DevOps v hybridním prostředí

Azure Active Directory
Boards
Key Vault
Monitor
Pipelines
SQL Database
Web Apps

V mnoha scénářích se při přijetí cloudu Azure jako obchodního řešení vyžaduje migrace místního prostředí.In many scenarios, the adoption of the Azure cloud as a business solution involves the migration of an on-premises environment. Obvykle není praktické pro rychlé ukončení místního prostředí a v mnoha případech je potřeba, aby se v rámci cloudového prostředí po delší dobu zachovalo i místní prostředí.It is usually not practical to deprecate the on-premises environment quickly, and in many cases the on-premises environment will need to persist alongside the cloud environment for a significant amount of time. Nástroje poskytované v Azure umožňují implementaci strategie DevOps, která capably spravuje cloudová i místní prostředí společně.The tools provided in Azure allow for the implementation of a DevOps strategy that capably manages both cloud and on-premises environments in tandem.

Architektura stáhne SVG této architektury.Architecture Download an SVG of this architecture.

Tok datData flow

  1. GitHub Enterprise se používá jako úložiště kódu pro aplikaci.GitHub Enterprise is used as the code repository for the application
  2. Žádosti o přijetí změn spouštějí sestavení CI a automatizované testování v Azure PipelinesPull Requests trigger CI builds and automated testing in Azure Pipelines
  3. Nepřetržité monitorování pomocí Azure Monitor rozšiřuje kanály pro vydávání verzí do bran nebo vrácení zpět verzí na základě dat monitorování.Continuous monitoring with Azure Monitor extends to release pipelines to gate or rollback releases based on monitoring data
  4. Verze v Azure Pipelines integruje nástroj Terraformu a spravuje cloudovou i místní infrastrukturu jako kód, zřizování prostředků, jako je Azure Web Apps, virtuálních počítačů a databází v obou umístěních.A release on Azure Pipelines integrates the Terraform tool, managing both cloud and on-premises infrastructure as code, provisioning resources such as Azure Web Apps, VMs, and databases in both locations
  5. Azure Pipelines definovat průběžné doručování (CD) do vývojového prostředí v cloudu a uvolnit nasazení do místního produkčního prostředí.Azure Pipelines define both Continuous Delivery (CD) to a development environment in the cloud, and release deployments to an on-premises production environment.
  6. Azure Key Vault slouží k bezpečnému vkládání tajných kódů a přihlašovacích údajů do nasazení, abstrakci tajných kódů od vývojářů.Azure Key Vault is used to securely inject secrets and credentials into a deployment, abstracting secrets away from developers
  7. Azure Monitor můžete nakonfigurovat na Log Analytics z cloudového i místního prostředí.Azure Monitor can be configured to log analytics from both the cloud and on-premises environments. Application Insights jako součást Azure Monitor lze připojit ke cloudové i místní aplikaci pro účely monitorování.Application Insights as a part of Azure Monitor can be connected to both cloud and on-premises applications for monitoring
  8. Azure AD v cloudu je možné použít k poskytování služeb identit pro aplikaci, jak běží v Azure, tak i v místním prostředí.Azure AD in the cloud can be used to provide identity services for the application, both running on Azure and on-premises.

KomponentyComponents

  • Azure boards: pomocí služby Azure Board Naplánujte práci a sledujte její průběh pomocí agilních nástrojů, jako jsou kanbanové desky.Azure Boards: Use Azure Board to plan work and track its progress, using Agile tools such as Kanban boards.
  • Zdrojový kód je hostovaný na GitHubu Enterprise, kde můžou vývojáři spolupracovat v rámci vaší organizace a open source komunity.Source code is hosted on GitHub Enterprise, where developers can collaborate within your organization and the open source communities. GitHub Enterprise nabízí pokročilé funkce zabezpečení k identifikaci ohrožení zabezpečení v kódu, který zapisujete, a v části Open Source závislosti.GitHub Enterprise offers advanced security features to identify vulnerabilities in the code you write and in open source dependencies.
  • Azure Pipelines spouští úlohy průběžné integrace a průběžného doručování pro vaši aplikaci a také vytváření infrastruktury s integrací s terraformu.Azure Pipelines runs Continuous Integration and Continuous Delivery jobs for your application, as well as the creation of your infrastructure with the integration with Terraform.
  • Azure Key Vault můžete použít k ukládání certifikátů, připojovacích řetězců, tokenů a dalších tajných kódů.You can use Azure Key Vault to store certificates, connection strings, tokens, and other secrets. Tyto aplikace jsou čteny vaší aplikací za běhu, takže jsou z vašich vývojářů abstrakcí.These are read by your application at run-time, so they're abstracted away from your developers
  • Terraformu je produkt třetí strany vyvinutý pomocí HashiCorp, který umožňuje automatizaci infrastruktury v Azure, v místním prostředí i v dalších prostředích.Terraform is a third-party product developed by HashiCorp that allows infrastructure automation on Azure, on-premises, and other environments
  • Pomocí Azure monitor můžete získat přehled o dostupnosti a výkonu vaší aplikace a infrastruktury.Using Azure Monitor lets you get insights on the availability and performance of your application and infrastructure.
  • Azure AD poskytuje služby pro správu identit a přístupu pro vaši aplikaci, a to místně i v cloudu.Azure AD provides identity and access management services for your application, both on-premises and on the cloud. Služba Azure AD se může synchronizovat s místní službou Active Directory, aby uživatelům plynule umožnila ověřování všude.Azure AD can synchronize with an on-premises Active Directory to seamlessly allow your users to authenticate everywhere.
  • Azure Web Apps je spravovaná platforma pro hostování webových aplikací v cloudu.Azure Web Apps is a managed platform for hosting web-based applications in the cloud.
  • Azure SQL Database je spravovaná databázová služba pro transakční aplikace.Azure SQL Database is a managed database service for transactional applications.