Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Resursorganisationsöverväganden hanteras främst av plattformsfundamentet, men här är några sätt på vilka plattformsfundamentet kan påverka AKS-landningszonacceleratorn.
Den övergripande prenumerations- och resursgruppsdesignen som bestäms av allmänna rekommendationer för landningszoner i företagsskala spelar en grundläggande roll i hur AKS-resursorganisationen hanteras. Som beskrivs i Hanteringsgrupp och prenumerationsorganisation används hanteringsgrupper och prenumerationer för att tilldela principer till resurserna under dem, och prenumerationer är hanteringsgränsen för styrning och isolering av resurser.
Om du till exempel har offentliga och privata program kan du dela upp dem i olika prenumerationer, namngivna Corp och Online, och tilldela olika principer till varje prenumeration. Prenumerationerna Corp har principer som förhindrar att offentliga IP-adresser skapas. Prenumerationerna Online tillåter internetanslutning. Mer information om vilka principer som tillämpas på vilken nivå i en design i en landningszon i företagsskala, inklusive AKS-specifika principer, finns i Principer som ingår i referensimplementeringar för landningszoner i företagsskala.
Designöverväganden
Bestäm vem som ska hantera containervärdarna:
Om värdarna hanteras centralt kan du minska antalet instanser i landningszonen och kräva att utvecklare följer definierade processer för att distribuera värdarna och använda delade instrumentpaneler och aviseringar för åtgärder på arbetsbelastningsnivå.
Om arbetsbelastningsteam hanterar värdarna behöver du fler instanser i landningszonen för att segmentera värdmiljöer och låta arbetsbelastningsteam styra sina distributioner.
I båda fallen utökar du det här övervägandet till närliggande och relaterade resurser, till exempel brandväggar för webbprogram, nyckelvalv, pipeline build-agenter och potentiellt hopprutor.
Välj en innehavarmodell för kluster:
Arbetsbelastning som drivs, enskild klientorganisation: En klustervärd som stöder en enskild arbetsbelastning kräver sannolikt en dedikerad landningszon för segmentering och kontroll av arbetsbelastningsteamet.
Centralt drivna värdar med flera klientorganisationer: När värdar hanteras centralt kommer drifteffektiviteten från konsolidering av flera värdar och flera arbetsbelastningar i miljöer med delad landningszon. Den här konsolideringen minskar antalet landningszoner och värdar som är dedikerade till stöd för ett enskilt kluster eller en enda arbetsbelastning.
Ytterligare landningszoner kan krävas om segmentering krävs för att separera baserat på region, affärsenhet, miljö, kritiskhet eller andra externa begränsningar.
Centralt drivna, ensam hyresgäst för krävande eller reglerade arbetsbelastningar som fortfarande är centralt drivna, är det vanligt att ha dedikerade värdar för dessa belastningar. Du kan fortfarande uppleva driftseffektivitet genom att konsolidera stödande landningszoner.
Välj en hanteringsgruppshierarki baserat på den allmänna skalan och justeringen av miljöer och värdar som krävs för att stödja övergripande portföljkrav:
- En platt struktur som stöder många dedikerade värdar i dedikerade miljöer för decentraliserade operationer, som drivs av varje arbetsbelastningsteam.
- Segmenterad struktur för att skapa en hanteringsgrupp för centralt hanterade värdar och en separat hanteringsgrupp för decentraliserade åtgärder.
- Hierarkisk struktur för ytterligare segmentering av miljöer för att återspegla fakturerings-, styrnings- eller driftskrav.
Bestäm vilken containerregistertopologi som ska användas för OCI-artefaktdistribution:
- Ett register per arbetsbelastning.
- Ett register per kluster med flera arbetsbelastningar i registret.
- Ett register per alla kluster i landningszonen med flera arbetsbelastningar och kluster i samma register.
- Ett register för alla kluster över flera landningszoner med flera arbetsbelastningar och kluster i samma register.
Bestäm omfånget för containerregisterprinciper i Azure Policy:
- Ange en princip på prenumerationsnivå som kräver att alla värdar i landningszonen använder det definierade registret.
- Ange en mer detaljerad princip på resursgruppsnivå.
- Ange en bredare princip på hanteringsgruppsnivå.
Designrekommendationer
- Definiera en namngivnings- och taggningsstandard som ska tillämpas på alla containerresurser som distribueras till Azure. Den bör minst innehålla:
-
Arbetsbelastningsnamn: Identifiera arbetsbelastningar eller arbetsbelastningar som stöds av varje kluster.
- Klusterresurser: Identifiera höjningen av klusterresursjusteringen från föregående överväganden.
- Värdoperator: Identifiera vilket team som ansvarar för driften av värden.
-
Arbetsbelastningsnamn: Identifiera arbetsbelastningar eller arbetsbelastningar som stöds av varje kluster.
- Implementera en princip för att kräva ett specifikt OCI-artefaktregister baserat på organisationens containerregistertopologi.