【发布时间】:2020-05-09 04:05:34
【问题描述】:
我正在设置一个存储帐户,以便可以Dynamically create and use a persistent volume with Azure Files in Azure Kubernetes Service (AKS)。这样做是为了:
- 拥有数据库的 PV 和 PVC
- 存储应用程序文件的地方
AKS 确实在自动创建的 MC_<resource-group>_<aks-name>_<region> 资源组中创建了一个存储帐户。但是,如果节点大小/VM 发生更改(不是节点计数),该存储帐户将被销毁,因此不应使用它,因为如果您需要具有更多资源的节点大小/VM,您将丢失文件和数据库。
本文档以及我真正遇到的任何其他文档都说明了 Connectivity 方法的最佳实践:
- 公共端点(所有网络)
- 公共端点(选定网络)
- 私有端点
第一个选项听起来是个坏主意。
第二个选项让我选择一个虚拟网络,有两种选择:
-
MC_<resource-group>_<aks-name>_<region>... 同样,这似乎不是一个好主意,因为如果更改节点大小/VM,连接将会中断。 -
aks-vnet-<number>...不确定这是什么,但看起来它是之前资源组的一部分,所以也会在之前提到的场景中被销毁。
第三个选项包含许多选项,其中一些选项包含在第二个选项中。
那么我应该如何安全地设置 AKS 以与应用程序共享文件并持久保存数据库文件?
编辑
查看 AKS 节点附带的存储帐户的“防火墙和虚拟网络”和“专用终结点连接”,看起来它只是为“所有网络”设置的......所以也许有我的实际 PV 和 PVC 是否会被存储不是这样的问题......?可以在主题上使用一些清晰度。
【问题讨论】:
标签: azure azure-storage azure-aks