Azure Kubernetes Service'te (AKS) uygulama oluşturup yönetmek için küme işleci ve geliştiricilere yönelik en iyi deneyimler

Azure Kubernetes Service'te (AKS) uygulamaları başarıyla derlemek ve çalıştırmak için bazı önemli kavramların anlaşılması ve uygulanması gerekir:

• Çok kiracılı ve zamanlayıcı özellikleri.
• Küme ve pod güvenliği.
• İş sürekliliği ve olağanüstü durum kurtarma.

AKS ürün grubu, mühendislik ekipleri ve saha ekipleri (küresel kara kuşaklar (GBB) dahil olmak üzere aşağıdaki en iyi yöntemlere ve kavramsal makalelere katkıda bulundu, yazdı ve gruplandırdı. Bunların amacı, küme operatörlerinin ve geliştiricilerin yukarıdaki kavramları daha iyi anlamasına ve uygun özellikleri uygulamasına yardımcı olmaktır.

Küme işleci en iyi yöntemleri

Küme operatörüyseniz, gereksinimlerini anlamak için uygulama sahipleri ve geliştiricilerle birlikte çalışın. Ardından, AKS kümelerinizi gereksinimlerinize uyacak şekilde yapılandırmak için aşağıdaki en iyi yöntemleri kullanabilirsiniz.

Uygulama geliştirme ve dağıtım sürecinizin bir parçası olarak eklemeniz gereken önemli bir uygulama, yaygın olarak kullanılan dağıtım ve test desenlerini izlemeyi hatırlamaktır. Uygulamanızı dağıtımdan önce test etmek, kalitesini, işlevselliğini ve hedef ortamla uyumluluğunu sağlamak için önemli bir adımdır. Uygulamanın veya temel alınan altyapının performansını, güvenliğini veya kullanılabilirliğini etkileyebilecek hataları, hataları veya sorunları belirlemenize ve düzeltmenize yardımcı olabilir.

Çoklu kiracı

• Küme yalıtımı için en iyi deneyimler
  • Çok kiracılı çekirdek bileşenleri ve ad alanlarıyla mantıksal yalıtım içerir.
• Temel zamanlayıcı özellikleri için en iyi deneyimler
  • Kaynak kotalarını ve pod kesintisi bütçelerini kullanmayı içerir.
• Gelişmiş zamanlayıcı özellikleri için en iyi deneyimler
  • Renk tonları ve toleranslar, düğüm seçiciler ve benzeşim ile podlar arası benzeşim ve benzeşimsizliği kullanmayı içerir.
• Kimlik doğrulaması ve yetkilendirme için en iyi yöntemler
  • Kubernetes rol tabanlı erişim denetimini (Kubernetes RBAC) kullanarak, Azure RBAC ve pod kimliklerini kullanarak Microsoft Entra ID ile tümleştirmeyi içerir.

Güvenlik

• Küme güvenliği ve yükseltmeler için en iyi yöntemler
  • API sunucusuna erişimin güvenliğini sağlamayı, kapsayıcı erişimini sınırlamayı, yükseltmeleri ve düğüm yeniden başlatmalarını yönetmeyi içerir.
• Kapsayıcı görüntüsü yönetimi ve güvenliği için en iyi yöntemler
  • Temel görüntü güncelleştirmelerinde görüntünün ve çalışma zamanlarının ve otomatik derlemelerin güvenliğini sağlamayı içerir.
• Pod güvenliği için en iyi yöntemler
  • Kaynaklara erişimin güvenliğini sağlamayı, kimlik bilgilerinin açığa çıkmayı sınırlamayı ve pod kimliklerini ve dijital anahtar kasalarını kullanmayı içerir.

Ağ ve depolama

• Ağ bağlantısı için en iyi yöntemler
  • Giriş ve web uygulaması güvenlik duvarlarını (WAF) kullanarak ve düğüm SSH erişimini güvenli hale getirerek farklı ağ modelleri içerir.
• Depolama ve yedekleme için en iyi yöntemler
  • Uygun depolama türünü ve düğüm boyutunu seçmeyi, birimleri dinamik olarak sağlamayı ve veri yedeklemelerini içerir.

Kurumsal kullanıma hazır iş yüklerini çalıştırma

• İş sürekliliği ve olağanüstü durum kurtarma için en iyi yöntemler
  • Bölge çiftlerini, Azure Traffic Manager ile birden çok kümeyi ve kapsayıcı görüntülerinin coğrafi çoğaltmayı içerir.

Geliştirici en iyi yöntemleri

Geliştirici veya uygulama sahibiyseniz geliştirme deneyiminizi basitleştirebilir ve gerekli uygulama performansı özelliklerini tanımlayabilirsiniz.

• Uygulama geliştiriciler için kaynak yönetimine yönelik en iyi yöntemler
  • Pod kaynak isteklerini ve sınırlarını tanımlamayı, geliştirme araçlarını yapılandırmayı ve uygulama sorunlarını denetlemeyi içerir.
• Pod güvenliği için en iyi yöntemler
  • Kaynaklara erişimin güvenliğini sağlamayı, kimlik bilgilerinin açığa çıkmayı sınırlamayı ve pod kimliklerini ve dijital anahtar kasalarını kullanmayı içerir.
• Dağıtım ve küme güvenilirliği için en iyi yöntemler
  • Dağıtım, küme ve düğüm havuzu düzeyinde en iyi yöntemleri içerir.

Kubernetes ve AKS kavramları

Aşağıdaki kavramsal makaleler AKS'deki kümeler için temel özelliklerden ve bileşenlerden bazılarını kapsar:

• Kubernetes temel kavramları
• Erişim ve kimlik
• Güvenlik kavramları
• Ağ kavramları
• Depolama seçenekleri
• Ölçeklendirme seçenekleri

Sonraki adımlar

AKS'nin kurumsal ölçekli bir uygulamasını tasarlama konusunda rehberlik için bkz . AKS tasarımınızı planlama.