Kluster operatör och bästa metoder för utvecklare för att bygga och hantera program i Azure Kubernetes service (AKS)
Att skapa och köra program i Azure Kubernetes service (AKS) kräver förståelse och implementering av några viktiga överväganden, inklusive:
- Funktioner för flera innehavare och Scheduler.
- Kluster-och Pod säkerhet.
- Verksamhets kontinuitet och haveri beredskap.
AKS produkt grupp, teknik team och fält team (inklusive globala svarta bälten [GBBs]) bidragit till, skrevs och grupperas följande metod tips och konceptuella artiklar. Syftet är att hjälpa kluster operatörer och utvecklare att förstå övervägandena ovan och implementera lämpliga funktioner.
Metod tips för kluster operator
Som kluster operatör arbetar tillsammans med program ägare och utvecklare för att förstå deras behov. Du kan sedan använda följande metod tips för att konfigurera AKS-kluster efter behov.
Flera innehavare
- Metodtips för isolering av kluster
- Innehåller kärn komponenter för flera innehavare och logisk isolering med namn områden.
- Metodtips för grundläggande schemaläggningsfunktioner
- Inkluderar användning av resurs kvoter och Pod-avbrott i budgetar.
- Metodtips för avancerade schemaläggningsfunktioner
- Inkluderar användning av utsmakar och tolererar, Node Selector och tillhörighet och Pod tillhörighet och skydds tilldelning.
- Metodtips för autentisering och auktorisering
- Inkluderar integrering med Azure Active Directory med hjälp av Kubernetes-rollbaserad åtkomst kontroll (Kubernetes RBAC), med Azure RBAC-och Pod-identiteter.
Säkerhet
- Metodtips för klustersäkerhet och uppgraderingar
- Innehåller skydd av åtkomst till API-servern, begränsning av behållar åtkomst och hantering av uppgraderingar och omstarter av noder.
- Metod tips för hantering och säkerhet för behållar avbildningar
- I ingår att skydda avbildningen och körningarna och automatiserade versioner av bas avbildnings uppdateringar.
- Metod tips för Pod-säkerhet
- Innefattar att skydda åtkomsten till resurser, begränsa exponeringen av autentiseringsuppgifter och använda Pod-identiteter och digitala nyckel valv.
Nätverk och lagring
- Metod tips för nätverks anslutning
- Innehåller olika nätverks modeller, med ingångs-och WAF-brandväggar (Web Application Firewall) och skyddar SSH-åtkomsten för noden.
- Metodtips för lagring och säkerhetskopiering
- Inkluderar att välja lämplig lagrings typ och Node-storlek, dynamiskt konfigurera volymer och säkerhets kopior av data.
Köra företags klara arbets belastningar
- Metod tips för verksamhets kontinuitet och haveri beredskap
- Inkluderar användning av region par, flera kluster med Azure Traffic Manager och geo-replikering av behållar avbildningar.
Metod tips för utvecklare
Som utvecklare eller program ägare kan du förenkla utvecklings upplevelsen och definiera behovet av program prestanda.
- Metodtips för programutvecklare för resurshantering
- Innefattar att definiera Pod resurs begär Anden och begränsningar, konfigurera utvecklingsverktyg och söka efter program problem.
- Metod tips för Pod-säkerhet
- Innefattar att skydda åtkomsten till resurser, begränsa exponeringen av autentiseringsuppgifter och använda Pod-identiteter och digitala nyckel valv.
Kubernetes/AKS-koncept
För att hjälpa till att förstå några av funktionerna och komponenterna i dessa bästa metoder kan du även se följande konceptuella artiklar för kluster i Azure Kubernetes service (AKS):
- Kubernetes Core-koncept
- Åtkomst och identitet
- Säkerhetskoncept
- Nätverks koncept
- Lagringsalternativ
- Skalnings alternativ
Nästa steg
Om du behöver komma igång med AKS följer du en av snabb starterna för att distribuera ett Azure Kubernetes service-kluster (AKS) med hjälp av Azure CLI eller Azure Portal.