Accélérateur de zone d’atterrissage AKS
L’accélérateur de zone d’atterrissage AKS représente la voie de conception stratégique et l’état technique cible d’un déploiement Azure Kubernetes Service (AKS). Cette solution fournit une approche architecturale et une implémentation de référence pour préparer des abonnements de zone d’atterrissage pour un cluster Azure Kubernetes Service (AKS) évolutif. L’implémentation adhère à l’architecture et aux meilleures pratiques des zones d’atterrissage Azure de Cloud Adoption Framework, en mettant l’accent sur les principes de conception de l’architecture à l’échelle de l’entreprise.
Cette solution est open source. Vous pouvez adapter les modèles pour créer une architecture qui répond à vos besoins. L’aide suivante fournit des considérations relatives à la conception pour l’implémentation d’un cluster AKS évolutif dans votre zone d’atterrissage. Les décisions de conception prises par votre organisation, sur la base de cette aide, peuvent poser les bases de la scalabilité.
Implémenter une base de plateforme
L’accélérateur de zone d’atterrissage AKS suppose qu’une base de plateforme qui prend en charge les services partagés (réseau, sécurité, identité et gouvernance) nécessaires pour construire et faire fonctionner efficacement une zone d’atterrissage a été implémentée avec succès. Cela n’est pas obligatoire dans le cadre de l’implémentation de l’accélérateur de zone d’atterrissage AKS. Toutefois, cela permet la prise en charge d’une grande partie des fonctionnalités de sécurité et de gestion nécessaires au bon fonctionnement de votre environnement cloud. Si vous en avez déjà une, vous pouvez passer cette étape. Pour plus d’informations sur ceci, consultez ces articles :
Que fournit l’accélérateur de zone d’atterrissage AKS ?
L’approche d’accélérateur de zone d’atterrissage fournit ces atouts pour soutenir votre projet :
- Une approche modulaire vous permettant de personnaliser vos variables d’environnement.
- Des instructions de conception pour l’évaluation des décisions critiques.
- L’architecture de la zone d’atterrissage.
- Une implémentation de référence AKS recommandée par Microsoft et basée sur la base de référence AKS.
Zones de conception
Les articles suivants fournissent des instructions pour la création de votre zone d’atterrissage en fonction des domaines de conception des zones d’atterrissage Azure :
- Gestion de l’identité et de l’accès
- Topologie et connectivité du réseau
- Organisation des ressources
- Sécurité
- Gestion et BCDR (continuité d’activité et reprise d’activité)
- Automatisation de plateforme et DevOps
- Stockage
Exemple d’architecture de référence conceptuelle
L’architecture de référence conceptuelle suivante est un exemple qui montre l’état final d’une zone d’atterrissage Azure avec un abonnement à une zone d’atterrissage d’entreprise et présente les domaines de conception et les meilleures pratiques.
Déployer un accélérateur de zone d’atterrissage Azure
Un accélérateur de zone d’atterrissage AKS est une collection open source de modèles ARM, Bicep et Terraform, disponibles dans le dépôt AKS landing zone accelerator
.
Ces modèles sont utilisés pour déployer des composants d’infrastructure, comme des machines virtuelles, des réseaux ou du stockage sur Azure. Pour obtenir les modèles, consultez le dépôt AKS landing zone accelerator
. Vous y trouverez différents scénarios pour vous aider à démarrer rapidement la configuration de votre environnement AKS. Conceptuellement, cette charge de travail doit se trouver dans le groupe d’administration des zones d’atterrissage d’une base de plateforme d’architecture de zone d’atterrissage Azure, comme indiqué dans l’illustration ci-dessus.
Étapes suivantes
En savoir plus sur les considérations relatives à la conception pour la gestion des identités et des accès dans vos zones d’atterrissage Azure.