azure-kubernetes
Déployer des clusters Azure Kubernetes prêts pour la production
Provisionner et configurer des clusters Azure Kubernetes Service avec des paramètres de meilleures pratiques pour la mise en réseau, la sécurité et les opérations. Simplifie les décisions AKS complexes avec une expertise guidée.
下载技能 ZIP
在 Claude 中上传
前往 设置 → 功能 → 技能 → 上传技能
开启并开始使用
测试它
正在使用“azure-kubernetes”。 Créer un cluster AKS de production dans eastus avec haute disponibilité
预期结果:
Pour un cluster AKS de production dans eastus avec haute disponibilité, je recommande :
**Sélection SKU** : AKS Automatic (recommandé pour la production avec Node Auto-Provisioning)
**Configuration** :
- Zones de disponibilité : 1, 2, 3 pour un plan de contrôle redondant inter-zones
- Plugin réseau : Azure CNI Overlay (IP de pod depuis la plage overlay privée)
- Dataplane : Azure CNI powered by Cilium (performance basée eBPF)
- Pool de nœuds système : 2x Standard_D4ds_v5 (4 vCPUs, 16GB RAM)
**Identité** : Microsoft Entra ID avec Workload Identity (aucune credential statique)
**Sécurité** : Azure Policy + Deployment Safeguards activés
**Observabilité** : Managed Prometheus + Container Insights + Grafana
**Estimation des coûts** : ~280$/mois pour le plan de contrôle + calcul des nœuds
正在使用“azure-kubernetes”。 Quelles options de mise en réseau devrais-je choisir pour AKS ?
预期结果:
**Guide des options de mise en réseau AKS** :
| Option | Meilleur pour | IP de pod | Routable VNet |
|--------|----------|---------|---------------|
| Azure CNI Overlay | La plupart des workloads (recommandé) | Plage overlay privée | Non |
| Azure CNI (VNet) | Les pods doivent être directement adressables | Depuis le sous-réseau VNet | Oui |
**Recommandations** :
- Privilégiez Azure CNI Overlay par défaut pour l'efficacité des coûts et l'évolutivité
- Utilisez Azure CNI VNet uniquement lorsque les pods nécessitent un accès VNet direct
- Activez LocalDNS sur les pools de nœuds pour une résolution DNS fiable
- Configurez l'egress via Static Egress Gateway pour des IP prévisibles
正在使用“azure-kubernetes”。 Comment sécuriser mon cluster AKS ?
预期结果:
**Meilleures pratiques de sécurité AKS** :
1. **Identité** : Utilisez Microsoft Entra ID partout + Workload Identity pour les pods
2. **Secrets** : Stockez dans Azure Key Vault via Secrets Store CSI Driver
3. **Images** : Autorisez uniquement les images signées via Azure Policy + Ratify
4. **Réseau** : Activez les network policies, restreignez ingress/egress
5. **Chiffrement** : Activez le chiffrement etcd au repos, TLS pour la communication des nœuds
6. **Surveillance** : Activez Microsoft Defender for Containers + Diagnostic Settings
7. **Gouvernance** : Appliquez Azure Policy pour les garde-fous de conformité
安全审计
安全Security audit completed. All static findings were evaluated as false positives. The skill is official Microsoft Azure documentation providing AKS cluster planning guidance. No malicious patterns, credential handling, or prompt injection detected.
中风险问题 (1)
低风险问题 (1)
风险因素
⚙️ 外部命令 (1)
🌐 网络访问 (1)
质量评分
你能构建什么
Ingénieurs DevOps provisionnant de nouveaux clusters
Obtenez un guide étape par étape pour créer des clusters AKS prêts pour la production avec une mise en réseau, une sécurité et une optimisation des coûts appropriées dès le départ.
Architectes cloud concevant l'infrastructure AKS
Comprenez les décisions Day-0 vs Day-1, choisissez les niveaux SKU appropriés et planifiez l'architecture de mise en réseau et d'identité pour les workloads d'entreprise.
Équipes plateforme standardisant les déploiements Kubernetes
Établissez des modèles de déploiement AKS cohérents entre les équipes avec des meilleures pratiques documentées pour la sécurité, la surveillance et les stratégies de mise à niveau.
试试这些提示
Créer un nouveau cluster AKS pour des workloads [production/dev] dans [region]. J'ai besoin de [3] zones de disponibilité et je prévois d'exécuter [applications web/background workers].
Concevoir la mise en réseau pour un cluster AKS avec serveur API privé, Azure CNI Overlay et egress contrôlé via Azure Firewall.
Configurer le durcissement de sécurité pour notre cluster AKS incluant l'intégration Microsoft Entra ID, Workload Identity, les secrets Azure Key Vault et l'application Azure Policy.
Créer une stratégie de mise à niveau et de maintenance pour notre cluster AKS exécutant des workloads de production. Inclure les fenêtres de maintenance, les paramètres de mise à niveau automatique et les procédures zéro temps d'arrêt.
最佳实践
- Commencez avec le SKU AKS Automatic sauf si vous avez besoin de personnalisations spécifiques non prises en charge par Node Auto-Provisioning
- Utilisez Microsoft Entra ID avec Workload Identity au lieu de service principals statiques ou de secrets kubeconfig
- Planifiez soigneusement les décisions Day-0 (mise en réseau, accès au serveur API) car celles-ci sont difficiles à modifier après la création du cluster
避免
- N'utilisez pas de fichiers kubeconfig avec des credentials statiques - utilisez l'authentification Microsoft Entra ID avec des tokens à durée de vie limitée
- Évitez les VM B-series à capacité variable pour les workloads de production - elles causent des problèmes de fiabilité sous charge variable
- Ne négligez pas les zones de disponibilité - déployez toujours sur 3 zones pour la production afin d'assurer la conformité SLA