ACCELERATOR för AKS-landningszon
AKS-landningszonacceleratorn representerar den strategiska designvägen och det tekniska måltillståndet för en Azure Kubernetes Service -distribution (AKS). Den här lösningen tillhandahåller en arkitekturmetod och referensimplementering för att förbereda landningszonprenumerationer för ett skalbart Azure Kubernetes Service-kluster (AKS). Implementeringen följer arkitekturen och metodtipsen för Cloud Adoption Framework Azure-landningszoner med fokus på designprinciperna i företagsskala.
Den här lösningen är öppen källkod. Du kan anpassa mallarna för att skapa en arkitektur som uppfyller dina behov. Följande vägledning innehåller designöverväganden för implementering av ett skalbart AKS-kluster i din landningszon. De designbeslut som din organisation fattar kan, baserat på den här vägledningen, lägga grunden för skalbarhet.
Implementera en plattformsgrund
AKS-landningszonacceleratorn förutsätter att en plattformsgrund som tar hand om de delade tjänster (nätverk, säkerhet, identitet och styrning) som krävs för att effektivt konstruera och operationalisera en landningszon har implementerats. Detta är inte obligatoriskt när du implementerar AKS-landningszonacceleratorn, men den hanterar mycket av den säkerhet och hantering som krävs för att hantera din molnmiljö på ett säkert sätt. Om du redan har en kan du hoppa över det här steget. Mer information om detta finns i följande artiklar:
Vad acceleratorn för AKS-landningszoner tillhandahåller
Metoden med acceleratorn för landningszoner tillhandahåller dessa tillgångar som stöd för ditt projekt:
- En modulär metod som gör att du kan anpassa dina miljövariabler.
- Utforma riktlinjer för utvärdering av kritiska beslut.
- Landningszonarkitekturen.
- En Microsoft-rekommenderad AKS-referensimplementering baserat på AKS-baslinjen.
Designområden
De här artiklarna innehåller riktlinjer för att skapa din landningszon baserat på designområdena för Azure-landningszoner:
- Identitets- och åtkomsthantering
- Nätverkstopologi och anslutning
- Resursorganisering
- Säkerhet
- Hantering och BCDR
- Plattformsautomatisering och DevOps
- Storage
Exempel på konceptuell referensarkitektur
Följande konceptuella referensarkitektur är ett exempel som visar ett gyllene tillstånd för en Azure-landningszon med en företagsprenumeration på landningszoner och visar designområden och metodtips.
Distribuera AKS-landningszonaccelerator
AKS-landningszonacceleratorn är en samling ARM-, Bicep- och Terraform-mallar med öppen källkod som är tillgängliga på AKS landing zone accelerator
lagringsplatsen.
Dessa mallar används för att distribuera infrastrukturkomponenter som virtuella datorer, nätverk eller lagring till Azure. Information om hur du hämtar mallarna finns på lagringsplatsen AKS landing zone accelerator
. Där hittar du olika scenarier som hjälper dig att snabbt komma igång med att konfigurera AKS-miljön. Konceptuellt bör den här arbetsbelastningen finnas i hanteringsgruppen för landningszoner för en Plattformsgrund för Azure-landningszoner enligt bilden ovan.
Nästa steg
Lär dig mer om designöverväganden för identitets- och åtkomsthantering i dina Azure-landningszoner.