Поделиться через

Рекомендации по организации ресурсов для AKS (необязательно)

  • Статья

Учетом организации ресурсов в основном управляет платформа, однако ниже приведены некоторые способы, которыми платформа может повлиять на акселератор целевой зоны AKS.

Общая структура подписок и групп ресурсов, определяемая общими рекомендациями по корпоративному масштабированию для целевых корпоративных зон, будет играть основную роль в управлении организацией ресурсов AKS. Как описано в разделе Группа управления и организация подписки, группы управления и подписки используются для назначения политик для ресурсов, подчиняющихся, а подписки являются границей управления для контроля и изоляции ресурсов.

Например, если у вас есть общедоступные и частные приложения, разделите их на разные подписки, с именем Corp и Online, назначьте разные политики для каждой подписки. CorpПодписки имеют политики, препятствующие созданию общедоступных IP-адресов. OnlineПодписки разрешают подключение к Интернету. Дополнительные сведения о политиках, применяемых на уровне проектирования целевой зоны корпоративного уровня, включая политики AKS, см. в разделе Политики, включенные в реализации ссылок на целевые зоны корпоративного масштаба.

Рекомендации по проектированию

  • Определите, кто будет управлять узлами контейнеров:

    • Если управление узлами выполняется централизованно, можно сократить количество экземпляров целевой зоны и потребовать от разработчиков соблюдения определенных процессов для развертывания узлов и использования общих панелей мониторинга и оповещений для операций на уровне рабочей нагрузки.

    • Если узлами управляют группы рабочей нагрузки, вам потребуются дополнительные экземпляры целевые зоны для сегментирования сред узлов и разрешения группам рабочей нагрузки управлять развертываниями.

    • В обоих случаях эта рекомендация применяется для смежных и связанных ресурсов, таких как брандмауэры веб-приложений, хранилища ключей, агенты сборки конвейера и, возможно, переходов между полями.

  • Выберите модель аренды для кластеров:

    • Управляемая рабочая нагрузка, один клиент: Один узел кластера, поддерживающий одну рабочую нагрузку, скорее всего, потребует выделенной целевой зоны, чтобы обеспечить сегментацию и управление рабочей нагрузкой.

    • Централизованно управляемые, мультитенантные узлы: При централизованном управлении узлами операционная эффективность состоит из консолидации нескольких узлов и нескольких рабочих нагрузок в общедоступных средах целевой зоны. Эта консолидация сокращает количество узлов и целевых зон, выделенных для поддержки одного кластера или рабочей нагрузки.

      Дополнительные целевые зоны могут потребоваться, если сегментация требуется для разделения на основе региона, подразделения, среды, критичности или других внешних ограничений.

    • Централизованно управляемый один клиент для злонамеренных или регулируемых рабочих нагрузок, которые по-прежнему централизованно обслуживаются, обычно для этих рабочих нагрузок используются выделенные узлы. Благодаря консолидации поддерживаемых целевых зон вы можете продолжать работать эффективно.

  • Выберите иерархию группы управления на основе общего масштаба и сопоставления сред и узлов, необходимых для поддержки общих требований к портфелю:

    • Плоская структура для поддержки нескольких выделенных узлов в выделенных средах для выполнения децентрализованных операций каждой группой рабочей нагрузки.
    • Сегментированная структура для создания группы управления для централизованно управляемых узлов и отдельной группы управления для децентрализованных операций.
    • Иерархическая структура выполняет дальнейшую сегментацию сред для отражения требований к выставлению счетов, управлению и эксплуатации.

  • Решите, какую топологию реестра контейнеров использовать для распространения артефактов OCI:

    • Один реестр на рабочую нагрузку.
    • Один реестр на кластер с несколькими рабочими нагрузками в реестре.
    • Один реестр на все кластеры в целевой зоне с несколькими рабочими нагрузками и кластерами в одном и том же реестре.
    • Один реестр на все кластеры в целевой зоне с несколькими рабочими нагрузками и кластерами в одном и том же реестре.

  • Определите область для политик реестра контейнеров в Политике Azure:

    • Разработайте политику на уровне подписки, которая требует, чтобы все узлы в целевой зоне использовали определенный реестр.
    • Разработайте более детализированную политику на уровне группы ресурсов.
    • Разработайте более широкую политику на уровне группы управления.

Рекомендации по проектированию

  • Определите стандарт именования и расстановки тегов, который будет применяться ко всем ресурсам контейнера, развернутым в Azure. Как минимум, он должен содержать:
    • Имена рабочих нагрузок: Определяет рабочую нагрузку или рабочие нагрузки, поддерживаемые каждым кластером.
      • Ресурсы кластера: Выявление повышение уровня выравнивания ресурсов кластера из предыдущих рекомендаций.
      • Оператор узла: Выясните, какая команда отвечает за операции узла.
  • Реализуйте политику, чтобы требовать конкретный реестр артефактов OCI на основе топологии реестра контейнеров вашей организации.