duyulduğunda, pasif küme ağ trafiğini almak için etkinleştirilir.

Key Vault: Gizli dizileri ve anahtarları depolamak için her bölgede bir Azure Key Vault sağlanır.

Log Analytics: Bölgesel Log Analytics örnekleri bölgesel ağ ölçümlerini ve tanılama günlüklerini depolar. Paylaşılan örnek, tüm AKS örnekleri için ölçümleri ve tanılama günlüklerini depolar.

Merkez-uç çifti: Her bölgesel AKS örneği için bir merkez-uç çifti dağıtılır. Azure Güvenlik Duvarı Yöneticisi ilkeleri her bölgede güvenlik duvarı kurallarını yönetir.

Container Registry: İş yükünün kapsayıcı görüntüleri yönetilen bir kapsayıcı kayıt defterinde depolanır. Bu çözümle, kümedeki tüm Kubernetes örnekleri için tek bir Azure Container Registry örneği kullanılır. Azure Container Registry için coğrafi çoğaltma, görüntüleri seçili Azure bölgelerine çoğaltmanıza olanak tanır ve bir bölgede kesinti yaşansa bile görüntülere sürekli erişim sağlar.

Yük devretme işlemi

Pasif küme belirli Azure bölgesindeki bir sorun nedeniyle düzgün çalışmıyorsa, soğuk kümeyi etkinleştirebilir ve tüm trafiği bu kümenin bölgesine yönlendirebilirsiniz. Pasif küme yeniden çalışmaya başlayana kadar devre dışı bırakılırken bu işlemi kullanabilirsiniz. Kapalı olduğundan ve kurulum işlemini tamamlaması gerektiğinden, soğuk kümenin çevrimiçi olması birkaç dakika sürebilir. Bu yaklaşım zamana duyarlı uygulamalar için ideal değildir. Bu durumda, etkin-etkin yük devretmeyi göz önünde bulundurmanızı öneririz.

Uygulama Podları (Bölgesel)

Kubernetes dağıtım nesnesi bir podun (ReplicaSet) birden çok çoğaltmasını oluşturur. Biri kullanılamıyorsa, trafik kalan çoğaltmalar arasında yönlendirilir. Kubernetes ReplicaSet , belirtilen sayıda çoğaltmayı çalışır durumda tutmaya çalışır. Bir örnek devre dışı kalırsa yeni bir örnek yeniden oluşturulmalıdır. Canlılık yoklamaları podda çalışan uygulamanın veya işlemin durumunu denetleyebilir. Pod yanıt vermiyorsa canlılık yoklaması podu kaldırır ve bu da ReplicaSet'i yeni bir örnek oluşturmaya zorlar.

Daha fazla bilgi için bkz . Kubernetes ReplicaSet.

Uygulama Podları (Genel)

Tüm bölge kullanılamaz duruma geldiğinde, kümedeki podlar artık istek sunmak için kullanılamaz. Bu durumda, Azure Front Door örneği tüm trafiği kalan sistem durumu bölgelerine yönlendirir. Bu bölgelerdeki Kubernetes kümeleri ve podları isteklere hizmet etmeye devam eder. Artan trafiği ve kalan kümeye yönelik istekleri telafi etmek için aşağıdaki yönergeleri göz önünde bulundurun:

Kubernetes düğüm havuzları (Bölgesel)

Bazen, tek bir Azure sunucu rafında güç kullanılamaması gibi işlem kaynaklarında yerelleştirilmiş hata oluşabilir. AKS düğümlerinizi tek nokta bölgesel hata haline getirmekten korumak için Azure Kullanılabilirlik Alanları kullanın. Kullanılabilirlik alanları, her kullanılabilirlik alanındaki AKS düğümlerinin başka bir kullanılabilirlik alanında tanımlananlardan fiziksel olarak ayrılmasını sağlar.

Kubernetes düğüm havuzları (Genel)

Tam bir bölgesel hatada, Azure Front Door trafiği kalan iyi durumdaki bölgelere yönlendirir. Yine, artan trafiği ve kalan kümeye yönelik istekleri telafi etmeye özen gösterin.

Yük devretme testi stratejisi

Aks'de şu anda test amacıyla tüm dağıtım bölgesini çökertmeye yönelik bir mekanizma olmasa da Azure Chaos Studio, kümenizde bir kaos denemesi oluşturma olanağı sunar.

Sonraki adımlar

Farklı bir çözüm kullanmayı düşünüyorsanız aşağıdaki makalelere bakın: