本文探讨了如何将DigitalOcean Kubernetes (DOKS)应用于生产环境,并提供实现生产准备(production readiness)的指导。
规划您的基础架构
Kubernetes 基础架构的规划至关重要,因为它为稳定且可扩展的应用部署平台奠定了基础。通过适当的规划,您可以避免性能问题、安全漏洞和其他可能影响应用程序可用性的问题。
合适的地区
选择合适的地区对应用程序的性能和体验有重大影响,并确保符合当地法规。在部署工作负载之前,企业必须考虑一些基本因素,例如与最终用户的距离、监管要求、网络延迟、多个数据中心的位置以及改进的冗余和崩坏恢复能力。
例如,我们新推出的最先进的 SYD1 数据中心具有以下优势:
- 专用的互联网边缘和骨干网络,可以直接接入亚洲、北美和欧洲,减少对公共互联网的依赖。
- SYD1 的网络吞吐量/容量高达 400 Gbps,并通过当今最低的延迟链路与加利福尼亚州和新加坡相连。
- 这使其成为在 DigitalOcean Kubernetes 上运行网络密集型工作负载的理想场所。
想要了解更多详情,请参阅《如何为您的企业选择数据中心位置》指南,其中提供了可以帮助你做出决定的建议。
联网策略
VPC(虚拟私有云)是 DigitalOcean 资源的逻辑隔离。通过将资源隔离到公共互联网无法到达的网络中,VPC 网络可以更好地保护执行环境、租户和应用程序的安全。
在 DigitalOcean Kubernetes 中,VPC 为你的 Kubernetes 集群创建了一个私有网络,你还可以轻松地在同一个 VPC 中配置其他 DigitalOcean 资源,如托管数据库集群。这有助于保护 Kubernetes 工作负载免受未经授权的访问。例如,你可以在同一 VPC 中创建一个或多个 DOKS 集群,以建立安全的 Kubernetes 工作负载及其集群间通信。
最低0.47元/天 解锁文章
扫一扫
645
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
