Procedure consigliate per sviluppatori e operatori del cluster per la creazione e la gestione di applicazioni nel servizio Azure Kubernetes

La compilazione e l'esecuzione in modo corretto di applicazioni nel servizio Azure Kubernetes richiedono la comprensione e l'implementazione di alcuni concetti chiave, tra cui:

• Funzionalità multi-tenancy e utilità di pianificazione.
• Sicurezza dei cluster e dei pod.
• Continuità aziendale e ripristino di emergenza.

Il gruppo del prodotto, i team di progettazione e i team sul campo del servizio Azure Kubernetes, inclusi i Global Black Belt (GBB), hanno fornito, scritto e raggruppato le seguenti procedure consigliate e articoli concettuali. Il loro scopo è aiutare gli operatori del cluster e gli sviluppatori a comprendere meglio i concetti precedenti e implementare le funzionalità appropriate.

Procedure consigliate per gli operatori di cluster

Si consiglia agli operatori di cluster di collaborare con i proprietari di applicazioni e gli sviluppatori per comprendere le proprie esigenze. Quindi, è possibile usare le procedure consigliate seguenti per configurare i cluster del servizio Azure Kubernetes (AKS) per soddisfare le proprie esigenze.

Una procedura importante da includere nel processo di sviluppo e distribuzione di applicazioni è ricordare di seguire i modelli di distribuzione e test di uso comune. Il test dell'applicazione prima della distribuzione è un passaggio importante per garantire la qualità, la funzionalità e la compatibilità con l'ambiente di destinazione. Consente di identificare e correggere eventuali errori, bug o problemi che potrebbero influire sulle prestazioni, sulla sicurezza o sull'usabilità dell'applicazione o dell'infrastruttura sottostante.

Multi-tenancy

• Procedure consigliate per l'isolamento del cluster
  • Principali componenti multi-tenant e isolamento logico con spazi dei nomi.
• Procedure consigliate per le funzionalità di base dell'utilità di pianificazione
  • Quote di risorse e budget di interruzione dei pod.
• Procedure consigliate per le funzionalità avanzate dell'utilità di pianificazione
  • Uso di taint e tolleranze, selettori di nodi e affinità, affinità fra pod e anti-affinità.
• Procedure consigliate per autenticazione e autorizzazione
  • Include l'integrazione con Microsoft Entra ID, tramite il controllo degli accessi in base al ruolo di Kubernetes, tramite il controllo degli accessi in base al ruolo di Azure e le identità dei pod.

Sicurezza

• Procedure consigliate per la sicurezza e gli aggiornamenti del cluster
  • Protezione dell'accesso al server API, limitazione dell'accesso ai contenitori e gestione degli aggiornamenti e dei riavvii dei nodi.
• Procedure consigliate per la gestione e la sicurezza delle immagini del contenitore
  • Include la protezione di immagini e runtime e compilazioni automatizzate sugli aggiornamenti dell'immagine di base.
• Procedure consigliate per la sicurezza dei pod
  • Protezione dell'accesso alle risorse, limitazione dell'esposizione delle credenziali e uso di identità dei pod e insiemi di credenziali delle chiavi digitali.

Rete e di archiviazione

• Procedure consigliate per la connettività di rete
  • Diversi modelli di rete, uso di controller del traffico in ingresso e web application firewall (WAF) e protezione dell'accesso SSH ai nodi.
• Procedure consigliate per archiviazione e backup
  • Scelta del tipo di archiviazione e delle dimensioni dei nodi appropriati, provisioning dinamico dei volumi e backup dei dati.

Esecuzione di carichi di lavoro di livello aziendale

• Procedure consigliate su continuità aziendale e ripristino di emergenza
  • Uso di coppie di aree, più cluster con Gestione traffico di Azure e replica geografica delle immagini del contenitore.

Procedure consigliate per lo sviluppatore

Gli sviluppatori o i proprietari di applicazioni possono semplificare l'esperienza di sviluppo e definire le funzionalità delle prestazioni delle applicazioni necessarie.

• Procedure consigliate per gli sviluppatori di applicazioni per la gestione delle risorse
  • Definizione delle richieste di risorse dei pod e dei relativi limiti, configurazione degli strumenti di sviluppo e controllo dei problemi delle applicazioni.
• Procedure consigliate per la sicurezza dei pod
  • Protezione dell'accesso alle risorse, limitazione dell'esposizione delle credenziali e uso di identità dei pod e insiemi di credenziali delle chiavi digitali.
• Procedure consigliate per l'affidabilità di distribuzione e cluster
  • Include procedure consigliate a livello di distribuzione, cluster e pool di nodi.

Concetti relativi a Kubernetes e servizio Azure Kubernetes

Gli articoli concettuali seguenti illustrano alcune delle funzionalità e dei componenti fondamentali per i cluster nel servizio Azure Kubernetes:

• Concetti principali di Kubernetes
• Accesso e identità
• Concetti relativi alla sicurezza
• Concetti di rete
• Opzioni di archiviazione
• Opzioni di scalabilità

Passaggi successivi

Per indicazioni sulla progettazione di un'implementazione su scala aziendale del servizio Azure Kubernetes, vedere Pianificare la progettazione del servizio Azure Kubernetes.