Акселератор целевой зоны AKS
Акселератор целевых зон AKS представляет стратегический путь проектирования и целевое техническое состояние для развертывания Служба Azure Kubernetes (AKS). Данное решение обеспечивает архитектурный подход и справочную реализацию для подготовки подписок целевой зоны для масштабируемого кластера Azure Kubernetes Service (AKS). Реализация соответствует архитектуре и рекомендациям целевых зон Azure согласно Cloud Adoption Framework, в которых основное внимание уделяется принципам проектирования корпоративного масштаба.
Это решение является открытым исходным кодом. Шаблоны можно адаптировать для создания архитектуры, соответствующей вашим потребностям. В следующих руководствах приводятся рекомендации по проектированию масштабируемого кластера AKS в вашей целевой зоне. Решения по проектированию, разрабатываемые вашей организацией на основе настоящего руководства, могут заложить основу для масштабируемости.
Реализация основы платформы
Акселератор целевой зоны AKS предполагает, что платформа, которая отвечает за общие службы (сеть, безопасность, удостоверения и управление), необходимые для эффективного создания и ввода в эксплуатацию целевой зоны, успешно реализована. Это не обязательно при реализации акселератора целевой зоны AKS, но он обрабатывает большую часть средств безопасности и управления, необходимых для безопасного управления облачной средой. Если она у вас уже есть, перейдите к следующему шагу. Более подробная информация приведена в следующих статьях:
Что предоставляет акселератор целевой зоны AKS
Акселератор целевых зон предоставляет следующие ресурсы для поддержки проекта:
- Модульный подход, позволяющий настраивать переменные среды.
- Рекомендации по проектированию для оценки критических решений.
- Архитектура целевой зоны.
- Рекомендуемая Корпорацией Майкрософт эталонная реализация AKS на основе базовых показателей AKS.
Области проектирования
В данных статьях содержатся рекомендации по созданию целевой зоны на основе областей проектирования целевых зон Azure:
- Управление удостоверениями и доступом
- Топология сети и возможности подключения
- Организация ресурсов
- Безопасность
- Управление и BCDR
- Автоматизация платформы и DevOps
- Хранилище
Пример концептуальной эталонной архитектуры
Следующая концептуальная эталонная архитектура — это пример, в который показано золотое состояние для целевой зоны Azure с корпоративной подпиской целевой зоны, а также области проектирования и рекомендации.
Развертывание акселератора целевой зоны AKS
Акселератор целевых зон AKS — это коллекция шаблонов ARM, Bicep и Terraform с открытым кодом, доступная в репозитории AKS landing zone accelerator
.
Такие шаблоны используются для развертывания компонентов инфраструктуры, например, виртуальных машин, сетей или хранилищ, в Azure. Шаблоны приведены в AKS landing zone accelerator
репозитории. Там можно найти различные сценарии, которые помогут вам быстро приступить к настройке среды AKS. Концептуально эта рабочая нагрузка должна находиться в группе управления целевыми зонами основы платформы целевых зон Azure, как показано на рисунке выше.
Дальнейшие действия
Рассмотрение факторов проектирования для управления удостоверениями и доступом в целевых зонах Azure.