Secure DevOps für AKSSecure DevOps for AKS

Lösungsidee Solution Idea

Wenn Sie möchten, dass wir diesen Artikel durch weitere Informationen, Implementierungsdetails, Preisinformationen oder Codebeispiele ergänzen, kontaktieren Sie uns über GitHub-Feedback.If you'd like to see us expand this article with more information, implementation details, pricing guidance, or code examples, let us know with GitHub Feedback!

DevOps und Kubernetes sind gemeinsam besser.DevOps and Kubernetes are better together. Mit der Implementierung von sicheren DevOps zusammen mit Kubernetes in Azure können Sie das Gleichgewicht zwischen Geschwindigkeit und Sicherheit erreichen und Code schneller bedarfsgerecht bereitstellen.Implementing secure DevOps together with Kubernetes on Azure, you can achieve the balance between speed and security and deliver code faster at scale. Richten Sie mithilfe von CI/CD mit dynamischen Richtliniensteuerungen Schutzmaßnahmen für die Entwicklungsprozesse ein, und beschleunigen Sie die Feedbackschleife mit konstanter Überwachung.Put guardrails around the development processes using CI/CD with dynamic policy controls and accelerate feedback loop with constant monitoring. Sorgen Sie mit Azure Pipelines für eine schnelle Bereitstellung, und stellen Sie dabei die Erzwingung kritischer Richtlinien mit Azure Policy sicher.Use Azure Pipelines to deliver fast while ensuring enforcement of critical policies with Azure Policy. Azure ermöglicht Ihnen, problemlos Ihre Build- und Releasepipelines in Echtzeit zu überwachen und Kompatibilitätsüberwachung und Neukonfigurationen durchzuführen.Azure provides you real-time observability for your build and release pipelines, and the ability to apply compliance audit and reconfigurations easily.

AufbauArchitecture

Architekturdiagramm Laden Sie eine SVG-Datei für diese Architektur herunter.Architecture diagram Download an SVG of this architecture.

Entwickler durchlaufen, testen und debuggen verschiedene Teile einer Anwendung in demselben Kubernetes-ClusterDevelopers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster

Der Code wird in einem GitHub-Repository zusammengeführt, wonach automatisierte Builds und Tests von Azure Pipelines ausgeführt werdenCode is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines

Der Code wird in einem GitHub-Repository zusammengeführt, wonach automatisierte Builds und Tests von Azure Pipelines ausgeführt werdenCode is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines

Die Releasepipeline führt automatisch eine vordefinierte Bereitstellungsstrategie mit jeder Codeänderung ausRelease pipeline automatically executes pre-defined deployment strategy with each code change

App-Telemetrie, Überwachung der Containerintegrität und Echtzeitprotokollanalysen werden mit Azure Monitor abgerufenApp telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor

DatenflussData Flow

  1. Entwickler durchlaufen, testen und debuggen verschiedene Teile einer Anwendung in demselben Kubernetes-Cluster.Developers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster.
  2. Der Code wird in einem GitHub-Repository zusammengeführt, wonach automatisierte Builds und Tests von Azure Pipelines ausgeführt werden.Code is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines.
  3. Die Releasepipeline führt automatisch eine vordefinierte Bereitstellungsstrategie mit jeder Codeänderung aus.Release pipeline automatically executes pre-defined deployment strategy with each code change.
  4. Kubernetes-Cluster werden mit Tools wie Helm-Diagrammen bereitgestellt, die den gewünschten Zustand von App-Ressourcen und -Konfigurationen definieren.Kubernetes clusters are provisioned using tools like Helm charts that define the desired state of app resources and configurations.
  5. Das Containerimage wird per Push in Azure Container Registry übertragen.Container image is pushed to Azure Container Registry.
  6. Clusteroperatoren definieren Richtlinien in Azure Policy, um Bereitstellungen für den AKS-Cluster zu steuern.Cluster operators define policies in Azure Policy to govern deployments to the AKS cluster.
  7. Azure Policy überwacht Anforderungen aus der Pipeline auf der AKS-Steuerungsebene.Azure Policy audits requests from the pipeline at the AKS control plane level.
  8. App-Telemetrie, Überwachung der Containerintegrität und Echtzeitprotokollanalysen werden mit Azure Monitor abgerufen.App telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor.
  9. Einblicke werden zur Behandlung von Problemen verwendet und in die nächsten Sprintpläne eingebracht.Insights used to address issues and fed into next sprint plans.

Erstellen und Bereitstellen in Azure Kubernetes ServiceBuild and deploy to Azure Kubernetes Service