Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Buluta özel bir yapı olarak Kubernetes, dağıtım ve işlemler için bulutta yerel bir yaklaşım gerektirir. Azure ve Kubernetes, zengin ve iyi tasarlanmış API'lere sahip açık ve genişletilebilir platformlardır ve tam kapsamlı otomatikleştirme olanağı sağlar. Otomasyona ve genel DevOps en iyi yöntemlerine dayanarak DevOps ve yüksek oranda otomatik bir yaklaşım planlayın.
Tasarımla ilgili dikkat edilecek noktalar
AKS platform otomasyonu ve DevOps için tasarımda dikkat edilmesi gereken bazı noktalar şunlardır:
Mühendislik ve otomasyon yaklaşımınızı belirlerken Azure hizmet sınırlamalarını ve sürekli tümleştirme ve sürekli teslim (CI/CD) ortamınızı göz önünde bulundurun. Başka bir örnek için bkz. GitHub kullanım sınırlamaları.
Geliştirme, test, Soru-Cevap ve üretim ortamlarına erişimin güvenliğini sağlarken ve korurken CI/CD perspektifinden güvenlik seçeneklerini göz önünde bulundurun. Dağıtımlar otomatik olarak gerçekleşir, bu nedenle erişim denetimini uygun şekilde eşleyin.
Dağıtılan her kaynağı benzersiz bir şekilde tanımlamak için iyi tanımlanmış kurallarla ön ekleri ve son ekleri kullanmayı göz önünde bulundurun. Bu adlandırma kuralları, çözümlerin yan yana dağıtılmasında çakışmaları önler ve genel ekip çevikliğini ve aktarım hızını geliştirir.
Çözümünüzü normal ve Olağanüstü Durum Kurtarma Planı (DRP) rejimlerinde mühendislik, güncelleştirme ve dağıtma konusunda destekleyecek iş akışlarının envanterini oluşturun. İşlem hatlarını bu iş akışlarına göre eşlemeyi göz önünde bulundurarak aşinalığı ve üretkenliği en üst düzeye çıkarabilirsiniz.
Dikkate alınması gereken bazı örnek senaryolar ve işlem hatları şunlardır:
- Kümeleri dağıtma, yükseltme ve yama uygulama
- Uygulamaları dağıtma ve yükseltme
- Eklentileri dağıtma ve bakımını yapma
- Olağanüstü durum kurtarma için yük devretme
- Mavi-yeşil dağıtım stratejileri
- Kanarya ortamlarını koruma
İş yüklerinize daha fazla güvenlik, şifreleme ve günlük özelliği eklemek için bir hizmet ağı kullanmayı göz önünde bulundurun.
DevOps deneyiminizi, dağıtımları ve ilgili öğeleri izleyip takip ederek desteklemek için abonelikler, etiketler ve benzeri diğer kaynakları kullanmayı göz önünde bulundurun.
Sığırların evcil hayvanlara karşı paradigma vardiyasının etkisini düşünün. Kubernetes'teki podlar ve diğer unsurların geçici olmasını bekleyin ve otomasyon ile işlem hattı altyapınızı buna uygun şekilde ayarlayın. Sabit veya kalıcı olması için IP adreslerine veya diğer kaynaklara güvenmeyin.
Tasarım önerileri
AKS platform otomasyonu ve DevOps için bazı tasarım önerileri şunlardır:
İşlem hatlarını veya eylemleri kullanarak:
- Ekip genelinde uygulanan uygulamaları en üst düzeye çıkarın.
- Tekerleği yeniden icat etme yükünün büyük bir kısmını kaldırın.
- Genel kalite ve çeviklik açısından öngörülebilirlik ve içgörüler sağlayın.
Tetikleyici tabanlı ve zamanlanmış işlem hatlarını kullanarak erken ve sık dağıtım yapın. Tetikleyici tabanlı işlem hatları değişikliklerin doğru doğrulamadan geçmesine, zamanlanmış işlem hatlarının ise değişen ortamlardaki davranışı yönetmesini sağlar.
Altyapı dağıtımlarını uygulama dağıtımından ayırın. Çekirdek altyapı, uygulamalardan daha az değişir. Her dağıtım türünü ayrı bir akış ve işlem hattı olarak değerlendirin.
Bulut tabanlı seçenekleri kullanarak dağıtın. Denetim düzlemi dahil olmak üzere altyapıyı dağıtmak için kod olarak altyapıyı kullanın ve Kubernetes yerel bileşenlerini dağıtmak ve bakımını yapmak için Kubernetes'te Helm ve Operatör desenini kullanın.
Uygulamaları dağıtmak ve bakımını yapmak için GitOps kullanın. GitOps, git deposunu tek bir gerçeklik kaynağı olarak kullanarak yapılandırma kaymasını önler ve geri alma işlemleri ve ilgili yordamlar sırasında üretkenliği ve güvenilirliği artırır.
Gizli dizileri, sertifikaları ve bağlantı dizelerini korumak için pod ile yönetilen kimlikleri ve Gizli Dizi Deposu CSI Sürücüsü için Azure Key Vault sağlayıcısını kullanın.
Sabit kodlanmış yapılandırma öğeleri ve ayarlarından kaçınarak en üst düzeye çıkarılmış dağıtım eşzamanlılığı için çaba gösterin.
Altyapı ve uygulamayla ilgili dağıtımlar arasında iyi bilinen kurallardan yararlanır. Diğer tanımlı ilkeler arasında kuralları doğrulamak ve zorunlu kılmak için Kubernetes için Azure İlkesi eklentisiyle birlikte erişim denetleyicilerini kullanın.
Aşağıdakilerle sürekli sola kaydırmayı benimseyin:
- Güvenlik, işlem hattının başlarında kapsayıcı tarama gibi güvenlik açığı tarama araçları eklenerek sağlanır.
- İlkeleri, politikaları kod olarak kullanarak ve erişim kontrol cihazları aracılığıyla bulut tabanlı bir şekilde zorunlu kılarak.
Her hatayı, hatayı veya kesintiyi, genel çözüm kalitesini otomatikleştirme ve iyileştirme fırsatı olarak değerlendirin. Bu yaklaşımı sola kaydırma ve site güvenilirliği mühendisliği (SRE) çerçevenizle tümleştirin.