Operator klastra i najlepsze rozwiązania dla deweloperów dotyczące tworzenia aplikacji w usłudze Azure Kubernetes Service (AKS) i zarządzania nimi
Pomyślne kompilowanie i uruchamianie aplikacji w usłudze Azure Kubernetes Service (AKS) wymaga zrozumienia i implementacji niektórych kluczowych pojęć, w tym:
- Funkcje wielodostępności i harmonogramu.
- Zabezpieczenia klastra i zasobnika.
- Ciągłość działalności biznesowej i odzyskiwanie po awarii.
Grupa produktów AKS, zespoły inżynieryjne i zespoły terenowe (w tym globalne czarne pasy [GBB]) przyczyniły się do, napisała i pogrupowała następujące najlepsze rozwiązania i artykuły koncepcyjne. Ich celem jest ułatwienie operatorom klastra i deweloperom lepszego zrozumienia powyższych pojęć i zaimplementowania odpowiednich funkcji.
Najlepsze rozwiązania dotyczące operatora klastra
Jeśli jesteś operatorem klastra, skontaktuj się z właścicielami aplikacji i deweloperami, aby zrozumieć ich potrzeby. Następnie możesz użyć poniższych najlepszych rozwiązań, aby skonfigurować klastry usługi AKS zgodnie z potrzebami.
Obsługa wielu dzierżawców
- Najlepsze rozwiązania związane z izolacją klastra
- Obejmuje składniki podstawowe z wieloma dzierżawami i izolację logiczną z przestrzeniami nazw.
- Najlepsze rozwiązania dotyczące podstawowych funkcji usługi Scheduler
- Obejmuje użycie limitów przydziału zasobów i budżetów zakłóceń zasobników.
- Najlepsze rozwiązania dotyczące zaawansowanych funkcji usługi Scheduler
- Obejmuje użycie taints i tolerancji, selektorów węzłów i koligacji oraz koligacji między zasobnikami i koligacji między zasobnikami oraz koligacji.
- Najlepsze rozwiązania dotyczące uwierzytelniania i autoryzacji
- Obejmuje integrację z usługą Azure Active Directory przy użyciu kontroli dostępu opartej na rolach platformy Kubernetes (Kubernetes RBAC), przy użyciu kontroli dostępu opartej na rolach platformy Azure i tożsamości zasobników.
Zabezpieczenia
- Najlepsze rozwiązania dotyczące zabezpieczeń i uaktualnień klastra
- Obejmuje zabezpieczanie dostępu do serwera interfejsu API, ograniczanie dostępu do kontenerów oraz zarządzanie uaktualnieniami i ponownym uruchamianiem węzła.
- Najlepsze rozwiązania dotyczące zarządzania obrazami kontenera i zabezpieczeń
- Obejmuje zabezpieczanie obrazów i środowisk uruchomieniowych oraz automatycznych kompilacji na podstawie aktualizacji obrazu podstawowego.
- Najlepsze rozwiązania dotyczące zabezpieczeń zasobników
- Obejmuje zabezpieczanie dostępu do zasobów, ograniczanie ekspozycji poświadczeń oraz używanie tożsamości zasobników i cyfrowych magazynów kluczy.
Sieć i magazyn
- Najlepsze rozwiązania dotyczące łączności sieciowej
- Obejmuje różne modele sieciowe, używając ruchu przychodzącego i zapory aplikacji internetowej (WAF) oraz zabezpieczając dostęp do protokołu SSH węzła.
- Najlepsze rozwiązania dotyczące przechowywania i tworzenia kopii zapasowych
- Obejmuje wybór odpowiedniego typu magazynu i rozmiaru węzła, dynamicznego aprowizowania woluminów i kopii zapasowych danych.
Uruchamianie obciążeń gotowych do użycia w przedsiębiorstwie
- Najlepsze rozwiązania dotyczące ciągłości działania i odzyskiwania po awarii
- Obejmuje użycie par regionów, wielu klastrów z usługą Azure Traffic Manager i replikacji geograficznej obrazów kontenerów.
Najlepsze rozwiązania dla deweloperów
Jeśli jesteś właścicielem aplikacji lub deweloperem, możesz uprościć środowisko programistyczne i zdefiniować wymagane funkcje wydajności aplikacji.
- Najlepsze rozwiązania dotyczące zarządzania zasobami dla deweloperów aplikacji
- Obejmuje definiowanie żądań zasobów zasobników i limitów, konfigurowanie narzędzi programistycznych i sprawdzanie problemów z aplikacjami.
- Najlepsze rozwiązania dotyczące zabezpieczeń zasobników
- Obejmuje zabezpieczanie dostępu do zasobów, ograniczanie ekspozycji poświadczeń oraz używanie tożsamości zasobników i cyfrowych magazynów kluczy.
Pojęcia dotyczące platform Kubernetes i AKS
Poniższe artykuły koncepcyjne obejmują niektóre podstawowe funkcje i składniki klastrów w usłudze AKS:
- Podstawowe pojęcia dotyczące platformy Kubernetes
- Dostęp i tożsamość
- Pojęcia dotyczące zabezpieczeń
- Pojęcia dotyczące sieci
- Opcje magazynu
- Opcje skalowania
Następne kroki
Aby uzyskać wskazówki dotyczące tworzenia pełnych rozwiązań za pomocą usługi AKS dla środowiska produkcyjnego, zobacz Wskazówki dotyczące rozwiązania AKS.