Sdílet prostřednictvím

Důležité informace o organizaci prostředků pro AKS (volitelné)

  • Článek

Aspekty organizace prostředků se většinou spravují na základě platformy, ale tady je několik způsobů, jak může základ platformy ovlivnit akcelerátor cílové zóny AKS.

Celkový návrh předplatného a skupiny prostředků určený obecnými doporučeními cílových zón na podnikové úrovni bude hrát zásadní roli ve správě organizace prostředků AKS. Jak je popsáno v tématu Skupina pro správu a organizace předplatného, skupiny pro správu a předplatná se používají k přiřazení zásad k prostředkům, které jsou pod nimi, a předplatná jsou hranicí správy pro zásady správného řízení a izolaci prostředků.

Pokud máte například veřejné a soukromé aplikace, rozdělte je do různých předplatných s názvy Corp a Onlinea přiřaďte jednotlivým předplatným různé zásady. Předplatná Corp mají zásady, které brání vytváření veřejných IP adres. Předplatná Online umožňují připojení k internetu. Další informace o tom, na jaké úrovni se zásady používají v návrhu cílové zóny na podnikové úrovni, včetně zásad specifických pro AKS, najdete v tématu Zásady zahrnuté v referenčních implementacích cílových zón na podnikové úrovni.

Na co dát pozor při navrhování

  • Rozhodněte, kdo bude spravovat hostitele kontejnerů:

    • Pokud jsou hostitelé spravováni centrálně, můžete snížit počet instancí cílové zóny a vyžadovat, aby vývojáři postupli podle definovaných procesů nasazení hostitelů a používali sdílené řídicí panely a upozornění pro operace na úrovni úloh.

    • Pokud týmy úloh spravují hostitele, budete potřebovat více instancí cílové zóny, abyste mohli segmentovat hostitelská prostředí a umožnit týmům úloh řídit svá nasazení.

    • V obou případech tuto pozornost rozšíříte na sousední a související prostředky, jako jsou firewally webových aplikací, trezory klíčů, agenty sestavení kanálů a potenciálně přeskakovací pole.

  • Zvolte model tenanta pro clustery:

    • Provozované úlohy, jeden tenant: Hostitel s jedním clusterem, který podporuje jednu úlohu, bude pravděpodobně vyžadovat vyhrazenou cílovou zónu, která umožní segmentaci a kontrolu týmu úloh.

    • Centrálně provozované víceklientské hostitele: Pokud jsou hostitelé centrálně spravováni, provozní efektivita vychází z konsolidace více hostitelů a více úloh v prostředích sdílených cílových zón. Tato konsolidace snižuje počet cílových zón a hostitelů vyhrazených pro podporu jednoho clusteru nebo úlohy.

      Další cílové zóny se můžou vyžadovat, pokud je potřeba segmentaci oddělit podle oblasti, obchodní jednotky, prostředí, důležitosti nebo jiných externích omezení.

    • Centrálně provozovaný jeden tenant pro nepřátelské nebo regulované úlohy, které jsou stále centrálně provozované, je běžné mít pro tyto úlohy vyhrazené hostitele. Díky konsolidaci podpůrných cílových zón můžete stále docházet k provozní efektivitě.

  • Zvolte hierarchii skupin pro správu na základě obecného škálování a sladění prostředí a hostitelů, které jsou potřeba pro podporu celkových požadavků na portfolio:

    • Plochou strukturou, která podporuje mnoho vyhrazených hostitelů ve vyhrazených prostředích pro decentralizované operace, je každý tým úloh.
    • Segmentovaná struktura pro vytvoření skupiny pro správu pro centrálně spravované hostitele a samostatné skupiny pro správu pro decentralizované operace.
    • Hierarchická struktura další segmentace prostředí tak, aby odrážela požadavky na fakturaci, zásady správného řízení nebo provoz.

  • Rozhodněte, kterou topologii registru kontejneru použít pro distribuci artefaktů OCI:

    • Jeden registr na úlohu.
    • Jeden registr na cluster s více úlohami v registru.
    • Jeden registr na všechny clustery v cílové zóně s několika úlohami a clustery ve stejném registru.
    • Jeden registr na všechny clustery napříč několika cílovými zónami s více úlohami a clustery ve stejném registru.

  • Určete rozsah zásad registru kontejnerů v Azure Policy:

    • Nastavte zásadu na úrovni předplatného, která vyžaduje, aby všichni hostitelé v cílové zóně používali definovaný registr.
    • Nastavte podrobnější zásady na úrovni skupiny prostředků.
    • Nastavte širší zásady na úrovni skupiny pro správu.

Doporučení k návrhu

  • Definujte standard pojmenování a označování , který se použije pro všechny prostředky kontejneru nasazené do Azure. Měla by obsahovat minimálně:
    • Názvy úloh: Identifikujte úlohy nebo úlohy podporované jednotlivými clustery.
      • Prostředky clusteru: Identifikujte zvýšení úrovně zarovnání prostředků clusteru z předchozích aspektů.
      • Operátor hostitele: Zjistěte, který tým je zodpovědný za provoz hostitele.
  • Implementujte zásadu, která bude vyžadovat konkrétní registr artefaktů OCI na základě topologie registru kontejnerů vaší organizace.