Resursorganisationsöverväganden för AKS (valfritt)

Resursorganisationsöverväganden hanteras främst av plattformsgrunden, men här är några av de sätt som plattformsfundamentet kan påverka AKS-landningszonacceleratorn.

Den övergripande prenumerations- och resursgruppsdesignen som bestäms av allmänna rekommendationer för landningszoner i företagsskala spelar en grundläggande roll i hur AKS-resursorganisationen hanteras. Enligt beskrivningen i Hanteringsgrupp och prenumerationsorganisation används hanteringsgrupper och prenumerationer för att tilldela principer till resurserna under dem, och prenumerationer är hanteringsgränsen för styrning och isolering av resurser.

Om du till exempel har offentliga och privata program kan du dela upp dem i olika prenumerationer med namnet Corp och Onlineoch tilldela olika principer till varje prenumeration. Prenumerationerna Corp har principer som förhindrar att offentliga IP-adresser skapas. Prenumerationerna Online tillåter internetanslutning. Mer information om vilka principer som tillämpas på vilken nivå i en landningszonsdesign i företagsskala, inklusive AKS-specifika principer, finns i Principer som ingår i referensimplementeringar för landningszoner i företagsskala.

Designöverväganden

  • Bestäm vem som ska hantera containervärdarna:

    • Om värdarna hanteras centralt kan du minska antalet landningszonsinstanser och kräva att utvecklare följer definierade processer för att distribuera värdarna och använda delade instrumentpaneler och aviseringar för åtgärder på arbetsbelastningsnivå.

    • Om arbetsbelastningsteam hanterar värdarna behöver du fler landningszonsinstanser för att segmentera värdmiljöer och tillåta arbetsbelastningsteam att kontrollera sina distributioner.

    • I båda fallen utökar du det här övervägandet till angränsande och relaterade resurser, till exempel brandväggar för webbprogram, nyckelvalv, pipeline build-agenter och potentiellt hopprutor.

  • Välj en innehavarmodell för kluster:

    • Arbetsbelastning som drivs, enskild klientorganisation: En klustervärd som stöder en enskild arbetsbelastning kräver sannolikt en dedikerad landningszon för att möjliggöra segmentering och kontroll av arbetsbelastningsteamet.

    • Centralt drivna värdar för flera klientorganisationer: När värdar hanteras centralt kommer drifteffektiviteten från konsolidering av flera värdar och flera arbetsbelastningar i miljöer med delad landningszon. Den här konsolideringen minskar antalet landningszoner och värdar som är dedikerade till stöd för ett enskilt kluster eller en enda arbetsbelastning.

      Ytterligare landningszoner kan krävas om segmentering krävs för att separera baserat på region, affärsenhet, miljö, allvarlighetsgrad eller andra externa begränsningar.

    • Centralt drivna, enskilda klientorganisationer för fientliga eller reglerade arbetsbelastningar som fortfarande är centralt drivna, det är vanligt att ha dedikerade värdar för dessa arbetsbelastningar. Du kan fortfarande uppleva driftseffektivitet genom att konsolidera stödande landningszoner.

  • Välj en hanteringsgruppshierarki baserat på den allmänna skalan och justeringen av miljöer och värdar som krävs för att stödja övergripande portföljkrav:

    • Platt struktur för att stödja många dedikerade värdar i dedikerade miljöer för decentraliserade åtgärder som körs är varje arbetsbelastningsteam.
    • Segmenterad struktur för att skapa en hanteringsgrupp för centralt hanterade värdar och en separat hanteringsgrupp för decentraliserade åtgärder.
    • Hierarkisk struktur segmenterar miljöer ytterligare för att återspegla fakturerings-, styrnings- eller driftskrav.
  • Bestäm vilken containerregistertopologi som ska användas för OCI-artefaktdistribution:

    • Ett register per arbetsbelastning.
    • Ett register per kluster med flera arbetsbelastningar i registret.
    • Ett register per alla kluster i landningszonen med flera arbetsbelastningar och kluster i samma register.
    • Ett register per alla kluster i flera landningszoner med flera arbetsbelastningar och kluster i samma register.
  • Bestäm omfånget för containerregisterprinciper i Azure Policy:

    • Ange en princip på prenumerationsnivå som kräver att alla värdar i landningszonen använder det definierade registret.
    • Ange en mer detaljerad princip på resursgruppsnivå.
    • Ange en bredare princip på hanteringsgruppsnivå.

Designrekommendationer

  • Definiera en namngivnings- och taggningsstandard som ska tillämpas på alla containerresurser som distribueras till Azure. Den bör minst innehålla:
    • Arbetsbelastningsnamn: Identifiera de arbetsbelastningar eller arbetsbelastningar som stöds av varje kluster.
      • Klusterresurser: Identifiera höjningen av klusterresursjusteringen från föregående överväganden.
      • Värdoperator: Identifiera vilket team som ansvarar för driften av värden.
  • Implementera en princip för att kräva ett specifikt OCI-artefaktregister baserat på organisationens containerregistertopologi.