Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Рассмотрение организации ресурсов в основном управляется основой платформы, однако ниже приведены некоторые из способов, с помощью которых основа платформы может повлиять на ускоритель зоны размещения AKS.
Общая разработка подписки и группы ресурсов, определяемая универсальными рекомендациями целевой зоны корпоративного масштаба, будет играть основную роль в управлении организацией ресурсов AKS. Как описано в Группе управления и организации подписок, группы управления и подписки используются для назначения политик ресурсам под ними, а подписки — это рамки управления для управления и изоляции ресурсов.
Например, если у вас есть общедоступные и частные приложения, разделите их на разные подписки, именованные Corp и Onlineи назначьте разные политики каждой подписке. У Corp подписок есть политики, которые препятствуют созданию общедоступных IP-адресов.
Online Подписки позволяют подключаться к Интернету. Дополнительные сведения о том, какие политики применяются на каком уровне в структуре целевой зоны корпоративного масштаба, включая политики, относящиеся к AKS, см. в политиках, включенных в эталонные реализации целевых зон корпоративного масштаба.
Рекомендации по проектированию
Определите, кто будет управлять хостами контейнеров:
Если узлы управляются централизованно, можно уменьшить количество экземпляров зоны посадки и требовать от разработчиков выполнять определенные процессы для развертывания узлов и использования общих панелей мониторинга и оповещений для операций с уровня нагрузки.
Если команды рабочей нагрузки управляют узлами, вам потребуется больше экземпляров целевой зоны для сегментирования сред узлов и разрешить группам рабочих нагрузок управлять развертываниями.
В обоих случаях вы расширяете это внимание на смежные и связанные ресурсы, такие как брандмауэры веб-приложения, хранилища ключей, агенты сборки конвейера и потенциально переходные поля.
Выберите модель аренды для кластеров:
Рабочая нагрузка в работе, один арендатор: Один хост кластера, поддерживающий одну рабочую нагрузку, скорее всего, потребует выделенной зоны размещения, чтобы обеспечить сегментацию и контроль над командами рабочей нагрузки.
Централизованно управляемые мультитенантные узлы: При централизованном управлении узлами эффективность достигается благодаря консолидации нескольких узлов и нескольких рабочих нагрузок в общих зонах размещения. Эта консолидация сокращает количество посадочных зон и хостов, выделенных для поддержки одного кластера или рабочей нагрузки.
Дополнительные целевые зоны могут потребоваться, если сегментация требуется для разделения по регионам, бизнес-единицам, среде, критичности или другим внешним ограничениям.
Централизованное управление для одного арендатора для враждебных или регулируемых рабочих нагрузок, которые все еще работают централизованно, обычно используется выделенные серверы для этих задач. Вы по-прежнему можете повысить эффективность работы, консолидируя вспомогательные целевые зоны.
Выберите иерархию групп управления на основе общего масштаба и согласования сред и узлов, необходимых для поддержки общих требований портфеля.
- Плоская структура для поддержки множества выделенных узлов в выделенных средах для децентрализованного выполнения операций каждой рабочей командой.
- Сегментированная структура для создания группы управления для централизованно управляемых узлов и отдельной группы управления для децентрализованных операций.
- Иерархическая структура дальнейшего сегментирования сред для отражения требований к выставлению счетов, управлению или операционным требованиям.
Определите топологию реестра контейнеров, используемую для распространения артефактов OCI:
- Один реестр на рабочую нагрузку.
- Один реестр для каждого кластера с несколькими рабочими нагрузками в реестре.
- Один реестр для всех кластеров в целевой зоне с несколькими рабочими нагрузками и кластерами в одном реестре.
- Один реестр для всех кластеров в нескольких целевых зонах с несколькими рабочими нагрузками и кластерами в одном реестре.
Определите область для политик реестра контейнеров в политике Azure:
- Задайте политику на уровне подписки, требующую использования определенного реестра всеми узлами в целевой зоне.
- Задайте более детализированную политику на уровне группы ресурсов.
- Задайте более широкую политику на уровне группы управления.
Рекомендации по проектированию
- Определите стандарт именования и тегов для применения ко всем ресурсам контейнеров, развернутых в Azure. Как минимум, он должен включать:
-
Имена рабочих нагрузок: Определите рабочую нагрузку или рабочие нагрузки, поддерживаемые каждым кластером.
- Ресурсы кластера: Оцените повышение уровня выравнивания ресурсов кластера исходя из предыдущих соображений.
- Оператор узла: Определите, какая команда отвечает за операции узла.
-
Имена рабочих нагрузок: Определите рабочую нагрузку или рабочие нагрузки, поддерживаемые каждым кластером.
- Реализуйте политику, чтобы требовать определенный реестр артефактов OCI на основе топологии реестра контейнеров вашей организации.