Azure stack HCI üzerinde çalıştırdığımız AKS hizmetini felaket sitesi lokasyonumuza nasıl göndermemiz gerektiği üzerinde çalıştık. Bunun gerçek dünya ortamında uygulanabilirliğini Microsoft ürün mühendisleriyle tartıştık ve önerilerde bulunduk. Bu süreç içerisinde hem ana veri merkezinde hem de ikincil veri merkezinde Azure Stack HCI nodes kurup yapılandırdık. ardından birincil veri merkezine AKS cluster kurduk ve içerisine iş yükleri pod ları ekledik. bir sonraki aşamamız ve yasal zorunluluğumuz olan ikincil veri merkezine yedekleme konusunu tartıştık. burada Microsoft’un ve diğer kubernetes ortam sağlaycılarının çok net bir şekilde VM yani master ve worker nodes sahip VM lerin VM replikasyon sağlayan araçlar ile ikincil veri merkezine gönderimini desteklemediğini öğrendik. özellikle ECDT de tutulan bilgilerin corruption uğraması nedeni ile bu işlem hem önerilmiyor hem de Microsoft tarafından not supported olduğunu deneyimlerek öğrendik.
Farklı kubernets orc araçlarında bu tarz yedekliği bir çok kez denemiş ve çalışırlığı gözlemlediğimizi iletsek de not supported durumu olduğu için önerilen bir method ile bunu yapmamız gerektiği aşikardı.
yukarıdaki diagrama göre streched cluster ile azure stack HCI ortamımızı aktif aktif veya aktif pasif çalıştırdık. özellikle HCI üzerinde çalışan VM ler , VDI ortamlarının bu şekilde yüksek iş devamlılığı ile ilerlenebileceğini deneyimlemiş olduk. fakat iş AKS servisine gelince durum biraz değişti
HCI üzerindeki bir AKS cluster kurulurken yukarıda resmedilen fiziksel hostlar ile arasında sertifika tabanlı bir güvenli iletişim kurduğunu gördük. bu aslında bir nevi güvenlik önlemi. yani elinizdeki hostlar bir şekilde zafiyete uğrarsa üzerindeki pod ları, AKS cluster kurulurken üretilen sertifika ile konuşturamadığınız sürece erişmek mümkün olmuyordu.
Bu hem iyi hem de kötü bir durum. sertifikanın 60 günlük expire date içeriisnde yenilenmemesi durumunda AKS üzerindeki pod ların herhangi bir sebepten ötürü crash olması ve yeniden create edilmesi otomatik olarak gerçekleşmesi sırasında sertifika süresi dolmuş ise pod start olmuyor ve uygulama sıkıntıları baş gösteriyordu. Microsoft product group ile yaptığımız görüşmeler ile bu sürenin AKS public de otomatik olarak renew edildiği fakat by desing olarak HCI üzerindeki AKS de bunun şimdilik manuel ilerlemesi gerektiğini ilettiler. tabii hem rakipler hem de gerçek dünya senaryosunda pek mümkün olmayan bu davranışı kendilerine ilettik sürüm planlarına dahil edileceği bilgisini aldık