Sécuriser DevOps pour AKSSecure DevOps for AKS

Idée de solution Solution Idea

Si vous souhaitez nous voir développer cet article avec d’autres informations, les détails de l’implémentation, le guide de tarification ou des exemples de code, faites-le-nous savoir avec les Commentaires de GitHub !If you'd like to see us expand this article with more information, implementation details, pricing guidance, or code examples, let us know with GitHub Feedback!

DevOps et Kubernetes opèrent mieux ensemble.DevOps and Kubernetes are better together. En implémentant DevOps sécurisé avec Kubernetes sur Azure, vous pouvez trouver un équilibre entre vitesse et sécurité, et fournir du code plus rapidement à grande échelle.Implementing secure DevOps together with Kubernetes on Azure, you can achieve the balance between speed and security and deliver code faster at scale. Placez des garde-fous autour des processus de développement en utilisant les pratiques CI/CD avec des contrôles de stratégie dynamiques, et accélérez la boucle de commentaires avec une surveillance constante.Put guardrails around the development processes using CI/CD with dynamic policy controls and accelerate feedback loop with constant monitoring. Utilisez Azure Pipelines pour faire des livraisons rapides tout en veillant à l’application de stratégies critiques avec Azure Policy.Use Azure Pipelines to deliver fast while ensuring enforcement of critical policies with Azure Policy. Azure vous offre une observabilité en temps réel de vos pipelines de build et de mise en production, ainsi que la possibilité d’appliquer facilement un audit de conformité et des reconfigurations.Azure provides you real-time observability for your build and release pipelines, and the ability to apply compliance audit and reconfigurations easily.

ArchitectureArchitecture

Diagramme d’architecture Télécharger un SVG de cette architecture.Architecture diagram Download an SVG of this architecture.

Les développeurs itèrent, testent et déboguent rapidement différentes parties d’une application ensemble dans le même cluster Kubernetes.Developers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster

Le code est fusionné dans un dépôt GitHub, après quoi la solution Azure Pipelines exécute des builds et des tests automatisés.Code is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines

Le code est fusionné dans un dépôt GitHub, après quoi la solution Azure Pipelines exécute des builds et des tests automatisés.Code is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines

Le pipeline de mise en production exécute automatiquement une stratégie de déploiement prédéfinie à chaque modification du code.Release pipeline automatically executes pre-defined deployment strategy with each code change

La télémétrie d’application, la surveillance de l’intégrité des conteneurs et l’analytique des journaux d’activité en temps réel sont obtenues à l’aide d’Azure Monitor.App telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor

Data FlowData Flow

  1. Les développeurs itèrent, testent et déboguent rapidement différentes parties d’une application ensemble dans le même cluster Kubernetes.Developers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster.
  2. Le code est fusionné dans un dépôt GitHub, après quoi la solution Azure Pipelines exécute des builds et des tests automatisés.Code is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines.
  3. Le pipeline de mise en production exécute automatiquement une stratégie de déploiement prédéfinie à chaque modification du code.Release pipeline automatically executes pre-defined deployment strategy with each code change.
  4. Les clusters Kubernetes sont approvisionnés à l’aide d’outils tels que les graphiques Helm qui définissent l’état souhaité des ressources et configurations d’application.Kubernetes clusters are provisioned using tools like Helm charts that define the desired state of app resources and configurations.
  5. L’image conteneur est envoyée à Azure Container Registry.Container image is pushed to Azure Container Registry.
  6. Les opérateurs de cluster définissent des stratégies dans Azure Policy pour régir les déploiements sur le cluster AKS.Cluster operators define policies in Azure Policy to govern deployments to the AKS cluster.
  7. Azure Policy audite les demandes à partir du pipeline au niveau du plan de contrôle AKS.Azure Policy audits requests from the pipeline at the AKS control plane level.
  8. La télémétrie d’application, la surveillance de l’intégrité des conteneurs et l’analytique des journaux d’activité en temps réel sont obtenues à l’aide d’Azure Monitor.App telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor.
  9. Des insights sont utilisés pour résoudre les problèmes et alimenter les plans de sprint suivants.Insights used to address issues and fed into next sprint plans.

Générer et déployer sur Azure Kubernetes ServiceBuild and deploy to Azure Kubernetes Service