Akcelerator strefy docelowej usługi AKS

Akcelerator strefy docelowej usługi AKS reprezentuje strategiczną ścieżkę projektową i docelowy stan techniczny wdrożenia Azure Kubernetes Service (AKS). To rozwiązanie zapewnia podejście architektoniczne i implementację referencyjną w celu przygotowania subskrypcji strefy docelowej do skalowalnego klastra Azure Kubernetes Service (AKS). Implementacja jest zgodna z architekturą i najlepszymi rozwiązaniami stref docelowych platformy Azure Cloud Adoption Framework, koncentrując się na zasadach projektowania skali przedsiębiorstwa.

To rozwiązanie jest open source. Możesz dostosować szablony, aby utworzyć architekturę spełniającą Twoje potrzeby. Poniższe wskazówki zawierają zagadnienia projektowe dotyczące implementowania skalowalnego klastra usługi AKS w strefie docelowej. Decyzje projektowe podejmowane przez organizację w oparciu o te wskazówki mogą ułożyć podstawy skalowalności.

Implementowanie podstaw platformy

Akcelerator strefy docelowej usługi AKS zakłada, że podstawą platformy, która zajmuje się usługami udostępnionymi (siecią, zabezpieczeniami, tożsamością i ładem) wymaganą do efektywnego konstruowania i operacjonalizacji strefy docelowej została pomyślnie zaimplementowana. Nie jest to obowiązkowe podczas implementowania akceleratora strefy docelowej usługi AKS, ale obsługuje wiele zabezpieczeń i zarządzania wymaganych do bezpiecznego zarządzania środowiskiem chmury. Jeśli masz już jeden, możesz pominąć ten krok. Aby uzyskać więcej informacji na ten temat, zapoznaj się z następującymi artykułami:

• Implementowanie strefy docelowej platformy Azure Cloud Adoption Framework

Jaki jest akcelerator strefy docelowej usługi AKS

Podejście akceleratora strefy docelowej zapewnia następujące zasoby do obsługi projektu:

• Modułowe podejście, które umożliwia dostosowanie zmiennych środowiskowych.
• Wytyczne projektowe dotyczące oceniania decyzji krytycznych.
• Architektura strefy docelowej.
• Zalecana przez firmę Microsoft implementacja referencyjna usługi AKS oparta na punkcie odniesienia usługi AKS.

Obszary projektowe

Te artykuły zawierają wskazówki dotyczące tworzenia strefy docelowej na podstawie obszarów projektowych stref docelowych platformy Azure:

• Zarządzanie tożsamościami i dostępem
• Topologia sieci i łączność
• Organizacja zasobów
• Bezpieczeństwo
• Zarządzanie i bcDR
• Automatyzacja platformy i metodyka DevOps
• Storage

Przykładowa architektura referencyjna koncepcyjna

Poniższa koncepcyjna architektura referencyjna to przykład pokazujący złoty stan strefy docelowej platformy Azure z subskrypcją strefy docelowej firmowej i pokazuje obszary projektowe i najlepsze rozwiązania.

Wdrażanie akceleratora strefy docelowej usługi AKS

Akcelerator strefy docelowej usługi AKS to kolekcja typu open source szablonów arm, Bicep i Terraform dostępnych w AKS landing zone accelerator repozytorium.

Te szablony służą do wdrażania składników infrastruktury, takich jak maszyny wirtualne, sieci lub magazyn na platformie Azure. Aby uzyskać szablony, zobacz AKS landing zone accelerator repozytorium. W tym miejscu znajdziesz różne scenariusze ułatwiające szybkie rozpoczęcie konfigurowania środowiska usługi AKS. Koncepcyjnie to obciążenie powinno znajdować się w grupie zarządzania strefami docelowymi podstawy platformy strefy docelowej platformy azure, jak pokazano na powyższej ilustracji.

Następne kroki

Dowiedz się więcej na temat zagadnień projektowych dotyczących zarządzania tożsamościami i dostępem w strefach docelowych platformy Azure.

• Zarządzanie tożsamościami i dostępem dla scenariusza akceleratora strefy docelowej Azure Kubernetes Service (AKS)