Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Акселератор целевой зоны Служб Azure Kubernetes (AKS) предоставляет эталонную реализацию для развертывания AKS в целевой зоне Azure. В следующей архитектуре показано, как AKS интегрируется с общими службами и соответствует областям проектирования.
Создание основы платформы
Платформа предоставляет общие службы, такие как сетевые услуги, идентификация, безопасность и управление. Этот фонд поддерживает согласованные и безопасные развертывания AKS в вашей среде.
Реализуйте основу платформы с помощью целевых зон Azure. Используйте руководство по целевой зоне Azure Cloud Adoption Framework для развертывания общих служб, в том числе поставщиков удостоверений, сетевых сетей и централизованных политик. Этот фундамент упрощает безопасность и управление в облачной среде.
Пропустите этот шаг, если у вашей организации уже есть основа для платформы. Если у вас уже есть целевая зона Azure, перейдите к развертыванию акселератора целевой зоны AKS.
Ускоритель зоны приземления AKS
Этот акселератор целевой зоны AKS включает эталонную архитектуру, которая поддерживает развертывания AKS в целевой зоне Azure.
Используйте шаблоны из официального репозитория GitHub. Используйте репозиторий акселератора зоны высадки AKS для доступа к шаблонам ARM, Bicep и Terraform, необходимым для развертывания компонентов инфраструктуры AKS в соответствии с вашей средой. Измените переменные среды и параметры, чтобы соответствовать соглашениям об именовании организации, политикам и операционным требованиям.
Разверните акселератор в группе управления зонами приземления. Разместите рабочую нагрузку AKS в соответствующей подписке и группе управления для обеспечения соответствия корпоративному управлению и соблюдения политики платформы.
Оценка областей проектирования AKS
Области проектирования помогают согласовать реализацию AKS с принципами посадочной зоны Azure. Используйте следующие руководства для оценки и настройки каждой области:
- Выставление счетов Azure и Active Directory (при необходимости)
- Управление удостоверениями и доступом
- Топология сети и подключения
- Организация ресурсов
- Security
- Управление и непрерывность бизнес-процессов и аварийное восстановление (BCDR)
- Автоматизация платформы и DevOps
- Storage