DevOps seguro para AKSSecure DevOps for AKS

Idea de solución Solution Idea

Si desea que ampliemos este artículo con más información, detalles de la implementación, guía de precios o ejemplos de código, háganoslo saber en GitHub Feedback (Comentarios de GitHub).If you'd like to see us expand this article with more information, implementation details, pricing guidance, or code examples, let us know with GitHub Feedback!

DevOps y Kubernetes funcionan mejor juntos.DevOps and Kubernetes are better together. La implementación segura de DevOps con Kubernetes en Azure permite lograr el equilibrio entre velocidad y seguridad, además de acelerar la creación de código a gran escala.Implementing secure DevOps together with Kubernetes on Azure, you can achieve the balance between speed and security and deliver code faster at scale. Proteja los procesos de desarrollo mediante la canalización de integración y entrega continuas (CI/CD) con controles dinámicos de directivas y acelere el ciclo de comentarios por medio de la supervisión constante.Put guardrails around the development processes using CI/CD with dynamic policy controls and accelerate feedback loop with constant monitoring. Utilice Azure Pipelines para agilizar los servicios y, al mismo tiempo, garantizar el cumplimiento de directivas críticas mediante Azure Policy.Use Azure Pipelines to deliver fast while ensuring enforcement of critical policies with Azure Policy. Azure proporciona visibilidad en tiempo real de las canalizaciones de compilación y de versión, y permite ejecutar fácilmente reconfiguraciones y auditorías de cumplimiento.Azure provides you real-time observability for your build and release pipelines, and the ability to apply compliance audit and reconfigurations easily.

ArchitectureArchitecture

Diagrama de la arquitectura Descargue un SVG de esta arquitectura.Architecture diagram Download an SVG of this architecture.

Los desarrolladores puede iterar, probar y depurar rápidamente diferentes componentes de una aplicación en el mismo clúster de Kubernetes.Developers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster

El código se integra en un repositorio de GitHub. A continuación, Azure Pipelines ejecuta compilaciones y pruebas automatizadas.Code is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines

El código se integra en un repositorio de GitHub. A continuación, Azure Pipelines ejecuta compilaciones y pruebas automatizadas.Code is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines

La canalización de versión ejecuta automáticamente una estrategia de implementación predefinida con cada cambio de código.Release pipeline automatically executes pre-defined deployment strategy with each code change

La telemetría de aplicaciones, la supervisión del estado de los contenedores y el análisis de registros en tiempo real están disponibles a través de Azure Monitor.App telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor

Data FlowData Flow

  1. Los desarrolladores pueden iterar, probar y depurar rápidamente diferentes componentes de una aplicación en el mismo clúster de Kubernetes.Developers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster.
  2. El código se integra en un repositorio de GitHub. A continuación, Azure Pipelines ejecuta compilaciones y pruebas automatizadas.Code is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines.
  3. La canalización de versión ejecuta automáticamente una estrategia de implementación predefinida con cada cambio de código.Release pipeline automatically executes pre-defined deployment strategy with each code change.
  4. Los clústeres de Kubernetes se aprovisionan mediante herramientas como gráficos de Helm, que definen el estado deseado de las configuraciones y los recursos de una aplicación.Kubernetes clusters are provisioned using tools like Helm charts that define the desired state of app resources and configurations.
  5. La imagen de contenedor se inserta en Azure Container Registry.Container image is pushed to Azure Container Registry.
  6. Los operadores de clúster definen las directivas en Azure Policy para controlar las implementaciones en el clúster de AKS.Cluster operators define policies in Azure Policy to govern deployments to the AKS cluster.
  7. Azure Policy audita las solicitudes de la canalización en el nivel del plano de control de AKS.Azure Policy audits requests from the pipeline at the AKS control plane level.
  8. La telemetría de aplicaciones, la supervisión del estado de los contenedores y el análisis de registros en tiempo real están disponibles a través de Azure Monitor.App telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor.
  9. Conclusiones que se usan para resolver los problemas y se integran en los siguientes ciclos de sprint.Insights used to address issues and fed into next sprint plans.

Creación e implementación en Azure Kubernetes ServiceBuild and deploy to Azure Kubernetes Service