Azure Kubernetes服务(AKS)基准群集 此参考实现演示了的推荐的起始(基准)基础结构体系结构。这是实施和文档,旨在通过部署此安全基准基础结构并了解其组成部分的过程,指导跨学科团队或网络,安全和开发等多个不同的团队。 Azure体系结构中心指南 该项目有一组配套的文章,描述了安全AKS集群的挑战,设计模式和最佳实践。您可以在的Azure体系结构中心上找到本文。如果您尚未阅读它,我们建议您阅读它,因为它会为该实现中应用的注意事项提供更多的上下文。最终,这是该特定体系结构指南的直接实现。 建筑学 该体系结构注重基础结构,而不是工作量。它着重于AKS群集本身,包括与身份,部署后配置,秘密管理和网络拓扑有关的问题。 此处介绍的实现是大多数AKS集群的最低推荐基准。此实现与将提供可观察性的Azure服务集成在一起,提供了将支持多区域增长的网络拓扑,并且还确保了群集内流量的安全。该体系