Meilleures pratiques à destination du développeur et de l’opérateur de clusters pour créer et gérer des applications sur Azure Kubernetes Service (AKS)

La création et l’exécution d’applications avec succès dans Azure Kubernetes Service (AKS) requièrent la compréhension et l’implémentation de certains concepts clés, notamment :

• Fonctionnalités d’architecture mutualisée et de planificateur.
• Sécurité des clusters et des pods.
• La continuité d’activité et la reprise d’activité.

Le groupe de produits AKS, les équipes d’ingénieurs et les équipes sur le terrain (notamment les global black belts (GBB)) ont contribué, rédigé et regroupé les meilleures pratiques et les articles conceptuels suivants. Leur but est d’aider les opérateurs et les développeurs de cluster à mieux comprendre les concepts ci-dessus et à implémenter les fonctionnalités appropriées.

Meilleures pratiques pour l’opérateur de cluster

Si vous êtes un opérateur de cluster, travaillez avec les propriétaires d’applications et les développeurs afin de comprendre leurs besoins. Ensuite, vous pouvez utiliser les meilleures pratiques suivantes pour configurer vos clusters AKS en fonction de vos besoins.

Une pratique importante à inclure dans votre processus de développement et de déploiement d’application est de vous rappeler de suivre les modèles de déploiement et de test couramment utilisés. Le test de votre application avant le déploiement est une étape importante visant à garantir sa qualité, sa fonctionnalité et sa compatibilité avec l’environnement cible. Il peut vous aider à identifier et à corriger des erreurs, des bogues ou des problèmes susceptibles d’affecter le niveau de performance, la sécurité ou la facilité d’utilisation de l’application ou de l’infrastructure sous-jacente.

Multilocation

• Meilleures pratiques relatives à l’isolation de cluster
  • Inclut les composants clés d’une architecture mutualisée et l’isolation logique des espaces de noms.
• Meilleures pratiques relatives aux fonctionnalités basiques du planificateur
  • Inclut l’utilisation des quotas de ressources et des budgets d’interruption de pod.
• Meilleures pratiques relatives aux fonctionnalités avancées du planificateur
  • Inclut l’utilisation de teints et de tolérances, de sélecteurs de nœud et d’affinité, d’affinité interpod et d’anti-affinité.
• Meilleures pratiques relatives à l’authentification et l’autorisation
  • Inclut l’intégration avec Microsoft Entra ID, à l’aide du contrôle d’accès en fonction du rôle Kubernetes (Kubernetes RBAC), d’Azure RBAC et des identités de pod.

Sécurité

• Meilleures pratiques relatives à la sécurité et aux mises à niveau du cluster
  • Inclut la sécurisation de l’accès au serveur d’API, la limitation de l’accès au conteneur et la gestion des mises à niveau et du redémarrage du nœud.
• Meilleures pratiques relatives à la gestion et à la sécurité des images de conteneur
  • Inclut la sécurisation de l’image et des runtimes ainsi que les générations automatisées sur les mises à jour de l’image de base.
• Bonnes pratiques relatives à la sécurité de pod
  • Inclut la sécurisation de l’accès aux ressources, la limitation de l’exposition des informations d’identification et l’utilisation d’identités de pod et de coffres de clés numériques.

Réseau et stockage

• Meilleures pratiques relatives à la connectivité réseau
  • Inclut des modèles de réseau différents (à l’aide de pare-feu d’applications web et d’entrée (WAF)) et la sécurisation de l’accès SSH au nœud.
• Meilleures pratiques relatives au stockage et aux sauvegardes
  • Inclut le choix de la taille de nœud et du type stockage appropriés, l’approvisionnement dynamique de volumes et les sauvegardes de données.

Exécution de charges de travail prêtes à l’emploi en entreprise

• Meilleures pratiques relatives à la continuité et la reprise d’activité
  • Inclut l’utilisation de paires de régions, de clusters multiples avec Azure Traffic Manager et la géoréplication d’images de conteneur.

Meilleures pratiques de développement

Si vous êtes développeur ou propriétaire d’application, vous pouvez simplifier votre expérience de développement et définir les fonctionnalités requises des performances de l’application.

• Meilleures pratiques pour les développeurs d’application qui gèrent les ressources
  • Inclut la définition des requêtes et des limites des ressources du pod, la configuration des outils de développement et la recherche de problèmes dans l’application.
• Bonnes pratiques relatives à la sécurité de pod
  • Inclut la sécurisation de l’accès aux ressources, la limitation de l’exposition des informations d’identification et l’utilisation d’identités de pod et de coffres de clés numériques.
• Meilleures pratiques en matière de déploiement et de fiabilité du cluster
  • Inclut les meilleures pratiques au niveau du déploiement, du cluster et du pool de nœuds.

Concepts Kubernetes et AKS

Les articles conceptuels suivants couvrent certaines des fonctionnalités et composants fondamentaux des clusters dans AKS :

• Concepts de base de Kubernetes
• Accès et identité
• Concepts de sécurité
• Concepts de réseau
• Options de stockage
• Options de scaling

Étapes suivantes

Pour obtenir des conseils sur la conception d’une implémentation d’AKS à l’échelle de l’entreprise, consultez Planifier votre conception AKS.