Secure DevOps für AKS

Kubernetes-Dienst
Monitor
Pipelines
Policy
GitHub

Lösungsidee

Wenn Sie möchten, dass wir diesen Artikel durch weitere Informationen, Implementierungsdetails, Preisinformationen oder Codebeispiele ergänzen, kontaktieren Sie uns über GitHub-Feedback.

DevOps und Kubernetes sind gemeinsam besser. Durch die Implementierung von sicheren DevOps zusammen mit Kubernetes in Azure können Sie das Gleichgewicht zwischen Geschwindigkeit und Sicherheit erreichen und Code schneller bedarfsgerecht bereitstellen. Richten Sie mithilfe von CI/CD mit dynamischen Richtliniensteuerungen Schutzmaßnahmen für die Entwicklungsprozesse ein, und beschleunigen Sie dann Ihre Feedbackschleife mit konstanter Überwachung. Sorgen Sie mit Azure Pipelines für eine schnelle Bereitstellung, und stellen Sie dabei die Erzwingung kritischer Richtlinien mit Azure Policy sicher. Azure ermöglicht Ihnen, problemlos Ihre Build- und Releasepipelines in Echtzeit zu überwachen und eine Kompatibilitätsüberwachung sowie Neukonfigurationen durchzuführen.

Aufbau

Architekturdiagramm Laden Sie eine SVG-Datei für diese Architektur herunter.

Datenfluss

  1. Entwickler durchlaufen, testen und debuggen verschiedene Teile einer Anwendung in demselben Kubernetes-Cluster.
  2. Der Code wird in einem GitHub-Repository zusammengeführt, wonach automatisierte Builds und Tests von Azure Pipelines ausgeführt werden.
  3. Die Releasepipeline führt automatisch eine vordefinierte Bereitstellungsstrategie mit jeder Codeänderung aus.
  4. Kubernetes-Cluster werden mit Tools wie Helm-Diagrammen bereitgestellt, die den gewünschten Zustand von App-Ressourcen und -Konfigurationen definieren.
  5. Das Containerimage wird per Push in Azure Container Registry übertragen.
  6. Clusteroperatoren definieren Richtlinien in Azure Policy, um Bereitstellungen für den AKS-Cluster zu steuern.
  7. Azure Policy überwacht Anforderungen aus der Pipeline auf der AKS-Steuerungsebene.
  8. App-Telemetrie, Überwachung der Containerintegrität und Echtzeitprotokollanalysen werden mit Azure Monitor abgerufen.
  9. Erkenntnisse werden zur Behandlung von Problemen verwendet und in die nächsten Sprintpläne eingebracht.

Komponenten

  • Der Quellcode wird auf GitHub Enterprise gehostet, um für Entwickler die Zusammenarbeit in Ihrer Organisation und in Open-Source-Communitys zu ermöglichen. GitHub Enterprise verfügt über erweiterte Sicherheitsfeatures zum Identifizieren von Sicherheitsrisiken im von Ihnen geschriebenen Code und in Open-Source-Abhängigkeiten.
  • Azure Pipelines ist ein Dienst mit Continuous Integration- und Continuous Delivery-Aufträgen, mit denen Ihre Anwendung automatisch erstellt und veröffentlicht werden kann.
  • Ihre Docker-Containerimages werden von der Azure Container Registry gehostet. Dieser Dienst ermöglicht das Scannen von Containerimages mit Integration in Azure Security Center.
  • Azure Kubernetes Service verfügt über einen Kubernetes-Cluster, der vollständig von Azure verwaltet wird, um die Verfügbarkeit und Sicherheit Ihrer Infrastruktur sicherzustellen.
  • Mit Azure Policy können Sie Richtlinien erstellen, zuweisen und verwalten. Mit diesen Richtlinien werden unterschiedliche Regeln und Auswirkungen für Ihre Ressourcen erzwungen, damit diese stets mit Ihren Unternehmensstandards und Vereinbarungen zum Servicelevel konform bleiben. Auch die Integration mit Azure Kubernetes Service ist möglich.
  • Mit Azure Monitor können Sie Erkenntnisse zur Verfügbarkeit und Leistung Ihrer Anwendung und Infrastruktur gewinnen. Darüber hinaus haben Sie Zugriff auf Signale zur Überwachung der Integrität Ihrer Lösung und zur frühzeitigen Erkennung von anomalen Aktivitäten.

Nächste Schritte

Siehe die verwandten Architekturen: