Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
AKS-landningszonacceleratorn representerar den strategiska designvägen och det tekniska måltillståndet för en distribution av Azure Kubernetes Service (AKS). Den här lösningen tillhandahåller en arkitekturmetod och referensimplementering för att förbereda prenumerationer i landningszonen för ett skalbart AkS-kluster (Azure Kubernetes Service). Implementeringen följer arkitekturen och bästa praxis i Cloud Adoption Frameworks Azure-landningszoner med fokus på designprinciperna i företagsskala.
Den här lösningen är öppen källkod. Du kan anpassa mallarna för att skapa en arkitektur som uppfyller dina behov. Följande vägledning innehåller designöverväganden för att implementera ett skalbart AKS-kluster i din landningszon. De designbeslut som din organisation fattar, baserat på den här vägledningen, kan lägga grunden för skalbarhet.
Implementera en plattformsgrund
Acceleratorn för AKS-landningszonen förutsätter att en plattformsgrund som tar hand om de delade tjänster (nätverk, säkerhet, identitet och styrning) som krävs för att effektivt konstruera och operationalisera en landningszon har implementerats. Detta är inte obligatoriskt när du implementerar acceleratorn för AKS-landningszonen, men den hanterar mycket av den säkerhet och hantering som krävs för att hantera din molnmiljö på ett säkert sätt. Om du redan har en kan du hoppa över det här steget. Mer information om detta finns i följande artiklar:
Vad AKS-acceleratorn för landningszoner tillhandahåller
Acceleratormetoden för landningszoner tillhandahåller dessa tillgångar som stöd för projektet:
- En modulär metod som gör att du kan anpassa dina miljövariabler.
- Utforma riktlinjer för utvärdering av kritiska beslut.
- Arkitekturen för landningszonen.
- En Microsoft-rekommenderad AKS-referensimplementering baserat på AKS-baslinjen.
Designområden
De här artiklarna innehåller riktlinjer för att skapa din landningszon baserat på designområdena i Azure-landningszoner:
- Identitets- och åtkomsthantering
- Nätverkstopologi och anslutning
- Resursorganisation
- Säkerhet
- Förvaltning och BCDR
- Plattformsautomatisering och DevOps
- Förvaring
Exempel på konceptuell referensarkitektur
Följande konceptuella referensarkitektur är ett exempel som visar ett gyllene tillstånd för en Azure-landningszon med en prenumeration på företagets landningszon och som visar designområden och metodtips.
Distribuera ACCELERATOR för AKS-landningszon
AKS-landningszonacceleratorn är en samling ARM-, Bicep- och Terraform-mallar med öppen källkod som finns på AKS landing zone accelerator lagringsplatsen.
Dessa mallar används för att distribuera infrastrukturkomponenter som virtuella datorer, nätverk eller lagring till Azure. Information om hur du hämtar mallarna finns på lagringsplatsen AKS landing zone accelerator . Där hittar du olika scenarier som hjälper dig att snabbt komma igång med att konfigurera AKS-miljön. Konceptuellt bör den här arbetsbördan finnas i hanteringsgruppen för landningszoner inom plattformens grund för Azure-landningszoner enligt beskrivningen i bilden ovan.
Nästa steg
Lär dig mer om designöverväganden för identitets- och åtkomsthantering i dina Azure-landningszoner.