Устойчивость хранилища артефактов издателя

В этой статье описывается, как включить георепликацию в ресурсе хранилища артефактов Azure Operator Service Manager при поддержке реестра контейнеров Azure (ACR). Геореплицированный реестр предлагает следующие преимущества:

• Повышает производительность и надежность для региональных развертываний, предоставляя доступ к реестру ближе к сети.
• Позволяет централизованно управлять реестром в разных регионах.
• Обеспечивает доступность реестра, если происходит региональный сбой.

Обзор хранилища артефактов издателя

Хранилище артефактов Service Manager оператора Azure — это ресурс Azure Resource Manager (ARM), отвечающий за хранение всех артефактов сетевой функции (NF), необходимых для создания сетевой службы (NS). Хранилище артефактов выступает в качестве централизованного репозитория для различных артефактов издателя, в том числе:

• Диаграммы Helm.
• Образы Docker для контейнеризованных сетевых функций (CNF).
• Образы виртуальных машин для виртуализированных сетевых функций (VNF).
• Другие ресурсы, такие как шаблоны ARM, необходимые во время процесса создания сетевой функции.

Ресурс реестра контейнеров Azure (ACR) поддерживает каждый ресурс хранилища артефактов Service Manager оператора Azure. Этот ресурс ACR создается и управляется ресурсом хранилища артефактов и хранится в управляемой группе ресурсов (MRG). Артефакты издателя можно отправить, извлечь или импортировать в этот общедоступный облачный реестр и сделать доступными для операций конструкторов и операторов службы Azure Operator Service Manager. При желании артефакты издателя извлекаются в службу реестра кластеров Диспетчера операторских сервисов Azure, где они предоставляются podам на локальном уровне.

Стратегия обеспечения устойчивости хранилища артефактов издателя

Хранилище артефактов Service Manager оператора Azure поддерживает две стратегии устойчивости. Одна стратегия настраивается во время создания хранилища артефактов.

• SingleReplication: хранилище артефактов развертывается в одном регионе Azure, предоставляя локальную избыточность только в этом регионе. Эта стратегия является параметром по умолчанию.
• GeoReplication: хранилище артефактов реплицируется в нескольких регионах Azure. Это обеспечивает геоизбыточность и высокий уровень доступности, обеспечивая непрерывность данных и служб, даже если один регион становится недоступным.

Стратегия единой репликации ACR

Хранилище артефактов Service Manager оператора Azure, где стратегия настроена SingleReplication, использует зональную избыточность для достижения устойчивости внутри региона.

• Избыточность зоны включена как для основных ресурсов, так и для реплик ресурсов в регионах, поддерживающих зоны доступности.
• Ресурсы распределяются по физически отдельным центрам обработки данных (зонам) в пределах региона, обеспечивая защиту от сбоев на уровне центров обработки данных и увеличивая локальную (внутрирегиональную) доступность.

Стратегия георепликации ACR

Там, где GeoReplication настроена стратегия репликации, хранилище артефактов Azure Operator Service Manager использует зональную избыточность и межрегиональную географическую репликацию для обеспечения устойчивости уровня оператора.

• Объединяя георепликацию между парами регионов и избыточность по зонам, решение является высокодоступным и устойчивым к сбоям в регионах и зонах, полностью соответствует рекомендациям по надежности реестра контейнеров Azure.
• Георепликация обеспечивает устойчивость к региональным сбоям. Если реестр геореплицируется и происходит региональный сбой, данные реестра по-прежнему будут доступны из выбранных регионов.
• В маловероятном случае сбоя на уровне географического региона восстановление одного региона является приоритетным из каждой пары регионов.

Региональные пары географической репликации ACR

Диспетчер служб операторов Azure поддерживает только георепликацию между регионами, определяемых с помощью официальной парадигмы связывания регионов Azure.

• Для каждого основного региона всегда создается реплика в своем официальном парном регионе Azure, как определено в документации по парам регионов Azure.
• Это связывание обеспечивает приоритеты аварийного восстановления и соответствия рекомендуемой модели Майкрософт.

Учитывая основные регионы, поддерживаемые Диспетчером служб оператора Azure и рекомендуемыми регионами Azure из официального списка, следующие региональные пары поддерживают конфигурацию георепликации.

• Восток США → сочетан с Западом США
• Запад США 3 → параллельно с Восточным США
• Южная центральная часть США → в паре с северной частью США

Включение георепликации для ресурсов хранилища артефактов

Георепликация ACR может быть настроена во время создания нового хранилища артефактов или добавлена в хранилище артефактов, развернутого ранее. Помимо самой конфигурации хранилища артефактов, следует также учитывать использование частных конечных точек и частных ссылок.

Настройка новых хранилищ артефактов

Чтобы включить георепликацию, для нового хранилища артефактов задайте стратегию GeoReplication репликации при создании ресурса хранилища артефактов.

// An example PUT Body on ArtifactStore resource with GeoReplication strategy
{
  "id": "/subscriptions/SubId/resourceGroups/<rg>/providers/Microsoft.HybridNetwork/publishers/<publisher>/ArtifactStores/ArtifactStore",
  "name": "ArtifactStore",
  "type": "Microsoft.HybridNetwork/publishers/ArtifactStores",
  "location": "<region>",
  "properties": {
    "storetype": "AzureContainerRegistry",
    "replicationStrategy": "GeoReplication"
    }
}

Если приватное подключение используется, частные конечные точки создаются после настройки хранилища артефактов для GeoReplication в соответствии со стандартным процессом. Дополнительные шаги не требуются.

Настройка существующих репозиториев артефактов с помощью частного подключения.

Если существующее хранилище артефактов не использует Private Link, настройка GeoReplication стратегии — это единственный обязательный шаг. Если существующее хранилище артефактов использует приватный канал или частную конечную точку, необходимо выполнить следующий второй шаг.

• Сначала обновите стратегию репликации GeoReplication, как описано ранее.
• Во-вторых, выполните операцию обновления (re-POST) на ресурсе частной конечной точки после включения георепликации. Этот второй шаг необходим, так как записи доменных имен (DNS) для частной конечной точки не создаются автоматически в новых регионах реплики. Обновление частной конечной точки заставляет записи DNS обновлять и добавлять частные зоны DNS для всех регионов службы ACR.

https://management.azure.com/subscriptions/<subscription>/resourceGroups/<rg>/providers/Microsoft.HybridNetwork/publishers/<publisher>/artifactStores/<artifactStore>/AddNetworkFabricControllerEndPoints?api-version=2024-04-15

{
  "networkFabricControllerIds": [
    {
      "id": "/subscriptions/<subscription>/resourceGroups/<rg>/providers/microsoft.managednetworkfabric/networkFabriccontrollers/<controllerName>"
    }
  ]
}

Часто задаваемые вопросы

Как проверить состояние геореплицированной пары ACR?

• Вы можете проверить, имеет ли статус первичного и вторичного региона значение "основной", выполнив следующую команду:

az acr replication list --registry <acr-name>

Какой ACR используется для отправки артефактов?

• Основной регион ACR — это единственный ACR, который принимает отправки изображений.

Что произойдет, если я пытаюсь загрузить в неосновной регион?

• Если вы попытаетесь отправить реплику (не основной), вы получите ошибку:

DENIED: The operation isn't allowed on a read-only replica.

Что происходит, если в основном регионе происходит только частичный сбой?

• Если основной объект частично в режиме простоя и не принимает отправку данных, операция загрузки образа завершается сбоем. Необходимо дождаться восстановления мастер-сервера или осуществить переключение на резервный.