أفضل ممارسات مشغل نظام المجموعة والمطور لإنشاء وإدارة التطبيقات عبر خدمةAzure Kubernetes Service (AKS)
يتطلب إنشاء التطبيقات وتشغيلها بنجاح في خدمة Azure Kubernetes (AKS) فهم وتنفيذ بعض المفاهيم الرئيسية، بما في ذلك:
- ميزات متعددة الإيجارات والجدولة.
- أمان نظام المجموعة والقرون.
- استمرارية العمل والاسترداد بعد حالات الكوارث.
ساهمت مجموعة منتجات AKS والفرق الهندسية والفرق الميدانية (بما في ذلك الأحزمة السوداء العالمية (GBBs) في أفضل الممارسات والمقالات المفاهيمية التالية وكتابتها وتجميعها. الغرض منها هو مساعدة مشغلي نظام المجموعة والمطورين على فهم المفاهيم أعلاه بشكل أفضل وتنفيذ الميزات المناسبة.
أفضل ممارسات مشغل نظام المجموعة
إذا كنت مشغل نظام مجموعة، فاعمل مع مالكي التطبيقات والمطورين لفهم احتياجاتهم. بعد ذلك، يمكنك استخدام أفضل الممارسات التالية لتكوين مجموعات AKS الخاصة بك لتناسب احتياجاتك.
من الممارسات المهمة التي يجب تضمينها كجزء من عملية تطوير التطبيقات ونشرها تذكر اتباع أنماط النشر والاختبار شائعة الاستخدام. يعد اختبار التطبيق قبل النشر خطوة مهمة لضمان جودته ووظائفه وتوافقه مع البيئة المستهدفة. يمكن أن يساعدك في تحديد وإصلاح أي أخطاء أو أخطاء أو مشكلات قد تؤثر على أداء التطبيق أو البنية الأساسية أو أمانه أو إمكانية استخدامه.
متعدد المستأجرين
- أفضل الممارسات لعزل نظام المجموعة
- يتضمن مكونات أساسية متعددة الإيجار والعزلة المنطقية مع مساحات اسم الخدمة.
- أفضل الممارسات للميزات الأساسية للمجدول
- يتضمن استخدام حصص الموارد وميزانيات تعطيل القرون.
- أفضل الممارسات للميزات المتقدمة للمجدول
- يتضمن استخدام taints وtolerations، ومحددات العقدة والترابط والترابط بين القرون ومكافحة الترابط.
- أفضل الممارسات للمصادقة والتخويل
- يتضمن التكامل مع معرف Microsoft Entra، باستخدام التحكم في الوصول المستند إلى الدور Kubernetes (Kubernetes RBAC)، باستخدام Azure RBAC، وهويات الجراب.
الأمان
- أفضل الممارسات لأمان نظام المجموعة والترقيات
- يتضمن تأمين الوصول إلى خادم API، والحد من وصول الحاوية، وإدارة الترقيات وإعادة تمهيد العقدة.
- أفضل الممارسات لإدارة وأمان صورة الحاوية
- يتضمن تأمين الصورة ووقت التشغيل والبنيات التلقائية على تحديثات الصورة الأساسية.
- أفضل الممارسات لأمان القرون
- يتضمن تأمين الوصول إلى الموارد والحد من التعرض لبيانات الاعتماد واستخدام هويات القرون وخزائن المفاتيح الرقمية.
الشبكة والتخزين
- أفضل الممارسات لضمان اتصالية الشبكة
- يتضمن نماذج شبكة أخرى، وذلك باستخدام الدخول وجدران حماية تطبيق الويب (WAF)، وتأمين الوصول إلى عقدة SSH.
- أفضل الممارسات للتخزين والنسخ الاحتياطي
- يتضمن اختيار نوع التخزين المناسب وحجم العقدة، وتوفير وحدات التخزين بشكل ديناميكي، والنسخ الاحتياطي للبيانات.
تشغيل أعباء العمل الجاهزة للمؤسسة
- إعداد خطة استمرارية العمل والاسترداد بعد حالات الكوارث
- يتضمن استخدام الحدود الإقليمية وأنظمة المجموعات المتعددة مع Azure Traffic Manager، ونسخ الموقع الجغرافي لصور الحاوية.
أفضل ممارسات المطور
إذا كنت مطورا أو مالك تطبيق، يمكنك تبسيط تجربة التطوير الخاصة بك وتحديد ميزات أداء التطبيق المطلوبة.
- أفضل ممارسات مطوري التطبيقات لإدارة الموارد
- يتضمن تعريف طلبات موارد القرون وحدوده، وتكوين أدوات التطوير، والتحقق من وجود مشكلات في التطبيق.
- أفضل الممارسات لأمان القرون
- يتضمن تأمين الوصول إلى الموارد والحد من التعرض لبيانات الاعتماد واستخدام هويات القرون وخزائن المفاتيح الرقمية.
- أفضل الممارسات للتوزيع وموثوقية نظام المجموعة
- يتضمن أفضل الممارسات على مستوى التوزيع والمجموعة وتجمع العقدة.
مفاهيم Kubernetes وAKS
تغطي المقالات المفاهيمية التالية بعض الميزات والمكونات الأساسية للمجموعات في AKS:
- المفاهيم الأساسية الخاصة بـ Kubernetes
- الوصول والهوية
- مفاهيم الأمان
- مفاهيم الشبكة
- خيارات التخزين
- خيارات التحجيم
الخطوات التالية
للحصول على إرشادات حول تصميم تنفيذ على نطاق المؤسسة ل AKS، راجع تخطيط تصميم AKS الخاص بك.
Azure Kubernetes Service