Организация ресурсов для Kubernetes с поддержкой Azure Arc

Организация ресурсов включает в себя подготовку среды и настройку ресурсов для эффективного поиска, использования и управления ими. Методология готовности Cloud Adoption Framework предоставляет рекомендации по организации ресурсов, которые можно просмотреть перед развертыванием и реализацией рабочих нагрузок.

В этой статье объясняется, как использовать согласованное группирование ресурсов, определенные стандарты именования, соответствующие теги и точное управление доступом для оптимизации организации ресурсов при использовании Kubernetes с поддержкой Azure Arc.

Согласованность ресурсов и организация

Ознакомьтесь с областью проектирования организации ресурсов целевых зон Azure, чтобы оценить влияние Kubernetes с поддержкой Azure Arc на общую модель организации ресурсов.

Перед подключением кластера Kubernetes к Azure Arc определите структуру для проецирования ресурсов в области управления Azure (группы управления, подписки и группы ресурсов). Это сопоставление определяет, как можно взаимодействовать с этими ресурсами при применении ролей управления доступом на основе ролей (RBAC) и назначении политик Azure на основе модели управления. Ознакомьтесь с Cloud Adoption Framework рекомендациями по организации ресурсов.

Учитывайте ограничения службы Azure Resource Manager, так как они применяются к Kubernetes с поддержкой Azure Arc. При проектировании структуры определите, сколько кластеров должно подключаться к определенной группе ресурсов или подписке.

После создания таксономии и согласования стандартов именования необходимо применить необходимые теги к ресурсам Kubernetes с поддержкой Azure Arc. Теги ресурсов позволяют добавлять метаданные в ресурс, чтобы быстро находить его и автоматизировать рабочие задачи, что важно для повседневных операций.

Подробные рекомендации по расстановку тегов см. в Cloud Adoption Framework стратегии добавления тегов. Тег можно применить во время подключения кластера или после регистрации кластера в Azure (это означает, что кластер имеет идентификатор ресурса и является частью группы ресурсов в вашей подписке).

После подключения кластеров к группам ресурсов и добавления тегов вы можете использовать Resource Graph запросы, просматривать группировки на основе групп ресурсов или упорядочивать и выполнять инвентаризацию ресурсов с помощью тегов. Для Kubernetes с поддержкой Arc рекомендуется включить тег, который отражает "платформу размещения" или "тип инфраструктуры" для ресурсов с поддержкой Azure Arc и их физическое расположение.

На следующей схеме представлен визуальный обзор тегов ресурсов для Kubernetes с поддержкой Azure Arc.

Дальнейшие действия

Дополнительные сведения о гибридном и многооблачном облаке см. в следующих статьях:

• Ознакомьтесь с предварительными условиями для Kubernetes с поддержкой Azure Arc.
• Просмотрите проверенные дистрибутивы Kubernetes для Kubernetes с поддержкой Azure Arc.
• Узнайте, как управлять гибридными и многооблачными средами.
• Узнайте, как подключить существующий кластер Kubernetes к Azure Arc.
• Испытайте автоматизированные сценарии Kubernetes с поддержкой Azure Arc с помощью Azure Arc Jumpstart.
• Дополнительные сведения об Azure Arc см. в схеме обучения Azure Arc.
• Ответы на наиболее распространенные вопросы см. в разделе Часто задаваемые вопросы о поддержке Azure Arc .