Cloud Experte
Azure AKS — Managed Kubernetes¶
AzureAKSKubernetesWorkload Identity 5 min Lesezeit
Azure Kubernetes Service. Node Pools, Azure CNI, Workload Identity und Monitoring.
Cluster-Erstellung¶
az aks create \
--resource-group myRG --name production \
--node-count 3 --node-vm-size Standard_D4s_v5 \
--network-plugin azure --network-policy calico \
--enable-managed-identity --enable-workload-identity \
--zones 1 2 3
Workload Identity¶
az identity federated-credential create \
--name my-fed-cred --identity-name my-identity \
--resource-group myRG \
--issuer "$(az aks show -n production -g myRG --query oidcIssuerProfile.issuerUrl -o tsv)" \
--subject system:serviceaccount:default:my-sa
Node Pools¶
- System — kube-system Pods
- User — App-Workloads
- Spot — Batch Jobs
- Virtual Nodes — ACI Burst
Zusammenfassung¶
AKS + Workload Identity = der schnellste und sicherste K8s auf Azure.
Brauchen Sie Hilfe bei der Implementierung?¶
Unser Team hat Erfahrung in der Planung und Implementierung moderner Architekturen. Wir helfen Ihnen gerne.