Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Migrating From ACS To AKS

    Încărcat de

    Massimo Bertolla
    3 vizualizări16 pagini
    AKS

    Titlu original

    Migrating From ACS to AKS

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    AKS

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    3 vizualizări16 pagini

    Migrating From ACS To AKS

    Încărcat de

    Massimo Bertolla
    AKS

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 16

    Azure Kubernetes Service(AKS)

    Serviciul Azure Kubernetes (AKS) simplifică implementarea unui cluster


    Kubernetes gestionat în portalul Azure.

    AKS reduce complexitatea și costurile operaționale ale administrării


    Kubernetes, prin descărcarea majorității acestei responsabilități către Azure.
    Ca un serviciu găzduit de Kubernetes, Azure se ocupă de sarcini critice
    precum monitorizarea și întreținerea sănătății pentru dvs. În plus, serviciul este
    gratuit, plătiți numai pentru nodurile de agenți din grupurile dvs., nu pentru maeștri.

    Serviciul Azure Kubernetes oferă opțiuni de implementare a portalului, liniei


    de comandă și a șablonului (template-uri de gestionare a resurselor).

    La implementarea unui cluster AKS, maestrul Kubernetes și toate nodurile


    sunt implementate și configurate pentru dvs.

    Printre caracteristici suplimentare, cum ar fi rețelele avansate, integrarea


    Azure Active Directory și monitorizarea pot fi, de asemenea, configurate în timpul
    procesului de implementare.

    Pe măsură ce cererea de resurse crește, nodurile unui cluster AKS pot fi scalate
    pentru a se potrivi. Dacă cererea de resurse scade, nodurile pot fi eliminate prin
    scalarea în cluster.

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 1


    Operațiunea de scalare a AKS poate fi completata utilizând portalul Azure sau
    CLI Azure.
    Serviciul Azure Kubernetes oferă mai multe versiuni Kubernetes. Pe măsură
    ce noile versiuni devin disponibile în AKS, clusterul dvs. poate fi actualizat utilizând
    portalul Azure sau CLI-ul Azure.

    În timpul procesului de actualizare, nodurile sunt înglobate cu grijă și drenate


    pentru a minimiza întreruperea aplicațiilor care rulează.

    Un cluster AKS poate fi implementat într-un VNet existent. În această


    configurație, fiecărui pod din cluster i se atribuie o adresă IP în VNet și poate
    comunica direct cu alte module din cluster și cu alte noduri din VNet.

    Podurile se pot conecta, de asemenea, la alte servicii într-un VNet peering și


    la rețelele locale prin conexiunile VPN ExpressRoute și site-to-site (S2S).

    Azure Kubernetes Service (AKS) acceptă formatul de imagine Docker.


    Serviciul Azure Kubernetes (AKS) a fost certificat de CNCF ca fiind conform cu
    Kubernetes.

    Toate serviciile Azure includ anumite limite implicite și cote pentru resurse și
    caracteristici.
    API-ul Kubelet este instalat în fiecare dintre noduri și este ceea ce Masterul
    utilizează pentru interogarea și comanda acțiunilor în noduri.
    In cele ce urmeaza, voi prezenta noul cluster ridicat dupa pattern-ul AKS,
    cu speranta ca va fi folosit in mediul de productie.

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 2


    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 3
    Am creat un resource group intituat „AKStoProd” (Azure Kubernetes
    Service to Production), in mediul de test, in regiunea/locatia North Europe.

    Mai jos, la sectiunea <Networking>, am ales ca setup de retea modul


    <Advanced>, unde am ales ca spatiu de adrese, range-ul 10.50.0.0, cu masca de retea
    16, avand in vedere ca, mi s-a comunicat ca in mediul de productie (Luxembourg)
    se foloseste range-ul de IP-uri 10.10.0.0/16

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 4


    Mai jos, avem confirmarea faptului ca, clusterul AKS este validat si asteapta
    sa fie deployat.

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 5


    Mai jos, se gaseste Masterul, ce contine adresa serverului API:
    akscluster-799bf401.hcp.northeurope.azmk8s.io

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 6


    Serverul API Kubernetes validează și configurează datele pentru obiectele api
    care includ poduri, servicii, controlorii de replicare, etc., totul prin interfata frontend.
    Mai jos, regasim deploymentul infrastructurii.

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 7


    In continuare voi afisa detalii despre infrastructura clusterului.

    Virtual Network: akstoprod

    Subnet:

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 8


    Adresa IP publica: 40.85.80.152

    Load Balancer: kubernetes

    DNS zone: ac16ab654dba47e9b45c.northeurope.aksapp.io

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 9


    Noduri:

     aks-agentpool-25056853-0
     aks-agentpool-25056853-1
     aks-agentpool-25056853-2

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 10


    Adresele IP private ale nodurilor:
     aks-agentpool-25056853-0 -- 10.40.0.35
     aks-agentpool-25056853-1 -- 10.40.0.4
     aks-agentpool-25056853-2 -- 10.40.0.66

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 11


    Network Security Group (NSG): aks-agentpool-25056853-nsg

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 12


    Accesul catre interfata de management a clusterului kubernetes “AKStoProd”
    se face din linia de comanda, astfel:

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 13


    Mai sus sunt prezente cele 3 noduri.
    Mai jos sunt prezente lista cu podurile deployate.

    Mai jos se regaseste si lista deploymenturilor.

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 14


    De asemenea, putem vizualiza si listele cu Replica Sets, precum si, Services.

    Dupa cum putem observa, nodurile (masinile virtuale) au alocate resurse by


    default de la momentul crearii clusterului (1vcpu – 1GB RAM – 30 GB SSD 
    Standard DS1 v2) care necesita o incrementare (Resizing Virtual Machine) a nr de
    core-uri, dar si de RAM, cu atat mai mult cu cat, pentru un serios deployment suntem
    obligati sa alocam per nod mai mult RAM, in scopul de a se evita eventualele spike-
    uri care vor conduce automat la “inghetarea” clusterului, care inevitabil nu va mai
    raspunde la seria de request-uri.
    Pe cale de consecinta, voi proceda la activitatea de Resizing Virtual
    Machine:

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 15


    BEFORE:

    AFTER:

    Invit colegii care nu sunt de acord cu propunerea de mai-sus, sa citeasca


    urmatorul articol, poate fi considerat ca un ghid de bune-practici:

    https://www.theregister.co.uk/2018/08/08/microsoft_azure_kubernetes_service/

    Bibliografie

    https://docs.microsoft.com/en-us/azure/aks/acs-aks-migration
    https://redmondmag.com/articles/2018/06/13/azure-kubernetes-service-ga.aspx

    GIURCA LUCIAN – IT SYSTEM ENGINEER / BULLGUARD SOFTWARE 16

    S-ar putea să vă placă și