Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O acelerador da zona de destino do AKS representa o caminho de design estratégico e o estado técnico de destino para uma implantação do Serviço Kubernetes do Azure (AKS). Essa solução fornece uma abordagem arquitetônica e uma implementação de referência para preparar assinaturas de zona de destino para um cluster escalonável do AKS (Serviço de Kubernetes do Azure). A implementação adere à arquitetura e às melhores práticas dos pontos de aterrissagem do Azure no Cloud Adoption Framework, com foco nos princípios de design em escala empresarial.
Essa solução é de software livre. Você pode adaptar os modelos para criar uma arquitetura que atenda às suas necessidades. As diretrizes a seguir fornecem considerações de design para implementar um cluster AKS escalonável em sua zona de aterrissagem. As decisões de design que sua organização toma, com base nessas diretrizes, podem estabelecer as bases para a escalabilidade.
Implementar uma base de plataforma
O acelerador de zona de destino do AKS pressupõe que uma base de plataforma que cuida dos serviços compartilhados (rede, segurança, identidade e governança) necessária para construir e operacionalizar efetivamente uma zona de destino foi implementada com êxito. Não é obrigatório ao implementar o acelerador de zona de ancoragem do AKS, mas ele cuida de grande parte da segurança e do gerenciamento necessários para manter seu ambiente de nuvem seguro. Caso já a tenha, você poderá ignorar esta etapa. Para obter mais informações sobre isso, examine estes artigos:
O que o acelerador de zona de aterrissagem do AKS fornece
A abordagem do acelerador de zona de destino fornece esses ativos para dar suporte ao seu projeto:
- Uma abordagem modular que permite personalizar suas variáveis de ambiente.
- Diretrizes de design para avaliar decisões críticas.
- Arquitetura da zona de destino.
- Uma implementação de referência do AKS recomendada pela Microsoft com base na linha de base do AKS.
Áreas de design
Estes artigos fornecem diretrizes para criar sua zona de destino com base nas áreas de design das zonas de destino do Azure:
- Gerenciamento de identidade e acesso
- Topologia de rede e conectividade
- Organização de recursos
- Segurança
- Gerenciamento e BCDR
- Automação de plataforma e DevOps
- Armazenamento
Arquitetura de referência conceitual de exemplo
A arquitetura de referência conceitual a seguir é um exemplo que mostra um estado de ouro para uma zona de destino do Azure com uma assinatura da zona de destino corporativa. Essa arquitetura mostra áreas de design e práticas recomendadas.
Implantar o acelerador da zona de destino do AKS
O acelerador de zona de aterrissagem do AKS é uma coleção de código aberto de modelos ARM, Bicep e Terraform, disponível no repositório AKS landing zone accelerator.
Esses modelos são usados para implantar componentes de infraestrutura, como máquinas virtuais, redes ou armazenamento no Azure. Para obter os modelos, consulte o AKS landing zone accelerator repositório. Lá, você encontrará vários cenários para ajudá-lo a começar a configurar seu ambiente do AKS rapidamente. Conceitualmente, essa carga de trabalho deve estar no grupo de gerenciamento de zonas de destino de uma base de plataforma de zona de destino do Azure, conforme indicado na imagem acima.
Próximas etapas
Saiba mais sobre considerações de design para gerenciamento de identidade e acesso em suas zonas de destino do Azure.