Návrh architektury AKS (Azure Kubernetes Service)

Kubernetes je open source systém pro automatizaci nasazení, škálování a správy kontejnerových aplikací. Služba Azure Kubernetes Service (AKS) usnadňuje nasazení spravovaného clusteru Kubernetes v Azure.

Organizace jsou v různých místech, kde se jejich porozumění, rationalizingí a přijetí Kubernetes na Azure. Cesta vaší organizace bude pravděpodobně následovat po podobné cestě k mnoha dalším technologiím, které jste přijali. Seznámení s organizací podle & zodpovědnosti rolí a nasazení úloh připravených pro produkční prostředí. Odtud budete iterovat. růst produktu podle změn vašich zákazníků a podnikových požadavků.

Seznámení se službou Azure Kubernetes Service (AKS)

Pokud začínáte s Kubernetes nebo AKS, nejlepším místem pro další informace o této službě je Microsoft Learn. Microsoft Learn je bezplatná online výuková platforma, která poskytuje interaktivní výuku pro produkty Microsoftu a ještě mnohem víc. V článku Úvod do Kubernetes na cestách pro učení Azure získáte základní znalosti, které vás provedou základními koncepty kontejnerů, správy clusterů AKS a nasazením úloh.

Cesta k produkčnímu prostředí

Rozumíte výhodám a kompromisům Kubernetes a rozhodli se, že AKS je nejlepší výpočetní platforma Azure pro vaše úlohy. Vaše organizační ovládací prvky byly zavedeny. jste připraveni zjistit, jak nasadit clustery připravené pro produkční prostředí pro vaše úlohy.

Výchozím bodem, který vám pomůže při sestavování clusterů AKS připravených k výrobě, je základní AKSý cluster Microsoftu .

Doporučujeme začít od implementace standardních hodnot a upravit ji tak, aby vyhovovala konkrétním potřebám vašich úloh.

Sada základních implementací

Poskytujeme sadu dalších implementací standardních hodnot, které ilustrují, jak můžete přijmout a nakonfigurovat komponenty AKS základního clusteru pro různé scénáře.

Mikroslužby

Pokud používáte mikroslužby v základním clusteru, budete muset nakonfigurovat zásady sítě, pod automatickým škálováním a nastavit distribuované trasování pro pozorování.

Dodržování předpisů při vysokém zabezpečení

Pokud potřebujete regulované prostředí, zajistěte, aby implementace standardních hodnot byla vysoce zabezpečená a omezila interakce s clusterem a z něj. Tento případ použití je znázorněný v clusteru, který je navržený tak, aby spouštěl úlohu PCI-DSS 3.2.1.

Vysoká dostupnost

Řešení s vysokou dostupností potřebuje několik instancí základního clusteru napříč oblastmi v aktivní/aktivní a vysoce dostupné konfiguraci.

Osvědčené postupy

V případě, že organizace, jako je váš seznam, přijali Azure, rozhraní pro přijetí do cloudu poskytuje podrobné pokyny, které se pohybují mezi fázemi životního cyklu životního cyklu přijetí. Rozhraní pro přijetí do cloudu zahrnuje nástroje, programy a obsah pro zjednodušení přijímání Kubernetes a souvisejících cloudových nativních postupů ve velkém měřítku.

V rámci přechodu k provozu můžete chtít vyzkoušet kontrolu clusteru proti aktuálním doporučeným osvědčeným postupům. Nejlepším místem, jak začít, je zajistit, aby byl váš cluster zarovnaný k AKS základního clusteruMicrosoftu.

Podívejte se na osvědčené postupy pro operace clusteru a osvědčené postupy pro AKS úlohy.

Můžete také zvážit vyhodnocení nástroje založeného na komunitě, jako je kontrolní seznam AKS , jako způsob organizace a sledování vašeho zarovnání pro tyto osvědčené postupy.

Provozní příručka

Nasazování vašich úloh na AKS je skvělý milník a jedná se o to, kdy se den až 2 operace budou mít na vědomí. Provozní příručka ke dni 2 pro AKS od Microsoftu je navržená tak, aby se usnadnila reference. To vám pomůže zajistit, že budete připraveni splnit požadavky vašich zákazníků a zajistit, abyste se připravili na situace s odstraňováním potíží prostřednictvím optimalizovaných procesů třídění.

Zůstat aktuální pomocí AKS

Kubernetes a AKS se pohybují rychleji. Tato platforma se vyvíjí a stačí vědět, co se vám na plánu může porozumět rozhodováním o architektuře a pochopit plánované zastaralosti. Zvažte jejich záložku.

Další zdroje informací

Typická cesta k řešení AKS ukazuje rozsahy od učení o AKS, které rozšiřují vaše stávající clustery tak, aby splňovaly požadavky na nový produkt a zákazníky. Můžete ale také vyhledat další referenční materiály a podpůrné materiály, které vám pomůžou při konkrétní situaci.

Ukázková řešení

Pokud hledáte další odkazy, které jako základ používají AKS, je tu pár, co je potřeba vzít v úvahu.

• Architektura mikroslužeb v AKS
• Secure DevOps pro AKS
• Vytvoření systému poskytování zdravotní péče na dálku
• Kanál CI/CD pro úlohy založené na kontejnerech

Azure Arc

Služba Azure Kubernetes nabízí spravované prostředí Kubernetes v Azure, ale existují úlohy nebo situace, které mohou být nejvhodnější pro umístění vlastních clusterů Kubernetes v rámci správy ARC Azure . To zahrnuje vaše clustery, jako je RedHat OpenShift, RedHat RKE a kanonický Charmed Kubernetes. Správa ARC Azure by se měla používat taky pro clustery AKS Engine běžící ve vašem datovém centru, v jiném cloudu nebo v centru Azure Stack.

Zprostředkovatel spravované služby

Pokud jste poskytovatel spravované služby, můžete Azure Lighthouse použít ke správě prostředků pro více zákazníků. Služba Azure Kubernetes podporuje Azure Lighthouse, takže můžete spravovat hostované prostředí Kubernetes a nasazovat aplikace s podporou kontejnerů v rámci tenantů vašich zákazníků.

AWS nebo GCP specialisté

Tyto články poskytují mapování a porovnání služeb Azure a dalších cloudových služeb. Tento odkaz vám pomůže rychle se rozsnižovat na Azure.

• Kontejnery a orchestrace kontejnerů pro odborníky na AWS
• Kontejnery a orchestrace kontejnerů pro odborníky na GCP