Acceleratore di zona di destinazione del servizio Azure Kubernetes

L'acceleratore della zona di atterraggio AKS rappresenta il percorso di progettazione strategico e lo stato tecnico finale per una distribuzione del servizio Azure Kubernetes (AKS). Questa soluzione offre un approccio architettonico e un'implementazione di riferimento per preparare le sottoscrizioni della landing zone per un cluster scalabile di Azure Kubernetes Service (AKS). L'implementazione è conforme all'architettura e alle procedure consigliate delle zone di destinazione di Azure di Cloud Adoption Framework con particolare attenzione ai principi di progettazione su scala aziendale.

Questa soluzione è open source. È possibile adattare i modelli per creare un'architettura che soddisfi le proprie esigenze. Le indicazioni seguenti forniscono considerazioni di progettazione per l'implementazione di un cluster del servizio Azure Kubernetes scalabile nella zona di destinazione. Le decisioni di progettazione prese dall'organizzazione, in base a queste linee guida, possono basare le basi per la scalabilità.

Implementare una piattaforma di base

L'acceleratore di zona di destinazione del servizio Azure Kubernetes presuppone che una piattaforma di base che si occupa dei servizi condivisi (rete, sicurezza, identità e governance) necessaria per costruire e rendere operativa in modo efficace una zona di destinazione è stata implementata correttamente. Questo non è obbligatorio quando si implementa l'acceleratore di zona di atterraggio AKS, ma gestisce buona parte della sicurezza e della gestione richieste per gestire in sicurezza l'ambiente cloud. Se ne è già presente una, è possibile ignorare questo passaggio. Per altre informazioni su questo argomento, vedere questi articoli:

• Implementare la zona di destinazione di Azure di Cloud Adoption Framework

Offerta dell'acceleratore della landing zone AKS

L'approccio dell'acceleratore della zona di atterraggio fornisce questi asset per supportare il tuo progetto.

• Approccio modulare che consente di personalizzare le variabili di ambiente.
• Linee guida di progettazione per la valutazione delle decisioni critiche.
• Architettura della zona di destinazione.
• Implementazione di riferimento del servizio Azure Kubernetes consigliata da Microsoft in base alla baseline del servizio Azure Kubernetes.

Aree di progettazione

Questi articoli forniscono linee guida per la creazione della zona di destinazione in base alle aree di progettazione delle zone di destinazione di Azure:

• Gestione delle identità e degli accessi
• Topologia di rete e connettività
• 'organizzazione delle risorse
• sicurezza
• Gestione e BCDR
• Automazione della piattaforma e DevOps
• Memorizzazione

Architettura di riferimento concettuale di esempio

L'architettura di riferimento concettuale seguente è un esempio che mostra uno stato ottimale per una landing zone di Azure con una sottoscrizione di landing zone aziendale e illustra le aree di progettazione e le pratiche migliori.

Distribuire l'acceleratore di AKS landing zone

L'acceleratore di zona di atterraggio AKS è una raccolta open-source di modelli ARM, Bicep e Terraform, disponibile nel repository AKS landing zone accelerator.

Questi modelli vengono usati per distribuire componenti dell'infrastruttura, ad esempio macchine virtuali, reti o archiviazione in Azure. Per ottenere i modelli, vedere il AKS landing zone accelerator repository. Là troverai diversi scenari che ti aiuteranno a iniziare rapidamente a configurare il tuo ambiente AKS. Concettualmente, questo carico di lavoro dovrebbe trovarsi nel gruppo di gestione delle zone di atterraggio di una piattaforma di Azure, come mostrato nell'immagine sopra.

Passaggi successivi

Informazioni sulle considerazioni di progettazione per la gestione delle identità e degli accessi nelle zone di destinazione di Azure.

• Gestione delle identità e degli accessi per lo scenario dell'acceleratore Landing Zone del servizio Azure Kubernetes (AKS)