你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
AKS 登陆区域加速器
AKS 登陆区域加速器代表 Azure Kubernetes 服务 (AKS) 部署的战略设计路径和目标技术状态。 此解决方案提供体系结构方法和参考实现,为可缩放的 Azure Kubernetes 服务 (AKS) 群集准备 Azure 登陆区域订阅。 实现遵循了云采用框架 Azure 登陆区域的体系结构和最佳做法,侧重于企业规模的设计原则。
此解决方案是开放源代码。 你可以调整模板以创建满足你需求的体系结构。 以下指导提供了在登陆区域中实现可缩放的 Azure AKS 群集的设计注意事项。 组织基于本指导所做的设计决策可为可伸缩性奠定基础。
实现平台基础
AKS 登陆区域加速器假设已成功实施了一个平台基础,该平台基础负责处理有效构建和操作登陆区所需的共享服务(网络、安全性、身份和治理)。 在实现 AKS 登陆区域加速器时,这不是强制性的,但它确实解决了安全管理云环境所需的大部分安全性和管理。 如果你已经有一个,可以跳过这一步。 有关这方面的更多信息,请查看以下文章:
AKS 登陆区域加速器提供的功能
登陆区域加速器方法提供以下资产来支持项目:
- 一种模块化方法,可让你自定义环境变量。
- 设计指南,以评估关键决策。
- 登陆区域体系结构。
- Microsoft 推荐的基于 AKS 基线的 AKS 参考实现。
设计领域
这些文章提供了基于 Azure 登陆区域的设计区域创建登陆区域的指南:
概念参考体系结构示例
以下概念参考体系结构是一个示例,显示了具有企业登录区订阅的 Azure 登录区的黄金状态,并显示了设计区域和最佳做法。
部署 AKS 登陆区域加速器
AKS 登陆区域加速器是 ARM、 Bicep 和 Terraform 模板的开源集合,可在 AKS landing zone accelerator
存储库中找到。
这些模板用于将基础结构组件(例如虚拟机、网络或存储)部署到 Azure。 若要获取模板,请参阅 AKS landing zone accelerator
存储库。 在这个存储库中,你会找到各种方案来帮助你快速开始设置 AKS 环境。 从概念上讲,这个工作负载应该位于 Azure 登陆区域平台基础的登陆区域管理组中,如上图所示。
后续步骤
了解 Azure 登陆区域中标识和访问管理的设计注意事项。