Secure DevOps pro AKS

Kubernetes Service
Monitor
Pipelines
Zásady
GitHub

Idea řešení

Pokud se chcete podívat, jak tento článek rozšíříme o další informace, jako jsou potenciální případy použití, alternativní služby, aspekty implementace nebo pokyny k cenám, dejte nám vědět pomocí GitHub Feedback!

DevOps a Kubernetes jsou společně lepší. implementací zabezpečeného DevOps společně s Kubernetes v Azure můžete dosáhnout rovnováhy mezi rychlostí a zabezpečením a rychlejším doručováním kódu, ve velkém měřítku. Guardrails kolem procesů vývoje pomocí CI/CD s dynamickými ovládacími prvky zásad a Urychlete svůj názor smyčkou pomocí stálého monitorování. pomocí Azure Pipelines můžete rychle doručovat a zároveň zajistit vynucování kritických zásad s Azure Policy. Azure poskytuje v reálném čase přehled o vašich kanálech sestavení a vydání a možnost snadno použít audit a konfiguraci dodržování předpisů.

Architektura

Diagram architektury Stáhnout SVG této architektury.

Tok dat

  1. Vývojáři rychle iterovat, testovat a ladit různé části aplikace společně ve stejném clusteru Kubernetes.
  2. kód je sloučen do úložiště GitHub, po kterém jsou automatizované sestavení a testy spouštěny pomocí Azure Pipelines.
  3. Kanál vydaných verzí automaticky provede předem definovanou strategii nasazení s každou změnou kódu.
  4. Clustery Kubernetes se zřídí pomocí nástrojů, jako jsou grafy Helm, které definují požadovaný stav prostředků a konfigurací aplikace.
  5. Obrázek kontejneru je vložen do Azure Container Registry.
  6. Operátoři clusteru definují zásady v Azure Policy, aby se mohli řídit nasazení clusteru AKS.
  7. Azure Policy Audituje požadavky z kanálu na úrovni ovládacího prvku AKS-rovina.
  8. Pomocí Azure Monitor se získávají telemetrie aplikací, monitorování stavu kontejneru a analýza protokolů v reálném čase.
  9. Přehledy se používají k řešení problémů a jsou předávány do dalších plánů sprintů.

Komponenty

  • GitHub Enterprise hostuje zdrojový kód, kde můžou vývojáři spolupracovat v rámci vaší organizace a open source komunity. GitHub Enterprise nabízí pokročilé funkce zabezpečení k identifikaci ohrožení zabezpečení v kódu, který píšete, a v části open-source závislosti.
  • Azure Pipelines je služba, která poskytuje nepřetržitou integraci a úlohy průběžného doručování pro automatické sestavení a uvolnění vaší aplikace.
  • Azure Container Registry hostuje image kontejneru Docker. Tato služba zahrnuje kontrolu image kontejneru s integrací s Azure Security Center.
  • Služba Azure Kubernetes nabízí cluster Kubernetes, který je plně spravovaný pomocí Azure, aby se zajistila dostupnost a zabezpečení vaší infrastruktury.
  • Azure Policy umožňuje vytvářet, přiřazovat a spravovat zásady. Tyto zásady vynucují na vašich prostředcích různá pravidla a účinky, aby tyto prostředky zůstaly kompatibilní s vašimi firemními standardy a smlouvami o úrovni služeb. Integruje se s Azure Kubernetes Service.
  • Azure monitor vám umožní získat přehled o dostupnosti a výkonu vaší aplikace a infrastruktury. Poskytuje vám taky přístup k signálům, aby bylo možné včas monitorovat stav řešení a odhalit neobvyklé aktivity.

Další kroky

Podívejte se na související architektury: