Melhores práticas do operador de cluster e programador para criar e gerir aplicações no Azure Kubernetes Service (AKS)

Artigo
03/07/2023
2 minutos para ler

Criar e executar aplicações com êxito no Azure Kubernetes Service (AKS) requer a compreensão e implementação de alguns conceitos-chave, incluindo:

Funcionalidades multi-inquilinos e scheduler.
Segurança do cluster e do pod.
Continuidade do negócio e recuperação após desastre.

O grupo de produtos do AKS, as equipas de engenharia e as equipas de campo (incluindo cintos pretos globais [GBBs]) contribuíram, escreveram e agruparam as seguintes melhores práticas e artigos conceptuais. O seu objetivo é ajudar os operadores de cluster e os programadores a compreender melhor os conceitos acima e implementar as funcionalidades adequadas.

Melhores práticas do operador de cluster

Se for um operador de cluster, trabalhe com proprietários de aplicações e programadores para compreender as suas necessidades. Em seguida, pode utilizar as seguintes melhores práticas para configurar os clusters do AKS de acordo com as suas necessidades.

Arquitetura multi-inquilino

Melhores práticas de isolamento de cluster
- Inclui componentes principais multi-inquilinos e isolamento lógico com espaços de nomes.
Melhores práticas de funcionalidades básicas do Scheduler
- Inclui a utilização de quotas de recursos e orçamentos de interrupção do pod.
Melhores práticas de funcionalidades avançadas do Scheduler
- Inclui a utilização de taints e tolerâncias, seletores de nós e afinidade e afinidade entre pods e anti-afinidade.
Melhores práticas de autorização e autenticação
- Inclui a integração com o Azure Active Directory, a utilização do controlo de acesso baseado em funções do Kubernetes (RBAC do Kubernetes), a utilização do RBAC do Azure e as identidades dos pods.

Segurança

Melhores práticas para atualizações e segurança do cluster
- Inclui proteger o acesso ao servidor de API, limitar o acesso ao contentor e gerir atualizações e reinícios de nós.
Melhores práticas para gestão e segurança de imagens de contentor
- Inclui proteger a imagem e os runtimes e compilações automatizadas em atualizações de imagens de base.
Melhores práticas para a segurança de pods
- Inclui a proteção do acesso aos recursos, a limitação da exposição de credenciais e a utilização de identidades de pods e cofres de chaves digitais.

Rede e armazenamento

Melhores práticas para a conectividade de rede
- Inclui diferentes modelos de rede, a utilização de firewalls de entrada e aplicações Web (WAF) e a proteção do acesso SSH ao nó.
Melhores práticas para armazenamento e cópias de segurança
- Inclui escolher o tipo de armazenamento e o tamanho do nó adequados, o aprovisionamento dinâmico de volumes e cópias de segurança de dados.

Executar cargas de trabalho preparadas para empresas

Melhores práticas para a continuidade do negócio e recuperação após desastre
- Inclui a utilização de pares de regiões, vários clusters com o Gestor de Tráfego do Azure e georreplicação de imagens de contentor.

Melhores práticas para programadores

Se for um programador ou proprietário de uma aplicação, pode simplificar a sua experiência de desenvolvimento e definir as funcionalidades de desempenho de aplicações necessárias.

Melhores práticas para os programadores de aplicações gerirem os recursos
- Inclui a definição de pedidos e limites de recursos de pods, a configuração de ferramentas de desenvolvimento e a verificação de problemas da aplicação.
Melhores práticas para a segurança de pods
- Inclui a proteção do acesso aos recursos, a limitação da exposição de credenciais e a utilização de identidades de pods e cofres de chaves digitais.

Conceitos do Kubernetes e do AKS

Os seguintes artigos conceptuais abrangem algumas das funcionalidades e componentes fundamentais dos clusters no AKS:

Passos seguintes

Para obter orientações sobre a criação de soluções completas com o AKS para produção, veja Documentação de orientação da solução do AKS.