Najlepsze praktyki operatorów klastrów i programistów dotyczące tworzenia aplikacji i zarządzania nimi w usłudze Azure Kubernetes Service (AKS)
Pomyślne kompilowanie i uruchamianie aplikacji w usłudze Azure Kubernetes Service (AKS) wymaga zrozumienia i wdrożenia niektórych kluczowych pojęć, w tym:
- Funkcje wielodostępu i harmonogramu.
- Zabezpieczenia klastra i zasobnika.
- Ciągłość działania i odzyskiwanie po awarii.
Grupa produktów AKS, zespoły inżynieryjne i zespoły terenowe (w tym globalne czarne pasy (GBB)) przyczyniły się do, napisali i zgrupowali następujące najlepsze rozwiązania i artykuły koncepcyjne. Ich celem jest ułatwienie operatorom klastra i deweloperom lepszego zrozumienia powyższych pojęć i zaimplementowania odpowiednich funkcji.
Najlepsze rozwiązania dotyczące operatora klastra
Jeśli jesteś operatorem klastra, skontaktuj się z właścicielami aplikacji i deweloperami, aby zrozumieć ich potrzeby. Następnie możesz użyć następujących najlepszych rozwiązań, aby skonfigurować klastry usługi AKS zgodnie z potrzebami.
Ważną praktyką, którą należy uwzględnić w procesie tworzenia i wdrażania aplikacji, jest pamiętaj, aby postępować zgodnie z powszechnie używanymi wzorcami wdrażania i testowania. Testowanie aplikacji przed wdrożeniem jest ważnym krokiem w celu zapewnienia jego jakości, funkcjonalności i zgodności ze środowiskiem docelowym. Może pomóc w zidentyfikowaniu i naprawieniu błędów, usterek lub problemów, które mogą mieć wpływ na wydajność, bezpieczeństwo lub użyteczność aplikacji lub podstawowej infrastruktury.
Obsługa wielu dzierżawców
- Najlepsze rozwiązania związane z izolacją klastra
- Obejmuje składniki podstawowe wielu dzierżaw i izolację logiczną z przestrzeniami nazw.
- Najlepsze rozwiązania dotyczące podstawowych funkcji usługi Scheduler
- Obejmuje użycie limitów przydziałów zasobów i budżetów zakłóceń zasobników.
- Najlepsze rozwiązania dotyczące zaawansowanych funkcji usługi Scheduler
- Obejmuje używanie defektów i tolerancji, selektorów węzłów i koligacji oraz koligacji między zasobami i koligacji między zasobnikami oraz koligacji anty-koligacji.
- Najlepsze rozwiązania dotyczące uwierzytelniania i autoryzacji
- Obejmuje integrację z identyfikatorem Entra firmy Microsoft przy użyciu kontroli dostępu opartej na rolach platformy Kubernetes (Kubernetes RBAC) przy użyciu kontroli dostępu opartej na rolach platformy Azure i tożsamości zasobników.
Zabezpieczenia
- Najlepsze rozwiązania dotyczące zabezpieczeń i uaktualnień klastra
- Obejmuje zabezpieczanie dostępu do serwera interfejsu API, ograniczanie dostępu do kontenera oraz zarządzanie uaktualnieniami i ponownymi rozruchami węzłów.
- Najlepsze rozwiązania dotyczące zarządzania obrazami kontenerów i zabezpieczeń
- Obejmuje zabezpieczanie obrazów i środowisk uruchomieniowych oraz automatycznych kompilacji na podstawie aktualizacji obrazu podstawowego.
- Najlepsze rozwiązania dotyczące zabezpieczeń zasobników
- Obejmuje zabezpieczanie dostępu do zasobów, ograniczanie ujawnienia poświadczeń oraz używanie tożsamości zasobników i cyfrowych magazynów kluczy.
Sieć i magazyn
- Najlepsze rozwiązania dotyczące łączności sieciowej
- Obejmuje różne modele sieciowe, używając ruchu przychodzącego i zapór aplikacji internetowych (WAF) oraz zabezpieczania dostępu SSH do węzła.
- Najlepsze rozwiązania dotyczące przechowywania i tworzenia kopii zapasowych
- Obejmuje wybór odpowiedniego typu magazynu i rozmiaru węzła, dynamiczne aprowizowanie woluminów i kopii zapasowych danych.
Uruchamianie obciążeń przeznaczonych dla przedsiębiorstw
- Najlepsze rozwiązania dotyczące ciągłości działania i odzyskiwania po awarii
- Obejmuje używanie par regionów, wielu klastrów z usługą Azure Traffic Manager i replikacji geograficznej obrazów kontenerów.
Najlepsze rozwiązania dla deweloperów
Jeśli jesteś deweloperem lub właścicielem aplikacji, możesz uprościć środowisko programistyczne i zdefiniować wymagane funkcje wydajności aplikacji.
- Najlepsze rozwiązania dotyczące zarządzania zasobami dla deweloperów aplikacji
- Obejmuje definiowanie żądań i limitów zasobów zasobników, konfigurowanie narzędzi programistycznych i sprawdzanie problemów z aplikacjami.
- Najlepsze rozwiązania dotyczące zabezpieczeń zasobników
- Obejmuje zabezpieczanie dostępu do zasobów, ograniczanie ujawnienia poświadczeń oraz używanie tożsamości zasobników i cyfrowych magazynów kluczy.
Pojęcia dotyczące platform Kubernetes i AKS
Poniższe artykuły koncepcyjne obejmują niektóre podstawowe funkcje i składniki klastrów w usłudze AKS:
- Podstawowe pojęcia dotyczące platformy Kubernetes
- Dostęp i tożsamość
- Koncepcje zabezpieczeń
- Pojęcia dotyczące sieci
- Opcje magazynu
- Opcje skalowania
Następne kroki
Aby uzyskać wskazówki dotyczące projektowania implementacji usługi AKS w skali przedsiębiorstwa, zobacz Planowanie projektu usługi AKS.