Aanbevolen procedures voor cluster operators en ontwikkel aars voor het maken en beheren van toepassingen in azure Kubernetes service (AKS)
Voor het bouwen en uitvoeren van toepassingen in azure Kubernetes service (AKS) is inzichten en implementatie van een aantal belang rijke overwegingen vereist, waaronder:
- Multi-pacht-en scheduler-functies.
- Cluster-en pod-beveiliging.
- Bedrijfs continuïteit en herstel na nood gevallen.
De AKS-product groep, technische teams en veld teams (inclusief wereld wijde zwarte gordels [GBBs]) hebben bijgedragen aan, geschreven en gegroepeerde de volgende best practices en conceptuele artikelen. Het doel is om cluster operators en ontwikkel aars te helpen de bovenstaande overwegingen te begrijpen en de juiste functies te implementeren.
Aanbevolen procedures voor cluster operators
Als cluster operator kunt u samen werken met eigen aren van toepassingen en ontwikkel aars om inzicht te krijgen in hun behoeften. U kunt vervolgens de volgende aanbevolen procedures gebruiken om uw AKS-clusters naar behoefte te configureren.
Multitenancy
- Aanbevolen procedures voor clusterisolatie
- Inclusief multitenancy-kern onderdelen en logische isolatie met naam ruimten.
- Aanbevolen procedures voor standaard Scheduler-functies
- Omvat het gebruik van resource quota's en pod-verstoringen budgetten.
- Aanbevolen procedures voor geavanceerde Scheduler-functies
- Omvat het gebruik van taints en verdragen, knooppunt selecties en affiniteit en de Inter-pod-affiniteit en anti-affiniteit.
- Aanbevolen procedures voor verificatie en autorisatie
- Omvat de integratie met Azure Active Directory, met behulp van Kubernetes op rollen gebaseerd toegangs beheer (Kubernetes RBAC), met behulp van Azure RBAC en pod-identiteiten.
Beveiliging
- Aanbevolen procedures voor beveiliging en upgrades van clusters
- Omvat het beveiligen van toegang tot de API-server, het beperken van toegang tot containers en het beheren van upgrades en het opnieuw opstarten van knoop punten.
- Aanbevolen procedures voor het beheer en de beveiliging van container installatie kopieën
- Omvat het beveiligen van de installatie kopie en runtime en geautomatiseerde builds voor updates van basis installatie kopieën.
- Aanbevolen procedures voor pod-beveiliging
- Omvat het beveiligen van de toegang tot bronnen, het beperken van de referentie blootstelling en het gebruik van pod-identiteiten en digitale sleutel kluizen.
Netwerk en opslag
- Aanbevolen procedures voor netwerk connectiviteit
- Bevat verschillende netwerk modellen, met behulp van binnenkomend en firewalls voor webtoepassingen (WAF) en het beveiligen van het knoop punt SSH-toegang.
- Best practices voor opslag en back-ups
- Omvat het kiezen van het juiste opslag type en de gewenste knooppunt grootte, het dynamisch inrichten van volumes en gegevens back-ups.
Bedrijfs klare workloads uitvoeren
- Aanbevolen procedures voor bedrijfs continuïteit en herstel na nood gevallen
- Omvat het gebruik van regio paren, meerdere clusters met Azure Traffic Manager en geo-replicatie van container installatie kopieën.
Best practices voor ontwikkel aars
Als ontwikkelaar of toepassings eigenaar kunt u uw ontwikkelings ervaring vereenvoudigen en de behoeften van de toepassings prestaties bepalen.
- Aanbevolen procedures voor toepassingsontwikkelaars om resources te beheren
- Omvat het definiëren van Pod en limieten voor de resource, het configureren van ontwikkel hulpprogramma's en het controleren op toepassings problemen.
- Aanbevolen procedures voor pod-beveiliging
- Omvat het beveiligen van de toegang tot bronnen, het beperken van de referentie blootstelling en het gebruik van pod-identiteiten en digitale sleutel kluizen.
Kubernetes/AKS-concepten
Als u wilt weten wat de functies en onderdelen van deze best practices zijn, kunt u ook de volgende conceptuele artikelen zien voor clusters in azure Kubernetes service (AKS):
- Basis concepten voor Kubernetes
- Toegang en identiteit
- Beveiligingsconcepten
- Netwerk concepten
- Opslagopties
- Schaal opties
Volgende stappen
Als u aan de slag wilt met AKS, volgt u een van de Quick starts voor het implementeren van een Azure Kubernetes service (AKS)-cluster met behulp van Azure cli of Azure Portal.