Akcelerátor cílové zóny AKS
Akcelerátor cílové zóny AKS představuje strategickou cestu návrhu a cílový technický stav nasazení Azure Kubernetes Service (AKS). Toto řešení poskytuje přístup k architektuře a referenční implementaci pro přípravu předplatných cílové zóny pro škálovatelný cluster Azure Kubernetes Service (AKS). Implementace se řídí architekturou a osvědčenými postupy cílových zón Azure Cloud Adoption Framework se zaměřením na principy návrhu na podnikové úrovni.
Toto řešení je open source. Šablony můžete přizpůsobit tak, aby vytvořily architekturu, která vyhovuje vašim potřebám. Následující doprovodné materiály poskytují aspekty návrhu pro implementaci škálovatelného clusteru AKS v cílové zóně. Rozhodnutí o návrhu, která vaše organizace na základě těchto pokynů provede, mohou být základem škálovatelnosti.
Implementace základu platformy
Akcelerátor cílové zóny AKS předpokládá, že byl úspěšně implementován základ platformy, který se stará o sdílené služby (síť, zabezpečení, identita a zásady správného řízení), které jsou potřeba k efektivnímu vytvoření a zprovoznění cílové zóny. To není při implementaci akcelerátoru cílové zóny AKS povinné, ale zvládá velkou část zabezpečení a správy potřebné k bezpečné správě cloudového prostředí. Pokud už ho máte, můžete tento krok přeskočit. Další informace o tom najdete v těchto článcích:
Co nabízí akcelerátor cílové zóny AKS
Přístup k akcelerátoru cílové zóny poskytuje pro podporu vašeho projektu tyto prostředky:
- Modulární přístup, který umožňuje přizpůsobit proměnné prostředí.
- Pokyny k návrhu pro vyhodnocení důležitých rozhodnutí
- Architektura cílové zóny
- Referenční implementace AKS doporučená Microsoftem založená na směrném plánu AKS.
Oblasti návrhu
Tyto články obsahují pokyny pro vytvoření cílové zóny na základě oblastí návrhu cílových zón Azure:
- Správa identit a přístupu
- Síťová topologie a možnosti připojení
- Organizace prostředků
- Zabezpečení
- Správa a BCDR
- Automatizace platformy a DevOps
- Storage
Příklad konceptuální referenční architektury
Následující koncepční referenční architektura je příkladem, který ukazuje zlatý stav cílové zóny Azure s předplatným cílové zóny společnosti a ukazuje oblasti návrhu a osvědčené postupy.
Nasazení akcelerátoru cílové zóny AKS
Akcelerátor cílové zóny AKS je opensourcová kolekce šablon ARM, Bicep a Terraform, která je k dispozici v úložišti AKS landing zone accelerator
.
Tyto šablony slouží k nasazení komponent infrastruktury, jako jsou virtuální počítače, sítě nebo úložiště, do Azure. Pokud chcete získat šablony, podívejte se na AKS landing zone accelerator
úložiště. Tady najdete různé scénáře, které vám pomůžou rychle začít s nastavením prostředí AKS. Koncepčně by se tato úloha měla nacházet ve skupině pro správu cílových zón základu platformy cílové zóny Azure, jak je znázorněno na obrázku výše.
Další kroky
Seznamte se s aspekty návrhu pro správu identit a přístupu v cílových zónách Azure.