Лучшие методики по созданию приложений и управлению ими в Службе Azure Kubernetes (AKS) для оператора и разработчика кластера

Для успешного создания и запуска приложений в Служба Azure Kubernetes (AKS) требуется понимание и реализация некоторых ключевых понятий, в том числе:

• Функций многофакторной аренды и планировщика.
• Безопасности кластеров и Pod.
• Непрерывности для бизнес-процессов и аварийного восстановления.

Эти лучшие методики и тематические статьи были написаны и собраны благодаря работе соответствующей группы продуктов AKS, команд разработчиков и исследовательских групп (включая глобальные черные пояса). Их цель — помочь операторам кластера и разработчикам лучше понять описанные выше понятия и реализовать соответствующие функции.

Лучшие методики для оператора кластера

Если вы являетесь оператором кластера, обратитесь к владельцам и разработчикам приложений, чтобы понять их потребности. Затем можно использовать следующие рекомендации, чтобы настроить кластеры AKS в соответствии со своими потребностями.

Мультитенантность

• Рекомендации по изоляции кластера в Службе Azure Kubernetes (AKS)
  • Содержит сведения о базовых компонентах мультитенантности и логической изоляции с пространствами имен.
• Рекомендации по основным функциям планировщика в "Службе Azure Kubernetes" (AKS)
  • Содержит сведения об использовании квот ресурсов и о бюджетах неработоспособности pod.
• Рекомендации по расширенным возможностям планировщика в Службе Azure Kubernetes (AKS)
  • Содержит сведения об использовании отметок и толерантностей, о селекторах узлов и сходстве, сходстве pod и антисходстве между модулями.
• Рекомендации по аутентификации и авторизации в Службе Azure Kubernetes (AKS)
  • Включает в себя сведения по интеграции с Azure Active Directory с использованием управления доступом на основе ролей Kubernetes (Kubernetes RBAC), использованию Azure RBAC и удостоверениям Pod.

Безопасность

• Best practices for cluster security and upgrades in Azure Kubernetes Service (AKS) (Рекомендации по безопасности кластера и обновлениях в Службе Azure Kubernetes (AKS))
  • Содержит сведения о защите доступа к серверу API, ограничении доступа к контейнеру и управлении обновлениями и перезагрузками узла.
• Best practices for container image management and security in Azure Kubernetes Service (AKS) (Рекомендации по управлению образами контейнеров и обеспечении их безопасности в Службе Azure Kubernetes (AKS))
  • Содержит сведения об обеспечении безопасности образа и сред выполнения, а также автоматизированных сборок при обновлении базового образа.
• Best practices for pod security in Azure Kubernetes Service (AKS) (Рекомендации по обеспечению безопасности pod в Службе Azure Kubernetes (AKS))
  • Содержит сведения о защите доступа к ресурсам, ограничении доступности учетных данных и использовании удостоверений pod и цифровых хранилищ ключей.

Сеть и хранилище

• Рекомендации по подключению сетей и безопасности в Службе Azure Kubernetes (AKS)
  • Содержит сведения о разных моделях сетей, использовании входящего трафика и брандмауэров веб-приложений и обеспечении безопасности доступа к узлам по протоколу SSH.
• Best practices for storage and backups in Azure Kubernetes Service (AKS) (Рекомендации по хранилищу и резервному копированию в Службе Azure Kubernetes (AKS))
  • Содержит сведения о выборе соответствующего типа хранилища и размера узла, динамической подготовке томов и резервном копировании данных.

Запуск рабочих нагрузок, готовых к использованию на предприятии

• Best practices for business continuity and disaster recovery in Azure Kubernetes Service (AKS) (Лучшие методики по обеспечению непрерывности бизнес-процессов и аварийного восстановления в Службе Azure Kubernetes (AKS))
  • Содержит сведения об использовании пар регионов, нескольких кластеров с помощью диспетчера трафика Azure и географической репликации образов контейнеров.

Рекомендации разработчикам

Если вы являетесь разработчиком или владельцем приложения, вы можете упростить процесс разработки и определить необходимые функции производительности приложения.

• Рекомендации для разработчиков приложений по управлению ресурсами в Службе Azure Kubernetes (AKS)
  • Содержит сведения об определении запросов и ограничений ресурсов pod, настройке средств разработки и проверке наличия проблем приложений.
• Best practices for pod security in Azure Kubernetes Service (AKS) (Рекомендации по обеспечению безопасности pod в Службе Azure Kubernetes (AKS))
  • Содержит сведения о защите доступа к ресурсам, ограничении доступности учетных данных и использовании удостоверений pod и цифровых хранилищ ключей.

Основные понятия Kubernetes и AKS

В следующих концептуальных статьях рассматриваются некоторые основные функции и компоненты для кластеров в AKS:

• Ключевые концепции Kubernetes для Службы Azure Kubernetes (AKS)
• Параметры доступа и идентификации
• Основные понятия безопасности
• Основные понятия сети в Службе Azure Kubernetes (AKS)
• Варианты хранилищ
• Возможности масштабирования приложений в Службе Azure Kubernetes (AKS)

Следующие шаги

Рекомендации по созданию полноценных рабочих решений с помощью AKS см. в руководстве по решению AKS.