DevOps seguro para AKS

Kubernetes Service
Monitor
Pipelines
Directiva
GitHub

Idea de solución

Si le gustaría que expandamos este artículo con más información, como posibles casos de uso, servicios alternativos, consideraciones de implementación o una guía de precios, comuníquese a través de los Comentarios de GitHub.

DevOps y Kubernetes funcionan mejor juntos. Al implementar DevOps de manera segura con Kubernetes en Azure, puede lograr el equilibrio entre velocidad y seguridad, además de acelerar la creación de código a gran escala. Proteja los procesos de desarrollo mediante CI/CD con controles dinámicos de directivas y acelere el ciclo de comentarios por medio de la supervisión constante. Use Azure Pipelines para la entrega rápida y, al mismo tiempo, garantizar el cumplimiento de directivas críticas mediante Azure Policy. Azure proporciona observabilidad en tiempo real de las canalizaciones de compilación y de versión, y permite ejecutar fácilmente reconfiguraciones y auditorías de cumplimiento.

Architecture

Diagrama de la arquitectura Descargue un SVG de esta arquitectura.

Flujo de datos

  1. Los desarrolladores pueden iterar, probar y depurar rápidamente diferentes componentes de una aplicación en el mismo clúster de Kubernetes.
  2. El código se integra en un repositorio de GitHub. A continuación, Azure Pipelines ejecuta compilaciones y pruebas automatizadas.
  3. La canalización de versión ejecuta automáticamente una estrategia de implementación predefinida con cada cambio de código.
  4. Los clústeres de Kubernetes se aprovisionan mediante herramientas como gráficos de Helm, que definen el estado deseado de las configuraciones y los recursos de una aplicación.
  5. La imagen de contenedor se inserta en Azure Container Registry.
  6. Los operadores de clúster definen las directivas en Azure Policy para controlar las implementaciones en el clúster de AKS.
  7. Azure Policy audita las solicitudes de la canalización en el nivel del plano de control de AKS.
  8. La telemetría de aplicaciones, la supervisión del estado de los contenedores y el análisis de registros en tiempo real están disponibles a través de Azure Monitor.
  9. Las conclusiones se usan para resolver los problemas y se integran en los siguientes ciclos de sprint.

Componentes

  • GitHub Enterprise hospeda el código fuente, donde los desarrolladores pueden colaborar tanto con su organización como con las comunidades de código abierto. GitHub Enterprise ofrece características de seguridad avanzadas para identificar vulnerabilidades en el código que se escribe y en las dependencias de código abierto.
  • Azure Pipelines es un servicio que proporciona trabajos de integración continua y entrega continua, para compilar y publicar cualquier aplicación automáticamente.
  • Azure Container Registry hospeda las imágenes de contenedor de Docker. Este servicio incluye el análisis de imágenes de contenedor con la integración con Azure Security Center.
  • Azure Kubernetes Service ofrece un clúster de Kubernetes que está totalmente administrado por Azure, con el fin de garantizar la disponibilidad y seguridad de la infraestructura.
  • Azure Policy le permite crear, asignar y administrar directivas. Dichas directivas aplican distintas reglas y efectos a los recursos, con el fin de que estos sigan siendo compatibles con los estándares corporativos y los acuerdos de nivel de servicio. También se integra con Azure Kubernetes Service.
  • Azure Monitor le permite obtener información sobre la disponibilidad y el rendimiento de cualquier aplicación e infraestructura. También proporciona acceso a las señales para supervisar el estado de la solución y detectar cualquier tipo de actividad anómala en sus primeras fases.

Pasos siguientes

Consulte las arquitecturas relacionadas: