إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على: ✔️ AKS ✔️ Automatic Standard
يتطلب إنشاء التطبيقات وتشغيلها بنجاح في خدمة Azure Kubernetes (AKS) فهم وتنفيذ بعض المفاهيم الرئيسية، بما في ذلك:
- ميزات متعددة الإيجارات والجدولة.
- أمان نظام المجموعة والقرون.
- استمرارية العمل والاسترداد بعد حالات الكوارث.
ساهمت مجموعة منتجات AKS والفرق الهندسية والفرق الميدانية (بما في ذلك الأحزمة السوداء العالمية (GBBs) في أفضل الممارسات والمقالات المفاهيمية التالية وكتابتها وتجميعها. الغرض منها هو مساعدة مشغلي نظام المجموعة والمطورين على فهم المفاهيم أعلاه بشكل أفضل وتنفيذ الميزات المناسبة.
اختر وضع AKS أولا
يدعم AKS وضعين للعناصر: AKS AutomaticوAKS Standard. اختر AKS Automatic عندما تريد خط أساس جاهز للإنتاج مع إدارة منصة أقل في اليوم الثاني. اختر AKS Standard عندما تحتاج إلى تحكم أعمق في بنية العنقود وتكوينها.
أفضل الممارسات في هذا المقال تنطبق على كلا الوضعين. ومع ذلك، تختلف مسؤولية التنفيذ حسب الوضع: يوفر AKS Automatic إعدادات افتراضية أكثر إعدادا مسبقا، بينما يتطلب AKS Standard عادة تكوين مشغل أكثر وضوحا.
| Area | AKS تلقائي | معيار AKS |
|---|---|---|
| إعداد الكتلة الأساسية | إعدادات افتراضية أكثر إعدادات مسبقة التكوين | خيارات إعداد أكثر وضوحا |
| تجمعات عقد النظام | نموذج الخدمة المدارة | نموذج المشغل المدار |
| ضوابط الأساس الأمنية | يتم إعداد عدة عناصر تحكم مسبقا في سيناريوهات شائعة | عادة ما يتم تفعيل وصيانة التحكمات من قبل المشغلين |
| خط أساس الشبكات | القواعد الافتراضية ذات الرأي الذاتي للأنماط الشائعة | مرونة تكوين أوسع |
| الترقيات والتشغيل | سلوك تشغيلي أكثر إدارة | سلوك أكثر توجيها من قبل المشغلين |
| التركيز على أفضل الممارسات | التحقق من صحة الافتراضيات، والحكم، وضبط الإعدادات الافتراضية | تصميم وتكوين عناصر التحكم في المنصة |
أفضل ممارسات مشغل نظام المجموعة
إذا كنت مشغل نظام مجموعة، فاعمل مع مالكي التطبيقات والمطورين لفهم احتياجاتهم. بعد ذلك، يمكنك استخدام أفضل الممارسات التالية لتكوين مجموعات AKS الخاصة بك لتناسب احتياجاتك.
من الممارسات المهمة التي يجب تضمينها كجزء من عملية تطوير التطبيقات ونشرها تذكر اتباع أنماط النشر والاختبار شائعة الاستخدام. يعد اختبار التطبيق قبل النشر خطوة مهمة لضمان جودته ووظائفه وتوافقه مع البيئة المستهدفة. يمكن أن يساعدك في تحديد وإصلاح أي أخطاء أو أخطاء أو مشكلات قد تؤثر على أداء التطبيق أو البنية الأساسية أو أمانه أو إمكانية استخدامه.
في AKS Standard، عادة ما ينفذ المشغلون المزيد من ضوابط المنصة بشكل مباشر. في AKS Automatic، يركز المشغلون عادة أكثر على التحقق من الافتراضيات المدارة من قبل الخدمة، وتحديد الحواجز، وضبط حدود السياسات وأعباء العمل.
متعدد المستأجرين
تنطبق إرشادات تعدد المستأجرين على كلا الوضعين. في AKS Automatic، يمكن أن تقلل إعدادات العمود الأساسية من العمل الأولي في الإعداد. في AKS Standard، عادة ما تقوم فرق المنصة بتكوين المزيد من ضوابط الإيجار والجدولة بشكل صريح.
- أفضل الممارسات لعزل العنقود: يشمل مكونات أساسية متعددة المستأجرين والعزل المنطقي مع مساحات الأسماء.
- أفضل الممارسات لميزات الجدولة الأساسية: تشمل استخدام حصص الموارد وميزانيات تعطيل البودات.
- أفضل الممارسات لميزات الجدولة المتقدمة: تشمل استخدام التلوثات والتحمل، ومحددات العقد والتوافق، والألفة بين الكبسولات ومضادة الألف.
- مفاهيم المصادقة العنقودية: يشمل التكامل مع Microsoft Entra ID، واستخدام التحكم في الوصول القائم على الأدوار (Kubernetes RBAC)، واستخدام Azure RBAC.
- مفاهيم تفويض العنقود: يشمل التكامل مع Microsoft Entra ID، واستخدام التحكم في الوصول القائم على الأدوار (Kubernetes RBAC)، واستخدام Azure RBAC، وهويات البود.
الأمان
تنطبق إرشادات الأمان على كلا الوضعين. يتضمن AKS Automatic إعدادات أمان معدة مسبقا للعديد من السيناريوهات الشائعة، بينما يتطلب AKS Standard عادة تمكين صريحا وملكية دورة حياة للمزيد من التحكمات.
- أفضل الممارسات لأمان العنقود والترقيات: تشمل تأمين الوصول إلى خادم واجهة برمجة التطبيقات (API)، وتقييد الوصول إلى الحاويات، وإدارة الترقيات وإعادة تشغيل العقد.
- أفضل الممارسات لإدارة صور الحاويات وأمنها: تشمل تأمين الصورة وأوقات التشغيل والبناءات الآلية على تحديثات الصور الأساسية.
- أفضل الممارسات لأمن الكبساطة: تشمل تأمين الوصول إلى الموارد، والحد من تعرض بيانات الاعتماد، واستخدام هويات الكبسولات وخزائن المفاتيح الرقمية.
خط أساس الأمان التلقائي ل AKS
تم تصميم AKS Automatic بخط أساس محصن وضوابط معدة مسبقا للعديد من سيناريوهات الإنتاج. استخدم مقالات أفضل الممارسات الأمنية للتحقق من صحة الوضعية، وإدارة الاستثناءات، والتوافق مع متطلبات سياسة المؤسسة.
للاطلاع على سلوك الميزات الحالي ونطاقه، انظر مقدمة في AKS Automatic (AKS Automation).
الشبكة والتخزين
تنطبق أفضل ممارسات الشبكة والتخزين على كلا الوضعين. يوفر AKS Automatic إعدادات افتراضية أكثر تحفظا للأنماط الشائعة، بينما يوفر AKS Standard مرونة أوسع في التكوين وتحكم المشغلين.
- أفضل الممارسات للاتصال بالشبكة: تشمل نماذج شبكات مختلفة، باستخدام جدران الحماية لتطبيقات الدخول والويب (WAF)، وتأمين الوصول إلى SSH للعقد.
- أفضل الممارسات للتخزين والنسخ الاحتياطية: تشمل اختيار نوع التخزين المناسب وحجم العقدة، وتوفير الأحجام ديناميكيا، ونسخ احتياطية للبيانات.
تشغيل أعباء العمل الجاهزة للمؤسسة
تنطبق ممارسات الموثوقية والاسترداد على كلا الوضعين. يمكن ل AKS Automatic تبسيط العمليات الأساسية، بينما يوفر AKS Standard تحكما أكبر في وقت التصميم للبنى المتخصصة.
- أفضل الممارسات لاستمرارية الأعمال والتعافي من الكوارث: يشمل استخدام أزواج المناطق، وعدة عناقيد مع مدير حركة بيانات Azure، وتكرار صور الحاويات جغرافيا.
أفضل ممارسات المطور
إذا كنت مطورا أو مالك تطبيق، يمكنك تبسيط تجربة التطوير الخاصة بك وتحديد ميزات أداء التطبيق المطلوبة.
إرشادات المطورين تنطبق على كلا الوضعين. في AKS Automatic، يمكن للفرق عادة التحرك بسرعة أكبر باستخدام أسس العنقود المعدة مسبقا. في AKS Standard، يجب على المطورين مواءمة الافتراضات مع خيارات تكوين مجموعة فريق المنصة.
- أفضل الممارسات لمطوري التطبيقات لإدارة الموارد: تشمل تحديد طلبات وحدود موارد البود، تكوين أدوات التطوير، والتحقق من مشاكل التطبيقات.
- أفضل الممارسات لأمن الكبساطة: تشمل تأمين الوصول إلى الموارد، والحد من تعرض بيانات الاعتماد، واستخدام هويات الكبسولات وخزائن المفاتيح الرقمية.
- أفضل الممارسات للنشر وموثوقية العنقود: تشمل أفضل الممارسات على مستوى النشر، والعنقود، وتجمع العقد.
مفاهيم Kubernetes وAKS
تغطي المقالات المفاهيمية التالية بعض الميزات والمكونات الأساسية للمجموعات في AKS:
- المفاهيم الأساسية الخاصة بـ Kubernetes
- الوصول والهوية
- مفاهيم الأمان
- مفاهيم الشبكة
- خيارات التخزين
- خيارات التحجيم
المحتوى ذو الصلة
للحصول على إرشادات حول تصميم تنفيذ على نطاق المؤسسة ل AKS، راجع تخطيط تصميم AKS الخاص بك.
لاختيار وضع العنقود المناسب لعبء العمل ونموذج التشغيل الخاص بك، راجع مقارنة ميزات AKS Automatic وAKS Standard.
لمزيد من المعلومات عن AKS، راجع الوثائق التالية: