Azure Container Hosting - Die richtige Plattform für Container-Anwendungen finden

Transcript

1. AZURE CONTAINER HOSTING Die richtige Plattform für Container-Anwendungen finden

2. ABOUT ME Daniel Lindemann Begeisterter .NET-Entwickler und Berater mit einer

   seltsamen Vorliebe für die Optimierung, Automatisierung und Containerisierung von Anwendungen. Was ich so mache: ▪ Microsoft Azure ▪ Cloud-native & Serverless Architekturen ▪ Container Technologien ▪ Generative AI ▪ DevOps - Dev in der Nacht, Ops am Tag E-Mail: [email protected] Web: https://www.dlindemann.de LinkedIn: https://linkedin.com/in/daniel-lindemann

3. AGENDA ▪ Recap: Container ▪ Azure Dienste für Container im

   Überblick ▪ Azure Integrationen

4. RECAP: CONTAINER

5. CONTAINER Vorteile ▪ Container sind plattformunabhängig (meistens) ▪ Docker ist

   das defacto Standardtool ▪ Beinhalten benötigte Abhängigkeiten ▪ Applikationsbestandteile in kleinere Stücke aufteilen ▪ Wartbarkeit ▪ Schneller Start ▪ Über Dockerfile einfach zu erstellen und zu erweitern ▪ Ermöglicht die horizontale Skalierung von einzelnen Applikationsbestandteilen ▪ Cloud Agnostic

6. CONTAINER Unterschied VM und Container Virtualisierung Containerisierung Typ 1 Hardware

   Hypervisor 1 VM VM VM Hardware Typ 2 Host OS Hypervisor 2 VM VM VM VM Gast OS Abhängigkeiten Applikation XYZ Hardware Host OS Container Runtime Abhängigkeit 1 Abhängigkeit 2 C C C C C Container App-Abhängigkeiten Applikation XYZ

7. Wie lasse ich meine Container am besten in Azure laufen?

   It depends

8. “Wir brauchen Kubernetes!” IT Operations Product Manager Software Entwickler

9. None

10. Azure macht den Einstieg in Container-Technologien besonders einfach.

11. DEMO APPLIKATION Container Images beer-rating-backend Web API ▪ /beer/… ▪

    /beer/favorites/… ▪ /beer/favorites/rate/… ▪ /brewery/… Linux AMD64 & ARM64 ~ 58mb beer-rating-frontend Razor Pages ▪ Rating View Linux AMD64 & ARM64 ~ 56mb beer-rating-console-beerquotes Console App ▪ Console.WriteLine() Linux AMD64 & ARM64 ~ 38mb

12. DEMO APPLIKATION Azure Voraussetzungen Container Registry SQL Datenbank Key Vault

13. AZURE DIENSTE FÜR CONTAINER IM ÜBERBLICK

14. AGENDA VIRTUELLE MASCHINEN

15. None

16. AGENDA APP SERVICES

17. APP SERVICES Features und Einschränkungen ▪ Spezialisiert auf Web Applikationen

    ▪ Frontends und Web APIs ▪ Zugriff über HTTP(S) ▪ Super für monolithische Applikationen ▪ Load Balancing / Deployment Slots ▪ Site Containers ▪ Keine Konfiguration von Ressourcen Requests und Limits für Container ▪ Public Access ohne VNET-Integration

18. Backend Frontend SQL Datenbank Container Registry Key Vault beer-rating-backend beer-rating-console-beerquotes

    beer-rating-frontend

19. App Services

20. APP SERVICES Kosten Kostenberechnung auf Basis der benötigten Container Dienste

    für die Demo Applikation in Region Germany West Central. Die Kostenberechnung versucht die günstige Konfiguration abzubilden. Es können zusätzliche Kosten für angebundene Dienste und Traffic entstehen. Service type Region Description Estimated monthly cost App Service Germany West Central Basic Tier; 1 B1 (1 Core(s), 1.75 GB RAM, 10 GB Storage) x 730 Hours; Linux OS; 0 SNI SSL Connections; 0 IP SSL Connections; 0 Custom Domains; 0 Standard SLL Certificates; 0 Wildcard SSL Certificates € 11,35 Total € 11,35 https://azure.com/e/64625c54786b4b57a733a0ac12cac046

21. AGENDA CONTAINER INSTANCES

22. CONTAINER INSTANCES Features und Einschränkungen ▪ Plain Containers ▪ Container

    werden in Container Groups organisiert ▪ Optimiert für kurzweilige und deterministische Operationen ▪ Hinzufügen / Aktualisieren von Containern nicht möglich ▪ Keine Auswahl der Compute-Performance ▪ Begrenzung des Ressourcenverbrauchs möglich ▪ Einsatz von GPU Workloads möglich

23. SQL Datenbank Container Registry Key Vault beer-rating-backend beer-rating-console-beerquotes beer-rating-frontend Backend

    Frontend

24. Container Instances

25. CONTAINER INSTANCES Kosten Kostenberechnung auf Basis der benötigten Container Dienste

    für die Demo Applikation in Region Germany West Central. Die Kostenberechnung versucht die günstige Konfiguration abzubilden. Es können zusätzliche Kosten für angebundene Dienste und Traffic entstehen. Service type Custom name Region Description Estimated monthly cost Azure Container Instances Backend + Console Germany West Central 1 Container group(s) x 2,628,000 Second(s), Linux OS, Pay as you go, 1.5 GB Memory, 1 vCPU(s) € 34,14 Azure Container Instances Frontend Germany West Central 1 Container group(s) x 2,628,000 Second(s), Linux OS, Pay as you go, 1 GB Memory, 1 vCPU(s) € 32,54 Total € 66,68 https://azure.com/e/b9bb4bcb7cfd4fbf93f710f5b11a2fc7

26. AGENDA AZURE CONTAINER APPS

27. AZURE CONTAINER APPS Features und Einschränkungen ▪ Built-in Support ▪

    KEDA ▪ Dapr ▪ Open Telemetry ▪ Dedicated App Service Environments möglich ▪ D-Series (General Purpose) ▪ E-Series (Memory Optimized) ▪ PaaS-Dienst auf Basis von Kubernetes ▪ Optimiert für lastabhängige Systeme ▪ Consumption-basierte Abrechnung ▪ Deployments werden über Revision gesteuert ▪ Ingress Konfiguration für externe und interne Dienste ▪ Scale to Zero ▪ Keine Windows-Container Unterstützung

28. SQL Datenbank Container Registry Key Vault beer-rating-backend beer-rating-console-beerquotes beer-rating-frontend Container

    App Environment Backend Frontend

29. Azure Container Apps

30. AZURE CONTAINER APPS Kosten Kostenberechnung auf Basis der benötigten Container

    Dienste für die Demo Applikation in Region Germany West Central. Die Kostenberechnung versucht die günstige Konfiguration abzubilden. Es können zusätzliche Kosten für angebundene Dienste und Traffic entstehen. Service type Custom name Region Description Estimated monthly cost Azure Container Apps Backend + Console Germany West Central Consumption Plan Type, 7 million requests per month, Pay as you go, 40 concurrent requests per container app, 1000 milliseconds execution time per request, 1 GiB memory, Pay as you go € 1,73 Azure Container Apps Frontend Germany West Central Consumption Plan Type, 2 million requests per month, Pay as you go, 20 concurrent requests per container app, 1000 milliseconds execution time per request, 1 GiB memory, Pay as you go € 0,00 Total € 1,73 https://azure.com/e/d7195ea1cba945dcae34a1d56dcfa146

31. AGENDA AZURE KUBERNETES SERVICE

32. Azure Kubernetes Service SQL Datenbank Container Registry Key Vault API

    Server Controller-Manager Scheduler etcd Control plane Microsoft managed VNETs Worker Node 1 … Worker Node 2 Pod Backend 1 beer-rating-backend beer-rating-console-beerquotes Pod Backend 2 beer-rating-backend beer-rating-console-beerquotes Pod Frontend 1 beer-rating-frontend Services Deployments Ingress Pods … Kubernetes Virtual Machine Scale Sets Load Balancers Managed Identities

33. AZURE KUBERNETES SERVICE (AKS) Features und Einschränkungen ▪ Cloud-Native &

    Cloud-Agnostic ▪ Benötigt Netzwerk Infrastruktur ▪ Kubernetes Know-How erforderlich ▪ Ingress Konfiguration muss manuell vorgenommen werden ▪ Load Balancer mit Public IP ▪ Ingress Controller (AGIC, nginx, etc.) ▪ Anbindung von externen Systemen durch Kubernetes Interfaces Modell ▪ CNI (Container Network Interface) ▪ CSI (Container Storage Interface) ▪ Managed Kubernetes on Azure ▪ Control Plane verwaltet von Microsoft ▪ Free (bis 10 Nodes für Testing) ▪ Standard (99,95% SLA) ▪ Verwaltung von Worker Nodes über Node Pools ▪ Freie Wahl der Compute-, Memory- und GPU-SKUs ▪ Unterstützt Linux und Windows Nodes ▪ x64 und arm64 Support ▪ Scaling von Nodes und Workloads ▪ Volle Kontrolle der Workloads, Steuerung und Zugriffe

34. Azure Kubernetes Service

35. AZURE KUBERNETES SERVICE Kosten Kostenberechnung auf Basis der benötigten Container

    Dienste für die Demo Applikation in Region Germany West Central. Die Kostenberechnung versucht die günstige Konfiguration abzubilden. Es können zusätzliche Kosten für angebundene Dienste und Traffic entstehen. Service type Region Description Estimated monthly cost Azure Kubernetes Service (AKS) Germany West Central Free (non-production); Cluster management is free; 3 B2ms (2 vCPUs, 8 GB RAM) x 730 Hours (Pay as you go), Linux; 0 managed OS disks – S4 € 181,35 Total € 181,35 https://azure.com/e/f4b10a6db8d345839739b79bdeb5bda2

36. AGENDA AZURE RED HAT OPENSHIFT

37. AZURE REDHAT OPENSHIFT Features und Einschränkungen ▪ Eigene Benutzerverwaltung ▪

    Identity Provider, wie Entra ID, können angebunden werden ▪ Integration von Diensten ▪ Image Registry ▪ Monitoring: Prometheus & Grafana ▪ Erweitert Kubernetes um weitere Dienste ▪ Source 2 Image ▪ Easy Networking Routes ▪ Nicht in allen Azure Regionen verfügbar ▪ Eigene Verwaltungstools wie oc ▪ Managed Kubernetes on Azure ▪ Kubernetes Verwaltung über OpenShift Console ▪ Control Plane ist Customer Managed ▪ VMs sind managed ▪ Kunden tragen volle Kosten ▪ Enterprise-Grade Kubernetes Plattform ▪ Betriebssystem Red Hat Core OS ▪ Lizenzkosten für OpenShift benötigt

38. Azure Red Hat OpenShift SQL Datenbank Container Registry Key Vault

    VNETs Worker Node 1 … Worker Node 2 Pod Backend 1 beer-rating-backend beer-rating-console-beerquotes Pod Backend 2 beer-rating-backend beer-rating-console-beerquotes Pod Frontend 1 beer-rating-frontend Services Deployments Ingress Pods … Kubernetes Virtual Machine Scale Sets Load Balancers Managed Identities Master 1 API Server Controller-Manager Scheduler etcd Master 2 Master 3

39. TODO Video

40. AZURE REDHAT OPENSHIFT Kosten Kostenberechnung auf Basis der benötigten Container

    Dienste für die Demo Applikation in Region Italy North. Die Kostenberechnung versucht die günstige Konfiguration abzubilden. Es können zusätzliche Kosten für angebundene Dienste und Traffic entstehen. Service type Region Description Estimated monthly cost Azure Red Hat OpenShift Italy North Red Hat OpenShift 4, 3 x D4s v5 Worker nodes (Pay as you go), 3 P10 disks, 3 x D8s v5 Control plane nodes (Pay as you go) , 3 P30 disks € 2.033,34 Total € 2.033,34 https://azure.com/e/1edf0df169814f329a2f576c9c142b4a

41. AZURE INTEGRATIONEN

42. INTEGRATIONEN App Service VNET Beispiel Network Security Group Virtual Network

    Private Endpoint Private DNS Zone privatelink.azurewebsites.net Frontend Backend SQL Datenbank

43. INTEGRATIONEN Vorteile und Nachteile einer VNET-Integration ▪ System wird komplexer

    ▪ DNS + Routing bilden oft eine Herausforderung ▪ Kosten durch weitere erforderliche Dienste ▪ Erlaubt Traffic durch eigene VNETs zu steuern ▪ Höchste Sicherheit durch Abschottung der Dienste ▪ Private DNS Zonen und Private Endpoints ermöglichen Namensauflösung und private IPs ▪ Zugriffskontrolle durch NSG + Firewalls ▪ Segmentierung und Mandantenschutz möglich Vorteile Nachteile

44. INTEGRATIONEN Kubernetes Baseline Architecture - VNETs https://learn.microsoft.com/en-us/azure/architecture/reference-architectures/containers/aks/baseline-aks

45. INTEGRATIONEN Microsoft Defender for Cloud

46. Microsoft Defender for Cloud

47. FAZIT ▪ Containerisierte Applikationen können sehr gut in Azure bereitgestellt

    werden ▪ Es muss geprüft werden, welcher Dienst für welchen Anwendungsfall der beste ist ▪ Azure App Services: Web-Anwendungen ohne Infrastruktur-Overhead ▪ Azure Container Instances: Optimal für einzelne, kurzlebige Container - schnell & ohne Servermanagement ▪ Azure Container Apps: Ideal für skalierbare Microservices, serverlose Workloads oder Event-Driven-Architekturen ▪ Azure Kubernetes Service: Beste Wahl, für vollständige, maximal flexible Kubernetes-Umgebung inklusive Multi- Container-Orchestrierung ▪ Azure Red Hat OpenShift: Enterprise-Containerplattformen für Container-Workloads mit strengen Compliance- und Governance-Vorgaben inklusive vollem, von Red Hat gemanagtem Support ▪ Proof-of-Concept sinnvoll für Hosting-Test inkl. Infrastruktur- und Budgetplanung

48. FRAGEN?

49. DEMOS https://dlmn.link/basta-2025-azure-container-hosting

50. None

51. Die abtis Gruppe führt als IT-Dienstleister den Mittelstand mit strategischer

    Beratung, effizienten Projekten und maßgeschneiderten Managed Services sicher in die digitale Zukunft. Die Gruppe verfügt über mehr als 20 Jahre Erfahrung in der Planung, der Umsetzung und dem Betrieb von Microsoft-Plattformen. Sie betreut bereits mehr als 250.000 Anwender der Cloud-Plattformen Microsoft 365 und Azure. Die abtis Gruppe ist Mitglied der Microsoft Intelligent Security Association (MISA), Fokuspartner von Microsoft für den Mittelstand und Gewinner des Microsoft Accelerate Innovation Awards 2023. Dabei deckt abtis alle Lösungsbereiche von Microsoft ab: von Modern Work über Security, Business Applications, Infrastructure (Azure), Digital & App Innovation (Azure) bis hin zu Data & AI (Azure). www.abtis.de +49 7231 4431 - 100 [email protected] © 2025 Alle Rechte vorbehalten. Dieses Dokument ist urheberrechtlich geschützt. Sämtliche Inhalte dienen der Dokumentation. Jede andere Nutzung, insbesondere die Weitergabe an Dritte, die Verbreitung oder die Bearbeitung, auch in Teilen, ist ohne schriftliche Einwilligung der abtis GmbH untersagt. Die verwendeten Firmen-, Marken- und Produktnamen und Warenzeichen sind eingetragene Markenzeichen oder Warenzeichen der jeweiligen Inhaber und werden hiermit anerkannt.