Udostępnij za pośrednictwem

Zagadnienia dotyczące organizacji zasobów dotyczące usługi AKS (opcjonalnie)

  • Artykuł

Zagadnienia dotyczące organizacji zasobów są głównie zarządzane przez podstawę platformy, jednak poniżej przedstawiono niektóre sposoby, w jaki podstawa platformy może mieć wpływ na akcelerator strefy docelowej usługi AKS.

Ogólny projekt subskrypcji i grupy zasobów określony przez ogólne zalecenia dotyczące strefy docelowej w skali przedsiębiorstwa odgrywa podstawową rolę w sposobie zarządzania organizacją zasobów usługi AKS. Zgodnie z opisem w temacie Zarządzanie grupami i organizacją subskrypcji grupy zarządzania i subskrypcje są używane do przypisywania zasad do zasobów, a subskrypcje są granicą zarządzania dla ładu i izolacji zasobów.

Jeśli na przykład masz aplikacje publiczne i prywatne, rozdziel je na różne subskrypcje, nazwane Corp i Online, i przypisz różne zasady do każdej subskrypcji. Subskrypcje Corp mają zasady, które uniemożliwiają tworzenie publicznych adresów IP. Subskrypcje Online umożliwiają łączność z Internetem. Aby uzyskać więcej informacji na temat zasad stosowanych na jakim poziomie w projekcie strefy docelowej w skali przedsiębiorstwa, w tym zasad specyficznych dla usługi AKS, zobacz Zasady uwzględnione w implementacjach referencyjnych stref docelowych w skali przedsiębiorstwa.

Zagadnienia dotyczące projektowania

  • Zdecyduj, kto będzie zarządzać hostami kontenerów:

    • Jeśli hosty są zarządzane centralnie, można zmniejszyć liczbę wystąpień strefy docelowej i wymagać od deweloperów wykonywania zdefiniowanych procesów wdrażania hostów oraz używania udostępnionych pulpitów nawigacyjnych i alertów dotyczących operacji na poziomie obciążenia.

    • Jeśli zespoły obciążeń zarządzają hostami, potrzebne będą więcej wystąpień strefy docelowej do segmentowania środowisk hostów i umożliwienia zespołom obciążeń kontrolowania ich wdrożeń.

    • W obu przypadkach należy rozszerzyć tę uwagę na sąsiadujące i powiązane zasoby, takie jak zapory aplikacji internetowej, magazyny kluczy, agenci kompilacji potoku i potencjalnie szybkie skrzynki.

  • Wybierz model dzierżawy dla klastrów:

    • Obciążenie obsługiwane, pojedyncza dzierżawa: Pojedynczy host klastra obsługujący pojedyncze obciążenie prawdopodobnie będzie wymagał dedykowanej strefy docelowej, aby umożliwić segmentację i kontrolę zespołu obciążeń.

    • Obsługiwane centralnie hosty wielodostępne: Gdy hosty są zarządzane centralnie, wydajność operacyjna pochodzi z konsolidacji wielu hostów i wielu obciążeń w udostępnionych środowiskach strefy docelowej. Ta konsolidacja zmniejsza liczbę stref docelowych i hostów dedykowanych do obsługi pojedynczego klastra lub obciążenia.

      Dodatkowe strefy docelowe mogą być wymagane, jeśli segmentacja jest wymagana do oddzielenia od regionu, jednostki biznesowej, środowiska, krytycznych lub innych ograniczeń zewnętrznych.

    • Centralnie obsługiwana, pojedyncza dzierżawa dla wrogich lub regulowanych obciążeń, które są nadal obsługiwane centralnie, często mają dedykowane hosty dla tych obciążeń. Nadal może wystąpić wydajność operacyjna, konsolidując strefy docelowe obsługujące.

  • Wybierz hierarchię grupy zarządzania na podstawie ogólnej skali i wyrównania środowisk i hostów wymaganych do obsługi ogólnych wymagań portfela:

    • Płaska struktura do obsługi wielu dedykowanych hostów w dedykowanych środowiskach dla operacji zdecentralizowanych jest uruchamiana przez każdy zespół obciążeń.
    • Struktura segmentowana w celu utworzenia grupy zarządzania dla centralnie zarządzanych hostów i oddzielnej grupy zarządzania na potrzeby operacji zdecentralizowanych.
    • Hierarchiczna struktura dodatkowo segmentuje środowiska w celu odzwierciedlenia wymagań dotyczących rozliczeń, ładu lub operacyjnych.

  • Zdecyduj, która topologia rejestru kontenerów ma być używana do dystrybucji artefaktów OCI:

    • Jeden rejestr na obciążenie.
    • Jeden rejestr na klaster z wieloma obciążeniami w rejestrze.
    • Jeden rejestr dla wszystkich klastrów w strefie docelowej z wieloma obciążeniami i klastrami w tym samym rejestrze.
    • Jeden rejestr dla wszystkich klastrów w wielu strefach docelowych z wieloma obciążeniami i klastrami w tym samym rejestrze.

  • Zdecyduj zakres zasad rejestru kontenerów w Azure Policy:

    • Ustaw zasady na poziomie subskrypcji, które wymagają, aby wszystkie hosty w strefie docelowej używały zdefiniowanego rejestru.
    • Ustaw bardziej szczegółowe zasady na poziomie grupy zasobów.
    • Ustaw szersze zasady na poziomie grupy zarządzania.

Zalecenia dotyczące projektowania

  • Zdefiniuj standard nazewnictwa i tagowania , który ma zostać zastosowany do wszystkich zasobów kontenera wdrożonych na platformie Azure. Co najmniej należy uwzględnić następujące elementy:
    • Nazwy obciążeń: Zidentyfikuj obciążenie lub obciążenia obsługiwane przez każdy klaster.
      • Zasoby klastra: Zidentyfikuj podniesienie poziomu zasobów klastra z poprzednich zagadnień.
      • Operator hosta: Określ, który zespół jest odpowiedzialny za operacje hosta.
  • Zaimplementuj zasady, aby wymagać określonego rejestru artefaktów OCI na podstawie topologii rejestru kontenerów w organizacji.