Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Акселератор посадочной зоны AKS представляет стратегический путь проектирования и требуемое техническое состояние для развертывания Службы Azure Kubernetes (AKS). Это решение обеспечивает архитектурный подход и эталонную реализацию для подготовки подписок целевой зоны для масштабируемого кластера Службы Azure Kubernetes (AKS). Реализация соответствует архитектуре и рекомендациям посадочных зон Azure в рамках Cloud Adoption Framework с акцентом на принципах проектирования корпоративного масштаба.
Это решение является открытым исходным кодом. Вы можете адаптировать шаблоны для создания архитектуры, которая соответствует вашим потребностям. Ниже приведены рекомендации по проектированию для создания масштабируемого кластера AKS в зоне размещения. Решения по проектированию вашей организации, основанные на этом руководстве, могут положить основу для масштабируемости.
Реализация основы платформы
Акселератор зоны высадки AKS подразумевает, что платформа, обеспечивающая общие службы (сеть, безопасность, удостоверение и управление), необходимые для эффективного создания и операционализации зоны высадки, успешно реализована. Это не обязательно при использовании ускорителя создания целевых зон AKS, но он обеспечивает безопасное управление и защиту вашего облака. Если она у вас уже есть, перейдите к следующему шагу. Дополнительные сведения об этом см. в следующих статьях:
Что предоставляет акселератор посадочной зоны AKS
Подход акселератора зоны посадки предоставляет следующие ресурсы для поддержки вашего проекта:
- Модульный подход, позволяющий настраивать переменные среды.
- Рекомендации по проектированию для оценки критически важных решений.
- Архитектура зоны приземления.
- Рекомендуемая корпорацией Майкрософт эталонная реализация AKS на основе базовых показателей AKS.
Области проектирования
В этих статьях приведены рекомендации по созданию целевой зоны на основе областей проектирования целевых зон Azure:
- Управление удостоверениями и доступом
- Топология сети и подключения
- Организация ресурсов
- Безопасность
- Управление и BCDR
- Автоматизация платформы и DevOps
- Хранение
Пример концептуальной эталонной архитектуры
Следующая концептуальная эталонная архитектура — это пример, показывающий оптимальное состояние платформы Azure с подпиской на корпоративную зону высадки и демонстрирующий проектные аспекты и лучшие практики.
Развертывание акселератора целевой зоны AKS
Акселератор целевой зоны AKS с открытым исходным кодом — это коллекция шаблонов ARM, Bicep и Terraform, доступных в этом репозитории AKS landing zone accelerator.
Эти шаблоны используются для развертывания компонентов инфраструктуры, таких как виртуальные машины, сети или хранилище в Azure. Чтобы получить шаблоны, см. репозиторий AKS landing zone accelerator . Там вы найдете различные сценарии, которые помогут вам быстро приступить к настройке среды AKS. Концептуально эта рабочая нагрузка должна находиться в группе управления целевыми зонами платформы Azure, как показано на рисунке выше.
Дальнейшие действия
Изучите проектные соображения для управления идентификацией и доступом в посадочных зонах Azure.