Cloud Expert
Azure AKS — Managed Kubernetes¶
AzureAKSKubernetesWorkload Identity 5 min čtení
Azure Kubernetes Service. Node pools, Azure CNI, Workload Identity a monitoring.
Cluster vytvoření¶
az aks create \
--resource-group myRG --name production \
--node-count 3 --node-vm-size Standard_D4s_v5 \
--network-plugin azure --network-policy calico \
--enable-managed-identity --enable-workload-identity \
--zones 1 2 3
Workload Identity¶
az identity federated-credential create \
--name my-fed-cred --identity-name my-identity \
--resource-group myRG \
--issuer "$(az aks show -n production -g myRG --query oidcIssuerProfile.issuerUrl -o tsv)" \
--subject system:serviceaccount:default:my-sa
Node Pools¶
- System — kube-system pods
- User — app workloady
- Spot — batch jobs
- Virtual nodes — ACI burst
Shrnutí¶
AKS + Workload Identity = nejrychlejší a nejbezpečnější K8s na Azure.
Potřebujete pomoct s implementací?¶
Náš tým má zkušenosti s návrhem a implementací moderních architektur. Rádi vám pomůžeme.