Solutions de partenaires Windows AKS
Microsoft collabore avec des partenaires pour garantir que la génération, les tests, le déploiement, la configuration et le monitoring de vos applications fonctionnent de manière optimale avec les conteneurs Windows sur AKS.
Nos partenaires tiers présentés dans cet article fournissent des guides d’introduction pour vous aider à utiliser leurs solutions avec vos applications exécutées dans des conteneurs Windows sur AKS.
| Solutions | Partenaires |
|---|---|
| DevOps | GitLab CircleCI |
| Mise en réseau | NGINX Calico |
| Observabilité | Datadog New Relic |
| Sécurité | Prisma Cloud |
| Stockage | NetApp |
| Gestion de la configuration | Chef |
DevOps
DevOps simplifie le processus de livraison, améliore la collaboration entre les équipes et améliore la qualité des logiciels, garantissant un déploiement rapide, fiable et continu de vos applications Windows.
GitLab
La plateforme GitLab DevSecOps prend en charge l’écosystème de développement Microsoft avec les performances, les tests d’accessibilité, les analyses de sécurité SAST, DAST et Fuzzing, l’analyse des dépendances, la nomenclature logicielle, la gestion des licences, etc.
En tant que plateforme extensible, GitLab vous permet également de brancher vos propres outils à n’importe quelle étape. L’intégration de GitLab à Azure Kubernetes Services (AKS) permet des flux de travail DevSecOps complets pour les charges de travail de conteneur Windows et Linux à l’aide d’un CD Push ou d’un CD Pull GitOps avec des manifestes de flux. En utilisant Cloud Native Buildpaks, GitLab Auto DevOps peut générer, tester et déployer automatiquement des projets OSS .NET.
Pour en savoir plus, consultez notre blog commun.
CircleCI
L’intégration de CircleCI à Azure Kubernetes Services (AKS) vous permet d’automatiser, de générer, de valider et d’expédier des applications Windows conteneurisées, garantissant ainsi un déploiement de logiciels plus rapide et plus fiable. Vous pouvez facilement intégrer votre pipeline à AKS à l’aide des orbes CircleCI, qui sont des extraits de code pré-empaquetés de la configuration YAML.
Suivez ce tutoriel pour découvrir comment configurer un pipeline CI/CD pour créer une application ASP.NET dockerisée et la déployer sur un cluster AKS.
Mise en réseau
Garantissez une gestion efficace du trafic, une sécurité renforcée et des performances réseau optimales avec ces solutions pour assurer une connectivité et une communication fluides des applications.
F5 NGINX
Le contrôleur d’entrée NGINX déployé dans AKS, localement et dans le cloud implémente des passerelles API natives Kubernetes unifiées, des équilibreurs de charge et des contrôleurs d’entrée pour réduire la complexité, augmenter la durée de fonctionnement et fournir des insights détaillés sur l’intégrité et les performances des applications pour les charges de travail Windows conteneurisées.
Le contrôleur d’entrée NGINX s’exécute à la périphérie d’un cluster Kubernetes et garantit ainsi une sécurité holistique des applications avec les identités d’utilisateur et de service, l’autorisation, le contrôle d’accès, les communications chiffrées et d’autres modules NGINX App Protect pour la protection des applications WAF et DoS de couche 7.
Découvrez comment gérer la connectivité à vos applications Windows s’exécutant sur des nœuds Windows dans un cluster AKS à nœuds mixtes avec le contrôleur d’entrée NGINX dans ce blog.
Calico
Tigera fournit une plateforme de sécurité active avec une observabilité de pile complète pour les charges de travail conteneurisées et Microsoft AKS en tant qu’application SaaS complètement managée (Calico Cloud) ou service auto-géré (Calico Enterprise). La plateforme empêche, détecte, dépanne et atténue automatiquement les risques d’exposition des violations de la sécurité pour les charges de travail dans Microsoft AKS.
Son offre open source, Calico Open Source, est la solution de mise en réseau et de sécurité de conteneur la plus largement adoptée. Elle spécifie la sécurité et l’observabilité en tant que code pour garantir une application cohérente des stratégies de sécurité, ce qui permet aux équipes DevOps, de plateforme et de sécurité de protéger les charges de travail, de détecter les menaces, d’obtenir une conformité continue et de résoudre les problèmes de service en temps réel.
Pour plus d’informations, consultez Sécurisation des charges de travail Windows sur Azure Kubernetes Service avec Calico.
Observabilité
L’observabilité fournit des informations approfondies sur vos systèmes, ce qui permet une détection et une résolution rapides des problèmes pour améliorer la fiabilité et les performances de votre application.
Datadog
Datadog est la plateforme de surveillance et de sécurité essentielle pour les applications cloud. Nous réunissons des traces, des métriques et des journaux de bout en bout pour rendre vos applications, votre infrastructure et vos services tiers entièrement observables. Collaborez avec Datadog pour les environnements Windows sur AKS pour simplifier le monitoring, résoudre les problèmes de manière proactive et optimiser les performances et la disponibilité des applications.
Commencez par suivre les recommandations de notre blog commun.
New Relic
L’intégration de New Relic à Azure Kubernetes est une solution puissante qui connecte en toute transparence les fonctionnalités de monitoring et d’observabilité de New Relic à Azure Kubernetes Service (AKS). En déployant l’intégration Kubernetes de New Relic, les utilisateurs obtiennent des informations approfondies sur les performances, l’intégrité et l’utilisation des ressources de leurs clusters AKS. Cette intégration permet aux utilisateurs de gérer et de dépanner efficacement les applications conteneurisées, d’optimiser l’allocation des ressources et d’identifier et de résoudre de manière proactive les problèmes dans leurs environnements AKS. Grâce aux outils complets de monitoring et d’analyse de New Relic, les entreprises peuvent garantir le bon fonctionnement et les performances optimales de leurs charges de travail Kubernetes sur Azure.
Consultez ce blog pour obtenir des informations détaillées.
Sécurité
Assurez l’intégrité et la confidentialité des applications, ce qui favorise la confiance et la conformité au sein de votre infrastructure.
Prisma Cloud
Prisma Cloud est une plateforme de protection des applications natives du Cloud (CNAPP) complète conçue pour vous aider à sécuriser les conteneurs Windows sur Azure Kubernetes Service (AKS). Bénéficiez d’une visibilité et d’un contrôle continus en temps réel sur les environnements de conteneur Windows, notamment la gestion des vulnérabilités et de la conformité, les identités et les autorisations, et la défense du runtime assistée par l’IA. L’analyse intégrée des conteneurs dans le pipeline et dans Azure Container Registry garantit la sécurité tout au long du cycle de vie de l’application.
Consultez ces recommandations pour plus d’informations.
Stockage
Le stockage permet des interactions de stockage standardisées et transparentes, garantissant des performances élevées des applications et une cohérence des données.
NetApp
Astra fournit un approvisionnement de stockage dynamique pour des charges de travail avec état sur Azure Kubernetes Service (AKS). Il assure également la protection des données à l’aide d’instantanés et de clones. Provisionnez des volumes SMB par le plan de contrôle Kubernetes, ce qui rend le stockage fluide et à la demande pour toutes vos charges de travail Windows AKS.
Suivez les étapes fournies dans ce billet de blog pour approvisionner dynamiquement des volumes SMB pour les charges de travail Windows AKS.
Gestion de la configuration
Automatisez et standardisez les paramètres système dans vos environnements pour améliorer l’efficacité, réduire les erreurs et garantir la stabilité et la conformité du système.
Chef
Chef fournit une visibilité et une détection des menaces de la build au runtime, qui surveille, audite et corrige la sécurité de vos services cloud Azure et des ressources de conteneur Kubernetes et Windows. Chef fournit une visibilité complète et une conformité continue dans votre posture de sécurité cloud et contribue à limiter le risque de mauvaises configurations dans les environnements natifs du Cloud en fournissant les meilleures pratiques basées sur CIS, STIG, SOC2, PCI-DSS et autres points de référence. Il fait partie d’une offre de conformité plus large qui prend en charge les environnements cloud locaux ou hybrides, y compris les applications déployées à la périphérie.
Pour en savoir plus sur les fonctionnalités de Chef, consultez le billet de blog complet : Sécurisation de vos environnements Windows s’exécutant sur Azure Kubernetes Service avec Chef.