ontwerp van Azure Kubernetes Service -architectuur (AKS)
Kubernetes is een opensource-systeem voor het automatiseren van implementatie, schaalaanpassing en beheer van toepassingen in containers. Azure Kubernetes Service (AKS) maakt het eenvoudig om een beheerd Kubernetes-cluster in Azure te implementeren.
Organisaties bevinden zich op verschillende punten in het begrijpen, rationaliseren en implementeren van Kubernetes in Azure. Het traject van uw organisatie zal waarschijnlijk vergelijkbaar zijn met veel andere technologieën die u hebt gebruikt; leren, uw organisatie afstemmen op rolverantwoordelijkheden & en workloads implementeren die klaar zijn voor productie. Van daaruit ga je door; het laten groeien van uw product naarmate uw klant en bedrijfsbehoeften veranderen.
Inleiding tot Azure Kubernetes Service (AKS)
Als u nog geen gebruik hebt van Kubernetes of AKS, is Microsoft Learn de beste plek om meer te weten te komen over de service. Dit gratis onlineplatform biedt interactieve training voor Microsoft-producten en meer. Het leertraject Inleiding tot Kubernetes op Azure biedt u basiskennis die u door de kernconcepten van containers, AKS-clusterbeheer en workloadimplementatie leidt.
Pad naar productie
U begrijpt de voordelen en afwegingen van Kubernetes en u hebt besloten dat AKS het beste Azure-rekenplatform is voor uw workload. De besturingselementen van uw organisatie zijn ingesteld; u bent klaar om te leren hoe u clusters die klaar zijn voor productie kunt implementeren voor uw workload.
Het AKS-basislijncluster van Microsoft is het startpunt voor het bouwen van AKS-clusters die gereed zijn voor productie.
We raden u aan te beginnen met de implementatie van de basislijn en deze aan te passen aan de specifieke behoeften van uw workload.
Suite met basislijn-implementaties
We hebben een set met meer basislijn-implementaties gegeven om te laten zien hoe u onderdelen van AKS-basislijncluster kunt gebruiken en configureren voor verschillende scenario's.
Microservices
Wanneer u microservices uitvoert in het basislijncluster, moet u netwerkbeleid configureren, pods automatisch schalen en gedistribueerde tracering instellen voor waarneembaarheid.
Hoge beveiligingsnaleving
Als u een gereguleerde omgeving nodig hebt, maakt u de implementatie van de basislijn zeer veilig en beperkt u interacties van en naar het cluster. Deze use case wordt gedemonstreerd in een cluster dat is ontworpen voor het uitvoeren van een PCI-DSS 3.2.1-workload.
Bedrijfscontinuïteit en herstel na noodgevallen
Een tolerante oplossing heeft meerdere exemplaren van het basislijncluster in verschillende regio's nodig in een actieve/actieve configuratie met hoge beschikbaarheid.
Aanbevolen procedures
Aangezien organisaties zoals de uwe Azure hebben overgenomen, biedt de Cloud Adoption Framework hen prescriptieve richtlijnen bij het schakelen tussen de fasen van de levenscyclus van de cloudimplementatie. De Cloud Adoption Framework bevat hulpprogramma's, programma's en inhoud om de acceptatie van Kubernetes en gerelateerde cloudeigen procedures op schaal te vereenvoudigen.
Als onderdeel van lopende bewerkingen wilt u mogelijk uw cluster controleren op basis van de huidige aanbevolen aanbevolen procedures. Begin met het afstemmen van uw cluster met het AKS-basislijncluster van Microsoft.
Zie Best practices voor clusterbewerkingen en Best practices voor AKS-workloads.
U kunt ook overwegen om een communitygestuurd hulpprogramma zoals De AKS-controlelijst te evalueren als een manier om uw afstemming op deze aanbevolen procedures te organiseren en bij te houden.
Handleiding voor bewerkingen
Het implementeren van uw workload op AKS is een geweldige mijlpaal en dit is wanneer dag 2-bewerkingen een top-of-mind zijn. Microsoft's AKS Day 2 Operations Guide is ontworpen voor uw gemak van naslag. Dit helpt ervoor te zorgen dat u klaar bent om aan de eisen van uw klanten te voldoen en ervoor te zorgen dat u bent voorbereid op break-fix-situaties via geoptimaliseerde triageprocessen.
Up-date blijven met AKS
Kubernetes en AKS gaan allebei snel. Het platform ontwikkelt zich en als u weet wat er op de planning staat, kunt u beslissingen over de architectuur nemen en inzicht hebben in geplande afschaffingen; overweeg een bladwijzer te maken.
Aanvullende resources
Het typische AKS-oplossingstraject varieert van het leren over AKS tot het laten groeien van uw bestaande clusters om te voldoen aan nieuwe product- en klantbehoeften. U kunt echter ook gewoon op zoek zijn naar extra referentiemateriaal en ondersteunend materiaal om u te helpen bij uw specifieke situatie.
Voorbeeldoplossingen
Als u op zoek bent naar aanvullende verwijzingen die gebruikmaken van AKS als basis, zijn er enkele die u moet overwegen.
- Microservicearchitectuur in AKS
- Een telezorgsysteem bouwen
- CI/CD-pijplijn voor workloads op basis van een container
Kubernetes met Azure Arc
Azure Kubernetes Service biedt u een beheerde Kubernetes-ervaring in Azure, maar er zijn workloads of situaties die het meest geschikt zijn voor het plaatsen van uw eigen Kubernetes-clusters onder Kubernetes-beheer met Azure Arc. Dit omvat uw clusters zoals RedHat OpenShift, RedHat RKE en Canonical Charmed Kubernetes. Azure Arc-beheer kan ook worden gebruikt met Azure-clusters van cluster-API-provider om te profiteren van de Azure Resource Manager weergave van het cluster en de beschikbaarheid van clusterextensies, zoals Azure Monitor-container insights en Azure Policy. Kubernetes met Azure Arc kan ook worden gebruikt met AKS op Azure Stack HCI-clusters en met Kubernetes-clusters die worden uitgevoerd op andere cloudproviders.
Beheerde serviceprovider
Als u een beheerde serviceprovider bent, gebruikt u Azure Lighthouse al om resources voor meerdere klanten te beheren. Azure Kubernetes Service ondersteunt Azure Lighthouse, zodat u gehoste Kubernetes-omgevingen kunt beheren en toepassingen in containers kunt implementeren binnen de tenants van uw klanten.
AWS- of Google Cloud-professionals
Deze artikelen bieden servicetoewijzing en vergelijking tussen Azure en andere cloudservices. Deze naslaginformatie kan u helpen snel aan de slag te gaan met Azure.