Azure Kubernetes Service (AKS) でのアプリケーションの構築および管理のためのクラスター オペレーターと開発者のベスト プラクティス

Azure Kubernetes Service (AKS) でアプリケーションを正常にビルドして実行するには、次のような重要な概念を理解して実装する必要があります。

• マルチテナントとスケジューラの機能。
• クラスターおよびポッドのセキュリティ。
• 事業継続とディザスター リカバリー。

AKS 製品グループ、エンジニアリング チーム、およびフィールド チーム (Global Black Belt (GBB) を含む) は、次のベスト プラクティスと概念に関する記事の執筆、グループ化に貢献しました。 その目的は、クラスターのオペレーターと開発者が上記の概念をよく理解し、適切な機能を実装できるようにすることです。

クラスター オペレーターのベスト プラクティス

クラスター オペレーターは、アプリケーション所有者および開発者と連携してそのニーズを理解します。 次に、必要に応じて、次のベスト プラクティスを使用して AKS クラスターを構成できます。

アプリケーション開発とデプロイ プロセスの一部として組み込むべき重要なプラクティスは、必ず一般に使われるデプロイとテストのパターンに従うことです。 デプロイ前にアプリケーションをテストすることは、その品質、機能、ターゲット環境との互換性を確保するための重要な手順です。 これにより、アプリケーションや基となるインフラストラクチャのパフォーマンス、セキュリティ、または使いやすさに影響を与える可能性があるエラー、バグ、または問題を特定し、修正できます。

マルチテナント

• クラスター分離に関するベスト プラクティス
  • マルチ テナント機能のコア コンポーネントと名前空間を使用した論理的な分離が含まれます。
• スケジューラの基本的な機能に関するベスト プラクティス
  • リソース クォータとポッド中断バジェットの使用が含まれます。
• スケジューラの高度な機能に関するベスト プラクティス
  • テイントと容認、ノード セレクターとノード アフィニティ、ポッド間アフィニティと非アフィニティの使用が含まれます。
• 認証と認可に関するベスト プラクティス
  • Microsoft Entra ID との統合、Kubernetes ロールベースのアクセス制御 (Kubernetes RBAC) の使用、Azure RBAC の使用、ポッド ID が含まれます。

セキュリティ

• クラスターのセキュリティとアップグレードに関するベスト プラクティス
  • API サーバーへのアクセスのセキュリティ保護、コンテナーへのアクセスの制限、アップグレードとノードの再起動の管理が含まれます。
• コンテナー イメージの管理とセキュリティに関するベスト プラクティス
  • イメージとランタイムのセキュリティ保護と基本イメージ更新プログラムの自動ビルドが含まれます。
• ポッドのセキュリティに関するベスト プラクティス
  • リソースへのアクセスのセキュリティ保護、資格情報の公開の制限、ポッド ID とデジタルのキー コンテナーの使用が含まれます。

ネットワークとストレージ

• ネットワーク接続に関するベスト プラクティス
  • さまざまなネットワーク モデル、イングレスと Web アプリケーション ファイアウォール (WAF) の使用、ノードの SSH アクセスのセキュリティ保護が含まれます。
• ストレージとバックアップに関するベスト プラクティス
  • 適切なストレージの種類とノード サイズの選択、ボリュームの動的プロビジョニング、およびデータのバックアップが含まれます。

エンタープライズ対応ワークロードの実行

• 事業継続とディザスター リカバリーに関するベスト プラクティス
  • リージョンのペア、Azure Traffic Manager を使用した複数のクラスター、およびコンテナー イメージの geo レプリケーションの使用が含まれます。

開発者のベスト プラクティス

開発者またはアプリケーションの所有者である場合は、開発エクスペリエンスを簡略化し、必要なアプリケーション パフォーマンスのニーズを定義することができます。

• リソースを管理するアプリケーション開発者に関するベスト プラクティス
  • ポッドのリソースの要求と制限の定義、開発ツールの構成、およびアプリケーションの問題に関するチェックが含まれます。
• ポッドのセキュリティに関するベスト プラクティス
  • リソースへのアクセスのセキュリティ保護、資格情報の公開の制限、ポッド ID とデジタルのキー コンテナーの使用が含まれます。
• デプロイとクラスターの信頼性に関するベスト プラクティス
  • デプロイ、クラスター、ノード プール レベルのベスト プラクティスが含まれます。

Kubernetes および AKS の概念

次の概念に関する記事では、AKS のクラスターの基本的な機能とコンポーネントの一部について説明します。

• Kubernetes の中心概念
• アクセスと ID
• セキュリティの概念
• ネットワークの概念
• ストレージ オプション
• スケーリング オプション

次のステップ

AKS のエンタープライズ規模の実装の設計に関するガイダンスについては、「AKS 設計の計画」を参照してください。