已啟用 Azure Arc 的 Kubernetes 資源組織

資源組織牽涉到準備您的環境並設定資源，以便您有效率地尋找、取用和管理資源。雲端採用架構的 Ready 方法會提供資源組織指引，您可以在部署及實作工作負載之前先檢閱。

本文說明如何在使用已啟用 Azure Arc 的 Kubernetes 時，使用一致的資源群組、定義的命名標準、相關的標記和精細訪問控制，將資源組織優化。

資源一致性和組織

檢閱 Azure 登陸區域的資源組織設計區域，以評估已啟用 Azure Arc 的 Kubernetes 對整體資源組織模型的影響。

將任何 Kubernetes 叢集上架到 Azure Arc 之前，請先定義將資源投影到 Azure 管理範圍的結構（管理群組、訂用帳戶和資源群組）。此對應會決定在套用角色型訪問控制（RBAC）角色，並根據治理模型指派 Azure 原則時，如何與這些資源互動。檢閱組織資源的雲端採用架構建議。

請記住 Azure Resource Manager 服務限制，因為它們適用於已啟用 Azure Arc 的 Kubernetes。設計結構時，請判斷有多少叢集應該連線到特定資源群組或訂用帳戶。

建立分類法並同意命名標準之後，您應該將必要的標籤套用至已啟用 Azure Arc 的 Kubernetes 資源。資源標籤可讓您將元數據新增至資源，以便快速找出元數據並將作業工作自動化，這對日常作業很重要。

如需標記的詳細指引，請檢閱雲端採用架構標記策略。您可以在叢集上線期間套用標籤，或在 Azure 中註冊叢集之後套用卷標（這表示您的叢集具有資源識別符，而且是訂用帳戶內資源群組的一部分）。

將叢集上線至資源群組並新增標籤之後，您就可以使用 Resource Graph 查詢、根據資源群組檢視群組，或使用卷標來組織和清查您的資源。針對已啟用 Arc 的 Kubernetes，最好包含一個標記，以反映已啟用 Azure Arc 的資源及其實體位置的「裝載平臺」或「基礎結構類型」。

下圖提供已啟用 Azure Arc 的 Kubernetes 資源標記的可視化概觀：

如需混合式和多雲端雲端旅程的詳細資訊，請參閱下列文章：