【问题标题】:Storage account connectivity method for AKSAKS 的存储帐户连接方法
【发布时间】:2020-05-09 04:05:34
【问题描述】:

我正在设置一个存储帐户,以便可以Dynamically create and use a persistent volume with Azure Files in Azure Kubernetes Service (AKS)。这样做是为了:

  1. 拥有数据库的 PV 和 PVC
  2. 存储应用程序文件的地方

AKS 确实在自动创建的 MC_<resource-group>_<aks-name>_<region> 资源组中创建了一个存储帐户。但是,如果节点大小/VM 发生更改(不是节点计数),该存储帐户将被销毁,因此不应使用它,因为如果您需要具有更多资源的节点大小/VM,您将丢失文件和数据库。

本文档以及我真正遇到的任何其他文档都说明了 Connectivity 方法的最佳实践:

  • 公共端点(所有网络)
  • 公共端点(选定网络)
  • 私有端点

第一个选项听起来是个坏主意。

第二个选项让我选择一个虚拟网络,有两种选择:

  1. MC_<resource-group>_<aks-name>_<region>... 同样,这似乎不是一个好主意,因为如果更改节点大小/VM,连接将会中断。
  2. aks-vnet-<number>...不确定这是什么,但看起来它是之前资源组的一部分,所以也会在之前提到的场景中被销毁。

第三个选项包含许多选项,其中一些选项包含在第二个选项中。

那么我应该如何安全地设置 AKS 以与应用程序共享文件并持久保存数据库文件?

编辑

查看 AKS 节点附带的存储帐户的“防火墙和虚拟网络”和“专用终结点连接”,看起来它只是为“所有网络”设置的......所以也许有我的实际 PV 和 PVC 是否会被存储不是这样的问题......?可以在主题上使用一些清晰度。

【问题讨论】:

    标签: azure azure-storage azure-aks


    【解决方案1】:

    不确定问题出在哪里。 AKS 生成的所有资产都与 AKS 生命周期相关联。如果您删除 AKS,它将删除 MC_* 资源组(并且 100% 正确)。不确定存储帐户被销毁是什么意思,除非您删除 pvc 并将删除操作设置为回收,否则它不会被销毁。

    阅读:https://docs.microsoft.com/en-us/azure/aks/azure-files-dynamic-pv

    至于网络部分,选择 AKS 节点网络的选定网络应该是要走的路。您可以通过查看 AKS 节点或 AKS 代理池定义来确定该网络。我不认为这只能使用 kubernetes 原语进行配置,因此这将是创建存储帐户后的手动\脚本操作。

    【讨论】:

    • 第二点:docs.microsoft.com/en-us/azure/aks/…。我只是说如果你真的想保留你的数据,你不应该使用在MC_* 创建的存储帐户。最后我听说 AKS 不支持升级节点大小/VM(不要误认为节点数数)。您需要升级然后迁移到它。因此,您不应将 PV/PVC 保留在 MC_* 资源组中,因为“它会删除 MC_* 资源组(这是 100% 正确的)。”
    • 对,你可以做到,我相信这是可能的:github.com/Azure/AKS/issues/873
    • 哦,好吧,我想我认为这是最佳实践。没有意识到微软打算让人们使用MC_* 中的存储帐户。他们应该在他们的文档中更清楚地说明这一点。我将其解释为:“当然,这个资源组中有一个存储帐户,但是如果你删除你的 k8s VM,它也会被删除,所以如果每个人都打算升级到,你可能不想使用它一个新的虚拟机……什么的。”无论如何,感谢您的反馈以及如何比默认的“所有网络”更好地保护端点。
    • 如果你删除了虚拟机,没有什么会被删除,如果你删除了 aks 资源而不是是。要升级节点大小,您可以使用多个节点池。您可以升级默认节点,但所有辅助节点都是可升级的(删除\创建)。我不确定您是否阅读了我提供的链接。您可以为这些资源使用另一个资源组。阅读链接
    猜你喜欢
    • 2017-05-09
    • 2019-02-01
    • 2021-04-23
    • 2019-06-08
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-05-18
    • 2018-12-20
    相关资源
    最近更新 更多