AKS(Azure Kubernetes Service)에서 애플리케이션을 구축 및 관리하는 클러스터 운영자 및 개발자의 모범 사례

AKS(Azure Kubernetes Service)에서 애플리케이션을 성공적으로 빌드하고 실행하려면 다음을 비롯한 몇 가지 주요 개념을 이해하고 구현해야 합니다.

• 다중 테넌트 및 스케줄러 기능.
• 클러스터 및 Pod 보안.
• 비즈니스 연속성 및 재해 복구.

AKS 제품 그룹, 엔지니어링 팀 및 현장 팀([GBB](글로벌 블랙 벨트) 포함)은 다음과 같은 모범 사례와 개념 문서에 기여하고, 작성 및 그룹화했습니다. 클러스터 운영자와 개발자가 위의 개념을 더 잘 이해하고 적절한 기능을 구현할 수 있도록 돕기 위한 것입니다.

클러스터 운영자 모범 사례

클러스터 운영자인 경우 애플리케이션 소유자 및 개발자와 협력하여 요구 사항을 이해합니다. 그런 다음, 다음 모범 사례를 사용하여 필요에 맞게 AKS 클러스터를 구성할 수 있습니다.

다중 테넌트

• 클러스터 격리에 대한 모범 사례
  • 다중 테넌트 핵심 구성 요소 및 네임스페이스를 통한 논리적 격리와 관련이 있습니다.
• 기본 스케줄러 기능에 대한 모범 사례
  • 리소스 할당량 및 Pod 중단 예산을 사용합니다.
• 고급 스케줄러 기능에 대한 모범 사례
  • 흔적 및 허용 오차, 노드 선택기 및 선호도, Pod 간 선호도 및 선호도 방지를 사용합니다.
• 인증 및 권한 부여에 대한 모범 사례
  • Kubernetes RBAC(Kubernetes 역할 기반 액세스 제어), Azure RBAC 및 Pod ID를 사용하여 Azure Active Directory와 통합합니다.

보안

• 클러스터 보안 및 업그레이드에 대한 모범 사례
  • API 서버에 대한 액세스를 보호하고, 컨테이너 액세스를 제한하며, 업그레이드 및 노드 재부팅을 관리합니다.
• 컨테이너 이미지 관리 및 보안에 대한 모범 사례
  • 이미지와 런타임을 보호하고, 기본 이미지 업데이트를 자동으로 빌드합니다.
• Pod 보안에 대한 모범 사례
  • 리소스에 대한 액세스를 보호하고, 자격 증명 노출을 제한하며, Pod ID와 디지털 키 자격 증명 모음을 사용합니다.

네트워크 및 스토리지

• 네트워크 연결에 대한 모범 사례
  • 서로 다른 네트워크 모델이 포함되고, 수신 및 WAF(웹 애플리케이션 방화벽)를 사용하며, 노드 SSH 액세스를 보호합니다.
• 스토리지 및 백업에 대한 모범 사례
  • 적절한 스토리지 유형과 노드 크기를 선택하고, 볼륨과 데이터 백업을 동적으로 프로비전합니다.

엔터프라이즈급 워크로드 실행

• 비즈니스 연속성 및 재해 복구에 대한 모범 사례
  • 지역 쌍, Azure Traffic Manager를 포함한 여러 클러스터 및 컨테이너 이미지의 지역 복제를 사용합니다.

개발자 모범 사례

개발자 또는 애플리케이션 소유자인 경우 개발 환경을 간소화하고 필요한 애플리케이션 성능 기능을 정의할 수 있습니다.

• 애플리케이션 개발자의 리소스 관리에 대한 모범 사례
  • Pod 리소스 요청 및 제한을 정의하고, 개발 도구를 구성하며, 애플리케이션 문제를 확인합니다.
• Pod 보안에 대한 모범 사례
  • 리소스에 대한 액세스를 보호하고, 자격 증명 노출을 제한하며, Pod ID와 디지털 키 자격 증명 모음을 사용합니다.

Kubernetes 및 AKS 개념

다음 개념 문서에서는 AKS의 클러스터에 대한 몇 가지 기본 기능 및 구성 요소를 다룹니다.

• Kubernetes 핵심 개념
• 액세스 및 ID
• 보안 개념
• 네트워크 개념
• 스토리지 옵션
• 크기 조정 옵션

다음 단계

프로덕션용 AKS를 사용하여 전체 솔루션을 만드는 방법에 대한 지침은 AKS 솔루션 지침을 참조하세요.