Acelerador de zona de destino do AKS

O acelerador de zona de destino do AKS representa o caminho de design estratégico e o estado técnico de destino para uma implantação do AKS (serviço Kubernetes do Azure). Essa solução fornece uma abordagem de arquitetura e implementação de referência para preparar assinaturas de zona de destino para um cluster AKS (Serviço de Kubernetes do Azure) escalonável. A implementação segue a arquitetura e as práticas recomendadas das zonas de destino do Azure da Cloud Adoption Framework com um foco nos princípios de design de escala de negócios.

Esta é uma solução de código aberto. Você pode adaptar os modelos para criar uma arquitetura que atenda às suas necessidades. As diretrizes a seguir fornecem considerações de design para implementar um cluster AKS escalonável em sua zona de destino. As decisões de design da sua organização guiadas por essas diretrizes podem definir a base para a escalabilidade.

Implementar uma base de plataforma

O acelerador de zona de destino do AKS pressupõe a implementação bem-sucedida da base de plataforma necessária que gerencia os serviços compartilhados (rede, segurança, identidade e governança) para criar e operacionalizar efetivamente uma zona de destino. Isso não é obrigatório durante a implementação do acelerador de zona de destino do AKS, mas lida com grande parte da segurança e do gerenciamento necessários para gerenciar com segurança o ambiente de nuvem. Caso já a tenha, você poderá ignorar esta etapa. Para obter mais informações a esse respeito, consulte estes artigos:

• Implementar a zona de destino do Azure do Cloud Adoption Framework

O que o acelerador de zona de destino do AKS fornece

A abordagem do acelerador de zona de destino fornece estes ativos para dar suporte ao projeto:

• Uma abordagem modular que permite personalizar suas variáveis de ambiente.
• Diretrizes de design para avaliar decisões críticas.
• Arquitetura da zona de destino.
• Uma implementação de referência AKS recomendada pela Microsoft com base na linha de base do AKS.

Áreas de design

Estes artigos fornecem diretrizes para criar sua zona de destino com base nas áreas de design das zonas de destino do Azure:

• Gerenciamento de identidade e acesso
• Topologia de rede e conectividade
• Organização do recurso
• Segurança
• Gerenciamento e BCDR
• Automação de plataforma e DevOps
• Storage

Arquitetura de referência conceitual de exemplo

A arquitetura de referência conceitual a seguir é um exemplo que mostra um estado de ouro para uma zona de destino do Azure com uma assinatura de zona de destino corporativa. Essa arquitetura mostra áreas de design e práticas recomendadas.

Implantar acelerador de zona de destino do AKS

O acelerador de zona de destino do AKS é uma coleção de código aberto de modelos do ARM, Bicep e Terraform disponível no repositório AKS landing zone accelerator.

Esses modelos são usados para implantar componentes de infraestrutura como máquinas virtuais, redes ou armazenamento no Azure. Para obter os modelos, consulte o repositório AKS landing zone accelerator. Lá você encontra vários cenários para ajudá-lo a começar a configurar seu ambiente AKS rapidamente. Conceitualmente, essa carga de trabalho deve estar no grupo de gerenciamento de zonas de destino de uma base de plataforma de zona de destino do Azure, conforme indicado na imagem acima.

Próximas etapas

Saiba mais sobre considerações de design para gerenciamento de identidade e acesso em suas zonas de destino do Azure.

• Cenário de gerenciamento de identidades e acesso para acelerador de zona de destino do AKS (Serviço de Kubernetes do Azure)