Configurare le applicazioni in AKS

Soluzioni di calcolo in Azure

Florin Angelescu

Azure Cloud Architect

Configurare le applicazioni in AKS

 

Configurazione

 

  • La configurazione cambia spesso.

  • Stringhe di connessione, feature flag e valori d'ambiente variano tra:

    • Sviluppo
    • Test
    • Produzione

  • Ricostruire immagini dei container è inefficiente e rischioso.

Soluzioni di calcolo in Azure

Configurare le applicazioni in AKS

 

Codice

 

 

  • Separa il codice dalla configurazione.
  • Consente di aggiornare il comportamento senza ridistribuire le immagini.
Soluzioni di calcolo in Azure

Variabili d'ambiente

 

Configurazione

 

 

Configura le app in Kubernetes:

  • Variabili d'ambiente
Soluzioni di calcolo in Azure

Variabili d'ambiente

 

Configurazione

 

 

Configura le app in Kubernetes:

  • Variabili d'ambiente
  • Iniettate nei container all'avvio dei pod
  • Accessibili all'app in esecuzione
Soluzioni di calcolo in Azure

Variabili d'ambiente

 

Configurazione

 

 

Variabili d'ambiente usate per:

  • Nomi degli ambienti
  • Livelli di logging
  • URL di servizi esterni
Soluzioni di calcolo in Azure

ConfigMap

ConfigMap

  • Risorsa Kubernetes per dati di configurazione non sensibili:
    • URL
    • Feature flag
    • Piccoli file di impostazioni
Soluzioni di calcolo in Azure

ConfigMap

ConfigMap

ConfigMap

  • Coppie chiave-valore
  • Piccoli file
Soluzioni di calcolo in Azure

ConfigMap

ConfigMap

  • L'app può leggere i valori come:
    • Variabili d'ambiente
    • File montati nel container
Soluzioni di calcolo in Azure

ConfigMap

ConfigMap

Puoi cambiare la configurazione senza ricostruire o ridistribuire l'immagine del container.

Soluzioni di calcolo in Azure

ConfigMap

 

ConfigMap

 

 

 

  • Condivise tra più applicazioni.
  • Aiutano a mantenere coerenza in sistemi grandi.
Soluzioni di calcolo in Azure

Secret

 

 

Secret

 

Secret

  • Simili alle ConfigMap:

    • Progettati per dati sensibili
    • Password
    • Chiavi API
    • Stringhe di connessione al database

  • I Secret sono conservati in modo più sicuro nel cluster.

Soluzioni di calcolo in Azure

Secret

 

 

Secret

 

  • Referenziati dai pod come:

    • Variabili d'ambiente
    • File

  • I dati sensibili non sono:

    • Inclusi nelle immagini dei container
    • Visibili nel codice sorgente

  • Permettono alle app di accedere in modo sicuro a ciò che serve.

Soluzioni di calcolo in Azure

Aggiornare la configurazione

 

 

ConfigMap

 

  • Separando la configurazione dalle immagini:

    • Aggiorni ConfigMap e Secret indipendentemente dal codice

  • Kubernetes fornisce automaticamente la nuova configurazione ai nuovi pod.

  • Rollout prevedibili.

  • Riduce il rischio di errori in produzione.
Soluzioni di calcolo in Azure

Riepilogo

Codice

  • Chiara separazione tra immagini e configurazione.
  • Usa variabili d'ambiente, ConfigMap e Secret.
  • Adatta le app tra ambienti senza ricostruire le immagini.
Soluzioni di calcolo in Azure

Passons à la pratique !

Soluzioni di calcolo in Azure

Preparing Video For Download...