Fundamentos de Networking no AKS
O networking do AKS é nativo de Azure VNet. Entenda os três modelos de rede, planejamento de IP, DNS e por que o Cilium é o único mecanismo de network policy que vale a pena usar.
Opções de CNI: Qual Escolher
Pare de deliberar. Use Azure CNI Overlay com Cilium. Aqui está o porquê, e os raros casos em que você deve desviar.
Ingress e Balanceamento de Carga
Use App Routing para workloads padrão. Use AGC para WAF corporativo. Não gerencie NGINX manualmente a menos que tenha requisitos exóticos.
Comparação de ingress
Comparação direta entre NGINX (App Routing), Application Gateway for Containers, NGINX autogerenciado e Gateway API para ingress no AKS.
Service Mesh: Você Precisa de Um?
Você provavelmente não precisa de um service mesh. Comece sem. Aqui está como decidir, e o que usar se você genuinamente precisar.
Clusters Privados
Todo cluster de produção deveria ser privado ou, no mínimo, ter faixas de IP autorizadas. Um API server público em produção é negligência.