你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Kubernetes 服务(AKS)登陆区域加速器提供参考实现,可帮助你在 Azure 登陆区域中部署 AKS。 以下体系结构演示 AKS 如何与共享服务集成,并与设计区域保持一致。
建立平台基础
平台基础提供共享服务,例如网络、标识、安全性和治理。 此基础支持在整个环境中一致且安全的 AKS 部署。
使用 Azure 登陆区域实现平台基础。 使用云采用框架的 Azure 登陆区域 指南部署共享服务,包括标识提供者、中心辐射型网络和集中式策略强制实施。 此基础简化了云环境中的安全性和管理。
如果组织已有平台基础,请跳过此步骤。 如果已有 Azure 登陆区域,请继续部署 AKS 登陆区域加速器。
AKS 登陆区域加速器
此 AKS 登陆区域加速器包括支持 Azure 登陆区域中 AKS 部署的参考体系结构。
使用官方 GitHub 存储库中的模板。 使用 AKS 登陆区域加速器 存储库访问 ARM 模板、Bicep 和 Terraform 模板,以便部署适合你的环境的 AKS 基础结构组件。 修改环境变量和参数,使其符合组织的命名约定、策略和作要求。
在登陆区域管理组中部署加速器。 将 AKS 工作负载置于相应的订阅和管理组中,以确保与平台治理和策略强制保持一致。
评估 AKS 设计领域
设计领域有助于使 AKS 实施与 Azure 登陆区域原则保持一致。 使用以下指南来评估和配置每个区域:
- Azure 计费和 Active Directory(如果需要)
- 标识和访问管理
- 网络拓扑和连接
- 资源组织
- Security
- 管理和业务连续性和灾难恢复(BCDR)
- 平台自动化和 DevOps
- Storage