Azure Kubernetes Service (AKS) üzerinde uygulama derlemek ve yönetmek için küme operatörü ve geliştirici en iyi uygulamaları
Azure Kubernetes Service 'te (AKS) uygulamaları başarıyla oluşturup çalıştırmak, aşağıdakiler dahil bazı önemli noktaların anlaşılmasına ve uygulanmasına gerek duyar:
- Çok kiracılı ve Zamanlayıcı özellikleri.
- Küme ve pod güvenliği.
- İş sürekliliği ve olağanüstü durum kurtarma.
AKS ürün grubu, mühendislik ekipleri ve alan ekipleri (küresel siyah belts [GBBs) dahil), aşağıdaki en iyi yöntemleri ve kavramsal makaleleri içine katkıda bulunur. Bu durumlar, küme İşletmenleri ve geliştiricilerin yukarıdaki hususları anlamasına ve uygun özellikleri uygulamasına yardımcı olmaya yönelik amaçlardır.
Küme işleci en iyi uygulamaları
Bir küme operatörü olarak, ihtiyaçlarını anlamak için uygulama sahipleri ve geliştiricilerle birlikte çalışın. Daha sonra, AKS kümelerinizi gerektiği şekilde yapılandırmak için aşağıdaki en iyi yöntemleri kullanabilirsiniz.
Çoklu kiracı
- Küme yalıtımı için en iyi deneyimler
- Çok kiracılı çekirdek bileşenleri ve ad alanlarıyla mantıksal yalıtım içerir.
- Temel zamanlayıcı özellikleri için en iyi deneyimler
- Kaynak kotalarını ve pod kesinti bütçelerini kullanmayı içerir.
- Gelişmiş zamanlayıcı özellikleri için en iyi deneyimler
- Talara ve toleranlara, düğüm seçicilerini ve benzeşimine ve yerleşik olmayan benzeşim ve benzeşim kullanımını içerir.
- Kimlik doğrulaması ve yetkilendirme için en iyi yöntemler
- , Kubernetes rol tabanlı erişim denetimi (Kubernetes RBAC), Azure RBAC ve pod kimliklerini kullanarak Azure Active Directory tümleştirme içerir.
Güvenlik
- Küme güvenliği ve yükseltmeler için en iyi yöntemler
- API sunucusuna erişimin güvenliğini sağlama, kapsayıcı erişimini sınırlandırma ve yükseltmeleri ve düğüm yeniden başlatmaları yönetme işlemlerini içerir.
- Kapsayıcı görüntüsü yönetimi ve güvenlik için en iyi uygulamalar
- Temel görüntü güncelleştirmelerinde görüntünün ve çalışma zamanlarının ve otomatikleştirilmiş derlemelerin güvenliğini sağlama içerir.
- Pod güvenliği için en iyi uygulamalar
- Kaynaklara erişimin güvenliğini sağlama, kimlik bilgisi pozlamasını sınırlandırma ve pod kimliklerini ve dijital anahtar kasalarını kullanmayı içerir.
Ağ ve depolama
- Ağ bağlantısı için en iyi uygulamalar
- , Giriş ve Web uygulaması güvenlik duvarları (WAF) kullanarak farklı ağ modelleri içerir ve düğüm SSH erişiminin güvenliğini sağlama.
- Depolama ve yedekleme için en iyi yöntemler
- Uygun depolama türü ve düğüm boyutu, dinamik olarak sağlama birimleri ve veri yedeklemeleri seçmeyi içerir.
Kurumsal özellikli iş yüklerini çalıştırma
- İş sürekliliği ve olağanüstü durum kurtarma için en iyi uygulamalar
- Bölge çiftlerinin kullanımını, Azure Traffic Manager ile birden çok kümeyi ve kapsayıcı görüntülerinin coğrafi olarak çoğaltılmasını içerir.
Geliştirici en iyi uygulamaları
Geliştirici veya uygulama sahibi olarak, geliştirme deneyiminizi basitleştirebilir ve uygulama performansı ihtiyaçlarını gerekli kılabilirsiniz.
- Uygulama geliştiriciler için kaynak yönetimine yönelik en iyi yöntemler
- Pod kaynak isteklerini ve sınırlarını tanımlamayı, geliştirme araçlarını yapılandırmayı ve uygulama sorunları olup olmadığını içerir.
- Pod güvenliği için en iyi uygulamalar
- Kaynaklara erişimin güvenliğini sağlama, kimlik bilgisi pozlamasını sınırlandırma ve pod kimliklerini ve dijital anahtar kasalarını kullanmayı içerir.
Kubernetes/AKS kavramları
Bu en iyi yöntemlerin bazı özellik ve bileşenlerinden bazılarının anlaşılmasına yardımcı olmak için Azure Kubernetes Service (AKS) içindeki kümeler için aşağıdaki kavramsal makaleleri de görebilirsiniz:
- Kubernetes temel kavramları
- Erişim ve kimlik
- Güvenlik kavramları
- Ağ kavramları
- Depolama seçenekleri
- Ölçeklendirme seçenekleri
Sonraki adımlar
AKS 'yi kullanmaya başlamak istiyorsanız, Azure CLI veya Azure Portalkullanarak bir Azure Kubernetes hizmeti (aks) kümesi dağıtmak için hızlı başlangıçlardan birini izleyin.