Azure Kubernetes Service (AKS) でのアプリケーションの構築および管理のためのクラスター オペレーターと開発者のベスト プラクティスCluster operator and developer best practices to build and manage applications on Azure Kubernetes Service (AKS)

• 12/07/2018
• • 

Azure Kubernetes Service (AKS) でのアプリケーションを構築して実行するには、いくつかの重要な考慮事項を理解して実装する必要があります。To build and run applications successfully in Azure Kubernetes Service (AKS), there are some key considerations to understand and implement. これらの領域には、マルチ テナント機能とスケジューラ機能、クラスターとポッドのセキュリティ、または事業継続とディザスター リカバリーが含まれます。These areas include multi-tenancy and scheduler features, cluster and pod security, or business continuity and disaster recovery. 次のベスト プラクティスは、クラスター オペレーターと開発者がこれらの各領域に関する考慮事項を理解して適切な機能を実装しやすいようにグループ化されています。The following best practices are grouped to help cluster operators and developers understand the considerations for each of these areas, and implement the appropriate features.

これらのベスト プラクティスと概念に関する記事は、Global Black Belt (GBB) を含む、AKS 製品グループ、エンジニアリング チーム、およびフィールド チームが連携して記述しています。These best practices and conceptual articles have been written in conjunction with the AKS product group, engineering teams, and field teams including global black belts (GBBs).

クラスター オペレーターのベスト プラクティスCluster operator best practices

クラスター オペレーターは、アプリケーション所有者および開発者連携してそのニーズを理解します。As a cluster operator, work together with application owners and developers to understand their needs. 必要に応じて、次のベスト プラクティスを使用して AKS クラスターを構成できます。You can then use the following best practices to configure your AKS clusters as needed.

マルチテナントMulti-tenancy

• クラスター分離に関するベスト プラクティスBest practices for cluster isolation
  • マルチ テナント機能のコア コンポーネントと名前空間を使用した論理的な分離が含まれます。Includes multi-tenancy core components and logical isolation with namespaces.
• スケジューラの基本的な機能に関するベスト プラクティスBest practices for basic scheduler features
  • リソース クォータとポッド中断バジェットの使用が含まれます。Includes using resource quotas and pod disruption budgets.
• スケジューラの高度な機能に関するベスト プラクティスBest practices for advanced scheduler features
  • テイントと容認、ノード セレクターとノード アフィニティ、ポッド間アフィニティと非アフィニティの使用が含まれます。Includes using taints and tolerations, node selectors and affinity, and inter-pod affinity and anti-affinity.
• 認証と認可に関するベスト プラクティスBest practices for authentication and authorization
  • Azure Active Directory との統合、ロールベースのアクセス制御 (RBAC) の使用、およびポッド ID が含まれます。Includes integration with Azure Active Directory, using role-based access controls (RBAC), and pod identities.

セキュリティSecurity

• クラスターのセキュリティとアップグレードに関するベスト プラクティスBest practices for cluster security and upgrades
  • API サーバーへのアクセスのセキュリティ保護、コンテナーへのアクセスの制限、アップグレードとノードの再起動の管理が含まれます。Includes securing access to the API server, limiting container access, and managing upgrades and node reboots.
• コンテナー イメージの管理とセキュリティに関するベスト プラクティスBest practices for container image management and security
  • イメージとランタイムのセキュリティ保護と基本イメージ更新プログラムの自動ビルドが含まれます。Includes securing the image and runtimes and automated builds on base image updates.
• ポッドのセキュリティに関するベスト プラクティスBest practices for pod security
  • リソースへのアクセスのセキュリティ保護、資格情報の公開の制限、ポッド ID とデジタルのキー コンテナーの使用が含まれます。Includes securing access to resources, limiting credential exposure, and using pod identities and digital key vaults.

ネットワークとストレージNetwork and storage

• ネットワーク接続に関するベスト プラクティスBest practices for network connectivity
  • さまざまなネットワーク モデル、イングレスと Web アプリケーション ファイアウォール (WAF) の使用、ノードの SSH アクセスのセキュリティ保護が含まれます。Includes different network models, using ingress and web application firewalls (WAF), and securing node SSH access.
• ストレージとバックアップに関するベスト プラクティスBest practices for storage and backups
  • 適切なストレージの種類とノード サイズの選択、ボリュームの動的プロビジョニング、およびデータのバックアップが含まれます。Includes choosing the appropriate storage type and node size, dynamically provisioning volumes, and data backups.

エンタープライズ対応ワークロードの実行Running enterprise-ready workloads

• 事業継続とディザスター リカバリーに関するベスト プラクティスBest practices for business continuity and disaster recovery
  • リージョンのペア、Azure Traffic Manager を使用した複数のクラスター、およびコンテナー イメージの geo レプリケーションの使用が含まれます。Includes using region pairs, multiple clusters with Azure Traffic Manager, and geo-replication of container images.

開発者のベスト プラクティスDeveloper best practices

開発者またはアプリケーションの所有者は、開発エクスペリエンスを簡略化し、必要なアプリケーション パフォーマンスのニーズを定義することができます。As a developer or application owner, you can simplify your development experience and define require application performance needs.

• リソースを管理するアプリケーション開発者に関するベスト プラクティスBest practices for application developers to manage resources
  • ポッドのリソースの要求と制限の定義、開発ツールの構成、およびアプリケーションの問題に関するチェックが含まれます。Includes defining pod resource requests and limits, configuring development tools, and checking for application issues.
• ポッドのセキュリティに関するベスト プラクティスBest practices for pod security
  • リソースへのアクセスのセキュリティ保護、資格情報の公開の制限、ポッド ID とデジタルのキー コンテナーの使用が含まれます。Includes securing access to resources, limiting credential exposure, and using pod identities and digital key vaults.

Kubernetes/AKS の概念Kubernetes / AKS concepts

これらのベスト プラクティスの機能とコンポーネントのいくつかを理解するには、Azure Kubernetes Service (AKS) クラスターの概念に関する次の記事も参照してください。To help understand some of the features and components of these best practices, you can also see the following conceptual articles for clusters in Azure Kubernetes Service (AKS):

• Kubernetes の中心概念Kubernetes core concepts
• アクセスと IDAccess and identity
• セキュリティの概念Security concepts
• ネットワークの概念Network concepts
• ストレージ オプションStorage options
• スケーリング オプションScaling options

次の手順Next steps

AKS を使用する必要がある場合は、いずれかのクイック スタートに従って、Azure CLI または Azure portal を使用して Azure Kubernetes Service (AKS) クラスターをデプロイしてください。If you need to get started with AKS, follow one of the quickstarts to deploy an Azure Kubernetes Service (AKS) cluster using the Azure CLI or Azure portal.