Klaszterüzemeltetők és fejlesztők legjobb gyakorlatai az Azure Kubernetes Service (AKS) alkalmazásainak létrehozásához és kezeléséhez
Az Alkalmazások sikeres létrehozása és futtatása az Azure Kubernetes Service-ben (AKS) néhány kulcsfontosságú fogalom megértését és implementálását igényli, többek között a következőket:
- Több-bérlős és ütemező funkciók.
- Fürt- és podbiztonság.
- Üzletmenet-folytonosság és vészhelyreállítás.
Az AKS termékcsoport, a mérnöki csapatok és a helyszíni csapatok (beleértve a globális fekete öveket (GBB-ket) hozzájárultak, írtak és csoportosították az alábbi ajánlott eljárásokat és elméleti cikkeket. Céljuk, hogy segítsenek a fürtüzemeltetőknek és a fejlesztőknek jobban megérteni a fenti fogalmakat, és implementálni a megfelelő funkciókat.
A fürt operátorának ajánlott eljárásai
Ha Ön fürtüzemeltető, az alkalmazástulajdonosokkal és a fejlesztőkkel együttműködve ismerje meg az igényeiket. Ezután az alábbi ajánlott eljárásokkal konfigurálhatja az AKS-fürtöket az igényeinek megfelelően.
Az alkalmazásfejlesztési és üzembehelyezési folyamat részeként fontos gyakorlat, hogy kövesse a gyakran használt üzembe helyezési és tesztelési mintákat. Az alkalmazás üzembe helyezés előtti tesztelése fontos lépés a célkörnyezet minőségének, működésének és kompatibilitásának biztosítása érdekében. Segít azonosítani és kijavítani azokat a hibákat, hibákat vagy problémákat, amelyek hatással lehetnek az alkalmazás vagy az alapul szolgáló infrastruktúra teljesítményére, biztonságára vagy használhatóságára.
Több-bérlős üzemmód
- Ajánlott fürtelkülönítési eljárások
- Több bérlős alapösszetevőket és logikai elkülönítést tartalmaz névtérekkel.
- Ajánlott eljárások a Scheduler alapszintű funkcióihoz
- Magában foglalja az erőforráskvóták és a podkimaradási költségvetések használatát.
- Ajánlott eljárások a Scheduler speciális funkcióihoz
- Magában foglalja a taints és a tolerations használatát, a csomópontválasztókat és az affinitást, valamint a podok közötti affinitást és az affinitást.
- Ajánlott hitelesítési és engedélyezési eljárások
- Magában foglalja a Microsoft Entra ID-val való integrációt, a Kubernetes szerepköralapú hozzáférés-vezérlését (Kubernetes RBAC), az Azure RBAC-t és a pod-identitásokat.
Biztonság
- A fürtbiztonság és a frissítések ajánlott eljárásai
- Magában foglalja az API-kiszolgálóhoz való hozzáférés védelmét, a tárolóhozzáférés korlátozását, valamint a frissítések és a csomópontok újraindításának kezelését.
- Ajánlott eljárások a tárolórendszerképek kezeléséhez és biztonságához
- Magában foglalja a rendszerkép és a futtatókörnyezetek védelmét, valamint az automatikus buildeket az alaprendszerkép-frissítéseken.
- Ajánlott eljárások a podok biztonságához
- Magában foglalja az erőforrásokhoz való hozzáférés védelmét, a hitelesítő adatok expozíciójának korlátozását, valamint a pod-identitások és a digitális kulcstartók használatát.
Hálózat és tárolás
- Ajánlott eljárások a hálózati kapcsolathoz
- Különböző hálózati modelleket tartalmaz, bejövő és webalkalmazási tűzfalakat (WAF) használ, és biztosítja a csomópontok SSH-hozzáférését.
- A tárolás és a biztonsági mentés ajánlott eljárásai
- Tartalmazza a megfelelő tárolótípus és csomópontméret kiválasztását, a kötetek dinamikus kiépítését és az adatmentéseket.
Nagyvállalati használatra kész számítási feladatok futtatása
- Ajánlott eljárások az üzletmenet-folytonossághoz és a vészhelyreállításhoz
- Magában foglalja a régiópárok használatát, az Azure Traffic Managerrel több fürtöt és a tárolólemezképek georeplikálását.
Fejlesztői ajánlott eljárások
Ha Ön fejlesztő vagy alkalmazástulajdonos, egyszerűsítheti a fejlesztési élményt, és meghatározhatja a szükséges alkalmazásteljesítmény-funkciókat.
- Ajánlott erőforrás-kezelési eljárások alkalmazásfejlesztők számára
- Magában foglalja a poderőforrás-kérelmek és -korlátok meghatározását, a fejlesztési eszközök konfigurálását és az alkalmazásproblémák ellenőrzését.
- Ajánlott eljárások a podok biztonságához
- Magában foglalja az erőforrásokhoz való hozzáférés védelmét, a hitelesítő adatok expozíciójának korlátozását, valamint a pod-identitások és a digitális kulcstartók használatát.
- Ajánlott eljárások az üzembe helyezéshez és a fürt megbízhatóságához
- Az üzembe helyezés, a fürt és a csomópontkészlet szintjén ajánlott eljárások.
A Kubernetes és az AKS fogalmai
Az alábbi elméleti cikkek az AKS-beli fürtök néhány alapvető funkcióját és összetevőjét ismertetik:
- A Kubernetes alapfogalmai
- Hozzáférés és identitás
- Biztonsági fogalmak
- Hálózati fogalmak
- Tárolási lehetőségek
- Méretezési beállítások
Következő lépések
Az AKS nagyvállalati szintű implementációjának megtervezésével kapcsolatos útmutatásért tekintse meg az AKS-terv megtervezését ismertető témakört.
Azure Kubernetes Service