Лучшие методики по созданию приложений и управлению ими в Службе Azure Kubernetes (AKS) для оператора и разработчика кластера

Для успешного создания и запуска приложений в Служба Azure Kubernetes (AKS) требуется понимание и реализация некоторых ключевых понятий, в том числе:

• Возможности многопользовательского использования и планировщика.
• Безопасность кластеров и подов.
• Непрерывность бизнеса и восстановление после аварий.

Группа продуктов AKS, инженерные и полевые команды (включая глобальных специалистов по черным поясам (ГБ)) способствовали написанию и группировке следующих рекомендаций и концептуальных статей. Их цель — помочь операторам кластера и разработчикам лучше понять описанные выше понятия и реализовать соответствующие функции.

Лучшие методики для оператора кластера

Если вы являетесь оператором кластера, обратитесь к владельцам приложений и разработчикам, чтобы понять свои потребности. Затем можно использовать следующие рекомендации по настройке кластеров AKS в соответствии с вашими потребностями.

Важная практика, которую следует включить в процесс разработки и развертывания приложений, — это не забыть следовать часто используемым шаблонам развертывания и тестирования. Тестирование приложения перед развертыванием является важным шагом для обеспечения качества, функциональности и совместимости с целевой средой. Это поможет выявить и устранить любые ошибки, ошибки или проблемы, которые могут повлиять на производительность, безопасность или удобство использования приложения или базовой инфраструктуры.

Мультитенантность

• Лучшие практики по изоляции кластера
  • Содержит сведения о базовых компонентах мультитенантности и логической изоляции с пространствами имен.
• Лучшие практики для базовых функций планировщика
  • Содержит сведения об использовании квот ресурсов и о бюджетах неработоспособности pod.
• Рекомендации по расширенным возможностям планировщика
  • Содержит сведения об использовании отметок и толерантностей, о селекторах узлов и сходстве, сходстве pod и антисходстве между модулями.
• Рекомендации по аутентификации и авторизации
  • Включает интеграцию с идентификатором Microsoft Entra, управление доступом на основе ролей Kubernetes (Kubernetes RBAC), управление доступом на основе ролей Azure (Azure RBAC) и идентификации подов.

Безопасность

• Best practices for cluster security and upgrades in Azure Kubernetes Service (AKS) (Рекомендации по безопасности кластера и обновлениях в Службе Azure Kubernetes (AKS))
  • Содержит сведения о защите доступа к серверу API, ограничении доступа к контейнеру и управлении обновлениями и перезагрузками узла.
• Best practices for container image management and security in Azure Kubernetes Service (AKS) (Рекомендации по управлению образами контейнеров и обеспечении их безопасности в Службе Azure Kubernetes (AKS))
  • Включает обеспечение безопасности образа и сред выполнения, а также автоматизированные сборки при обновлении базового образа.
• Best practices for pod security in Azure Kubernetes Service (AKS) (Рекомендации по обеспечению безопасности pod в Службе Azure Kubernetes (AKS))
  • Содержит сведения о защите доступа к ресурсам, ограничении доступности учетных данных и использовании удостоверений pod и цифровых хранилищ ключей.

Сеть и хранилище

• Рекомендации по подключению сетей и безопасности в Службе Azure Kubernetes (AKS)
  • Содержит сведения о разных моделях сетей, использовании входящего трафика и брандмауэров веб-приложений и обеспечении безопасности доступа к узлам по протоколу SSH.
• Best practices for storage and backups in Azure Kubernetes Service (AKS) (Рекомендации по хранилищу и резервному копированию в Службе Azure Kubernetes (AKS))
  • Содержит сведения о выборе соответствующего типа хранилища и размера узла, динамической подготовке томов и резервном копировании данных.

Запуск рабочих нагрузок, готовых к использованию на предприятии

• Best practices for business continuity and disaster recovery in Azure Kubernetes Service (AKS) (Лучшие методики по обеспечению непрерывности бизнес-процессов и аварийного восстановления в Службе Azure Kubernetes (AKS))
  • Содержит сведения об использовании пар регионов, нескольких кластеров с помощью диспетчера трафика Azure и географической репликации образов контейнеров.

Рекомендации разработчикам

Если вы являетесь разработчиком или владельцем приложений, вы можете упростить процесс разработки и определить необходимые функции производительности приложений.

• Рекомендации для разработчиков приложений по управлению ресурсами в Службе Azure Kubernetes (AKS)
  • Содержит сведения об определении запросов и ограничений ресурсов pod, настройке средств разработки и проверке наличия проблем приложений.
• Best practices for pod security in Azure Kubernetes Service (AKS) (Рекомендации по обеспечению безопасности pod в Службе Azure Kubernetes (AKS))
  • Содержит сведения о защите доступа к ресурсам, ограничении доступности учетных данных и использовании удостоверений pod и цифровых хранилищ ключей.
• Рекомендации по обеспечению надежности развертывания и кластера
  • Включает рекомендации по развертыванию, кластеру и пулу узлов.

Основные понятия Kubernetes и AKS

В следующих концептуальных статьях рассматриваются некоторые основные функции и компоненты для кластеров в AKS:

• Ключевые концепции Kubernetes
• Доступ и идентификация
• Концепции безопасности
• Концепции сети
• Варианты хранилищ
• Варианты масштабирования

Следующие шаги

Рекомендации по проектированию корпоративной реализации AKS см. в статье "Планирование проектирования AKS".