Operator klaster dan praktik terbaik pengembang untuk membangun dan mengelola aplikasi di Azure Kubernetes Service (AKS)

Membangun dan menjalankan aplikasi dengan sukses di Azure Kubernetes Service (AKS) memerlukan pemahaman dan implementasi beberapa konsep utama, termasuk:

• Fitur multi-tenancy dan scheduler.
• Keamanan kluster dan pod.
• Keberlangsungan bisnis dan pemulihan dari bencana.

Grup produk AKS, tim teknik, dan tim lapangan (termasuk sabuk hitam global (GBB)) berkontribusi pada, menulis, dan mengelompokkan praktik terbaik dan artikel konseptual berikut. Tujuan mereka adalah untuk membantu operator kluster dan pengembang lebih memahami konsep di atas dan menerapkan fitur yang sesuai.

Praktik terbaik operator klaster

Jika Anda adalah operator kluster, bekerja samalah dengan pemilik aplikasi dan pengembang untuk memahami kebutuhan mereka. Kemudian, Anda dapat menggunakan praktik terbaik berikut untuk mengonfigurasi kluster AKS agar sesuai dengan kebutuhan Anda.

Praktik penting yang harus Anda sertakan sebagai bagian dari proses pengembangan dan penyebaran aplikasi Anda adalah mengingat untuk mengikuti pola penyebaran dan pengujian yang umum digunakan. Menguji aplikasi Anda sebelum penyebaran adalah langkah penting untuk memastikan kualitas, fungsionalitas, dan kompatibilitasnya dengan lingkungan target. Ini dapat membantu Anda mengidentifikasi dan memperbaiki kesalahan, bug, atau masalah apa pun yang dapat memengaruhi performa, keamanan, atau kegunaan aplikasi atau infrastruktur yang mendasar.

Multi-tenancy

• Praktik Terbaik untuk isolasi cluster
  • Termasuk komponen inti multi-tenancy dan isolasi logis dengan namespace.
• Praktik Terbaik untuk fitur pembuat jadwal dasar
  • Termasuk menggunakan kuota resource dan anggaran disrupsi Pod.
• Praktik terbaik untuk fitur pembuat jadwal lanjutan
  • Termasuk menggunakan taints dan toleransi, sesering node dan afinitas, serta afinitas antar-pod dan anti-afinitas.
• Praktik terbaik untuk autentikasi dan otorisasi
  • Termasuk integrasi dengan MICROSOFT Entra ID, menggunakan kontrol akses berbasis peran Kubernetes (Kubernetes RBAC), menggunakan Azure RBAC, dan identitas pod.

Keamanan

• Praktik terbaik keamanan dan peningkatan kluster
  • Termasuk mengamankan akses ke API server, membatasi akses kontainer, dan mengelola upgrade dan reboot node.
• Memahami praktik terbaik untuk manajemen dan keamanan gambar kontainer di AKS
  • Termasuk mengamankan gambar dan runtime serta build otomatis pada pembaruan gambar dasar.
• Praktik terbaik untuk keamanan Pod
  • Termasuk mengamankan akses ke sumber daya, membatasi paparan kredensial, dan menggunakan identitas Pod dan kubah kunci digital.

Jaringan dan penyimpanan

• Praktik terbaik untuk konektivitas jaringan
  • Termasuk model jaringan yang berbeda, menggunakan ingress dan firewall aplikasi web (WAF), dan mengamankan akses node SSH.
• Praktik terbaik untuk penyimpanan dan pencadangan
  • Termasuk memilih jenis penyimpanan dan ukuran node yang sesuai, volume penyediaan dinamis, dan cadangan data.

Menjalankan beban kerja siap-pakai untuk perusahaan

• Praktik terbaik untuk kelangsungan bisnis dan pemulihan dari bencana
  • Termasuk menggunakan pasangan wilayah, beberapa kluster dengan Azure Traffic Manager, dan geo-replikasi gambar kontainer.

Praktik terbaik pengembang

Jika Anda adalah pengembang atau pemilik aplikasi, Anda dapat menyederhanakan pengalaman pengembangan dan menentukan fitur performa aplikasi yang diperlukan.

• Praktik terbaik bagi pengembang aplikasi untuk mengelola sumber daya
  • Termasuk mendefinisikan permintaan dan batasan resource Pod, mengonfigurasi alat pengembangan, dan memeriksa masalah aplikasi.
• Praktik terbaik untuk keamanan Pod
  • Termasuk mengamankan akses ke sumber daya, membatasi paparan kredensial, dan menggunakan identitas Pod dan kubah kunci digital.
• Praktik terbaik untuk penyebaran dan keandalan kluster
  • Termasuk praktik terbaik tingkat penyebaran, kluster, dan kumpulan simpul.

Konsep Kubernetes dan AKS

Artikel konseptual berikut mencakup beberapa fitur dan komponen mendasar untuk kluster di AKS:

• Konsep inti Kubernetes
• Akses dan identitas
• Konsep keamanan
• Konsep jaringan
• Opsi penyimpanan
• Opsi penskalaan

Langkah berikutnya

Untuk panduan tentang merancang implementasi AKS skala perusahaan, lihat Merencanakan desain AKS Anda.