Meilleures pratiques à destination du développeur et de l’opérateur de clusters pour créer et gérer des applications sur Azure Kubernetes Service (AKS)

S’applique à : ✔️ AKS Automatic ✔️ AKS Standard

La création et l’exécution d’applications avec succès dans Azure Kubernetes Service (AKS) requièrent la compréhension et l’implémentation de certains concepts clés, notamment :

  • Fonctionnalités d’architecture mutualisée et de planificateur.
  • Sécurité des clusters et des pods.
  • La continuité d’activité et la reprise après sinistre.

Le groupe de produits AKS, les équipes d’ingénieurs et les équipes sur le terrain (notamment les global black belts (GBB)) ont contribué, rédigé et regroupé les meilleures pratiques et les articles conceptuels suivants. Leur but est d’aider les opérateurs et les développeurs de cluster à mieux comprendre les concepts ci-dessus et à implémenter les fonctionnalités appropriées.

Choisissez d’abord votre mode AKS

AKS prend en charge deux modes de cluster : AKS Automatic et AKS Standard. Choisissez AKS Automatic lorsque vous souhaitez une base prête pour la production avec moins de gestion de plateforme post-déploiement. Choisissez AKS Standard quand vous avez besoin d’un contrôle plus approfondi sur l’infrastructure et la configuration du cluster.

Les meilleures pratiques de cet article s’appliquent aux deux modes. Toutefois, la responsabilité de l’implémentation diffère par mode : AKS Automatic fournit des valeurs par défaut plus préconfigurées, tandis que AKS Standard nécessite généralement une configuration d’opérateur plus explicite.

Domaine AKS Automatic AKS Standard
Configuration du cluster de référence Autres valeurs par défaut préconfigurées Choix de configuration plus explicites
Pools de nœuds système Modèle géré par le service Modèle géré par l’opérateur
Contrôles de base de référence de sécurité Plusieurs contrôles sont préconfigurés dans les scénarios courants Les contrôles sont couramment activés et gérés par les opérateurs
Base de référence de mise en réseau Valeurs par défaut avisées pour les modèles courants Flexibilité plus large de la configuration
Mises à niveau et opérations Comportement opérationnel plus managé Comportement plus dirigé par l’opérateur
Focus sur les meilleures pratiques Valider, régir et régler les valeurs par défaut Concevoir et configurer des contrôles de plateforme

Meilleures pratiques pour l’opérateur de cluster

Si vous êtes un opérateur de cluster, travaillez avec les propriétaires d’applications et les développeurs afin de comprendre leurs besoins. Ensuite, vous pouvez utiliser les meilleures pratiques suivantes pour configurer vos clusters AKS en fonction de vos besoins.

Une pratique importante à inclure dans votre processus de développement et de déploiement d’application est de vous rappeler de suivre les modèles de déploiement et de test couramment utilisés. Le test de votre application avant le déploiement est une étape importante visant à garantir sa qualité, sa fonctionnalité et sa compatibilité avec l’environnement cible. Il peut vous aider à identifier et à corriger des erreurs, des bogues ou des problèmes susceptibles d’affecter le niveau de performance, la sécurité ou la facilité d’utilisation de l’application ou de l’infrastructure sous-jacente.

Dans AKS Standard, les opérateurs implémentent généralement plus de contrôles de plateforme directement. Dans AKS Automatic, les opérateurs se concentrent généralement davantage sur la validation des valeurs par défaut gérées par le service, la définition de garde-fous et le réglage des limites de stratégie et de charge de travail.

Mutualisation

Les recommandations relatives à l’architecture mutualisée s’appliquent aux deux modes. Dans AKS Automatic, les valeurs par défaut du cluster de référence peuvent réduire le travail d’installation initial. Dans AKS Standard, les équipes de plateforme configurent généralement plus de contrôles de location et de planification explicitement.

Sécurité

Les conseils de sécurité s’appliquent aux deux modes. AKS Automatic inclut des valeurs par défaut de sécurité préconfigurées pour de nombreux scénarios courants, tandis que AKS Standard nécessite généralement une activation explicite et la propriété du cycle de vie d’un plus grand nombre de contrôles.

Base de référence de sécurité automatique AKS

AKS Automatic est conçu avec une ligne de base renforcée et des contrôles préconfigurés pour de nombreux scénarios de production. Utilisez les articles sur les meilleures pratiques de sécurité pour valider la posture, gérer les exceptions et s’aligner sur les exigences de stratégie d’entreprise.

Pour connaître le comportement et l’étendue des fonctionnalités actuels, consultez Présentation d’AKS Automatic.

Réseau et stockage

Les bonnes pratiques relatives au réseau et au stockage s’appliquent aux deux modes. AKS Automatic fournit des valeurs par défaut plus avisées pour les modèles courants, tandis que AKS Standard offre une flexibilité de configuration et un contrôle d’opérateur plus larges.

Exécution de charges de travail prêtes à l’emploi en entreprise

Les pratiques de fiabilité et de récupération s’appliquent aux deux modes. AKS Automatic peut simplifier les opérations de base, tandis qu’AKS Standard offre un meilleur contrôle au moment du design pour les architectures spécialisées.

Meilleures pratiques de développement

Si vous êtes développeur ou propriétaire d’application, vous pouvez simplifier votre expérience de développement et définir les fonctionnalités requises des performances de l’application.

Les conseils du développeur s’appliquent aux deux modes. Dans AKS Automatic, les équipes peuvent généralement se déplacer plus rapidement avec des bases de cluster préconfigurées. Dans AKS Standard, les développeurs doivent aligner les hypothèses sur les choix de configuration de cluster d’équipe de plateforme.

Concepts Kubernetes et AKS

Les articles conceptuels suivants couvrent certaines des fonctionnalités et composants fondamentaux des clusters dans AKS :

Pour obtenir des conseils sur la conception d’une implémentation d’AKS à l’échelle de l’entreprise, consultez Planifier votre conception AKS.

Pour choisir le mode de cluster approprié pour votre charge de travail et votre modèle d’exploitation, consultez la comparaison des fonctionnalités AKS Automatic et AKS Standard.

Pour plus d’informations sur AKS, consultez la documentation suivante :