Megosztás a következőn keresztül:

Platformautomatizálás és DevOps az AKS-hez

  • Cikk

A Kubernetes natív felhőbeli szerkezetként natív felhőbeli megközelítést igényel az üzembe helyezéshez és a műveletekhez. Az Azure és a Kubernetes nyílt és bővíthető platformok, gazdag és jól felépítésű API-kkal, amelyek lehetőséget és lehetőséget biztosítanak a teljes körű automatizálásra. Tervezze meg a DevOps és a nagymértékben automatizált megközelítést az automatizálás és az általános DevOps ajánlott eljárások alapján.

Design considerations

Íme néhány tervezési szempont az AKS-platform automatizálásához és a DevOpshoz:

  • A mérnöki és automatizálási megközelítés meghatározásakor vegye figyelembe az Azure-szolgáltatás korlátait , valamint a folyamatos integrációs és folyamatos kézbesítési (CI/CD) környezetet. Egy másik példa: a GitHub használati korlátozásai.

  • A fejlesztési, tesztelési, Q&A- és éles környezetekhez való hozzáférés biztonságossá tételéhez és védelméhez ci-/CD-szempontból fontolja meg a biztonsági beállításokat. Az üzembe helyezések automatikusan történnek, ezért ennek megfelelően térképes hozzáférés-vezérlést kell biztosítani.

  • Fontolja meg az előtagok és utótagok jól definiált konvenciók használatát az összes üzembe helyezett erőforrás egyedi azonosításához. Ezek az elnevezési konvenciók elkerülik a megoldások egymás melletti üzembe helyezésének ütközéseit, és javítják a csapat általános rugalmasságát és átviteli sebességét.

  • Leltározza a megoldás mérnöki, frissítési és üzembe helyezési munkafolyamatait normál és vészhelyreállítási terv (DRP) rendszerekben. Fontolja meg a folyamatok ezen munkafolyamatok szerinti leképezését, és maximalizálja a jártasságot és a hatékonyságot.

    Néhány megfontolandó példaforgatókönyv és folyamat:

    • Fürtök üzembe helyezése, javítása és frissítése
    • Alkalmazások üzembe helyezése és frissítése
    • Bővítmények üzembe helyezése és karbantartása
    • Feladatátvétel vészhelyreállításhoz
    • Kék-zöld környezetek
    • Kanári-környezetek karbantartása

  • Fontolja meg a szolgáltatásháló használatát, hogy több biztonsági, titkosítási és naplóképességet adjon hozzá a számítási feladatokhoz.

  • Fontolja meg más erőforrások, például előfizetések, címkézés és címkék üzembe helyezését a DevOps-élmény támogatásához az üzemelő példányok és a kapcsolódó összetevők nyomon követésével és nyomon követésével.

  • Fontolja meg a szarvasmarha és a háziállatok paradigmaváltásának hatását. Várhatja, hogy a Kubernetes podjai és egyéb aspektusai rövid élettartamúak lesznek, és ennek megfelelően igazítsa az automatizálást és a folyamatinfrastruktúrát. Ne támaszkodjon a rögzített vagy állandó IP-címekre vagy egyéb erőforrásokra.

Tervezési javaslatok

Íme néhány tervezési javaslat az AKS-platform automatizálásához és a DevOpshoz:

  • A következő folyamatokra vagy műveletekre támaszkodhat:

    • Az alkalmazott eljárások maximalizálása a csapatban.
    • Távolítsa el a kerék újra feltalálásának nagy részét.
    • Kiszámíthatóságot és elemzéseket biztosít az általános minőség és a rugalmasság terén.

  • Korai üzembe helyezés triggeralapú és ütemezett folyamatok használatával. Az eseményindító-alapú folyamatok biztosítják, hogy a módosítások megfelelő ellenőrzésen menjenek keresztül, míg az ütemezett folyamatok kezelik a változó környezetek viselkedését.

  • Különítse el az infrastruktúra üzembe helyezését az alkalmazástelepítéstől. Az alapinfrastruktúra kevesebbet változik, mint az alkalmazások. Az üzembe helyezés minden típusát külön folyamatként és folyamatként kezelje.

  • Üzembe helyezés natív felhőbeli beállításokkal. Az infrastruktúra kódként való használatával telepíthet infrastruktúrát, beleértve a vezérlősíkot is, és a Helm és az operátori minta használata a Kubernetes natív összetevőinek üzembe helyezéséhez és karbantartásához.

  • Alkalmazások üzembe helyezése és karbantartása a GitOps használatával. A GitOps a Git-adattárat használja egyetlen igazságforrásként, elkerülve a konfigurációs eltérést, és növeli a termelékenységet és a megbízhatóságot a visszaállítások és a kapcsolódó eljárások során.

  • A titkos kulcsok, tanúsítványok és kapcsolati sztring védelméhez használja a pod által felügyelt identitásokat és az Azure Key Vault-szolgáltatót a Titkos kulcstár CSI-illesztőprogramhoz.

  • Törekedjen a teljes üzembe helyezés egyidejűségére a merevlemezes konfigurációelemek és -beállítások elkerülésével.

  • Támaszkodhat jól ismert konvenciókra az infrastruktúra és az alkalmazáshoz kapcsolódó üzemelő példányok között. A Kubernetes Azure Policy bővítményével kombinált beléptető vezérlőkkelérvényesítheti és érvényesítheti a konvenciókat a többi definiált szabályzat között.

  • A balra tolódást a következőkkel egységesen kell átfogni:

    • Biztonság, ha a folyamat korai szakaszában hozzáadja a biztonságirés-ellenőrző eszközöket, például a tárolókeresést.
    • Szabályzat, a szabályzat kódként való használatával és a szabályzatok natív felhőbeli kényszerítésével a beléptető vezérlők használatával.

  • Minden hiba, hiba vagy kimaradás kezelése lehetőségként szolgál a megoldás általános minőségének automatizálására és javítására. Integrálja ezt a megközelítést a bal oldali műszak és a helymegfelelhetőségi mérnöki (SRE) keretrendszerbe.