cloud

microsoft_sovereign_cloud

Szuverén felhő Európának: A Microsoft új megközelítése

, , , , , ,

| Olvasási idő: 6 perc |

A digitális szuverenitás fogalma az utóbbi években egyre hangsúlyosabban van jelen az európai technológiai diskurzusban. A Microsoft új bejelentése, a Sovereign Cloud kezdeményezés kibővítése, pontosan erre a növekvő igényre reagál: olyan felhőmegoldást kínál európai kormányzati és szabályozott iparági szereplők számára, amely nem csupán technológiai, hanem működési és jogi szinten is garantálja az adatok feletti kontrollt.

A digitális szuverenitás azt jelenti, hogy egy ország, intézmény vagy szervezet maga dönthet arról, hol és hogyan tárolja, dolgozza fel és védi meg a digitális adatait – anélkül, hogy külső szolgáltatók vagy más országok beleszólnának ebbe. Ez különösen fontossá vált az Európai Unióban, ahol a szabályozások egyre inkább előírják, hogy az adatkezelés az EU határain belül, helyi ellenőrzés alatt történjen.

Ez a megközelítés új mércét állíthat az adatbiztonság, a megfelelőség és a digitális függetlenség terén, különösen az Európai Unión belül. De mit is jelent ez a gyakorlatban? Miben más, mint az eddigi Azure-szolgáltatások? És miért éri meg ezzel foglalkozni cégeknek vagy állami intézményeknek?

Mi az a Microsoft Sovereign Cloud?

A Microsoft Sovereign Cloud olyan felhőszolgáltatások összessége, amelyeket kifejezetten a digitális szuverenitást komolyan vevő országok és szervezetek igényeire szabtak. Ezek a szolgáltatások lehetővé teszik, hogy az ügyfelek – jellemzően állami szervek, egészségügyi szolgáltatók, pénzintézetek és kritikus infrastruktúra üzemeltetők – teljes kontrollt gyakoroljanak adataik felett.

Ez nem csupán földrajzi lokalizációt jelent, hanem három fontos területre terjed ki:

  1. Technológiai szuverenitás – Az adatok fizikailag az adott országban vagy régióban maradnak, és a feldolgozásuk is ott történik.
  2. Operatív szuverenitás – Az ügyfelek, vagy azok helyi partnerei döntenek arról, ki férhet hozzá a rendszerekhez, akár a Microsoft hozzáférését is korlátozva.
  3. Jogszabályi szuverenitás – A felhőszolgáltatások teljes mértékben megfelelnek az adott ország vagy régió adatvédelmi és iparági szabályozásainak.

A Microsoft az Európai Unióra különösen nagy hangsúlyt fektet: az új kezdeményezés célja, hogy segítsék az európai szervezeteket megfelelni az olyan komplex szabályozásoknak, mint a GDPR, a DORA (Digitális Reziliencia Szabályozás), a NIS2 (hálózatbiztonsági irányelv) és az EU Cloud Code of Conduct.

Alapelvek és működés

A Microsoft Sovereign Cloud nem önálló termék, hanem egy architektúra és szolgáltatási keretrendszer, amely a meglévő Microsoft Azure, Microsoft 365 és Dynamics 365 szolgáltatásokra épül, de kibővített kontroll- és biztonsági képességekkel.

Fő pillérei:

  • Adatszuverenitás és lokalizáció: Az adatok tárolása és feldolgozása kizárólag adott országban vagy régióban történik.
  • Hozzáférés-felügyelet: Az ügyfelek szabályozhatják, hogy a Microsoft rendszergazdái hozzáférhetnek-e az adatokhoz vagy sem.
  • Teljeskörű auditálhatóság: A felhasználók részletes naplózási és ellenőrzési eszközöket kapnak.
  • Szabályozási megfelelés támogatása: Az architektúra előre validált sablonokat és beállításokat tartalmaz az adott iparági előírásokhoz.

A Microsoft kiemeli, hogy nem egyedül nyújtja ezeket a megoldásokat: helyi partnerekkel – például kormányzati szervekkel, informatikai szolgáltatókkal – együttműködve hozza létre és működteti ezeket a rendszereket.

Miben különbözik az Azure-tól vagy más hagyományos felhőktől?

A Microsoft Azure alapvetően egy globális nyilvános felhő, amely regionálisan elérhető adatközpontokkal működik. Bár kínál lehetőséget az adatok lokalizációjára (pl. európai régió választása), a szolgáltatás alaplogikája szerint a Microsoft infrastruktúráján, az ő irányítása alatt történik minden.

A Sovereign Cloud ezzel szemben:

  • Szigorúan korlátozza az adatáramlást a megadott földrajzi határokon belül
  • Teljes ügyfélkontrollt biztosít a hozzáférések felett (még a Microsoft saját adminjai felett is)
  • Lokális partneri működtetést tesz lehetővé, például állami informatikai ügynökséggel együtt
  • Dedikált megfelelőségi sablonokat és auditálási lehetőségeket kínál, különösen az állami, egészségügyi vagy pénzügyi szektor számára

Egy másik fontos különbség, hogy az Azure hagyományosan a skálázhatóságot és globális elérhetőséget helyezi előtérbe, míg a Sovereign Cloud a szabályozási és működési megfelelést maximalizálja – még akkor is, ha ez a globális rugalmasság csökkenésével jár.

Erősségek: miért előnyös ez a megoldás?

  • Teljes kontroll az adatok felett: a felhasználó dönt, hogy ki, mikor, hogyan férhet hozzá
  • Szabályozásnak való megfelelés egyszerűbbé válik, akár komplex ágazati előírások esetén is
  • Transzparencia és auditálhatóság: világosan nyomon követhető minden tevékenység
  • Helyi partnerekkel működik együtt, ami növeli az elfogadottságot és a nemzeti kontrollt
  • Rugalmas modell: lehetőség van önálló vagy együttműködésen alapuló működésre is

Lehetőségek: kinek ajánlott?

A Microsoft Sovereign Cloud elsősorban azoknak a szervezeteknek készült, amelyek érzékeny adatokkal dolgoznak, és:

  • Jogszabály kötelezi őket a szuverén működésre (pl. kormányzati intézmények)
  • Kritikus infrastruktúrát kezelnek (pl. közművek, közlekedés)
  • Pénzügyi, egészségügyi vagy védelmi ágazatban működnek, ahol a digitális függetlenség elsődleges fontosságú

A magánszektorban is egyre több szervezet vizsgálja ennek lehetőségét, főleg ha nemzetbiztonsági vagy reputációs kockázatot jelenthet az adatkezelés kiszervezése.

Korlátok és kihívások

  • Magasabb üzemeltetési költség: a lokalizált működés és a megnövekedett kontroll többletkiadással járhat
  • Kisebb rugalmasság és globális elérhetőség, mivel az adatok szigorúan izolált környezetben maradnak
  • Technikai összetettség: nem minden szervezet rendelkezik az ehhez szükséges tudással és kapacitással
  • A megosztott felelősség modell továbbra is érvényes: a Microsoft csak a szolgáltatást biztosítja, az adatbiztonság egy része a felhasználó felelőssége marad

Mit jelent ez nekünk, felhasználóknak és cégeknek?

Felhasználóként egyre több olyan digitális szolgáltatást használunk, ahol személyes vagy érzékeny adatokat adunk meg – legyen szó állami ügyintézésről, egészségügyi nyilvántartásról vagy pénzügyi tranzakciókról. A Sovereign Cloud modell garantálja, hogy ezek az adatok nem kerülnek ki az ország vagy az EU határain kívülre, és azok felett kizárólag az általunk felhatalmazott szervezetek gyakorolhatnak kontrollt.

Céges oldalon ez versenyelőnyt is jelenthet: egy olyan szolgáltatóval dolgozni, amely képes a legszigorúbb adatvédelmi előírásoknak is megfelelni, bizalmat épít az ügyfelekben, partnerekben, hatóságokban.

És mi a helyzet az AWS-el?

Nem csak a Microsoft ismerte fel a digitális szuverenitás növekvő jelentőségét. Az Amazon Web Services is dolgozik saját szuverén felhőmegoldásán, különösen Sovereign-by-Design szemlélettel. Az AWS célja hasonló: lehetőséget biztosítani a kormányzati és szabályozott szektor szereplőinek arra, hogy adataikat teljes mértékben földrajzilag és működésileg is kontroll alatt tarthassák, akár a szolgáltató beavatkozása nélkül is.

A tervek szerint az AWS Európában is olyan felhőkörnyezeteket épít, amelyekben:

  • Az adatok tárolása és feldolgozása kizárólag uniós területen történik
  • A hozzáférési jogokat kizárólag az ügyfelek (vagy az általuk kijelölt partnerek) szabályozzák
  • A szolgáltatások megfelelnek az olyan szabályozásoknak, mint a GDPR, NIS2, DORA

Bár az AWS még nem indította el széles körben a szuverén felhőszolgáltatását, a bejelentett tervek jól mutatják, hogy a „szuverén felhő” nem egy gyártói hóbort, hanem az egész iparág új irányvonala. Ez hosszú távon a felhasználóknak kedvez: versenyhelyzetet teremt, ahol a nagy szolgáltatók egyre biztonságosabb, átláthatóbb és szabályozásbarátabb megoldásokat kínálnak.

Összegzés

A Microsoft Sovereign Cloud nem csupán technológiai újítás, hanem stratégiai válasz Európa digitális szuverenitási törekvéseire. A felhőszolgáltatások következő generációját képviseli, ahol nem csupán a skálázhatóság és rugalmasság számít, hanem a kontroll, a megfelelőség és a biztonság is.

Azoknak a szervezeteknek, akik nem engedhetnek meg maguknak kompromisszumot az adatok feletti uralom terén, ez a megközelítés nem lehetőség, hanem szükségszerűség.

kubernetes-installation-tools

Kubernetes telepítés: eszközök, döntési pontok, buktatók

, , , , , , , , ,

| Olvasási idő: 5 perc |

Beszéltünk már a Kubernetes telepítéséről. Akkor a kubeadm-et néztük meg részletesebben. Most azonban olyan eszközöket mutatok, be amelyek különböző helyzetekben és különböző környezetekben lehetnek hasznosak. Miért fontos ez? A Kubernetes egy rugalmas, nagyvállalati szintű konténer-orchesztrációs platform, amelyet sokféle környezetben lehet telepíteni.

Tekintsük is át a főbb telepítési eszközöket és a legfontosabb gyakorlati szempontokat, hogy könnyebb legyen a választás és a kezdeti lépések megtétele.

Telepítési eszközök

A Kubernetes telepítése többféle úton is megoldható, attól függően, hogy mennyire szeretnénk automatizálni a folyamatot, illetve hogy milyen környezetbe (pl. helyi gép, felhő, bare metal) kerül a rendszer.

1. Konfigurációmenedzsment eszközök

Mivel a Kubernetes, mint bármely más alkalmazás, szerverre települ (lehet az fizikai vagy virtuális), minden elterjedt konfigurációmenedzsment rendszer (pl. Ansible, Chef, Puppet, Terraform, OpenTofu) használható a telepítéshez. Ezekhez az interneten számos kész „recept” (playbook, script) érhető el, amelyek lépésről lépésre végigviszik a teljes installációt.

2. Parancssoros telepítés

A manuális, parancssoros telepítés legrészletesebb, legjobban tanulható forrása a Kelsey Hightower féle útmutató. Itt minden lépést magunk hajthatunk végre, így mélyebb rálátást kapunk a rendszer működésére. Természetesen ez többelet tanulást és előkészületet is igényel.

3. Kubespray

A kubespray egy haladó Ansible playbook csomag, amely különféle operációs rendszerekre és többféle hálózati megoldással képes Kubernetes fürtöt telepíteni. Elsősorban akkor érdemes használni, ha komplexebb, testre-szabottabb telepítésre van szükség, vagy ha több gépen, akár heterogén környezetben szeretnénk futtatni a fürtöt.

4. kops

A kops (Kubernetes Operations) kifejezetten felhőalapú Kubernetes fürtök, főként AWS-en történő egyszerű, parancssoros telepítésére alkalmas. Segítségével akár egyetlen paranccsal, részletes konfiguráció mellett állítható össze a teljes fürt, beleértve a hálózatot, tárolást, és a fürt-állapot automatikus fenntartását is.

5. kind

A kind (Kubernetes IN Docker) egyszerű, fejlesztői, tesztelési célú helyi Kubernetes környezetet biztosít. A kind a teljes fürtöt konténerekben, Docker segítségével indítja, így gyorsan, biztonságosan tesztelhetünk Kubernetes rendszert anélkül, hogy bonyolultabb infrastruktúrát telepítenénk.

Döntési pontok telepítéskor

Egy Kubernetes cluster telepítésekor több, – a felhasználási területből is adódó – döntést kell meghoznunk. Ezek közül a hálózati modul (CNI) az egyik, amiről már olvashattál. Továbbá, ott a kérdés, hogy ha kezdők vagyunk, milyen környezetet építsek fel. A telepítés első lépéseként a legcélszerűbb egy egy-csomópontos (single node) környezetet kipróbálni, ahol minden főbb komponens (API server, controller, scheduler, kubelet, kube-proxy) egyetlen gépen fut. Erre például a Minikube tökéletes választás.

Amint komolyabb, többgépes fürtöt (cluster) szeretnénk, érdemes megfontolni az alábbi szempontokat:

  • Környezet típusa: Használjunk nyilvános felhőt (pl. AWS, GCP), privát felhőt vagy akár fizikai gépeket?
  • Operációs rendszer: Kubernetes számos Linux disztribúción fut (Debian, Ubuntu, CentOS stb.), valamint speciális, konténer-optimalizált OS-eken is (pl. CoreOS).
  • Hálózat: Milyen hálózati megoldást válasszunk? Szükségünk van overlay hálózatra?
  • etcd: Hol legyen az etcd fürt? (Ez a Kubernetes állapotának kulcsfontosságú tárolója.)
  • Magas rendelkezésre állás (HA): Szükségünk van-e több vezérlőcsomópontra (control plane node)?
  • Hardver: Mekkora teljesítményű gépekre van szükség? (A Linux Foundation példái 2 vCPU-t és 7,5 GB RAM-ot ajánlanak laborhoz.)

Ezen felül még van számos olyan pont, amin érdemes elgondolkozni, mielőtt belevágunk a telepítésbe. Jöjjenek most ezek.

1. Hol és milyen célra használod a Kubernetes cluster-t?

  • Fejlesztői, oktatási környezet: Minikube, kind vagy k3d lehet a legegyszerűbb.
  • Teszt vagy éles (live) környezet: Automatizáltabb, nagyobb rendszerekhez kubespray, kops vagy cloud provider managed szolgáltatások (pl. EKS, GKE) érdemesek.

2. Infrastruktúra kiválasztása

  • Cloud, virtualizált vagy bare metal? Mindegyik más rugalmasságot, skálázhatóságot, költséget és komplexitást jelent.
  • OS támogatás: Legtöbb Linux disztribúció támogatott, de eltérések lehetnek (pl. SELinux, AppArmor, cgroup verziók).

3. Hálózat

  • Hálózati plugin kiválasztása (CNI): Flannel, Calico, Cilium, Weave – ezek mind más-más előnyöket és hátrányokat kínálnak, illetve eltérőek a telepítési lépések. (olvasd el az idevágó cikket)

4. Magas rendelkezésre állás

  • Egy control plane node vagy többre van szükség? Éles rendszereknél legalább 3 control plane node ajánlott, de ehhez már bonyolultabb telepítési folyamat tartozik.

5. Storage

  • Adatok hosszútávú tárolása (persistent storage): Kell-e integráció valamilyen storage megoldással? (pl. NFS, Ceph, EBS, Azure Disk stb.)

Tipikus buktatók

Ha eldöntöttük és megterveztük, hogyan is fog kinézni álmaink Kubernetes clustre-e, el is kezdhetjük a telepítést. Azonban, mint minden robosztus és komplex rendszer esetén itt is nehézségekbe ütközhetünk. Ezek közül hoztam nektek néhány tipikus esetet:

1. Nem egységes környezet

Egy node-on más az OS, kernel vagy csomagverzió, eltérő tűzfalbeállítások – emiatt gyakori a telepítés elakadása vagy furcsa hibák jelentkezése.

2. Hiányos vagy rosszul konfigurált hálózat

Gyakran előfordul, hogy a node-ok nem látják egymást, vagy a CNI plugin rosszul működik.
Megoldás: A dokumentáció alapján tesztelj le minden hálózati kapcsolatot telepítés után!

3. Nincs vagy hibás DNS, időszinkron

A Kubernetes sok komponense támaszkodik DNS-re és pontos időre (ntp). Ennek hiánya instabil működéshez vezet.

4. Elhanyagolt biztonság

Túl nyitott tűzfalak, alapértelmezett admin jelszavak, nincs RBAC vagy audit naplózás – ez később komoly gondot okozhat.

5. Control plane és etcd együtt, HA nélkül

Ha egy gépen van az etcd és a control plane, az egy hibapontot jelent. Legalább külön VM-en érdemes ezeket tartani, HA rendszerben.

Összegzés

A Kubernetes telepítés nem csak a megfelelő eszköz kiválasztásáról szól, hanem sok döntési pont és potenciális buktató is kíséri az utat. Mindig gondold át, hogy mire használod a clustert, mennyi időt és pénzt szánsz a karbantartásra, és milyen szintű rugalmasságra van szükséged.

Fejlesztéshez bátran válaszd a legegyszerűbb eszközöket, de éles rendszernél már számolj az összetettebb kihívásokkal!

kubernetes-network-highlight

Melyik CNI plugint válaszd? Útmutató pod hálózathoz

, , , , , , , , , , , ,

| Olvasási idő: 4 perc |

Már tudjuk, hogy a Kubernetes telepítéséhez a kubeadm egy nagyszerű eszköz. És láthattad, hogy milyen könnyedén telepíthető a cluster.
Amint megvagyunk a Kubernetes cluster telepítésével, az egyik legelső és legfontosabb döntés a pod hálózat kiválasztása. Ez a választás hatással van a teljes rendszer működésére: hogyan kommunikálnak a pod-ok egymással, milyen hálózati szabályokat alkalmazhatunk, mennyire biztonságos a környezet, és mennyire jól skálázható a jövőben.

A legtöbb modern megoldás a Container Network Interface (CNI) szabványra épül. Ez egy olyan moduláris hálózati modell, amely lehetővé teszi, hogy különféle hálózati plugin-okat (kiegészítőket) használjunk a pod-ok kommunikációjához anélkül, hogy azok mélyen be lennének építve a Kubernetes belső működésébe.

Népszerű CNI kiegészítők összehasonlítása

Az alábbiakban bemutatom a leggyakrabban használt CNI plugin-okat.

Calico

A Calico egy Layer 3 IP-alapú hálózati plugin, amely natív módon, IP encapsulation nélkül működik. Lehetőséget biztosít hálózati szabályzatok definiálására, és különösen jól skálázható nagy cluster-ek esetén. A Canal projekt révén integrálható a Flannel-lel is.

Előnyök:

  • Nagy teljesítményű kommunikáció IP encapsulation nélkül
  • Teljes körű támogatás hálózati szabályzatokra (Kubernetes network policies)
  • Robusztus közösségi és vállalati támogatás
  • Jól skálázható nagy, komplex környezetekben

Hátrányok:

  • Telepítése és konfigurálása bonyolultabb
  • Több rendszerismeretet igényel a hatékony használathoz

Mikor használd:
Olyan környezetben, ahol a biztonság, a részletes forgalomszabályozás és a teljesítmény kiemelten fontos – például vállalati vagy több bérlős (multi-tenant) rendszerekben. ArtifactHUB: Calico.

Flannel

A Flannel egy egyszerű, VXLAN-alapú hálózati plugin, amely az alaphálózatot biztosítja a pod-ok között. Nem támogat hálózati szabályzatokat, cserébe nagyon könnyen telepíthető és megbízható.

Előnyök:

  • Rendkívül egyszerű telepítés és konfiguráció
  • Kiváló kezdő választás teszt vagy fejlesztői clusterekhez
  • Kevés erőforrásigény

Hátrányok:

  • Nem támogat hálózati szabályzatokat
  • Korlátozott funkcionalitás
  • Nagyobb környezetben nehezen skálázható

Mikor használd:
Ha gyorsan szeretnél működő cluster-t, különösebb hálózati szabályozás nélkül – például helyi fejlesztéshez, teszteléshez vagy oktatási célokra. ArtifactHUB: Flanel.

Kube-Router

A Kube-router egy kulcsrakész megoldás a Kubernetes hálózatépítéshez, amelynek célja a működési egyszerűség biztosítása, hiszen egyetlen komponensben valósítja meg a pod routing-ot, a tűzfalat és a terheléselosztást is. Bár még korai fázisban van, célja, hogy csökkentse a telepítendő eszközök számát és egyszerűsítse az üzemeltetést.

Előnyök:

  • Egy komponens: routing, szabályzat, szolgáltatáskezelés
  • Nincs szükség külön proxy vagy iptables konfigurációra
  • Könnyen integrálható Kubernetes-sel

Hátrányok:

  • Fejlesztés alatt álló projekt
  • Kisebb közösségi támogatottság
  • Limitált dokumentáció

Mikor használd:
Ha minimalista, de többfunkciós megoldást keresel kis vagy közepes méretű clusterhez, különösen fejlesztői vagy belső rendszerekhez.

Cilium

A Cilium egy modern, eBPF-alapú hálózati plugin, amely lehetővé teszi, hogy a hálózati logika közvetlenül a kernelben fusson. Ez nemcsak gyors, de nagyon biztonságos is. A Cilium támogatja a Kubernetes szabályzatokat és szolgáltatáshálózatként is képes működni.

Előnyök:

  • eBPF-alapú gyors és hatékony működés
  • Haladó hálózati szabályzatok és megfigyelhetőség
  • Szolgáltatáshálózati (service mesh) képességek beépítve
  • Aktív közösségi és ipari támogatás

Hátrányok:

  • Összetettebb telepítés
  • Magasabb tanulási görbe
  • Több rendszererőforrást igényel

Mikor használd:
Ha modern, nagyvállalati Kubernetes rendszert építesz, ahol fontos a magas teljesítmény, a részletes biztonság és a szolgáltatáshálózat-funkciók. ArtifactHUB: Cilium

Összegzés

A megfelelő CNI kiválasztása nem pusztán technikai kérdés – ez hatással van a rendszered biztonságára, megbízhatóságára és hosszú távú működésére. Akár egyszerűen indulsz Flannel-lel, akár vállalati szintre célozol Ciliummal, az első lépés mindig az: ismerd meg az igényeidet és a lehetőségeidet.

PluginMikor használdErősségGyengeség
CalicoNagy, biztonságos környezethezSzabályzatok, skálázhatóságKomplex beállítás
FlannelEgyszerű tesztkörnyezethezKönnyű telepítésNincs szabályzat támogatás
Kube-RouterKísérleti vagy kisméretű clusterMinden egybenMég fejlesztés alatt áll
CiliumModern, nagy rendszerekhezTeljesítmény, biztonságTelepítés komplexitása

Nincs még vége

A bemutatott megoldásokon túl rengeteg egyéb plugin és kiegészítő elérhető a Kubernetes ökoszisztémában, beleértve mesh megoldásokat, tűzfalakat, forgalomszűrőket és DNS-bővítményeket is.

Böngéssz további kiegészítőket az ArtifactHUB-on!

Ez az oldal a Kubernetes-hez és más cloud-native technológiákhoz készült nyílt piactér, ahol ellenőrzött és közösségi CNI, CSI, Helm chart, OPA és egyéb bővítmények érhetők el.

Ugye milyen izgalmas a hálózat is?

azure_savings_vs_ri

Hogyan csökkentsük kiadásainkat Azure-ban? – SP vs RI

, , , , , , , , , , , ,

| Olvasási idő: 3 perc |

Nem is olyan régen így kezdem az egyik AWS-es cikket:

A felhő is csak akkor gazdaságos, ha okosan használjuk

És volt már szó az Azure Spot VM-ről is, ami egy olyan típusú virtuális gép, amelyet az Azure a kihasználatlan kapacitásaiból kínál rendkívül kedvező áron. Ma tovább lépünk.

Az Azure használata során hamar szembesülhetünk azzal, hogy a felhőszolgáltatások költségei gyorsan megnövekedhetnek. Szerencsére a Microsoft kínál megoldásokat arra, hogy optimalizáljuk a kiadásainkat: két népszerű lehetőség a Savings Plan és a Reserved Instance (RI). Ebben a cikkben bemutatom, hogyan működnek ezek az ajánlatok, mik az előnyeik, hátrányaik, és milyen helyzetekben érdemes az egyiket vagy a másikat választani.

Mi az az Azure Savings Plan?

Az Azure Savings Plan egy rugalmas megtakarítási konstrukció. Lényege, hogy vállalod egy meghatározott, óránkénti összeg elköltését az Azure-ban, 1 vagy 3 éves időszakra. Ezért cserébe jelentős kedvezményeket kapsz az on-demand (normál) díjszabásokhoz képest.

Az óránkénti költési szint szabadon felhasználható többféle szolgáltatásra és régióra, például virtuális gépekre (VM-ekre), App Service-re vagy más compute-alapú erőforrásokra.

Előnyei:

  • Nagy rugalmasság: bármilyen támogatott compute szolgáltatásra elkölthető.
  • Nincs szükség konkrét erőforrás vagy régió előzetes megkötésére.
  • Könnyebb alkalmazkodni a változó igényekhez.

Hátrányai:

  • Ha nem használod ki az óránkénti költési vállalásodat, akkor is ki kell fizetned.
  • Kevésbé kedvező ár a Reserved Instance-hez képest ugyanazon VM-ekre.

Mi az az Azure Reserved Instance?

A Reserved Instance (foglalt példány) egy klasszikusabb megközelítés: itt konkrét virtuális gép típusra, régióra és üzemidőre vállalsz elköteleződést egy vagy három évre. Cserébe jelentősen olcsóbban használhatod az adott VM-et, akár 72%-os megtakarítást is elérve az on-demand árhoz képest.

Előnyei:

  • Nagy megtakarítás fix VM használat esetén.
  • Tervszerű, stabil költségtervezés hosszú távra.
  • Átadható más előfizetésbe vagy eladható a Reserved Instance Marketplace-en.

Hátrányai:

  • Kevés rugalmasság: kötött VM méret, típus, régió.
  • Ha változnak az igények (pl. más méret vagy régió kell), nehezebb alkalmazkodni.

Savings Plan vs Reserved Instance – Összehasonlítás

JellemzőSavings PlanReserved Instance
RugalmasságMagasAlacsony
Megtakarítás mértékeKözepes (~20-65%)Nagy (~30-72%)
ElköteleződésÓránkénti költési vállalásKonkrét VM, régió, időtartam
ÁtadhatóságNemIgen (Marketplace-en értékesíthető)
Igényváltozások kezeléseRugalmasabbKorlátozott

Mikor melyiket válasszam?

Savings Plan

  • Ha még nem tudod pontosan, milyen erőforrásokat fogsz hosszú távon használni.
  • Ha dinamikusan változik a compute igényed (például szezonális terhelés esetén).
  • Ha többféle compute szolgáltatást kombinálnál (pl. VM-ek, App Service, Functions).

Reserved Instance

  • Ha pontosan tudod, milyen típusú VM-et, melyik régióban, hosszú távon fogsz futtatni.
  • Ha stabil, kiszámítható workloadod van, például állandóan futó alkalmazásszerverek.
  • Ha maximalizálni akarod a megtakarítást, és nem zavar a rugalmasság hiánya.

Összegzés

Mind a Savings Plan, mind a Reserved Instance remek eszköz arra, hogy csökkentsd az Azure költségeidet. A választás attól függ, mennyire tudod előre megjósolni a jövőbeni erőforrásigényedet. Ha bizonytalan vagy, a Savings Plan által kínált rugalmasság előnyösebb lehet. Ha viszont stabil, kiszámítható rendszered van, akkor a Reserved Instance adja a legjobb ár-érték arányt.

Ne feledd! Ez minden esetben elköteleződéssel jár. Azaz akkor is fizetned kell, ha nem használod ki a hűségszerződésben foglaltakat. Ezért jól gondold át, mielőtt beleugrasz.

kubernetes_scale_vs_local

Kubernetes klaszter indítása: GKE, Minikube, K3s, K3d, Kind

, , , , , ,

| Olvasási idő: 3 perc |

Előző Kubernetes cikkemben több alternatívát is említettem, ha otthon szeretnél tanulni vagy gyakorolni. Ma ezek közül néhány telepítését mutatom meg röviden.

Bizonyára észrevetted, hogy a GKE is szerepel itt, annak ellenére, hogy jelenleg nem sok Google Cloud szolgáltatással foglalkozunk. Annak oka, hogy mégis kitérek erre, az a tisztelgés a Google terméke előtt.

Ahogy korábban olvashattad a Kubernetes kipróbálásához és gyakorlásához ma már többféle lehetőség is rendelkezésre áll. Ma bemutatom a leggyakrabban használt megoldásokat, amikkel gyorsan elindíthatod saját cluster-edet akár a felhőben, akár a saját gépeden, Windows vagy Linux/MacOS rendszeren.

Google Kubernetes Engine (GKE) használata

A GKE a Google menedzselt Kubernetes szolgáltatása, amely lehetővé teszi, hogy gyorsan, skálázható módon futtass klasztereket (cluster) a Google Cloud infrastruktúráján.

Szükséges előfeltételek

  • Google Cloud-fiók
  • Fizetési mód beállítása
  • gcloud parancssori eszköz telepítése

Telepítés Windows alatt:

Alapvető parancsok:

gcloud container clusters create <cluster neve>
gcloud container clusters list
kubectl get nodes

A kubectl automatikusan települ a gcloud használatával.

Minikube használat

A Minikube egy helyi fejlesztésre alkalmas Kubernetes környezet, amely egyetlen node-on fut, virtuális gép segítségével.

Telepítés

Windows alatt

Használhatsz Chocolatey-t:

choco install minikube

Vagy manuálisan:

Mac/Linux alatt

curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-darwin-amd64
chmod +x minikube
sudo mv minikube /usr/local/bin

Indítás és ellenőrzés

Windows PowerShell

minikube start
kubectl get nodes

Ez VirtualBox, Hyper-V vagy WSL2 backend segítségével indít egy virtuális gépet.

K3s használata

A K3s egy könnyített Kubernetes implementáció, amely ideális fejlesztéshez, edge környezetekhez vagy egyszerű helyi használatra.

Telepítés

Windows alatt

A K3s közvetlenül Windowsra nem telepíthető. Windowson érdemes WSL2-t (Windows Subsystem for Linux) használni, és azon belül telepíteni K3s-t.

WSL2-ben például Ubuntu alatt:

curl -sfL https://get.k3s.io | sh -

Ellenőrzés

kubectl get nodes

A kubectl elérhető a k3s kubectl parancson keresztül, vagy létrehozhatsz szimbolikus linket.

K3d használata

A K3d segítségével K3s klasztert futtathatsz Docker konténereken belül. Könnyű, gyors és platformfüggetlen.

Telepítés

Windows alatt

Ha Docker Desktop telepítve van:

choco install k3d

vagy

scoop install k3d

Mac/Linux alatt

curl -s https://raw.githubusercontent.com/k3d-io/k3d/main/install.sh | bash

Klaszter létrehozása

k3d cluster create <cluster neve>

Ellenőrzés

kubectl get nodes

Kind használata

A Kind (Kubernetes IN Docker) szintén konténeralapú megoldás, ideális gyors CI/CD teszteléshez, helyi fejlesztéshez.

Telepítés

Windows alatt

Chocolatey segítségével:

choco install kind

vagy manuálisan a Kind Releases oldalról.

Mac/Linux alatt

brew install kind

vagy

GO111MODULE="on" go install sigs.k8s.io/kind@latest

Klaszter létrehozása

kind create cluster

Ellenőrzés:

kubectl get nodes

Összefoglaló

MegoldásPlatformWindows támogatásVM-et használ?AlkalmasMegjegyzés
GKEFelhő (Google)Igen (gcloud + kubectl)IgenÉlesKöltséges lehet
MinikubeHelyiIgen (VirtualBox/Hyper-V/WSL2)IgenTanulásKlasszikus tanulóeszköz
K3sHelyi / EdgeWSL2 szükségesNemFejlesztésKönnyített Kubernetes
K3dHelyi (Docker)IgenNemGyors tesztelésKonténer alapú
KindHelyi (Docker)IgenNemCI, tesztKubernetes Dockerben

Ezekkel a lehetőségekkel Windows, Linux és Mac környezetben egyaránt elindíthatod a saját Kubernetes klaszteredet.

A következő cikkben bemutatjuk, hogyan lehet egyszerű alkalmazásokat telepíteni ezekre a klaszterekre.

aws_savings_vs_reserved

Okos költségoptimalizálás AWS-ben: SP vs RI

, , , , , , , , , , ,

| Olvasási idő: 3 perc |

A megfelelő költségkezelés a felhő egyik kritikus része. Minden oktatásomon el is hangzik a következő mondat:

A felhő is csak akkor gazdaságos, ha okosan használjuk

Az egyik korábbi cikkemben már bemutattam a költséghatékonyság kapcsán a Spot Instance-ot, amely olyan virtuális gép (EC2 instance), amit az AWS fel nem használt kapacitásából kínál. Mivel ezek az erőforrások „feleslegesek”, az áruk jelentősen alacsonyabb, mint az on-demand (igény szerinti) vagy reserved instance-oké.

Azt talán nem szükséges ecsetelni, hogy az AWS-felhőszolgáltatásai rugalmasak és nagy teljesítményűek, de a használatuk ára gyorsan emelkedhet, ha nem figyelünk a költségekre. Éppen ezért kínál az AWS olyan konstrukciókat, mint a Savings Plan és a Reserved Instance (RI), amelyekkel jelentős megtakarítást érhetünk el.

Alapfogalmak

Mindkét konstrukció alapja a hosszú távú elköteleződés egy adott futtatási kapacitás mellett. Ezért cserébe akár 72%-os megtakarítást is elérhetünk az on-demand (azonnali) árakhoz képest. A különbség főként a rugalmasságban és a használati feltételekben rejlik.

Reserved Instance (RI) – Lefoglalt példány

A Reserved Instance egy meghatározott régióra, géptípusra és gyakran operációs rendszerre szóló foglalás. Az elköteleződés (hűségszerződés) 1 vagy 3 évre történik.

Előnyök:

  • Jelentős megtakarítás az On-Demand árakhoz képest (akár 72%)
  • Teljesítménygarancia, mert a példány le van foglalva
  • Költség előre jól tervezhető

Korlátok:

  • Merev: példánytípus, régió, OS, fizetési konstrukció kötött
  • Ha megváltozik az igény, a foglalás nem feltétlenül használható jól
  • Csak EC2-re és néhány más szolgáltatásra vonatkozik

Savings Plan – Rugalmasabb megtakarítási terv

A Savings Plan inkább az elköltött összegre vonatkozik, nem konkrét példányokra. Megadhatjuk, hogy napi szinten mekkora összeget vállalunk 1 vagy 3 évre. Ezt az AWS automatikusan optimalizálja a háttérben.

Két típus létezik:

  1. Compute Savings Plan: Rugalmasan használható bármely régióban, bármely példánytípusra, akár AWS Fargate és Lambda esetén is.
  2. EC2 Instance Savings Plan: Kötöttebb – egy régióhoz és géptípus családhoz kötött, de géptípus szinten rugalmasabb, mint az RI.

Előnyök:

  • Nagy rugalmasság – könnyebb alkalmazkodni a változó igényekhez
  • Automatikus alkalmazás, nem kell példányokat lekötni
  • Szélesebb szolgáltatási kör (Lambda, Fargate is)

Korlátok:

  • Kisebb megtakarítás, mint a teljesen lekötött RI esetén (max. ~66%)
  • Előzetes költési elköteleződés szükséges
  • Ha kevesebbet használunk, mint amennyit lekötöttünk, nincs visszatérítés

Mikor melyiket? Felhasználási esetek

Reserved Instance javasolt, ha:

  • Tudjuk, hogy hosszú távon fix kapacitásra lesz szükségünk (pl. 7×24-ben futó webalkalmazás)
  • Nem várható jelentős változás a példánytípusban, régióban vagy OS-ben
  • Az EC2 az elsődleges költségforrásunk

Savings Plan javasolt, ha:

  • Gyakran változik a példánytípus, régió, vagy konténeres/Lambda alapú az architektúra
  • Több szolgáltatás költségét akarjuk optimalizálni egyszerre
  • Nem szeretnénk példányhoz kötött döntéseket hozni

Összegzés

Mind a Reserved Instance (foglalt példány), mind a Savings Plan (megtakarítási terv) hatékony eszköz az AWS költségek optimalizálására. A választás kulcsa az, hogy mennyire fix az infrastruktúránk és mennyire fontos a rugalmasság. Kezdőként érdemes a Savings Plan-nel kezdeni, különösen ha dinamikus vagy kísérletezős környezetben dolgozunk. Ha viszont stabil termékkörnyezetet futtatunk, a Reserved Instance biztosíthatja a legnagyobb megtakarítást.

Savings Plan vs Reserved Instance – Gyors összehasonlítás

TulajdonságSavings PlanReserved Instance (RI)
RugalmasságMagas (Compute SP szinten kiemelkedő)Alacsony (kötött példánytípus, régió stb.)
Megtakartítható költségKözepes–magas (akár ~66%)Magas (akár ~72%)
Elköteleződés időtartama1 vagy 3 év1 vagy 3 év
Példány típusának változtatásaLehetséges (Compute SP esetén)Nem lehetséges
Szolgáltatások köreEC2, Fargate, LambdaFőleg EC2
Felhasználás módjaAutomatikusan alkalmazva költés alapjánElőre lefoglalt példányhoz kötött
Legjobb felhasználási esetDinamikus vagy konténeres környezetÁllandó példányhasználat fix igényekkel
Fizetési lehetőségekElőre, részben előre vagy haviUgyanez (No Upfront, Partial, All Upfront)

Ez a táblázat segíthet gyorsan átlátni a fő különbségeket, és a saját igényeinkhez legjobban illeszkedő megoldást választani.

Ne feledd! Ez minden esetben elköteleződéssel jár. Azaz akkor is fizetned kell, ha nem használod ki a hűségszerződésben foglaltakat. Ezért jól gondold át, mielőtt beleugrasz.

aws_spot-1

AWS Spot instance – Felhőalapú számítás költséghatékonyan

, , , , , , , ,

| Olvasási idő: 5 perc |
  • Erőforrás típus: IaaS
  • Felhő szolgáltató: Amazon Web Services
  • Angol név: EC2 Spot Instance
  • Magyar név: EC2 Spot Instance
  • Rövidített név (ha van ilyen): Spot Instance

Ahogy a legutóbbi cikkemben írtam a felhőben időről-időre lesznek olyan fel nem használt szabad kapacitások, amelyek bizonyos szempontból veszteséget termelnek a szolgáltatónak. Kíváncsi vagyok, vajon azóta megismerd-e az Azure Spot VM-et. Ennek párja az AWS-ben az EC2 Spot Instance (röviden: Spot Instance). Ma ezt szeretném nektek bemutatni kicsit közelebbről, hátha kedvet kaptok és kipróbáljátok, vagy éppen olyan projekten dolgoztok, ahol ez a tökéletes választás.

Tehát az Amazon Web Services (AWS) is lehetőséget kínál arra, hogy akár 90%-kal olcsóbban használjunk számítási erőforrásokat – ez a Spot instance. Ez a lehetőség különösen vonzó lehet fejlesztőknek, startupoknak és minden olyan technológiai csapatnak, amely rugalmas workload-okon dolgozik, és szeretné optimalizálni az infrastruktúra költségeit.

Mi az az AWS Spot instance?

Az AWS Spot instance olyan virtuális gép (EC2 instance), amit az AWS fel nem használt kapacitásából kínál. Mivel ezek az erőforrások „feleslegesek”, az áruk jelentősen alacsonyabb, mint az on-demand (igény szerinti) vagy reserved instance-oké.

A felhasználók licitálás nélkül, rugalmas áron vehetnek igénybe Spot Instance-okat, és az AWS bármikor visszavonhatja őket, ha a kapacitásra másnak van szüksége. Ezért a Spot instance nem minden megoldáshoz ideális – de bizonyos esetekben hatalmas előnyt jelent.

Mikor érdemes Spot instance-ot használni?

A Spot instance különösen hasznos olyan feladatoknál, amelyek:

  • Nem időkritikusak (azaz nem okoz üzletileg kárt, ha a gép leáll)
  • Hibamentesen újraindíthatók vagy megszakíthatók
  • Rugalmasan skálázhatók (automatikus skálázás, kézi beavatkozás nélkül)
  • Rövid ideig tartanak vagy batch jellegűek (20 perc – 1 órás feladatok, vagy olyan tömegesen futtatandó script-ek amelyeknek rövid időre nagy számítási kapacitásra van szüksége. Pl.: CI/CD pipeline-ok, konténeres munkafolyamatok)
  • Párhuzamosíthatók (pl. batch feldolgozás)

Ár és megtakarítás

A legnagyobb előny az ár: Spot instance-ok akár 70-90%-kal olcsóbbak lehetnek az on-demand áraknál. Az ár dinamikusan változik a kereslet-kínálat alapján, de nem kell manuálisan licitálni – az AWS automatikusan a legalacsonyabb aktuális áron biztosítja az erőforrást.

Korlátok és kockázatok

A Spot instance legnagyobb hátránya a bizonytalan rendelkezésre állás. Ha az AWS-nek szüksége van az erőforrásra, akkor értesítést küld a leállításról, és 2 percen belül leállítja az instance-ot. Ezért fontos olyan megoldásokat futtatni rajta, amelyek képesek kezelni ezt a megszakítást.

További korlátok:

  • Nem garantált a futási idő (lehet hogy több hét, lehet hogy csak egy óra)
  • Egyes régiókban vagy instance típusoknál korlátozott a kapacitás
  • Nincs SLA (Service Level Agreement) garancia Spot instance-ra

Hol lehet használni Spot instance-okat?

A Spot instance-ok nem csak egyedi EC2 példányokhoz érhetők el. Az AWS világa számos olyan szolgáltatást kínál, ahol beépítve használhatjuk a Spot kapacitást – akár automatikus méretezéssel, konténerkezeléssel vagy teljesen menedzselt környezetekkel kombinálva. Íme néhány jelentős terület:

1. EC2 Auto Scaling Group (ASG)

Az Auto Scaling Group lehetővé teszi vegyes példánytípusok és ármodellek használatát. Például beállíthatjuk, hogy a csoport 70%-a Spot, 30%-a on-demand példányokból álljon. A rendszer automatikusan pótlást végez, ha egy Spot példány megszűnik.

2. Elastic Beanstalk

A Beanstalk egy platformszintű szolgáltatás, amely leegyszerűsíti az alkalmazások telepítését. Beállítható, hogy a háttérben futó EC2 példányok részben vagy teljesen Spot instance-ok legyenek. Ez ideális webalkalmazások költséghatékony futtatásához.

3. Amazon EKS (Elastic Kubernetes Service)

Az EKS Kubernetes klasztereknél támogatja a Spot alapú node-okat. Vegyes node pool segítségével lehetőség van kevésbé kritikus podokat Spot gépekre ütemezni, míg fontos szolgáltatásokat on-demand node-okon futtatunk.

4. AWS Batch

Az AWS Batch egy batch-alapú feldolgozási szolgáltatás, amely automatikusan skálázza az erőforrásokat – beleértve a Spot instance-okat is. Ez ideális például tudományos szimulációk, nagy volumenű renderelés vagy adatelemzés során.

5. Amazon EMR (Elastic MapReduce)

EMR használható Spot instance-okra építve is, főleg Hadoop, Spark vagy Presto alapú analitikai feladatokra. A nem kritikus worker node-ok Spot alapon futtathatók, míg a master node on-demand példány lehet a stabilitás érdekében.

6. Amazon ECS (Elastic Container Service)

Konténeres környezetben, főleg Fargate spot üzemmóddal vagy EC2 alapú klaszterekben, költséghatékonyan futtathatók konténerek Spot instance-okon, ideális CI/CD pipeline-okhoz vagy rövid életű mikroszolgáltatásokhoz.

7. SageMaker

A SageMaker modellek tanításánál is használható Spot training, amely jelentős költségcsökkentést kínál hosszabb, erőforrás-igényes tréning folyamatok során. Az AWS automatikusan menti az állapotot és folytatja, ha egy Spot gép kiesik.

8. Dev/Test környezetek

Fejlesztési és tesztelési környezetek gyakran nem kritikusak – ideális jelöltek a Spot instance-alapú futtatásra. Automatikusan indíthatók, leállíthatók és újraindíthatók anélkül, hogy ez éles rendszereket veszélyeztetne.

9. CI/CD pipeline-ok

Build, teszt és deploy pipeline-ok gyakran futnak rövid ideig és gyakran – ezek kiválóan optimalizálhatók Spot példányokkal, főleg ha konténeres vagy serverless architektúrában futnak.

10. Gépi tanulás, renderelés, transzkódolás

Minden olyan folyamat, ami párhuzamosítható, szakaszos és újraindítható – például videók transzkódolása, képfeldolgozás vagy gépi tanulásos modellek tanítása – ideálisan futtatható Spot példányokon.

Hogyan lehet biztonságosan használni?

  1. Spot Fleet vagy Auto Scaling Group
    Automatikusan kezeli az elérhető Spot instance-okat, és ha kell, más instance típussal pótolja.
  2. Checkpointing
    A folyamat időszakos mentése lehetővé teszi a gyors visszaállást.
  3. Mixed Instance stratégia
    Kombinálható on-demand és Spot példányokkal egy szolgáltatás, így növelve a rendelkezésre állást.
  4. Containerizáció és Kubernetes
    A konténeres architektúrák, különösen az EKS, ideálisan kezelik a dinamikusan változó Spot környezeteket.

Összefoglalás

Az AWS Spot instance egy kiváló eszköz azoknak, akik költséghatékonyan szeretnék működtetni nem kritikus feladataikat a felhőben. Bár kompromisszumot igényel a rendelkezésre állás terén, megfelelő architektúrával és tervezéssel rengeteg pénzt lehet vele megtakarítani.

A Spot instance-ok ma már szinte minden jelentős AWS szolgáltatásba integrálhatók. Nem csak a költségek csökkentését szolgálják, hanem lehetőséget nyújtanak a rugalmas, skálázható és optimalizált architektúrák kialakítására is.

A kulcs a tudatos tervezés – meg kell érteni, hol van szükség állandó rendelkezésre állásra, és hol engedhetjük meg a rugalmas, megszakítható infrastruktúrát.

k8s-innovation-1

Folyamatos innováció a Kubernetes világában

, , , , , , , , , , , ,

| Olvasási idő: 2 perc |

A Kubernetes indulása óta példátlan ütemben fejlődik és terjed. A projekt mögött álló közösség – fejlesztők, felhasználók, tesztelők és lelkes támogatók – folyamatosan növekszik, napról napra egyre többen csatlakoznak ehhez az ökoszisztémához.

A Kubernetes szoftver maga is rendkívül gyorsan fejlődik. Ez a gyors tempó olyan intenzív, hogy még a GitHub infrastruktúráját is próbára teszi, ahol a projekt kódját fejlesztik.

Mi jellemzi ezt az innovációt?

  • Üzleti szempontból az alapértelmezett megoldásként tekintenek rá: ma már a legtöbb modern, felhőalapú infrastruktúrát építő vállalat Kubernetesre épít.
  • Több tízezer közreműködő dolgozik a fejlesztésén világszerte – ezzel az egyik legaktívabb nyílt forráskódú projekt.
  • Százezres nagyságrendű commit (kódmódosítás) történt eddig a kódbázison.
  • Slack közösségében is tízezrek aktívak, folyamatosan kérdeznek, segítenek és megosztják tapasztalataikat.
  • Négyhavonta jelenik meg egy új, kisebb (minor) verzió a Kubernetesből.
  • Körülbelül tíznaponta érkezik egy javítócsomag (patch release), amely hibajavításokat vagy kisebb módosításokat tartalmaz.
  • Gazdag ökoszisztémával rendelkezik: több száz kapcsolódó projekt létezik, amelyek tovább bővítik és testre szabják a Kubernetes lehetőségeit – ezek közül sokat a CNCF (Cloud Native Computing Foundation) koordinál.

Miért fontos ezt tudni?

Aki korábban monolitikus, egyetlen gyártótól származó, lassan változó rendszerekkel dolgozott, annak kihívás lehet megszokni ezt a dinamikus környezetet. A Kubernetes világában ugyanis a változás állandó.

Ha valaki egy klasztert üzemeltet vagy fejleszt rá, elengedhetetlen, hogy:

  • tisztában legyen az új verziók jelentésével,
  • rendszeresen tesztelje a frissítéseket,
  • és naprakész maradjon az ökoszisztéma változásaival kapcsolatban.

További lehetőségek, ahol tanulhatsz és fejlődhetsz

A CNCF (Cloud Native Computing Foundation) weboldalán elérhető egy részletes lista az összes hivatalos cloud-native projektről, amelyek valamilyen formában kapcsolódnak a Kuberneteshez. Ezek között találhatók olyan eszközök, amelyek:

  • megkönnyítik a klaszterek menedzselését,
  • segítik az alkalmazások monitorozását,
  • vagy lehetővé teszik a biztonságos hálózati kommunikációt.

Egyre jobban körvonalazódik, hogy ez egy időtálló termék. Szerinted érdemes lenne megtanulni? 🙂

azure_spot_vm_feature_image

Teljesítmény alacsony áron? Ismerd meg az Azure Spot VM-et!

, , , , , , , ,

| Olvasási idő: 4 perc |
  • Erőforrás típus: IaaS
  • Felhő szolgáltató: Microsoft Azure
  • Angol név: Spot Virtual Machines
  • Magyar név: Spot Virtual Machines
  • Rövidített név (ha van ilyen): Spot VM

A felhőszolgáltatások világában egyre több lehetőség nyílik arra, hogy költséghatékonyan működtessük rendszereinket. Ez azonban mindig relatív és érdemes helyén kezelni ezt a „költséghatékony” szót, hiszen sok összetevő alapján jelenthetjük ki csupán, hogy valami valóban alacsonyabb áron vehető igénybe.
Az egyik ilyen lehetőség az Azure Spot Virtual Machines (röviden: Spot VM). Ha szeretnél többet kihozni a költségkeretedből, de közben elfogadod a némi rugalmasságot igénylő működést, akkor ez a technológia neked szól!

Mi az az Azure Spot VM?

Mindegyik felhőszolgáltató esetén igaz, hogy készen kell állni a felhasználók növekvő és azonnali igényeire. Emiatt folyamatosan bővítik a kapacitásukat. Emellett az ügyfelek nem csupán bővítik rendszereiket, hanem a skálázáson keresztül igyekeznek optimalizálni a rendszer kapacitását és a költségeket. Ennek következménye, hogy a felhőben időről-időre lesznek olyan fel nem használt szabad kapacitások, amelyek bizonyos szempontból veszteséget termelnek a szolgáltatónak. Ezt felismerték a felhőszolgáltatók (Azure, AWS, Google) és ezt a szabad, fel nem használt kapacitást igyekeznek tovább értékesíteni ügyfeleik részére. És így jelent meg minden szolgáltatónál a Spot VM.

Az Azure Spot VM egy olyan típusú virtuális gép, amelyet az Azure a kihasználatlan kapacitásaiból kínál rendkívül kedvező áron. Ezeket a VM-eket lényegesen olcsóbban bérelheted, mint a hagyományos, „pay-as-you-go” típusú VM-eket – akár 70-90%-os megtakarítás is elérhető.

Mikor érdemes használni?

A Spot VM ideális olyan feladatokhoz, amelyek:

  • Nem időkritikusak (azaz nem okoz üzletileg kárt, ha a gép leáll)
  • Hibamentesen újraindíthatók vagy megszakíthatók
  • Rugalmasan skálázhatók (automatikus skálázás, kézi beavatkozás nélkül)
  • Rövid ideig tartanak vagy batch jellegűek (20 perc – 1 órás feladatok, vagy olyan tömegesen futtatandó script-ek amelyeknek rövid időre nagy számítási kapacitásra van szüksége)

Példák:

  • Adatfeldolgozás
  • Tesztelés és CI/CD pipeline futtatás
  • Machine learning modellek tanítása
  • Nagy számításigényű, de megszakítható feladatok

Ár és költségelőnyök

A Spot VM-ek ára dinamikusan változik, attól függően, hogy mennyi szabad kapacitás áll rendelkezésre az Azure régióiban. Nincs garantált ár, de jellemzően jóval olcsóbb, mint a standard VM-ek, amelyeket listaáron vehetünk igénybe. Az árak követésére és előrejelzésére az Azure kínál API-kat és kalkulátorokat is. Emellett van egy kimondottan erre szakosodott weboldal, amit én is rendszeresen használok: https://instances.vantage.sh/azure

Ha valaki elmélyed ebben, akkor hamar rájön, hogy igen jó áron lehet így virtuális gépekhez jutni.

Fontos: Ellentétben a foglalt példányokkal (reserved instance) vagy költségcsökkentési tervekkel (savings plan) szemben, itt nincs kötelezettségvállalás – csak addig fizetsz, amíg használhatod a VM-et.

Milyen korlátai vannak?

Ez eddig nagyon jól hangzik. Igaz? Természetesen a Spot VM-ek használata bizonyos kockázatokat és korlátozásokat hoz magával:

  • Bármikor megszakíthatók előzetes értesítés nélkül, ha az Azure-nak szüksége van az erőforrásra.
  • Nincs SLA (Service Level Agreement), tehát nem garantált a rendelkezésre állás.
  • Nem minden VM-típus és régió támogatja.
  • Általában nem alkalmas folyamatosan elérhető szolgáltatások futtatására (pl. webalkalmazások backend komponense).

Hogyan működik a megvonás?

Mivel ez a termék a felhőszolgáltató szabad kapacitását kínálja eladásra, így szükséges tudnunk, hogyan vonja meg tőlünk a szolgáltató az általunk igényelt Spot VM-et, amikor eljön az idő. Itt két lehetőség lehetséges:

  • Kapacitás alapján: Az Azure akkor szakítja meg a VM-edet, ha már nem tudja fenntartani a kapacitást. Tehát szksége van erre a kapacitásra azon ügyfeleinek, akik listaáron vásárolnak számítási kapacitást.
  • Ár alapján: Ha az aktuális ár meghaladja az általad beállított maximális árat, a gépet leállítják.

Használati lehetőségek és best practice-ek

  1. Scale set-ekkel együtt: Érdemes Spot VM-eket autoscale beállításokkal, standard VM-ek mellett használni. Csak Spot VM-et nem szabad használni.
  2. Állapotok mentése: Mentsd rendszeresen a munkát vagy modellek állapotát, hogy egy megszakítás után folytatni tudd. (fejlesztői környezeteknél fontos)
  3. Mixelt környezet: Érdemes Spot és standard VM-eket kombinálni a költség és megbízhatóság optimalizálása érdekében.

Beállítás egyszerűen

Az Azure Portalon, CLI-n vagy Terraform segítségével is könnyedén indíthatsz Spot VM-et. A létrehozáskor csak be kell pipálnod a „Futtatás Azure Spot-kedvezménnyel” opciót, és megadhatod a maximális árat vagy választasz kapacitás alapú prioritást.

A többi lépés teljesen megeggyezik azzal, amikor egy hagyományos virtuális gépet hozunk létre.

Összefoglalás

TulajdonságSpot VM
ÁrNagyon kedvező (akár -90%)
SLANincs
MegszakíthatóságBármikor leállhat
AlkalmasRugalmas, nem időérzékeny munkákhoz
Nem ajánlottÁllandó, üzletkritikus szolgáltatásokhoz

Az Azure Spot VM kiváló választás, ha szeretnél költséget csökkenteni azokon a területeken, ahol megengedhető a megszakítás vagy a leállás. A tudatos tervezéssel és jó automatizációval a legtöbbet hozhatod ki ebből a lehetőségből – akár a fejlesztői környezetedben, akár a machine learning feladataid során.

Tipp: Kezdd el kis projektekkel és mérd fel, hogyan reagál a rendszered a megszakításokra. Így biztonságosan építhetsz rá éles rendszert is – ott, ahol érdemes!

Ha szeretnéd, elkészíthetek egy konkrét példát is, hogyan lehet Azure CLI-al vagy Terraform-mal Spot VM-et indítani. Érdekelne?

k8s-terminology-01

Fontos alapfogalmak a Kubernetes világában

, , , , , , , , , , , ,

| Olvasási idő: 3 perc |

Miután megismertük a Kubernetes alapvető architektúráját, érdemes néhány kulcsfontosságú fogalommal is megismerkedni. Ezekkel az objektumokkal később is dolgozunk majd, de már most hasznos, ha megértjük, hogyan illeszkednek a teljes rendszerbe.

Mi is az a Kubernetes?

A Kubernetes egy konténer-orchesztrációs rendszer, amelyet arra terveztek, hogy automatizálja a konténerek telepítését, kezelését, skálázását és frissítését. Fontos megérteni, hogy a Kubernetes nem egyesével kezeli a konténereket, hanem úgynevezett Podokba csoportosítva.

Pod

A Pod a Kubernetes legkisebb egysége, amely egy vagy több konténert tartalmaz. Ezek a konténerek:

  • azonos IP-címen osztoznak,
  • közösen használják a tárolókat (volumes),
  • ugyanabba a névtérbe (namespace) tartoznak.

Általában egy Pod egy alkalmazást futtat, míg a többi konténer segédszolgáltatásokat nyújthat hozzá (például loggyűjtés, proxy, stb.).

Namespace – névterek

A namespace, vagy magyarul névtér egy logikai szeparációs eszköz a Kubernetesben. Fő célja:

  • az erőforrások elkülönítése (pl. fejlesztés, teszt, éles környezet),
  • a több bérlős környezetek (multi-tenant) biztonságos kezelése,
  • jogosultságok és kvóták könnyebb szabályozása.

Vannak klaszter szintű objektumok (pl. node-ok), és olyanok is, amelyek csak egy namespace-hez tartoznak. Ha különböző namespace-ekben lévő Podok szeretnének kommunikálni egymással, ahhoz Service objektumokra van szükség.

Orchestráció és vezérlők (operators)

A Kubernetes vezérlését úgynevezett „watch-loopokkal”, azaz operátorokkal végzi. Ezek figyelik a kube-apiserver állapotát, és ha eltérés van az elvárt (deklarált) és a valós állapot között, akkor lépnek közbe.

A leggyakoribb operátor típusok:

  • Deployment: konténerek kezelése (nem közvetlenül a Podokkal dolgozik).
  • ReplicaSet: a Podok darabszámát kezeli a megadott sablon (podSpec) alapján.
  • Kubelet: a node-on futó ügynök, amely végrehajtja a podSpec utasításait (pl. konténer letöltés, indítás, leállítás).

Az alapértelmezett és legtöbbet használt operátor a Deployment, amely biztosítja, hogy az alkalmazás mindig a kívánt példányszámban és konfigurációval fusson.

Custom Resource Definitions (CRD)

Ha a beépített vezérlők nem elegendők, akkor saját típusú erőforrásokat és operátorokat is létrehozhatunk. Ezt CRD-nek (Custom Resource Definition) nevezzük, és ezáltal bővíthetjük a Kubernetes képességeit.

apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:
 name: blog.cloudmentor.hu
spec:
 group: cloudmentor.hu
 versions:
 - name: v1
 served: true
 storage: true
 schema:
 openAPIV3Schema:
 type: object
 properties:
 spec:
 type: object
 properties:
 domain:
 type: string
 replicas:
 type: integer
 subresources:
 status: {}
 scope: Namespaced
 names:
 plural: websites
 singular: website
 kind: Website
 shortNames:
 - web

Szolgáltatások – Service

A Kubernetesben a Service objektum biztosítja a hálózati elérhetőséget a Podok között, különböző namespace-ek között, vagy a klaszteren kívülről.

  • Label alapú működés: a Service címkék alapján találja meg a hozzá tartozó Podokat.
  • A Service a Endpoint operátortól szerzi meg a Podok IP-címeit és elérési információit.
  • A Service tehát egyfajta virtuális IP-címként viselkedik, ami mögött a megfelelő Pod(ok) állnak.

Címkék (Labels) és azonosítók

A Kubernetesben nehézkes lenne több ezer Pod vagy objektum kezelése, ha mindig név vagy UID alapján kellene hivatkozni rájuk. Ezért:

  • használhatunk címkéket (labels) – tetszőleges kulcs-érték párok, melyek az objektum metaadataihoz tartoznak.
  • így például egy parancs segítségével kiválaszthatunk minden olyan Podot, amelynek az app=web címkéje van, anélkül hogy ismernénk a nevüket.

Taints és tolerations

Az egyes node-ok megjelölhetők úgynevezett taint-ekkel, hogy elkerüljék a Podok automatikus ütemezését oda. Ha egy Pod mégis ilyen node-on szeretne futni, akkor az objektum toleration beállításával jelezheti, hogy elfogadja ezt a környezetet.

Ez az alapismereteket bemutató rész egy fontos lépcsőfok ahhoz, hogy megértsük, hogyan működik a Kubernetes rendszerszinten. A későbbi gyakorlati példákban ezek a fogalmak újra és újra elő fognak kerülni.

Ugye milyen izgalmas ez a világ? És még csak most kezdtük el…

Load More