Fürtüzemeltetői és fejlesztői ajánlott eljárások alkalmazások Azure Kubernetes Service (AKS) létrehozására és kezelésére
Az alkalmazások sikeres Azure Kubernetes Service (AKS) létrehozása és futtatása néhány alapvető fogalom megértését és megvalósítását igényli, beleértve a következőket:
- Több-bérlős és ütemező funkciók.
- Fürt- és podbiztonság.
- Üzletmenet-folytonosság és vészhelyreállítás.
Az AKS termékcsoport, a mérnöki csapatok és a helyszíni csapatok (beleértve a globális fekete öveket [GBB-k]) hozzájárultak, írtak és csoportosították az alábbi ajánlott eljárásokat és fogalmi cikkeket. Célja, hogy segítse a fürtüzemeltetőket és a fejlesztőket a fenti fogalmak jobb megértésében és a megfelelő funkciók megvalósításában.
A fürtkezelő ajánlott eljárásai
Ha Ön fürtüzemeltető, az alkalmazástulajdonosokkal és a fejlesztőkkel együttműködve ismerje meg az igényeiket. Ezután az alábbi ajánlott eljárásokkal konfigurálhatja az AKS-fürtöket az igényeinek megfelelően.
Több-bérlős üzemmód
- Ajánlott fürtelkülönítési eljárások
- Több-bérlős alapvető összetevőket és logikai elkülönítést tartalmaz névtérekkel.
- Ajánlott eljárások a Scheduler alapszintű funkcióihoz
- Magában foglalja az erőforráskvóták és a podkimaradási költségvetések használatát.
- Ajánlott eljárások a Scheduler speciális funkcióihoz
- Magában foglalja a fertőzöttség és a toleranciák használatát, a csomópontválasztókat és az affinitást, valamint a podok közötti affinitást és az affinitást.
- Ajánlott hitelesítési és engedélyezési eljárások
- Magában foglalja az Azure Active Directoryval való integrációt, a Kubernetes szerepköralapú hozzáférés-vezérlést (Kubernetes RBAC), az Azure RBAC-t és a pod-identitásokat.
Biztonság
- A fürtbiztonság és a frissítések ajánlott eljárásai
- Magában foglalja az API-kiszolgálóhoz való hozzáférés védelmét, a tárolóhozzáférés korlátozását, valamint a frissítések és a csomópontok újraindításának kezelését.
- Ajánlott eljárások a tárolórendszerképek kezeléséhez és biztonságához
- Magában foglalja a rendszerkép és a futtatókörnyezetek, valamint az automatikus buildek védelmét az alaprendszerkép-frissítéseken.
- Ajánlott eljárások a podok biztonságához
- Magában foglalja az erőforrásokhoz való hozzáférés védelmét, a hitelesítő adatok kitettségének korlátozását, valamint a pod-identitások és a digitális kulcstartók használatát.
Hálózat és tárolás
- Ajánlott eljárások a hálózati kapcsolathoz
- Különböző hálózati modelleket, bejövő és webalkalmazási tűzfalak (WAF) használatát és a csomópont SSH-hozzáférésének védelmét tartalmazza.
- A tárolás és a biztonsági mentés ajánlott eljárásai
- Magában foglalja a megfelelő tárolótípus és csomópontméret kiválasztását, a kötetek dinamikus kiépítését és az adatmentéseket.
Nagyvállalati használatra kész számítási feladatok futtatása
- Ajánlott eljárások az üzletmenet-folytonossághoz és a vészhelyreállításhoz
- Magában foglalja a régiópárok használatát, több fürtöt az Azure Traffic Managerrel, valamint a tárolólemezképek georeplikációját.
Fejlesztői ajánlott eljárások
Ha Ön fejlesztő vagy alkalmazástulajdonos, egyszerűbbé teheti a fejlesztési folyamatot, és definiálhatja a szükséges alkalmazásteljesítmény-funkciókat.
- Ajánlott erőforrás-kezelési eljárások alkalmazásfejlesztők számára
- Magában foglalja a poderőforrás-kérelmek és -korlátok meghatározását, a fejlesztői eszközök konfigurálását és az alkalmazásokkal kapcsolatos problémák ellenőrzését.
- Ajánlott eljárások a podok biztonságához
- Magában foglalja az erőforrásokhoz való hozzáférés védelmét, a hitelesítő adatok kitettségének korlátozását, valamint a pod-identitások és a digitális kulcstartók használatát.
A Kubernetes és az AKS fogalmai
Az alábbi fogalmi cikkek az AKS-fürtök néhány alapvető funkcióját és összetevőjét ismertetik:
- A Kubernetes alapfogalmai
- Hozzáférés és identitás
- Biztonsági alapelvek
- Hálózati fogalmak
- Tárolási lehetőségek
- Skálázási beállítások
Következő lépések
Az éles AKS-sel rendelkező teljes megoldások létrehozásával kapcsolatos útmutatásért lásd: AKS-megoldásokkal kapcsolatos útmutató.