Лучшие методики по созданию приложений и управлению ими в Службе Azure Kubernetes (AKS) для оператора и разработчика кластера

Для успешного создания и запуска приложений в Служба Azure Kubernetes (AKS) требуется понимание и реализация некоторых ключевых понятий, в том числе:

• Функций многофакторной аренды и планировщика.
• Безопасности кластеров и Pod.
• Непрерывности для бизнес-процессов и аварийного восстановления.

Группа продуктов AKS, инженерные команды и команды по полю (включая глобальные черные пояса (ГБ)) способствовали, написали и сгруппировали следующие рекомендации и концептуальные статьи. Их цель — помочь операторам кластера и разработчикам лучше понять описанные выше понятия и реализовать соответствующие функции.

Лучшие методики для оператора кластера

Если вы являетесь оператором кластера, обратитесь к владельцам приложений и разработчикам, чтобы понять свои потребности. Затем можно использовать следующие рекомендации по настройке кластеров AKS в соответствии с вашими потребностями.

Важная практика, которую следует включить в процесс разработки и развертывания приложений, не забывает следовать часто используемым шаблонам развертывания и тестирования. Тестирование приложения перед развертыванием является важным шагом для обеспечения качества, функциональности и совместимости с целевой средой. Это поможет выявить и устранить любые ошибки, ошибки или проблемы, которые могут повлиять на производительность, безопасность или удобство использования приложения или базовой инфраструктуры.

Мультитенантность

• Рекомендации по изоляции кластера в Службе Azure Kubernetes (AKS)
  • Содержит сведения о базовых компонентах мультитенантности и логической изоляции с пространствами имен.
• Рекомендации по основным функциям планировщика в "Службе Azure Kubernetes" (AKS)
  • Содержит сведения об использовании квот ресурсов и о бюджетах неработоспособности pod.
• Рекомендации по расширенным возможностям планировщика в Службе Azure Kubernetes (AKS)
  • Содержит сведения об использовании отметок и толерантностей, о селекторах узлов и сходстве, сходстве pod и антисходстве между модулями.
• Рекомендации по аутентификации и авторизации в Службе Azure Kubernetes (AKS)
  • Включает интеграцию с идентификатором Microsoft Entra, используя управление доступом на основе ролей Kubernetes (Kubernetes RBAC), используя удостоверения Azure RBAC и pod.

Безопасность

• Best practices for cluster security and upgrades in Azure Kubernetes Service (AKS) (Рекомендации по безопасности кластера и обновлениях в Службе Azure Kubernetes (AKS))
  • Содержит сведения о защите доступа к серверу API, ограничении доступа к контейнеру и управлении обновлениями и перезагрузками узла.
• Best practices for container image management and security in Azure Kubernetes Service (AKS) (Рекомендации по управлению образами контейнеров и обеспечении их безопасности в Службе Azure Kubernetes (AKS))
  • Содержит сведения об обеспечении безопасности образа и сред выполнения, а также автоматизированных сборок при обновлении базового образа.
• Best practices for pod security in Azure Kubernetes Service (AKS) (Рекомендации по обеспечению безопасности pod в Службе Azure Kubernetes (AKS))
  • Содержит сведения о защите доступа к ресурсам, ограничении доступности учетных данных и использовании удостоверений pod и цифровых хранилищ ключей.

Сеть и хранилище

• Рекомендации по подключению сетей и безопасности в Службе Azure Kubernetes (AKS)
  • Содержит сведения о разных моделях сетей, использовании входящего трафика и брандмауэров веб-приложений и обеспечении безопасности доступа к узлам по протоколу SSH.
• Best practices for storage and backups in Azure Kubernetes Service (AKS) (Рекомендации по хранилищу и резервному копированию в Службе Azure Kubernetes (AKS))
  • Содержит сведения о выборе соответствующего типа хранилища и размера узла, динамической подготовке томов и резервном копировании данных.

Запуск рабочих нагрузок, готовых к использованию на предприятии

• Best practices for business continuity and disaster recovery in Azure Kubernetes Service (AKS) (Лучшие методики по обеспечению непрерывности бизнес-процессов и аварийного восстановления в Службе Azure Kubernetes (AKS))
  • Содержит сведения об использовании пар регионов, нескольких кластеров с помощью диспетчера трафика Azure и географической репликации образов контейнеров.

Рекомендации разработчикам

Если вы являетесь разработчиком или владельцем приложений, вы можете упростить процесс разработки и определить необходимые функции производительности приложений.

• Рекомендации для разработчиков приложений по управлению ресурсами в Службе Azure Kubernetes (AKS)
  • Содержит сведения об определении запросов и ограничений ресурсов pod, настройке средств разработки и проверке наличия проблем приложений.
• Best practices for pod security in Azure Kubernetes Service (AKS) (Рекомендации по обеспечению безопасности pod в Службе Azure Kubernetes (AKS))
  • Содержит сведения о защите доступа к ресурсам, ограничении доступности учетных данных и использовании удостоверений pod и цифровых хранилищ ключей.

Основные понятия Kubernetes и AKS

В следующих концептуальных статьях рассматриваются некоторые основные функции и компоненты для кластеров в AKS:

• Ключевые концепции Kubernetes для Службы Azure Kubernetes (AKS)
• Возможности контроля доступа и идентификации в Службе Azure Kubernetes (AKS)
• Концепции безопасности
• Основные понятия сети в Службе Azure Kubernetes (AKS)
• Варианты хранилищ
• Возможности масштабирования приложений в Службе Azure Kubernetes (AKS)

Следующие шаги

Рекомендации по проектированию корпоративной реализации AKS см. в статье "Планирование проектирования AKS".