Acceleratore di zona di destinazione del servizio Azure Kubernetes
L'acceleratore di zona di destinazione del servizio Azure Kubernetes rappresenta il percorso di progettazione strategico e lo stato tecnico di destinazione per una distribuzione servizio Azure Kubernetes (servizio Azure Kubernetes). Questa soluzione offre un approccio architetturale e un'implementazione di riferimento per preparare le sottoscrizioni della zona di destinazione per un cluster scalabile del servizio Azure Kubernetes. L'implementazione è conforme all'architettura e alle procedure consigliate delle zone di destinazione di Azure di Cloud Adoption Framework, con particolare attenzione ai principi di progettazione della scalabilità aziendale.
Questa soluzione è open source. È possibile adattare i modelli per creare un'architettura che soddisfi le proprie esigenze. Le linee guida seguenti offrono considerazioni di progettazione per l'implementazione di un cluster scalabile del servizio Azure Kubernetes nella zona di destinazione. Le decisioni di progettazione prese dall'organizzazione, in base a queste linee guida, sono alla base della scalabilità.
Implementare una piattaforma di base
L'acceleratore di zona di destinazione del servizio Azure Kubernetes presuppone che sia stata implementata una piattaforma di base che si occupa dei servizi condivisi (rete, sicurezza, identità e governance) necessari per costruire e rendere operativa in modo efficace una zona di destinazione. Questo non è obbligatorio quando si implementa l'acceleratore di zona di destinazione del servizio Azure Kubernetes, ma gestisce gran parte della sicurezza e della gestione necessarie per gestire in modo sicuro l'ambiente cloud. Se ne è già presente una, è possibile ignorare questo passaggio. Per altre informazioni, vedere questi articoli:
Che cosa fornisce l'acceleratore di zona di destinazione del servizio Azure Kubernetes
L'approccio dell'acceleratore di zona di destinazione fornisce questi asset per supportare il progetto:
- Approccio modulare che consente di personalizzare le variabili di ambiente.
- Linee guida di progettazione per la valutazione delle decisioni critiche.
- Architettura della zona di destinazione.
- Implementazione di riferimento del servizio Azure Kubernetes consigliata da Microsoft in base alla baseline del servizio Azure Kubernetes.
Aree di progettazione
Questi articoli forniscono le linee guida per la creazione di una zona di destinazione in base alle aree di progettazione delle zone di destinazione di Azure:
- Gestione delle identità e degli accessi
- Connettività e topologia di rete
- Organizzazione delle risorse
- Sicurezza
- Gestione e bcdr
- Automazione della piattaforma e DevOps
- Archiviazione
Architettura di riferimento concettuale di esempio
L'architettura di riferimento concettuale seguente è un esempio che mostra uno stato d'oro per una zona di destinazione di Azure con una sottoscrizione della zona di destinazione aziendale e illustra le aree di progettazione e le procedure consigliate.
Distribuire l'acceleratore di zona di destinazione del servizio Azure Kubernetes
L'acceleratore di zona di destinazione del servizio Azure Kubernetes è una raccolta open source di modelli ARM, Bicep e Terraform, disponibili nel AKS landing zone accelerator
repository.
Questi modelli vengono usati per distribuire i componenti dell'infrastruttura come macchine virtuali, reti o risorse di archiviazione in Azure. Per ottenere i modelli, vedere il repository AKS landing zone accelerator
. In questa pagina sono disponibili diversi scenari che consentono di iniziare rapidamente a configurare l'ambiente del servizio Azure Kubernetes. Concettualmente, questo carico di lavoro deve restare nel gruppo di gestione delle zone di destinazione di una piattaforma della zona di destinazione di Azure, come indicato nell'immagine precedente.
Passaggi successivi
Informazioni sulle considerazioni di progettazione per la gestione delle identità e degli accessi nelle zone di destinazione di Azure.