DevOps sécurisé pour AKS

Kubernetes Service
Monitor
Pipelines
Stratégie
GitHub

Idée de solution

Si vous souhaitez nous voir développer cet article avec d’autres informations, telles que des cas d’usage potentiels, d’autres services, des considérations d’implémentation ou un guide des prix, faites-le nous savoir avec les Commentaires de GitHub.

DevOps et Kubernetes opèrent mieux ensemble. En implémentant DevOps sécurisé avec Kubernetes sur Azure, vous pouvez trouver un équilibre entre vitesse et sécurité, et fournir du code plus rapidement à grande échelle.

Cas d’usage potentiels

Placez des garde-fous autour des processus de développement en utilisant les pratiques CI/CD avec des contrôles de stratégie dynamiques, puis accélérez votre boucle de commentaires avec une surveillance constante. Utilisez Azure Pipelines pour effectuer des livraisons rapides tout en veillant à l'application de stratégies critiques avec Azure Policy. Azure vous offre une observabilité en temps réel de vos pipelines de build et de mise en production, ainsi que la possibilité d'appliquer facilement un audit de conformité et des reconfigurations.

Architecture

Diagramme de l’architectureTéléchargez un SVG de cette architecture.

Flux de données

  1. Les développeurs itèrent, testent et déboguent rapidement différentes parties d'une application ensemble, dans le même cluster Kubernetes.
  2. Le code est fusionné dans un dépôt GitHub, après quoi la solution Azure Pipelines exécute des builds et des tests automatisés.
  3. Le pipeline de mise en production exécute automatiquement une stratégie de déploiement prédéfinie à chaque modification du code.
  4. Les clusters Kubernetes sont approvisionnés à l'aide d'outils tels que les graphiques Helm qui définissent l'état souhaité des ressources et configurations d'application.
  5. L’image conteneur est envoyée à Azure Container Registry.
  6. Les opérateurs de cluster définissent des stratégies dans Azure Policy pour régir les déploiements sur le cluster AKS.
  7. Azure Policy audite les demandes à partir du pipeline au niveau du plan de contrôle AKS.
  8. La télémétrie d’application, la surveillance de l’intégrité des conteneurs et l’analytique des journaux d’activité en temps réel sont obtenues à l’aide d’Azure Monitor.
  9. Des insights sont utilisés pour résoudre les problèmes, et ils sont intégrés dans les plans de sprint suivants.

Components

  • GitHub Enterprise héberge le code source, et les développeurs peuvent collaborer au sein de votre organisation et des communautés open source. GitHub Enterprise offre des fonctionnalités de sécurité avancées pour identifier les vulnérabilités dans le code que vous écrivez et dans les dépendances open source.
  • Azure Pipelines est un service qui fournit des travaux d’intégration continue et de livraison continue, afin de générer et de mettre en production votre application automatiquement.
  • Azure Container Registry héberge vos images conteneur Docker. Ce service inclut une analyse des images conteneur avec l’intégration à Microsoft Defender pour le cloud.
  • Azure Kubernetes Service offre un cluster Kubernetes complètement managé par Azure pour veiller à la disponibilité et à la sécurité de votre infrastructure.
  • Azure Policy vous permet de créer, d’affecter et de gérer des stratégies. Ces stratégies appliquent différentes règles et effets sur vos ressources, qui restent donc conformes aux normes et aux contrats de niveau de service de l’entreprise. Il s’intègre également avec Azure Kubernetes Service.
  • Azure Monitor vous permet d'accéder à des insights sur la disponibilité et les performances de votre application et de votre infrastructure. Il vous donne également accès aux signaux permettant de surveiller l’intégrité de votre solution et d’épingler rapidement toute activité anormale.

Étapes suivantes

Reportez-vous aux architectures connexes :