Většina našich enterprise klientů v bankovním sektoru má smlouvu s Microsoftem a běží na Azure. AKS je managed Kubernetes, který nás příjemně překvapilo.
Integrace s Azure ekosystémem¶
- Azure Active Directory — RBAC integrované s AAD skupinami
- Azure Container Registry — nativní Docker registry
- Azure Monitor — Container insights
- Azure Policy — governance a compliance
- Azure Key Vault — secrets management
Networking¶
Azure CNI: každý pod dostane VNet IP. Přímá integrace s VNet peering, NSG, firewall. Bezpečnostní tým vidí Kubernetes provoz v Network Watcher.
Best practices pro AKS v enterprise¶
- Private cluster — API server jen z VNet
- Azure Policy pro Pod Security
- Managed identity místo service principal
- Availability Zones pro HA
AKS je enterprise-ready Kubernetes¶
Pro bankovní klienty na Azure je AKS perfektní volba. Integrace s AAD a Azure Policy usnadňuje adopci i v konzervativních organizacích.
azureakskubernetesenterprise