De Microsoft AKS-quickstart geeft u in 10 minuten een werkend cluster, maar geen productie-klaar platform. Wat erbij komt voordat u workloads die uw business raken kunt deployen.
Networking: Azure CNI versus kubenet
Azure CNI Overlay voor productie: native Azure-IP-toewijzing, betere integratie met VNet en Network Policies. Kubenet voor klein-en-eenvoudig. Voor enterprise-AKS kiest u CNI Overlay; latere migratie is pijnlijk.
RBAC met Entra ID-integratie
Cluster RBAC gekoppeld aan Entra ID-groups. Geen kubeadm-tokens of service-account-keys voor humans. Voor break-glass-accounts: Privileged Identity Management voor temporary cluster-admin-access.
Ingress en certificaat-management
NGINX Ingress Controller of Application Gateway Ingress Controller. cert-manager voor automatische TLS-certificaten via Let's Encrypt of intern PKI. ExternalDNS-koppeling met Azure DNS voor automatische DNS-records.
Observability stack
Container Insights (native) of Prometheus plus Grafana stack. Logs naar Log Analytics workspace. Distributed tracing met OpenTelemetry. Kostenmonitoring via Microsoft Cost Management plus per-namespace tagging.
Verwant: Senior Cloud consultant, EKS implementatie.