Platformautomatizálás és DevOps az AKS-hez
A Kubernetes natív felhőbeli szerkezetként natív felhőbeli megközelítést igényel az üzembe helyezéshez és a műveletekhez. Az Azure és a Kubernetes nyílt és bővíthető platformok, gazdag és jól felépítésű API-kkal, amelyek lehetőséget és lehetőséget biztosítanak a teljes körű automatizálásra. Tervezze meg a DevOps és a nagymértékben automatizált megközelítést az automatizálás és az általános DevOps ajánlott eljárások alapján.
Design considerations
Íme néhány tervezési szempont az AKS-platform automatizálásához és a DevOpshoz:
A mérnöki és automatizálási megközelítés meghatározásakor vegye figyelembe az Azure-szolgáltatás korlátait , valamint a folyamatos integrációs és folyamatos kézbesítési (CI/CD) környezetet. Egy másik példa: a GitHub használati korlátozásai.
A fejlesztési, tesztelési, Q&A- és éles környezetekhez való hozzáférés biztonságossá tételéhez és védelméhez ci-/CD-szempontból fontolja meg a biztonsági beállításokat. Az üzembe helyezések automatikusan történnek, ezért ennek megfelelően térképes hozzáférés-vezérlést kell biztosítani.
Fontolja meg az előtagok és utótagok jól definiált konvenciók használatát az összes üzembe helyezett erőforrás egyedi azonosításához. Ezek az elnevezési konvenciók elkerülik a megoldások egymás melletti üzembe helyezésének ütközéseit, és javítják a csapat általános rugalmasságát és átviteli sebességét.
Leltározza a megoldás mérnöki, frissítési és üzembe helyezési munkafolyamatait normál és vészhelyreállítási terv (DRP) rendszerekben. Fontolja meg a folyamatok ezen munkafolyamatok szerinti leképezését, és maximalizálja a jártasságot és a hatékonyságot.
Néhány megfontolandó példaforgatókönyv és folyamat:
- Fürtök üzembe helyezése, javítása és frissítése
- Alkalmazások üzembe helyezése és frissítése
- Bővítmények üzembe helyezése és karbantartása
- Feladatátvétel vészhelyreállításhoz
- Kék-zöld környezetek
- Kanári-környezetek karbantartása
Fontolja meg a szolgáltatásháló használatát, hogy több biztonsági, titkosítási és naplóképességet adjon hozzá a számítási feladatokhoz.
Fontolja meg más erőforrások, például előfizetések, címkézés és címkék üzembe helyezését a DevOps-élmény támogatásához az üzemelő példányok és a kapcsolódó összetevők nyomon követésével és nyomon követésével.
Fontolja meg a szarvasmarha és a háziállatok paradigmaváltásának hatását. Várhatja, hogy a Kubernetes podjai és egyéb aspektusai rövid élettartamúak lesznek, és ennek megfelelően igazítsa az automatizálást és a folyamatinfrastruktúrát. Ne támaszkodjon a rögzített vagy állandó IP-címekre vagy egyéb erőforrásokra.
Tervezési javaslatok
Íme néhány tervezési javaslat az AKS-platform automatizálásához és a DevOpshoz:
A következő folyamatokra vagy műveletekre támaszkodhat:
- Az alkalmazott eljárások maximalizálása a csapatban.
- Távolítsa el a kerék újra feltalálásának nagy részét.
- Kiszámíthatóságot és elemzéseket biztosít az általános minőség és a rugalmasság terén.
Korai üzembe helyezés triggeralapú és ütemezett folyamatok használatával. Az eseményindító-alapú folyamatok biztosítják, hogy a módosítások megfelelő ellenőrzésen menjenek keresztül, míg az ütemezett folyamatok kezelik a változó környezetek viselkedését.
Különítse el az infrastruktúra üzembe helyezését az alkalmazástelepítéstől. Az alapinfrastruktúra kevesebbet változik, mint az alkalmazások. Az üzembe helyezés minden típusát külön folyamatként és folyamatként kezelje.
Üzembe helyezés natív felhőbeli beállításokkal. Az infrastruktúra kódként való használatával telepíthet infrastruktúrát, beleértve a vezérlősíkot is, és a Helm és az operátori minta használata a Kubernetes natív összetevőinek üzembe helyezéséhez és karbantartásához.
Alkalmazások üzembe helyezése és karbantartása a GitOps használatával. A GitOps a Git-adattárat használja egyetlen igazságforrásként, elkerülve a konfigurációs eltérést, és növeli a termelékenységet és a megbízhatóságot a visszaállítások és a kapcsolódó eljárások során.
A titkos kulcsok, tanúsítványok és kapcsolati sztring védelméhez használja a pod által felügyelt identitásokat és az Azure Key Vault-szolgáltatót a Titkos kulcstár CSI-illesztőprogramhoz.
Törekedjen a teljes üzembe helyezés egyidejűségére a merevlemezes konfigurációelemek és -beállítások elkerülésével.
Támaszkodhat jól ismert konvenciókra az infrastruktúra és az alkalmazáshoz kapcsolódó üzemelő példányok között. A Kubernetes Azure Policy bővítményével kombinált beléptető vezérlőkkelérvényesítheti és érvényesítheti a konvenciókat a többi definiált szabályzat között.
A balra tolódást a következőkkel egységesen kell átfogni:
- Biztonság, ha a folyamat korai szakaszában hozzáadja a biztonságirés-ellenőrző eszközöket, például a tárolókeresést.
- Szabályzat, a szabályzat kódként való használatával és a szabályzatok natív felhőbeli kényszerítésével a beléptető vezérlők használatával.
Minden hiba, hiba vagy kimaradás kezelése lehetőségként szolgál a megoldás általános minőségének automatizálására és javítására. Integrálja ezt a megközelítést a bal oldali műszak és a helymegfelelhetőségi mérnöki (SRE) keretrendszerbe.