DevOps sécurisé pour AKSSecure DevOps for AKS

Idée de la solution Solution Idea

Si vous souhaitez développer cet article avec d’autres informations (détails de l’implémentation, Guide de tarification, exemples de code, etc.), faites-le nous savoir avec GitHub Feedback!If you'd like to see us expand this article with more information (implementation details, pricing guidance, code examples, etc), let us know with GitHub Feedback!

DevOps et Kubernetes sont mieux réunis.DevOps and Kubernetes are better together. En implémentant des DevOps sécurisés avec Kubernetes sur Azure, vous pouvez obtenir un équilibre entre vitesse et sécurité et fournir du code plus rapidement à l’échelle.Implementing secure DevOps together with Kubernetes on Azure, you can achieve the balance between speed and security and deliver code faster at scale. Placez GUARDRAILS autour des processus de développement à l’aide de CI/CD avec des contrôles de stratégie dynamiques et accélérez la boucle de commentaires avec une surveillance constante.Put guardrails around the development processes using CI/CD with dynamic policy controls and accelerate feedback loop with constant monitoring. Utilisez Azure Pipelines pour fournir des mises à niveau rapides tout en veillant à la mise en œuvre de stratégies critiques avec Azure Policy.Use Azure Pipelines to deliver fast while ensuring enforcement of critical policies with Azure Policy. Azure vous offre une observation en temps réel de vos pipelines de build et de mise en place, ainsi que la possibilité d’appliquer facilement un audit de conformité et des reconfigurations.Azure provides you real-time observability for your build and release pipelines, and the ability to apply compliance audit and reconfigurations easily.

ArchitectureArchitecture

Diagramme d’architecture Téléchargez un SVG de cette architecture.Architecture diagram Download an SVG of this architecture.

Les développeurs itèrent, testent et déboguent rapidement différentes parties d’une application dans le même cluster KubernetesDevelopers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster

Le code est fusionné dans un référentiel GitHub, après quoi les builds et les tests automatisés sont exécutés par Azure PipelinesCode is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines

Les clusters Kubernetes sont approvisionnés à l’aide d’outils tels que Terraform ; Helm graphiques, installés par Terraform, définissent l’état souhaité des ressources et des configurations d’applicationKubernetes clusters are provisioned using tools like Terraform; Helm charts, installed by Terraform, define the desired state of app resources and configurations

Le pipeline de mise en production exécute automatiquement une stratégie de déploiement prédéfinie à chaque modification du codeRelease pipeline automatically executes pre-defined deployment strategy with each code change

La télémétrie d’application, la surveillance de l’intégrité des conteneurs et l’analyse des journaux en temps réel sont obtenues à l’aide de Azure MonitorApp telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor

Data FlowData Flow

  1. Les développeurs itèrent, testent et déboguent rapidement différentes parties d’une application dans le même cluster KubernetesDevelopers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster
  2. Le code est fusionné dans un référentiel GitHub, après quoi les builds et les tests automatisés sont exécutés par Azure PipelinesCode is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines
  3. L’image de conteneur est inscrite dans Azure Container RegistryContainer image is registered in Azure Container Registry
  4. Les clusters Kubernetes sont approvisionnés à l’aide d’outils tels que Terraform ; Helm graphiques, installés par Terraform, définissent l’état souhaité des ressources et des configurations d’applicationKubernetes clusters are provisioned using tools like Terraform; Helm charts, installed by Terraform, define the desired state of app resources and configurations
  5. Les opérateurs appliquent des stratégies pour régir les déploiements sur le cluster AKSOperators enforce policies to govern deployments to the AKS cluster
  6. Le pipeline de mise en production exécute automatiquement une stratégie de déploiement prédéfinie à chaque modification du codeRelease pipeline automatically executes pre-defined deployment strategy with each code change
  7. L’audit et l’application de la stratégie sont ajoutés au pipeline CI/CD à l’aide de Azure PolicyPolicy enforcement and auditing is added to CI/CD pipeline using Azure Policy
  8. La télémétrie d’application, la surveillance de l’intégrité des conteneurs et l’analyse des journaux en temps réel sont obtenues à l’aide de Azure MonitorApp telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor
  9. Insights utilisés pour résoudre les problèmes et alimenter les plans de Sprint suivantsInsights used to address issues and fed into next sprint plans