A DevOps védelme AKS-hez

Kubernetes Service
Monitor
Pipelines
Szabályzat
GitHub

Megoldás ötlete

Ha szeretné megtekinteni a cikket további információk, megvalósítási részletek, díjszabási útmutatás vagy példák alapján, tudassa velünk a GitHub-visszajelzésekkel!

A DevOps és a Kubernetes együtt jobb. A biztonságos DevOps és az Azure-beli Kubernetes együttes megvalósításával egyensúlyt teremthet a sebesség és a biztonság között, és gyorsabban, nagy léptékben kézbesítheti a kódot. A CI/CD dinamikus szabályzatvezérlőkkel való használatával védőkorlátokat adhat a fejlesztési folyamatok köré, majd a folyamatos monitorozással felgyorsíthatja a visszajelzési ciklust. Az Azure Pipelines használatával gyors, ugyanakkor kritikus fontosságú szabályzatok betartatása is Azure Policy. Az Azure valós idejű megfigyelhetőséget biztosít a buildelési és kiadási folyamatokhoz, valamint lehetővé teszi a megfelelőségi audit és újrakonfigurálások egyszerű alkalmazását.

Architektúra

Architektúradiagram Az architektúra SVG-nek letöltése.

Adatfolyam

  1. A fejlesztők gyorsan iterálják, tesztelik és hibakeresést végezni egy alkalmazás különböző részein, ugyanabban a Kubernetes-fürtben.
  2. A kód egyesül egy GitHub-adattárban, amely után az Azure Pipelines automatizált buildeket és teszteket futtat.
  3. A kiadási folyamat automatikusan végrehajt egy előre meghatározott üzembe helyezési stratégiát a kód minden módosításakor.
  4. A Kubernetes-fürtök kiépítése olyan eszközökkel, mint a Helm-diagramok, amelyek meghatározzák az alkalmazás-erőforrások és -konfigurációk kívánt állapotát.
  5. A tároló rendszerképe a Azure Container Registry.
  6. A fürtüzemeltetők házirendeket határoznak Azure Policy az AKS-fürtön való üzembe helyezés szabályozására.
  7. Azure Policy az AKS vezérlősík szintjén naplója a folyamat kérését.
  8. Az alkalmazás-telemetria, a tároló állapotának monitorozása és a valós idejű naplóelemzés az Azure Monitor.
  9. A betekintő adatok a problémák megoldásához használhatók, és a következő sprint tervekbe vannak behozva.

Összetevők

  • A GitHub Enterprise a forráskódot tartalmazza, ahol a fejlesztők együttműködhetnek a szervezeten belül és a nyílt forráskódú közösségekben. A GitHub Enterprise speciális biztonsági funkciókat kínál az Ön által írt kódban és a nyílt forráskódú függőségek biztonsági réseinek azonosításához
  • Az Azure Pipelines egy olyan szolgáltatás, amely folyamatos integrációs és folyamatos teljesítési feladatokat biztosít az alkalmazás automatikus buildjének és kiadásának érdekében.
  • Azure Container Registry a Docker-tároló rendszerképeket. Ez a szolgáltatás magában foglalja a tároló rendszerképének az integrációval való Azure Security Center.
  • Azure Kubernetes Service Azure által teljes mértékben felügyelt Kubernetes-fürtöt kínál az infrastruktúra rendelkezésre állásának és biztonságának biztosításához.
  • Azure Policy lehetővé teszi szabályzatok létrehozására, hozzárendelésére és kezelésére. A szabályzatok különböző szabályokat és hatásokat kényszerítenek ki az erőforrásokon, hogy azok megfeleljenek a vállalati szabványoknak és szolgáltatói szerződéseknek. Integrálható a Azure Kubernetes Service is.
  • Azure Monitor segítségével betekintést nyerhet az alkalmazás és az infrastruktúra rendelkezésre állásával és teljesítményével kapcsolatban. Emellett a jelekhez is hozzáférést biztosít a megoldás állapotának figyelése és a rendellenes tevékenységek korai megfigyelése érdekében.

Következő lépések

  • További információ a mikroszolgáltatások AKS-en való futtatásáról: Mikroszolgáltatások architektúrája Azure Kubernetes Service (AKS).
  • Az AKS-termék ütemtervének Azure Kubernetes Service a GitHubon.

Tekintse meg a kapcsolódó architektúrákat: