Share via

Pertimbangan organisasi sumber daya untuk AKS (opsional)

  • Artikel

Pertimbangan organisasi sumber daya sebagian besar dikelola oleh fondasi platform, namun berikut adalah beberapa cara landasan platform dapat memengaruhi akselerator zona pendaratan AKS.

Keseluruhan langganan dan desain grup sumber daya yang ditentukan oleh rekomendasi zona pendaratan skala perusahaan generik, akan memainkan peran mendasar dalam bagaimana organisasi sumber daya AKS dikelola. Seperti yang dijelaskan dalam Grup manajemen dan organisasi berlangganan, grup manajemen dan langganan digunakan untuk menetapkan kebijakan ke sumber daya di bawahnya, dan langganan adalah batas manajemen untuk tata kelola dan isolasi sumber daya.

Misalnya, jika Anda memiliki aplikasi publik dan privat, pisahkan menjadi langganan yang berbeda, bernama Corp dan Online, dan tetapkan kebijakan yang berbeda untuk setiap langganan. Langganan Corp memiliki kebijakan yang mencegah pembuatan alamat IP publik. Langganan Online memungkinkan konektivitas internet. Untuk informasi selengkapnya tentang kebijakan mana yang diterapkan pada tingkat mana dalam desain zona pendaratan skala perusahaan, termasuk kebijakan khusus AKS, lihat Kebijakan yang disertakan dalam implementasi referensi zona pendaratan skala perusahaan.

Mempertimbangkan rancangan

  • Tentukan siapa yang akan mengelola host kontainer:

    • Jika host dikelola secara terpusat, Anda dapat mengurangi jumlah instans zona pendaratan dan mengharuskan pengembang untuk mengikuti proses yang ditentukan untuk menerapkan host dan menggunakan dasbor dan peringatan bersama untuk operasi tingkat beban kerja.

    • Jika tim beban kerja mengelola host, Anda memerlukan lebih banyak instans zona pendaratan untuk mengelompokkan lingkungan host dan mengizinkan tim beban kerja mengontrol penyebarannya.

    • Dalam kedua kasus, Anda memperluas pertimbangan ini ke sumber daya yang berdekatan dan terkait seperti firewall aplikasi web, brankas kunci, alur agen build, dan kotak yang berpotensi melompat.

  • Pilih model sewa untuk kluster:

    • Beban kerja dioperasikan, penyewa tunggal: Host kluster tunggal yang mendukung satu beban kerja kemungkinan akan memerlukan zona pendaratan khusus untuk memungkinkan segmentasi dan kontrol tim beban kerja.

    • Host penyewa yang dioperasikan secara terpusat: Ketika host dikelola secara terpusat, efisiensi operasional berasal dari konsolidasi beberapa host dan beberapa beban kerja di lingkungan zona pendaratan bersama. Konsolidasi ini mengurangi jumlah zona pendaratan dan host yang didedikasikan untuk mendukung satu kluster atau beban kerja.

      Zona pendaratan tambahan mungkin diperlukan jika segmentasi diperlukan untuk memisahkan berdasarkan wilayah, unit bisnis, lingkungan, kekritisan, atau kendala eksternal lainnya.

    • Penyewa tunggal yang dioperasikan secara terpusat untuk beban kerja yang bermusuhan atau diatur yang masih dioperasikan secara terpusat, adalah umum untuk memiliki host khusus untuk beban kerja tersebut. Anda mungkin masih mengalami efisiensi operasional dengan mengonsolidasikan zona pendaratan pendukung.

  • Pilih hierarki grup manajemen berdasarkan skala umum dan penyelarasan lingkungan dan host yang diperlukan untuk mendukung persyaratan portofolio secara keseluruhan:

    • Struktur datar untuk mendukung banyak host khusus di lingkungan khusus untuk operasi terdesentralisasi yang dijalankan menjadi masing-masing tim beban kerja.
    • Struktur tersegmentasi untuk membuat grup manajemen untuk host yang dikelola secara terpusat dan grup manajemen terpisah untuk operasi terdesentralisasi.
    • Struktur hierarki lebih lanjut segmentasi lingkungan untuk mencerminkan penagihan, tata kelola, atau persyaratan operasional.

  • Tentukan topologi registri kontainer mana yang akan digunakan untuk distribusi artefak OCI:

    • Satu registri per beban kerja.
    • Satu registri per kluster dengan beberapa beban kerja di registri.
    • Satu registri per semua kluster di zona pendaratan dengan beberapa beban kerja dan kluster dalam registri yang sama.
    • Satu registri per semua kluster di beberapa zona pendaratan dengan beberapa beban kerja dan kluster dalam registri yang sama.

  • Tentukan cakupan kebijakan registri kontainer di Azure Policy:

    • Tetapkan kebijakan di tingkat langganan yang mengharuskan semua host di zona pendaratan untuk menggunakan registri yang ditentukan.
    • Tetapkan lebih banyak kebijakan granular di tingkat grup sumber daya.
    • Tetapkan kebijakan yang lebih luas di tingkat grup manajemen.

Rekomendasi desain

  • Tentukan standar penamaan dan penandaan yang akan diterapkan ke semua sumber daya kontainer yang diterapkan ke Azure. Minimalnya, standar tersebut harus mencakup:
    • Nama beban kerja: Identifikasi beban kerja atau beban kerja yang didukung oleh setiap kluster.
      • Sumber daya kluster: Identifikasi elevasi penyelarasan sumber daya kluster dari pertimbangan sebelumnya.
      • Operator host: Identifikasi tim mana yang bertanggung jawab atas operasi host.
  • Terapkan kebijakan untuk mewajibkan registri artefak OCI tertentu berdasarkan topologi registri kontainer organisasi Anda.