Cluster operator and developer best practices to build and manage applications on Azure Kubernetes Service (AKS)
Az Alkalmazások sikeres létrehozása és futtatása az Azure Kubernetes Service-ben (AKS) néhány kulcsfontosságú fogalom megértését és implementálását igényli, többek között a következőket:
- Több-bérlős és ütemező funkciók.
- Fürt- és podbiztonság.
- Üzletmenet-folytonosság és vészhelyreállítás.
Az AKS termékcsoport, a mérnöki csapatok és a helyszíni csapatok (beleértve a globális fekete öveket (GBB-ket) hozzájárultak, írtak és csoportosították az alábbi ajánlott eljárásokat és elméleti cikkeket. Céljuk, hogy segítsenek a fürtüzemeltetőknek és a fejlesztőknek jobban megérteni a fenti fogalmakat, és implementálni a megfelelő funkciókat.
A fürt operátorának ajánlott eljárásai
Ha Ön fürtüzemeltető, az alkalmazástulajdonosokkal és a fejlesztőkkel együttműködve ismerje meg az igényeiket. Ezután az alábbi ajánlott eljárásokkal konfigurálhatja az AKS-fürtöket az igényeinek megfelelően.
Az alkalmazásfejlesztési és üzembehelyezési folyamat részeként fontos gyakorlat, hogy kövesse a gyakran használt üzembe helyezési és tesztelési mintákat. Az alkalmazás üzembe helyezés előtti tesztelése fontos lépés a célkörnyezet minőségének, működésének és kompatibilitásának biztosítása érdekében. Segít azonosítani és kijavítani azokat a hibákat, hibákat vagy problémákat, amelyek hatással lehetnek az alkalmazás vagy az alapul szolgáló infrastruktúra teljesítményére, biztonságára vagy használhatóságára.
Több-bérlős üzemmód
- Ajánlott fürtelkülönítési eljárások
- Több bérlős alapösszetevőket és logikai elkülönítést tartalmaz névtérekkel.
- Ajánlott eljárások a Scheduler alapszintű funkcióihoz
- Magában foglalja az erőforráskvóták és a podkimaradási költségvetések használatát.
- Ajánlott eljárások a Scheduler speciális funkcióihoz
- Magában foglalja a taints és a tolerations használatát, a csomópontválasztókat és az affinitást, valamint a podok közötti affinitást és az affinitást.
- Best practices for authentication and authorization
- Magában foglalja a Microsoft Entra ID-val való integrációt, a Kubernetes szerepköralapú hozzáférés-vezérlését (Kubernetes RBAC), az Azure RBAC-t és a pod-identitásokat.
Biztonság
- Best practices for cluster security and upgrades
- Magában foglalja az API-kiszolgálóhoz való hozzáférés védelmét, a tárolóhozzáférés korlátozását, valamint a frissítések és a csomópontok újraindításának kezelését.
- Ajánlott eljárások a tárolórendszerképek kezeléséhez és biztonságához
- Magában foglalja a rendszerkép és a futtatókörnyezetek védelmét, valamint az automatikus buildeket az alaprendszerkép-frissítéseken.
- Ajánlott eljárások a podok biztonságához
- Magában foglalja az erőforrásokhoz való hozzáférés védelmét, a hitelesítő adatok expozíciójának korlátozását, valamint a pod-identitások és a digitális kulcstartók használatát.
Hálózat és tárolás
- Ajánlott eljárások a hálózati kapcsolathoz
- Különböző hálózati modelleket tartalmaz, bejövő és webalkalmazási tűzfalakat (WAF) használ, és biztosítja a csomópontok SSH-hozzáférését.
- Best practices for storage and backups
- Tartalmazza a megfelelő tárolótípus és csomópontméret kiválasztását, a kötetek dinamikus kiépítését és az adatmentéseket.
Nagyvállalati használatra kész számítási feladatok futtatása
- Ajánlott eljárások az üzletmenet-folytonossághoz és a vészhelyreállításhoz
- Magában foglalja a régiópárok használatát, az Azure Traffic Managerrel több fürtöt és a tárolólemezképek georeplikálását.
Fejlesztői ajánlott eljárások
Ha Ön fejlesztő vagy alkalmazástulajdonos, egyszerűsítheti a fejlesztési élményt, és meghatározhatja a szükséges alkalmazásteljesítmény-funkciókat.
- Ajánlott erőforrás-kezelési eljárások alkalmazásfejlesztők számára
- Magában foglalja a poderőforrás-kérelmek és -korlátok meghatározását, a fejlesztési eszközök konfigurálását és az alkalmazásproblémák ellenőrzését.
- Ajánlott eljárások a podok biztonságához
- Magában foglalja az erőforrásokhoz való hozzáférés védelmét, a hitelesítő adatok expozíciójának korlátozását, valamint a pod-identitások és a digitális kulcstartók használatát.
A Kubernetes és az AKS fogalmai
Az alábbi elméleti cikkek az AKS-beli fürtök néhány alapvető funkcióját és összetevőjét ismertetik:
- A Kubernetes alapfogalmai
- Hozzáférés és identitás
- Biztonsági fogalmak
- Hálózati fogalmak
- Tárolási lehetőségek
- Méretezési beállítások
További lépések
Az éles AKS-sel való teljes körű megoldások létrehozásával kapcsolatos útmutatásért tekintse meg az AKS-megoldásokkal kapcsolatos útmutatást.