Metodtips för klusteroperatörer och utvecklare för att skapa och hantera appar i AKS (Azure Kubernetes Service)
Att skapa och köra program i Azure Kubernetes Service (AKS) kräver förståelse och implementering av några viktiga begrepp, inklusive:
- Funktioner för flera innehavare och schemaläggare.
- Kluster- och poddsäkerhet.
- Affärskontinuitet och haveriberedskap.
AKS-produktgruppen, teknikteamen och fältteamen (inklusive globala svarta bälten (GBB)) bidrog till, skrev och grupperade följande metodtips och konceptuella artiklar. Syftet med dem är att hjälpa klusteroperatörer och utvecklare att bättre förstå begreppen ovan och implementera lämpliga funktioner.
Metodtips för klusteroperator
Om du är klusteroperator kan du samarbeta med programägare och utvecklare för att förstå deras behov. Sedan kan du använda följande metodtips för att konfigurera dina AKS-kluster så att de passar dina behov.
En viktig metod som du bör ta med som en del av programutvecklings- och distributionsprocessen är att komma ihåg att följa vanliga distributions- och testmönster. Att testa programmet före distributionen är ett viktigt steg för att säkerställa dess kvalitet, funktionalitet och kompatibilitet med målmiljön. Det kan hjälpa dig att identifiera och åtgärda eventuella fel, buggar eller problem som kan påverka programmets eller den underliggande infrastrukturens prestanda, säkerhet eller användbarhet.
Flera innehavare
- Metodtips för isolering av kluster
- Innehåller kärnkomponenter för flera innehavare och logisk isolering med namnområden.
- Metodtips för grundläggande schemaläggningsfunktioner
- Omfattar användning av resurskvoter och poddstörningsbudgetar.
- Metodtips för avancerade schemaläggningsfunktioner
- Inkluderar användning av taints och toleranser, nodväljare och tillhörighet samt tillhörighet mellan poddar och antitillhörighet.
- Metodtips för autentisering och auktorisering
- Inkluderar integrering med Microsoft Entra-ID med kubernetes rollbaserad åtkomstkontroll (Kubernetes RBAC), med hjälp av Azure RBAC och poddidentiteter.
Säkerhet
- Metodtips för klustersäkerhet och uppgraderingar
- Omfattar skydd av åtkomst till API-servern, begränsning av containeråtkomst och hantering av uppgraderingar och omstarter av noder.
- Metodtips för hantering och säkerhet av containeravbildningar
- Inkluderar att skydda avbildningen och körningen och automatiserade versioner på basavbildningsuppdateringar.
- Metodtips för poddsäkerhet
- Omfattar skydd av åtkomst till resurser, begränsning av exponering av autentiseringsuppgifter och användning av poddidentiteter och digitala nyckelvalv.
Nätverk och lagring
- Metodtips för nätverksanslutning
- Innehåller olika nätverksmodeller, användning av brandväggar för inkommande och webbprogram (WAF) och skydd av nod-SSH-åtkomst.
- Metodtips för lagring och säkerhetskopiering
- Inkluderar att välja lämplig lagringstyp och nodstorlek, dynamiskt etablera volymer och säkerhetskopiering av data.
Köra företagsklara arbetsbelastningar
- Metodtips för affärskontinuitet och haveriberedskap
- Omfattar användning av regionpar, flera kluster med Azure Traffic Manager och geo-replikering av containeravbildningar.
Metodtips för utvecklare
Om du är utvecklare eller programägare kan du förenkla utvecklingsupplevelsen och definiera nödvändiga funktioner för programprestanda.
- Metodtips för programutvecklare för resurshantering
- Omfattar att definiera poddresursbegäranden och begränsningar, konfigurera utvecklingsverktyg och söka efter programproblem.
- Metodtips för poddsäkerhet
- Omfattar skydd av åtkomst till resurser, begränsning av exponering av autentiseringsuppgifter och användning av poddidentiteter och digitala nyckelvalv.
- Metodtips för distribution och klustertillförlitlighet
- Innehåller metodtips på distributions-, kluster- och nodpoolnivå.
Kubernetes- och AKS-begrepp
Följande konceptuella artiklar beskriver några av de grundläggande funktionerna och komponenterna för kluster i AKS:
- Kubernetes kärnbegrepp
- Åtkomst och identitet
- Säkerhetsbegrepp
- Nätverksbegrepp
- Lagringsalternativ
- Skalningsalternativ
Nästa steg
Vägledning om hur du utformar en implementering i företagsskala av AKS finns i Planera din AKS-design.
Azure Kubernetes Service