Megosztás a következőn keresztül:

Erőforrás-szervezési szempontok az AKS-hez (nem kötelező)

  • Cikk

Az erőforrás-szervezés szempontjait többnyire a platformalaprendszer kezeli, de íme néhány módszer, amellyel a platformalaprendszer hatással lehet az AKS kezdőzóna-gyorsítójára.

Az általános nagyvállalati szintű kezdőzóna-javaslatok által meghatározott teljes előfizetés- és erőforráscsoport-kialakítás alapvető szerepet játszik az AKS-erőforrás szervezetének kezelésében. A felügyeleti csoportok és előfizetések szervezetéről szóló cikkben leírtak szerint a felügyeleti csoportok és az előfizetések szabályzatokat rendelnek az alattuk lévő erőforrásokhoz, az előfizetések pedig az erőforrások szabályozásának és elkülönítésének felügyeleti határai.

Ha például nyilvános és privát alkalmazásokkal rendelkezik, különítse el őket különböző előfizetésekre, névvel Corp és Onlinenéven, és rendeljen hozzájuk különböző szabályzatokat. Az Corp előfizetések olyan szabályzatokkal rendelkeznek, amelyek megakadályozzák a nyilvános IP-címek létrehozását. Az Online előfizetések lehetővé teszik az internetkapcsolatot. A nagyvállalati szintű kezdőzóna-kialakítások (beleértve az AKS-specifikus szabályzatokat) szintjén alkalmazott szabályzatokról további információt a nagyvállalati szintű kezdőzónák referenciaimplementációiban található szabályzatok című témakörben talál.

Kialakítási szempontok

  • Döntse el, hogy ki fogja felügyelni a tárológazdákat:

    • Ha a gazdagépek központilag vannak felügyelve, csökkentheti a célzónapéldányok számát, és megkövetelheti a fejlesztőktől, hogy kövessék a gazdagépek üzembe helyezéséhez és a megosztott irányítópultok és riasztások számítási feladatszintű műveletekhez való használatát.

    • Ha a számításifeladat-csapatok kezelik a gazdagépeket, több célzónapéldányra lesz szüksége a gazdagépkörnyezetek szegmentálásához, és lehetővé kell tenni a számítási feladatokért foglalkozó csapatok számára az üzemelő példányok szabályozását.

    • Mindkét esetben kiterjeszti ezt a szempontot a szomszédos és kapcsolódó erőforrásokra, például webalkalmazási tűzfalakra, kulcstartókra, folyamatépítési ügynökökre és potenciálisan ugrómezőkre.

  • Válasszon bérlői modellt a fürtökhöz:

    • Üzemeltetett számítási feladat, egyetlen bérlő: Az egyetlen számítási feladatot támogató egyetlen fürt gazdagépének valószínűleg dedikált célzónára van szüksége a számítási feladatok csapatának szegmentálásához és szabályozásához.

    • Központi üzemeltetésű, több-bérlős gazdagépek: Ha a gazdagépek központilag vannak felügyelve, a működési hatékonyság több gazdagép és több számítási feladat konszolidálásából származik a megosztott kezdőzóna-környezetekben. Ez az összevonás csökkenti az egyetlen fürt vagy számítási feladat támogatásához dedikált kezdőzónák és gazdagépek számát.

      További célzónákra lehet szükség, ha a régió, az üzleti egység, a környezet, a kritikusság vagy más külső korlátozások alapján szegmentálásra van szükség.

    • Központilag üzemeltetett, egyetlen bérlő az ellenséges vagy szabályozott számítási feladatokhoz, amelyek továbbra is központilag vannak üzemeltetve, gyakran vannak dedikált gazdagépek ezekhez a számítási feladatokhoz. A támogató célzónák összevonásával továbbra is működési hatékonyságot tapasztalhat.

  • Válasszon egy felügyeleticsoport-hierarchiát a környezetek és gazdagépek általános méretezése és igazítása alapján, amely a teljes portfóliókövetelmények támogatásához szükséges:

    • A decentralizált műveletekhez dedikált környezetekben számos dedikált gazdagépet támogató lapos struktúra minden számítási feladatért felelős csapatnak kell futnia.
    • Szegmentált struktúra, amely egy felügyeleti csoportot hoz létre a központilag felügyelt gazdagépekhez és egy külön felügyeleti csoportot a decentralizált műveletekhez.
    • A hierarchikus struktúra tovább szegmentálja a környezeteket, hogy tükrözzék a számlázási, irányítási vagy üzemeltetési követelményeket.

  • Döntse el, hogy melyik tárolóregisztrációs adatbázis topológiáját használja az OCI-összetevők elosztásához:

    • Számítási feladatonként egy beállításjegyzék.
    • Fürtönként egy beállításjegyzék több számítási feladattal a beállításjegyzékben.
    • A kezdőzónában lévő összes fürthöz egy beállításjegyzék tartozik, amelyben több számítási feladat és fürt található ugyanabban a beállításjegyzékben.
    • Egy beállításjegyzék minden fürtön több kezdőzónában, több számítási feladattal és fürttel ugyanabban a beállításjegyzékben.

  • Határozza meg a tárolóregisztrációs adatbázis szabályzatainak hatókörét a Azure Policy:

    • Állítson be egy olyan szabályzatot az előfizetés szintjén, amely megköveteli, hogy a kezdőzónában lévő összes gazdagép használja a megadott beállításjegyzéket.
    • Állítson be részletesebb szabályzatot az erőforráscsoport szintjén.
    • Állítson be szélesebb körű szabályzatot a felügyeleti csoport szintjén.

Tervezési javaslatok

  • Adjon meg egy elnevezési és címkézési szabványt , amelyet az Azure-ban üzembe helyezett összes tárolóerőforrásra alkalmazni kell. Legalább a következőket kell tartalmaznia:
    • Számítási feladatok nevei: Azonosítsa az egyes fürtök által támogatott számítási feladatokat vagy számítási feladatokat.
      • Fürterőforrások: Azonosítsa a fürterőforrás-igazítás jogosultságszint-emelését az előző szempontok alapján.
      • Gazdagép operátora: Azonosítsa, hogy melyik csapat felelős a gazdagép műveleteiért.
  • Implementáljon egy szabályzatot, amely megköveteli egy adott OCI-összetevő beállításjegyzékét a szervezet tárolóregisztrációs adatbázisának topológiája alapján.