通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于现代应用程序平台的 Azure 登陆区域

  • 项目

适用于云采用框架的就绪方法可指导使用 Azure 登陆区域创建所有 Azure 环境。 Azure 登陆区域提供了很多实现选项,都是围绕一组常见的设计领域

使用 Azure 登陆区域,可以从小型实现开始,并逐渐扩展。 对于更复杂的环境,你可以从企业级实施选项开始。 无论选择哪种实现选项,都需要评估要用于新式应用程序平台解决方案的任何登陆区域。

Azure 登陆区域概念体系结构

在准备任何环境以持续采用云时,我们使用 Azure 登陆区域概念体系结构来表示目标最终状态在 Azure 中的外观,如下图所示。

显示 Azure 登陆区域概念体系结构的示意图。

有关视觉对象中标记为 A-I 的设计区域的详细信息,请参阅环境设计区域

制定登陆区域的长期愿景时,请考虑上述设计。 在此方案中,我们专注于找到最适合的起点来满足与现代应用程序平台相关的策略要求和规划要求。 本文仅介绍起点,并未介绍实现长期目标所需的所有详细信息。

应用平台登录区域的战略和规划考虑

战略规划对话期间做出的优先级决策会直接影响最合适的登陆区域配置,以支持新式应用程序平台计划。 以下是这些阶段中最关键的注意事项:

  • 中央 IT、CCoE 或其他形式的集中操作是否会负责操作容器主机?
  • 你的策略和计划是否需要每个群集支持多个工作负载的共享容器?
  • 集中式团队是否也支持针对恶意工作负载的分段容器解决方案?

这些问题会影响登陆区域的设计,因为每个问题都表明需要一个集中式运营团队来管理容器。 当运营责任在集中式团队和开发团队之间分担时,需要在环境设计中考虑更多因素,以允许共享服务和职责分离,从而建议建立企业级登陆区域。

演示可操作的范围

为了在初始实现期间最大限度地提高输出,本指南的其余部分重点介绍如何实现 Azure Kubernetes 服务 (AKS),并能够使用 Azure Arc 为 Kubernetes 上的 Azure 应用程序服务添加覆盖层。此方法通过提供参考体系结构和实现来缩小选项范围。

要为现代应用程序平台的其他 Azure 产品奠定基础,请参阅左侧导航中的容器体系结构选项卡以获取丰富的体系结构和每个工具的实现参考。

实现选项注意事项

选择最佳 Azure 登陆区域实现选项将直接影响登陆区域对上述实现选项的支持程度。 有关 Azure 登陆区域实现选项的更多信息,请查看 Azure 登陆区域文章系列。 哪个 Azure 登录区域实施选项最能解决管理现代应用程序平台方案的策略和规划注意事项?

  • 现有 Azure 登陆区域策略:如果你的组织已经实施了 Azure 登陆区域策略,则你的新式应用程序平台方案可能必须遵守现有策略。 否则,请选择以下选项之一作为实现可重复登陆区域环境的第一步。
  • 从小规模开始,使用 AKS 基线进行扩展:适用于 Azure Kubernetes 服务群集的基线体系结构提供了一种经过验证的方法来部署第一个 AKS 环境。
    • 当开发人员或 DevOps 团队直接负责群集、云环境和应用程序的运营时,此选项最常用。
    • 稍后可以添加云采用框架的就绪、治理和管理方法中的流程和最佳做法,以便为集中操作和共享主机准备此部署。
  • 企业级登陆区域: AKS 登陆区域加速器包括一个参考实现,用于将 AKS 基线的实例部署到企业级登陆区域,以便在更广泛的企业级登陆区域解决方案所需的特定环境配置中支持 AKS 平台。
    • 当合规性、治理或安全要求必须集中应用于任何容器环境时,这是最常见的选项。
    • 对于交付容器托管操作的集中式团队来说,这也是最常见的选择,使开发人员能够将更多精力放在应用程序上,而不是针对 Kubernetes 进行开发。

上述两个选项之间的主要区别在于,如何表达和现有关 Azure 资源、订阅拓扑和使用 Azure Policy 进行治理的职责分离。 了解贵组织围绕集中式运营与分散式运营的计划,以及哪种计划最适合贵组织的工作负荷。 这两种模型都可以灵活调整,以提供你的组织和工作负荷所需的确切体验,但你希望从最符合你定义的策略的模型开始。 确保所有工作负载团队了解所有 IT 组和成员所需的运营模型和职责。

应用程序平台覆盖

部署核心 AKS 登陆区域并准备好进行进一步的应用程序部署后,可以将更多应用程序平台配置应用于容器主机。 使用适用于 Kubernetes 的 Azure 应用服务(带有 Azure Arc),这包括在每个集群之上安装特定的应用程序平台。

根据你的部署管道和容器注册表,你有两种添加应用程序平台覆盖:

  • 覆盖安装可以包含在容器注册表的容器映像中,从而将应用程序平台部署与容器部署标准化。
  • 或者,可以在 DevOps 管道期间部署覆盖,将运行时添加到容器主机的现有实例。

这两个选项取决于主机操作实践和工作负荷组合中应用程序运行时的可变性程度。

Azure 登陆区域设计领域

所有 Azure 登陆区域都是围绕下面列出的一组常见设计区域设计的。 每篇文章都包含一组特定于 AKS 的注意事项和建议,可帮助新式应用程序平台团队为 AKS 容器准备登陆区域:

下一步:将工作负载迁移到新式应用程序平台

以下文章将在云采用旅程中的特定阶段为你提供指导,帮助你在云采用方案中取得成功。