اعتبارات مؤسسة الموارد ل Azure Red Hat OpenShift (اختياري)
تتم إدارة تنظيم الموارد في الغالب بواسطة أساس النظام الأساسي. فيما يلي بعض الطرق التي قد يؤثر بها أساس النظام الأساسي على مسرع منطقة هبوط Azure Red Hat OpenShift.
الاشتراك وتصميم مجموعة الموارد هما اعتبارات رئيسية في توصيات منطقة Azure المنتقل إليها العامة. وهي تلعب دورا أساسيا في كيفية إدارة مؤسسة موارد Azure Red Hat OpenShift. الاشتراكات هي حدود الإدارة لإدارة الموارد وعزلها. كما هو موضح في مجموعة الإدارة وتنظيم الاشتراك، استخدم الاشتراكات ومجموعات الإدارة لتعيين نهج للموارد داخل الحدود.
على سبيل المثال، إذا كان لديك تطبيقات عامة وخاصة، ففصلها إلى اشتراكات مختلفة، ووضعها في مجموعات الإدارة المناسبة المسماة Corp و Online، أو مجموعات الإدارة الأخرى أسفل المناطق المنتقل إليها. الاشتراكات التي تعيش داخل Corp مجموعة الإدارة لديها نهج تمنع إنشاء عناوين IP العامة. تسمح الاشتراكات التي تعيش أسفل Online مجموعات الإدارة بالاتصال بالإنترنت والوصول العام مباشرة. لمزيد من المعلومات حول النهج التي يتم تطبيقها على المستويات المختلفة لتصميم منطقة هبوط Azure، بما في ذلك النهج الخاصة ب ARO، راجع النهج المضمنة في التطبيقات المرجعية لمناطق Azure المنتقل إليها.
اعتبارات التصميم
حدد من سيدير مضيفي الحاوية:
إذا تمت إدارة المضيفين مركزيا، يمكنك تقليل عدد مثيلات المنطقة المنتقل إليها. مطالبة المطورين باتباع العمليات المحددة لنشر المضيفين واستخدام لوحات المعلومات والتنبيهات المشتركة للعمليات على مستوى حمل العمل.
إذا كانت فرق حمل العمل تدير المضيفين، فأنت بحاجة إلى المزيد من مثيلات المنطقة المنتقل إليها لتقسيم بيئات المضيف. يمكن لفرق حمل العمل التحكم في عمليات التوزيع الخاصة بها.
ما إذا كان المضيفون تتم إدارتهم مركزيا بواسطة فرق حمل العمل، فقم بتوسيع هذا الاعتبار إلى الموارد المجاورة والمرتبطة مثل جدران حماية تطبيق الويب ومخازن المفاتيح وعوامل بناء البنية الأساسية لبرنامج ربط العمليات التجارية، ومن المحتمل أن تنتقل إلى صناديق الانتقال.
اختر نموذج الإيجار للمجموعات:
مستأجر واحد يديره فريق حمل العمل: من المحتمل أن يتطلب مضيف نظام مجموعة واحد يدعم حمل عمل واحدا منطقة هبوط مخصصة لتجزئة فريق حمل العمل والتحكم فيه.
الأنظمة الأساسية التكنولوجية، المضيفين متعددي المستأجرين: عندما تتم إدارة المضيفين مركزيا، تأتي الكفاءة التشغيلية من دمج مضيفين متعددين وأحمال عمل متعددة في اشتراكات المنطقة المنتقل إليها المشتركة. يقلل الدمج من عدد المناطق المنتقل إليها والمضيفين المخصصين لدعم مجموعة واحدة أو حمل عمل واحد.
قد تحتاج إلى إضافة اشتراكات المنطقة المنتقل إليها إذا كان التجزئة مطلوبا لفصل أحمال العمل استنادا إلى المنطقة أو وحدة العمل أو البيئة أو الأهمية أو القيود الخارجية الأخرى.
تلميح
راجع تصميم منطقة هبوط Azure لتلبية المتطلبات قبل إنشاء أي مجموعات إدارة إضافية.
مستأجر واحد يعمل مركزيا: بالنسبة لأحمال العمل العدائية أو المنظمة التي لا تزال تعمل مركزيا، من الشائع أن يكون لديك مضيفون مخصصون لأحمال العمل. قد لا تزال تواجه كفاءة تشغيلية من خلال دمج مناطق الهبوط الداعمة.
اختر التسلسل الهرمي لمجموعة الإدارة استنادا إلى المقياس العام والمحاذاة للبيئات والمضيفين المطلوبين لدعم متطلبات قائمة المشاريع الإجمالية:
- استخدم بنية مسطحة لدعم العديد من المضيفين المخصصين في بيئات مخصصة للعمليات اللامركزية التي يديرها كل فريق حمل عمل.
- استخدم بنية مقسمة لإنشاء مجموعة إدارة للمضيفين المدارين مركزيا ومجموعة إدارة منفصلة للعمليات اللامركزية.
- استخدم بنية هرمية لمزيد من تقسيم البيئات لتعكس متطلبات الفوترة أو الإدارة أو التشغيل.
حدد سجل الحاوية الذي يجب استخدامه:
- استخدم سجل Red Hat OpenShift Container Platform المتكامل. خذ بعين الاعتبار هذه العوامل:
- يجب تكوين سجل الحاوية المضمن.
- بالنسبة إلى سجل حاوية جودة المؤسسة، استخدم سجل Red Hat Quay.
- استخدم Azure Container Registry. خذ بعين الاعتبار هذه العوامل:
- تنفيذ أفضل ممارسات Azure Container Registry.
- استخدم نمط العزل للتأكد من أن السجل يحتوي فقط على صور تم مسحها ضوئيا للثغرات الأمنية.
- استخدم سجل حاوية تابع لجهة خارجية.
- استخدم سجل Red Hat OpenShift Container Platform المتكامل. خذ بعين الاعتبار هذه العوامل:
حدد مخطط سجل الحاوية الذي يجب استخدامه لتوزيع البيانات الاصطناعية لمبادرة الحاوية المفتوحة (OCI):
- سجل واحد لكل حمل عمل.
- سجل واحد لكل نظام مجموعة، مع أحمال عمل متعددة في السجل.
- سجل واحد لجميع المجموعات في المنطقة المنتقل إليها، مع أحمال عمل ومجموعات متعددة في نفس السجل.
- سجل واحد لجميع المجموعات عبر مناطق هبوط متعددة، مع أحمال عمل ومجموعات متعددة في نفس السجل.
حدد نطاق نهج تسجيل الحاوية في نهج Azure:
- قم بتعيين نهج على مستوى الاشتراك لمطالبة جميع المضيفين في المنطقة المنتقل إليها باستخدام السجل المحدد.
- تعيين نهج أكثر دقة على مستوى مجموعة الموارد.
- تعيين نهج أوسع على مستوى مجموعة الإدارة.
توصيات التصميم
- حدد معيار تسمية ووضع علامات لتطبيقه على جميع موارد الحاوية المنشورة في Azure. كحد أدنى، يجب أن يتضمن المعيار ما يلي:
- أسماء حمل العمل: حمل العمل أو أحمال العمل التي تدعمها كل مجموعة.
- موارد نظام المجموعة: رفع محاذاة موارد نظام المجموعة من الاعتبارات السابقة.
- عامل تشغيل المضيف: الفريق المسؤول عن عمليات المضيف.
- قم بتنفيذ نهج لطلب سجل بيانات اصطناعية OCI محدد يستند إلى مخطط سجل حاويات مؤسستك.