Проектирование архитектуры Служба Azure Kubernetes (AKS)
Kubernetes — это система с открытым исходным кодом для автоматизации развертывания, масштабирования контейнерных приложений и управления ими. Служба Azure Kubernetes (AKS) упрощает развертывание управляемого кластера Kubernetes в Azure.
Организации находятся на разных точках в их понимании, рационализации и внедрении Kubernetes в Azure. Ваша организация, скорее всего, будет следовать по пути, аналогичному многим другим технологиям, которые вы внедрили; обучение, согласование организации с обязанностями ролей & и развертывание рабочих нагрузок, готовых к работе. После этого вы будете выполнять итерацию; расширение вашего продукта по мере изменения потребностей клиентов и бизнеса.
Введение в Служба Azure Kubernetes (AKS)
Если вы не знакомы с Kubernetes или AKS, лучше всего ознакомиться с этой службой — Microsoft Learn. Эта бесплатная онлайн-платформа предоставляет интерактивное обучение продуктам Майкрософт и многому другому. Схема обучения Introduction to Kubernetes on Azure (Введение в Kubernetes в Azure ) предоставит вам базовые знания, которые помогут вам ознакомиться с основными понятиями контейнеров, управления кластерами AKS и развертывания рабочих нагрузок.
Путь к рабочей среде
Вы понимаете преимущества и недостатки Kubernetes и решили, что AKS является лучшей вычислительной платформой Azure для вашей рабочей нагрузки. Ваши организационные элементы управления были введены в эксплуатацию; Вы готовы к развертыванию готовых к рабочей нагрузке кластеров.
Базовый кластер AKS корпорации Майкрософт — это отправная точка для создания готовых к работе кластеров AKS.
Рекомендуется начать с базовой реализации и изменить ее в соответствии с конкретными потребностями рабочей нагрузки.
Набор базовых реализаций
Мы предоставили ряд дополнительных базовых реализаций, чтобы продемонстрировать, как можно внедрять и настраивать компоненты базового кластера AKS для различных сценариев.
Микрослужбы
При запуске микрослужб в базовом кластере необходимо настроить политики сети, автомасштабирование pod и распределенную трассировку для обеспечения наблюдаемости.
Обеспечение высокого уровня безопасности
Если вам нужна регулируемая среда, сделайте базовую реализацию высокобезопасной и ограничьте взаимодействие с кластером и из кластера. Этот вариант использования демонстрируется в кластере, предназначенном для выполнения рабочей нагрузки PCI-DSS 3.2.1.
Непрерывность бизнес-процессов и аварийное восстановление
Для устойчивого решения требуется несколько экземпляров базового кластера в разных регионах в конфигурации "активный—активный" и высокодоступной конфигурации.
Рекомендации
Так как такие организации, как ваша, приняли Azure, Cloud Adoption Framework предоставляет им предписывающее руководство по мере перехода между этапами жизненного цикла внедрения облака. Cloud Adoption Framework включает средства, программы и содержимое для упрощения внедрения Kubernetes и связанных с ними облачных методик в большом масштабе.
В рамках текущих операций может потребоваться проверить кластер на соответствие текущим рекомендациям. Начните с согласования кластера с базовым кластером AKS корпорации Майкрософт.
Ознакомьтесь с рекомендациями по работе с кластером и рекомендациями для рабочих нагрузок AKS.
Вы также можете оценить служебную программу на основе сообщества, такую как Контрольный список AKS , как способ организации и отслеживания соответствия этим рекомендациям.
Operations guide (Руководство пользователя)
Развертывание рабочей нагрузки в AKS — это важная веха, и это когда операции 2-го дня станут наиболее важными. Руководство майкрософт по работе с AKS Day 2 было создано для удобства работы. Это поможет убедиться, что вы готовы к удовлетворению потребностей клиентов и готовы к ситуациям устранения сбоев с помощью оптимизированных процессов рассмотрения.
Будьте в курсе в AKS
Kubernetes и AKS движутся быстро. Платформа развивается, и только знание того, что находится в стратегии, может помочь вам принять архитектурные решения и понять запланированные устаревания; рассмотрите возможность закладки.
Дополнительные ресурсы
Типичный путь к решению AKS варьируется от изучения AKS до расширения существующих кластеров в соответствии с новыми продуктами и потребностями клиентов. Тем не менее, вы также можете просто искать дополнительные справочные материалы и вспомогательные материалы, которые помогут на этом пути для вашей конкретной ситуации.
Примеры решений
Если вы ищете дополнительные ссылки, в которых в качестве основы используется AKS, рассмотрим некоторые из них.
- Архитектура микрослужб в AKS
- Защищенный процесс DevOps для AKS
- Создание системы телемедицины
- Конвейер CI/CD для рабочих нагрузок на основе контейнера
Kubernetes с поддержкой Azure Arc
Служба Azure Kubernetes предлагает управляемый интерфейс Kubernetes в Azure, однако существуют рабочие нагрузки или ситуации, которые лучше всего подходят для размещения собственных кластеров Kubernetes под управлением Kubernetes с поддержкой Azure Arc. К ним относятся такие кластеры, как RedHat OpenShift, RedHat RKE и Canonical Charmed Kubernetes. Управление Azure Arc также можно использовать с кластерами Azure поставщика API кластера, чтобы воспользоваться преимуществами azure Resource Manager представления кластера и доступности расширений кластера, таких как аналитика контейнеров Azure Monitor и Политика Azure. Kubernetes с поддержкой Azure Arc также можно использовать с AKS в кластерах Azure Stack HCI и с кластерами Kubernetes, работающими у других поставщиков облачных служб.
Поставщик управляемых служб
Если вы являетесь поставщиком управляемых служб, вы уже используете Azure Lighthouse для управления ресурсами для нескольких клиентов. Служба Azure Kubernetes поддерживает Azure Lighthouse, что позволяет управлять размещенными средами Kubernetes и развертывать контейнерные приложения в клиентах клиентов.
Специалисты по AWS или Google Cloud
Эти статьи содержат сведения о сопоставлении служб и сравнении между Azure и другими облачными службами. Этот справочник поможет вам быстро нарастить ресурсы в Azure.