Vývoj a nasazení aplikací
Prozkoumejte vzory a postupy vývoje aplikací, nakonfigurujte Azure Pipelines a implementujte osvědčené postupy SRE (Site Reliability Engineering). SRE je softwarový inženýrský přístup k vývoji a nasazení aplikací, správě změn, monitorování a reakcím na tísňové volání.
Plánování, trénování a testování
K plánování vývoje a vývoje aplikací použijte následující kontrolní seznam a prostředky pro vývoj aplikací. Měli byste být schopni odpovědět na tyto otázky:
- Připravili jste vývojové prostředí aplikace a pracovní postup nastavení?
- Jak strukturujete složku projektu tak, aby podporovala vývoj aplikací Kubernetes?
- Identifikovali jste požadavky vaší aplikace na stav, konfiguraci a úložiště?
Kontrolní seznam SRE
Připravte si vývojové prostředí. Nakonfigurujte prostředí pomocí nástrojů pro vytváření kontejnerů a nastavení vývojového pracovního postupu.
Další informace naleznete zde:
Kontejnerizujte aplikaci. Seznamte se s kompletním vývojovým prostředím Kubernetes, včetně generování uživatelského rozhraní aplikací, pracovních postupů vnitřní smyčky, architektur pro správu aplikací, kanálů CI/CD, agregace protokolů, monitorování a metrik aplikací.
Další informace najdete v následujících tématech:
Projděte si běžné scénáře Kubernetes. Kubernetes se často považuje za platformu pro doručování mikroslužeb, ale stává se širší platformou. Další informace o běžných scénářích Kubernetes, jako jsou dávkové analýzy a pracovní postup, najdete v tématu Přehled běžných scénářů Kubernetes (video).
Připravte aplikaci pro Kubernetes. Připravte rozložení systému souborů aplikace pro Kubernetes a uspořádejte si týdenní nebo denní verze. Zjistěte, jak proces nasazení Kubernetes umožňuje spolehlivé upgrady s nulovými výpadky.
Další informace naleznete zde:
Správa úložiště aplikací Seznamte se s potřebami výkonu a metodami přístupu pro pody, abyste mohli poskytnout příslušné možnosti úložiště. Naplánujte způsoby zálohování a testování procesu obnovení připojeného úložiště.
Další informace najdete v následujících tématech:
Správa tajných kódů aplikací K ukládání a načítání klíčů a přihlašovacích údajů použijte trezor klíčů. Neukládejte přihlašovací údaje do kódu aplikace.
Další informace naleznete zde:
Nasazení do produkčního prostředí a použití osvědčených postupů
Při přípravě aplikace na produkční prostředí použijte následující kontrolní seznam. Měli byste být schopni odpovědět na tyto otázky:
- Můžete monitorovat všechny aspekty aplikace?
- Definovali jste požadavky na prostředky pro vaši aplikaci? A co požadavky na škálování?
- Můžete nasadit nové verze aplikace, aniž by to ovlivnilo produkční systémy?
Kontrolní seznam osvědčených postupů SRE
Konfigurace kontrol stavu připravenosti a aktivity Kubernetes používá kontroly připravenosti a aktivity, aby věděla, kdy je vaše aplikace připravená přijímat provoz a kdy je potřeba ho restartovat. Pokud nedefinujete kontroly, Kubernetes nedokáže určit, jestli je vaše aplikace spuštěná. Další informace naleznete v tématu Liveness and readiness checks.
Nakonfigurujte protokolování, monitorování aplikací a upozorňování. Monitorování kontejnerů je důležité, zejména pokud spouštíte produkční cluster ve velkém měřítku s více aplikacemi. Doporučenou metodou protokolování pro kontejnerizované aplikace je zápis do standardního výstupu (
stdout) a standardních chyb (stderr) datových proudů.Další informace naleznete zde:
Definujte požadavky na prostředky pro aplikaci. Primárním způsobem správy výpočetních prostředků v clusteru Kubernetes je použití požadavků a limitů podů. Tyto požadavky a omezení říkají plánovači Kubernetes, jaké výpočetní prostředky se mají přiřadit k podu. Další informace najdete v tématu Definování požadavků a omezení prostředků podů.
Nakonfigurujte požadavky na škálování aplikací. Kubernetes podporuje horizontální automatické škálování podů pro úpravu počtu podů v nasazení v závislosti na využití procesoru nebo jiné vybrané metrice. Aby bylo možné použít automatické škálování, musí mít všechny kontejnery v podech definované požadavky na procesor a omezení. Další informace najdete v tématu Konfigurace horizontálního automatického škálování podů.
Nasaďte aplikace pomocí automatizovaného kanálu a DevOps. Úplná automatizace všech kroků mezi potvrzením kódu do produkčního nasazení umožňuje týmům zaměřit se na vytváření kódu a odstranit režii a potenciální lidské chyby v ručních krocích. Nasazení nového kódu je rychlejší a méně rizikové, což pomáhá týmům stát se agilnější, produktivnější a větší jistotou o spuštěném kódu.
Další informace najdete v následujících tématech:
Optimalizace a škálování
Teď, když je aplikace v produkčním prostředí, použijte kontrolní seznam nasazení aplikace k optimalizaci pracovního postupu a přípravě aplikace a týmu na škálování. Měli byste být schopni odpovědět na tyto otázky:
- Jsou z vaší aplikace abstrakce abstrahovány otázky napříč aplikacemi?
- Dokážete udržovat spolehlivost systému a aplikací a zároveň iterovat nové funkce a verze?
Kontrolní seznam nasazení aplikací
Nasaďte bránu rozhraní API. Brána rozhraní API slouží jako vstupní bod mikroslužeb, odděluje klienty od mikroslužeb, přidává další vrstvu zabezpečení a snižuje složitost mikroslužeb tím, že odstraňuje zátěž při řešení problémů, které se týkají křížového dělení. Další informace najdete v tématu Použití služby Azure API Management s mikroslužbami nasazenými ve službě Azure Kubernetes Service.
Nasazení sítě služeb Síť služeb poskytuje vašim úlohám možnosti, jako je správa provozu, odolnost, zásady, zabezpečení, silná identita a pozorovatelnost. Vaše aplikace je oddělená od těchto provozních funkcí a síť služeb je přesune mimo aplikační vrstvu a dolů do vrstvy infrastruktury.
Další informace naleznete zde:
Implementujte postupy SRE. SRE je osvědčený přístup, který udržuje zásadní spolehlivost systémů a aplikací a iteruje rychlostí, kterou marketplace požaduje.
Další informace najdete v následujících tématech: