Azure Kubernetes Service (AKS) 架構設計

  • 發行項

Kubernetes 是開放原始碼系統,用於自動化容器化應用程式的部署、調整和管理。 Azure Kubernetes Service (AKS) 可讓您輕鬆地在 Azure 中部署受控 Kubernetes 叢集。

組織在其瞭解、合理化及採用 Azure 上 Kubernetes 的各種重點。 貴組織的旅程可能會遵循與您採用的其他許多技術類似的路徑;學習、配合組織的角色 & 責任,以及部署已準備好生產環境的工作負載。 您將從該處逐一查看;隨著客戶和商務需求變更而成長您的產品。

透過學習、對齊、基準、工作負載,然後以迴圈方式逐一查看作業、最佳做法,以視覺化方式呈現您的旅程。

Azure Kubernetes Service (AKS) 簡介

如果您不熟悉 Kubernetes 或 AKS,瞭解服務的最佳方式是 Microsoft Learn。 這個免費的線上平臺提供 Microsoft 產品等的互動式訓練。 Azure 上 Kubernetes 簡介學習路徑會為您提供基本知識,讓您瞭解容器、AKS 叢集管理和工作負載部署的核心概念。

Azure 上的 Kubernetes 簡介

生產環境的路徑

您瞭解 Kubernetes 的優點和取捨,並決定 AKS 是工作負載的最佳 Azure 計算平臺。 您的組織控制項已就緒;您已準備好瞭解如何為工作負載部署已準備好生產環境的叢集。

Microsoft 的 AKS 基準叢集 是協助您建置生產環境就緒 AKS 叢集的起點。

Microsoft 的 AKS 基準叢集

建議您從基準實作開始,並加以修改,以符合您工作負載的特定需求。

基準實作的套件

我們已提供一組更多基準實作,說明如何針對各種案例採用和設定 AKS 基準叢集的元件。

微服務

在基準叢集中執行微服務時,您必須設定網路原則、Pod 自動調整,以及設定分散式追蹤以取得可檢視性。

使用基準實作的微服務架構

高安全性合規性

如果您需要受管制的環境,請將基準實作設為高度安全,並限制叢集的互動。 此使用案例會在專為執行 PCI-DSS 3.2.1 工作負載而設計的叢集中示範。

PCI-DSS 3.2.1 的受管制基準叢集

商務持續性和災害復原

復原解決方案需要在作用中/主動和高可用性組態中跨區域的多個基準叢集實例。

多區域叢集的基準

最佳做法

隨著您的組織採用 Azure,雲端採用架構會在雲端採用生命週期的階段之間移動時,提供其規範性指引。 雲端採用架構包含工具、程式和內容,可簡化大規模採用 Kubernetes 和相關雲端原生做法。

在雲端採用架構中的 Kubernetes

在進行中的作業過程中,您可能會想要根據目前的建議最佳做法來檢查叢集。 首先,將您的叢集與 Microsoft 的 AKS 基準叢集對齊。

請參閱 叢集作業的最佳做法AKS 工作負載的最佳做法

您也可以考慮評估社群導向的公用程式,例如 AKS 檢查清單 ,以組織及追蹤這些最佳做法的一致性。

操作指南

讓您的工作負載部署在 AKS 上是絕佳的里程碑,而這是第 2 天作業 即將成為重點。 Microsoft 的 AKS 第 2 天作業指南 是專為方便參考而建置的。 這可協助您確保您已準備好符合客戶的需求,並確保您已透過優化的分級程式準備好進行中斷修正的情況。

Microsoft 的 AKS 第 2 天作業指南

隨時掌握 AKS 的最新狀態

Kubernetes 和 AKS 正在快速移動。 平臺不斷演進,而只是瞭解藍圖中的專案,可協助您做出架構決策並瞭解計劃性取代;請考慮將它加入書簽。

AKS 產品藍圖

其他資源

典型的 AKS 解決方案旅程顯示範圍,從瞭解 AKS 到成長現有的叢集,以符合新產品和客戶需求。 不過,您可能也只是要尋找其他參考和支援資料,以協助您針對特定情況提供協助。

範例解決方案

如果您要尋求使用 AKS 作為其基礎的其他參考,以下是一些需要考慮的參考。

已啟用 Azure Arc 的 Kubernetes

Azure Kubernetes Service在 Azure 上提供受控 Kubernetes 體驗,不過有一些工作負載或情況最適合將您自己的 Kubernetes 叢集放在已啟用 Azure Arc 的 Kubernetes管理之下。 這包括您的叢集,例如 RedHat OpenShift、RedHat RKE 和標準常用 Kubernetes。 Azure Arc 管理也可以與叢集 API 提供者 Azure叢集搭配使用,以受益于 Azure Resource Manager叢集的標記法,以及叢集延伸模組的可用性,例如 Azure 監視器容器深入解析和Azure 原則。 已啟用 Azure Arc 的 Kubernetes 也可以與 Azure Stack HCI 叢集上的 AKS 搭配使用,以及在其他雲端提供者上執行的 Kubernetes 叢集。

已啟用 Azure Arc 的 Kubernetes

受控服務提供者

如果您是受控服務提供者,您已經使用 Azure Lighthouse 來管理多個客戶的資源。 Azure Kubernetes Service支援 Azure Lighthouse,讓您可以管理託管的 Kubernetes 環境,並在客戶的租使用者內部署容器化應用程式。

AKS 與 Azure Lighthouse

AWS 或 Google Cloud 專業人員

這些文章提供 Azure 和其他雲端服務之間的服務對應和比較。 此參考可協助您快速在 Azure 上提升。