A DevOps védelme AKS-hez

Kubernetes Service
Monitor
Pipelines
Szabályzat
GitHub

Megoldás ötlete Solution Idea

Ha szeretné megtekinteni a cikket további információk, megvalósítási részletek, díjszabási útmutatás vagy példák alapján, tudassa velünk a GitHub-visszajelzésekkel!If you'd like to see us expand this article with more information, implementation details, pricing guidance, or code examples, let us know with GitHub Feedback!

A DevOps és a Kubernetes együtt jobbak.DevOps and Kubernetes are better together. A biztonságos DevOps és az Azure Kubernetes együttes megvalósítása révén a sebesség és a biztonság közötti egyensúlyt érhet el, és nagy léptékben teheti elérhetővé a kódot.Implementing secure DevOps together with Kubernetes on Azure, you can achieve the balance between speed and security and deliver code faster at scale. A guardrails a CI/CD-t használó fejlesztési folyamatokat a dinamikus szabályzat-vezérlőkkel, a visszajelzések folyamatos figyelésével gyorsíthatja fel.Put guardrails around the development processes using CI/CD with dynamic policy controls and accelerate feedback loop with constant monitoring. Az Azure-folyamatokkal gyorsan elvégezhető a kritikus szabályzatok Azure Policysal való betartatása.Use Azure Pipelines to deliver fast while ensuring enforcement of critical policies with Azure Policy. Az Azure valós idejű megfigyelhetővé teszi a létrehozási és kiadási folyamatokat, valamint lehetővé teszi a megfelelőségi audit és az újrakonfigurálások egyszerű alkalmazását.Azure provides you real-time observability for your build and release pipelines, and the ability to apply compliance audit and reconfigurations easily.

ArchitektúraArchitecture

Architektúra-diagram az architektúra SVG -fájljának letöltése.Architecture diagram Download an SVG of this architecture.

A fejlesztők gyorsan megismétlik, tesztelik és hibakeresést végezhetnek egy alkalmazás különböző részeit ugyanabban a Kubernetes-fürtbenDevelopers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster

A kód egy GitHub-adattárba van egyesítve, amely után az Azure-folyamatok automatizált buildeket és teszteket futtatnakCode is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines

A kód egy GitHub-adattárba van egyesítve, amely után az Azure-folyamatok automatizált buildeket és teszteket futtatnakCode is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines

A kiadási folyamat automatikusan végrehajtja az előre meghatározott üzembe helyezési stratégiát az egyes kódok módosításávalRelease pipeline automatically executes pre-defined deployment strategy with each code change

Az alkalmazások telemetria, a tárolók állapotának figyelése és a valós idejű log Analytics a Azure Monitor használatával szerezhetők beApp telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor

AdatfolyamData Flow

  1. A fejlesztők gyorsan megismétlik, tesztelik és hibakeresést végezhetnek az alkalmazások különböző részein ugyanabban a Kubernetes-fürtben.Developers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster.
  2. A kód egy GitHub-tárházba van egyesítve, amely után az Azure-folyamatok automatizált buildeket és teszteket futtatnak.Code is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines.
  3. A kiadási folyamat automatikusan végrehajtja az előre meghatározott üzembe helyezési stratégiát az egyes kódok változásával.Release pipeline automatically executes pre-defined deployment strategy with each code change.
  4. A Kubernetes-fürtök olyan eszközök használatával vannak kiépítve, mint a Helm-diagramok, amelyek meghatározzák az alkalmazás erőforrásainak és konfigurációinak kívánt állapotát.Kubernetes clusters are provisioned using tools like Helm charts that define the desired state of app resources and configurations.
  5. A rendszer leküldi a tároló képét a Azure Container Registryba.Container image is pushed to Azure Container Registry.
  6. A fürtszolgáltatások a Azure Policy házirendek meghatározásával szabályozzák az AK-fürtre történő központi telepítéseket.Cluster operators define policies in Azure Policy to govern deployments to the AKS cluster.
  7. Azure Policy naplózza a folyamattól érkező kérelmeket az AK vezérlő síkja szintjén.Azure Policy audits requests from the pipeline at the AKS control plane level.
  8. Az alkalmazások telemetria, a tárolók állapotának figyelése és a valós idejű log Analytics Azure Monitor használatával szerezhetők be.App telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor.
  9. A problémák megoldásához és a következő Sprint-csomagokhoz való takarmányozáshoz használt betekintések.Insights used to address issues and fed into next sprint plans.

Az Azure Kubernetes szolgáltatás létrehozása és üzembe helyezéseBuild and deploy to Azure Kubernetes Service