Organizzazione delle risorse per Kubernetes con abilitazione di Azure Arc

L'organizzazione delle risorse prevede la preparazione dell'ambiente e la configurazione delle risorse in modo da poter trovare, utilizzare e gestirle in modo efficiente. La metodologia Ready di Cloud Adoption Framework fornisce indicazioni sull'organizzazione delle risorse che è possibile esaminare prima di distribuire e implementare i carichi di lavoro.

Questo articolo illustra come usare il raggruppamento di risorse coerente, gli standard di denominazione definiti, i tag pertinenti e il controllo di accesso con granularità fine per ottimizzare l'organizzazione delle risorse quando si usa Kubernetes abilitato per Azure Arc.

Coerenza e organizzazione delle risorse

Esaminare l'area di progettazione dell'organizzazione delle risorse delle zone di destinazione di Azure per valutare l'impatto di Kubernetes abilitato per Azure Arc nel modello dell'organizzazione delle risorse complessiva.

Prima di eseguire l'onboarding di qualsiasi cluster Kubernetes in Azure Arc, definire una struttura per proiettare le risorse in ambiti di gestione di Azure (gruppi di gestione, sottoscrizioni e gruppi di risorse). Questo mapping determina come interagire con queste risorse quando si applicano ruoli di controllo degli accessi in base al ruolo e assegnando criteri di Azure in base al modello di governance. Esaminare le raccomandazioni di Cloud Adoption Framework per organizzare le risorse.

Tenere presenti i limiti del servizio Azure Resource Manager, perché si applicano a Kubernetes abilitato per Azure Arc. Durante la progettazione della struttura, determinare il numero di cluster che devono connettersi a un gruppo di risorse o a una sottoscrizione specifica.

Dopo aver creato una tassonomia e aver concordato gli standard di denominazione, è necessario applicare i tag necessari alle risorse Kubernetes abilitate per Azure Arc. I tag delle risorse consentono di aggiungere metadati a una risorsa in modo da poterli individuare rapidamente e automatizzare le attività operative, che è importante per le operazioni quotidiane.

Per indicazioni dettagliate sull'assegnazione di tag, vedere la strategia di assegnazione di tag a Cloud Adoption Framework. È possibile applicare un tag durante l'onboarding del cluster o dopo la registrazione del cluster in Azure ( ovvero il cluster ha un ID risorsa e fa parte di un gruppo di risorse all'interno della sottoscrizione).

Dopo aver eseguito l'onboarding dei cluster nei gruppi di risorse e aggiunti tag, è possibile usare query di Resource Graph , visualizzare i raggruppamenti in base ai gruppi di risorse o organizzare e inventariare le risorse usando tag. Per Kubernetes con abilitazione di Arc, è consigliabile includere un tag che riflette il "tipo di piattaforma di hosting" o "infrastruttura" per le risorse abilitate per Azure Arc e la relativa posizione fisica.

Il diagramma seguente offre una panoramica visiva dell'assegnazione di tag alle risorse per Kubernetes con abilitazione di Azure Arc:

Diagramma che illustra l'assegnazione di tag alle risorse per Kubernetes con abilitazione di Azure Arc.

Passaggi successivi

Per altre informazioni sul percorso cloud ibrido e multicloud, vedere gli articoli seguenti: