Глибоке занурення в Azure AKS
Kubernetes рівня продакшн на Azure — від пулів вузлів до масштабування за допомогою KEDA.
AKS — це найбільш динамічно зростаючий керований сервіс Kubernetes, що тісно інтегрований з екосистемою Azure. Цей трек охоплює архітектуру пулів вузлів (node pools) та інтеграцію з Entra ID, чотири мережеві моделі CNI (Kubenet, Azure CNI, CNI Overlay, Cilium), безпеку без використання секретів за допомогою Workload Identity та Key Vault, а також експлуатацію в продакшні з Container Insights, Managed Prometheus та автомасштабуванням KEDA.
Модулі
Розділ «Модулі»| # | Модуль | Час | Що ви дізнаєтесь |
|---|---|---|---|
| 1 | Модуль 7.1: Архітектура AKS та управління вузлами | 2 год | Системні/користувацькі пули вузлів, VMSS, зони доступності, Entra ID RBAC |
| 2 | Модуль 7.2: Просунуті мережі AKS | 3.5 год | Kubenet проти Azure CNI, Overlay та Cilium, мережеві політики, Private Link |
| 3 | Модуль 7.3: AKS Workload Identity та безпека | 1.5 год | Entra Workload Identity, Secrets Store CSI, Azure Policy, Defender |
| 4 | Модуль 7.4: Сховища, обсервабіліті та масштабування AKS | 2.5 год | Azure Disks/Files, Container Insights, Managed Prometheus, KEDA |
| 5 | Модуль 7.5: Azure Kubernetes Fleet Manager та мультикластерні операції | 2.5 год | Azure Kubernetes Fleet Manager, Azure Arc, крос-регіональність, GitOps з Flux |
Загальний час: ~12 годин
Передумови
Розділ «Передумови»- Основи Azure DevOps — фундаментальні знання Entra ID, VNet, ВМ та сховищ
- Архітектурні патерни хмар — компроміси керованого K8s, мультикластерність, інтеграція IAM
Що далі
Розділ «Що далі»Після «Глибокого занурення в AKS» ознайомтеся з мультихмарними шаблонами або перейдіть до треку з розробки платформ (Platform Engineering).