AKS에 대한 보안 DevOpsSecure DevOps for AKS

솔루션 아이디어 Solution Idea

자세한 정보, 구현 세부 정보, 가격 책정 지침 또는 코드 예제를 포함 하 여이 문서를 확장 하려면 GitHub 피드백을 통해 알려주세요.If you'd like to see us expand this article with more information, implementation details, pricing guidance, or code examples, let us know with GitHub Feedback!

DevOps 및 Kubernetes는 함께 사용할 수 있습니다.DevOps and Kubernetes are better together. Azure에서 Kubernetes와 함께 보안 DevOps를 구현 하면 속도와 보안 간의 균형을 달성 하 고 코드를 더 빠르게 제공할 수 있습니다.Implementing secure DevOps together with Kubernetes on Azure, you can achieve the balance between speed and security and deliver code faster at scale. 동적 정책 컨트롤을 포함 하는 CI/CD를 사용 하 여 개발 프로세스를 guardrails 하 고 일정 한 모니터링으로 피드백 루프를 가속화 하세요.Put guardrails around the development processes using CI/CD with dynamic policy controls and accelerate feedback loop with constant monitoring. Azure Policy를 사용 하 여 중요 한 정책을 적용 하는 동시에 Azure Pipelines를 사용 하 여 빠르게 제공할 수 있습니다.Use Azure Pipelines to deliver fast while ensuring enforcement of critical policies with Azure Policy. Azure는 빌드 및 릴리스 파이프라인에 대 한 실시간 관찰성 및 규정 준수 감사 및 재구성를 쉽게 적용할 수 있는 기능을 제공 합니다.Azure provides you real-time observability for your build and release pipelines, and the ability to apply compliance audit and reconfigurations easily.

ArchitectureArchitecture

아키텍처 다이어그램 이 아키텍처의 SVG 를 다운로드 합니다.Architecture diagram Download an SVG of this architecture.

개발자는 동일한 Kubernetes 클러스터에서 응용 프로그램의 서로 다른 부분을 신속 하 게 반복 하 고 테스트 하 고 디버그 합니다.Developers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster

코드는 GitHub 리포지토리에 병합 되 고, 그 후에는 자동화 된 빌드와 테스트가 실행 됩니다 Azure PipelinesCode is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines

코드는 GitHub 리포지토리에 병합 되 고, 그 후에는 자동화 된 빌드와 테스트가 실행 됩니다 Azure PipelinesCode is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines

릴리스 파이프라인은 각 코드 변경으로 미리 정의 된 배포 전략을 자동으로 실행 합니다.Release pipeline automatically executes pre-defined deployment strategy with each code change

앱 원격 분석, 컨테이너 상태 모니터링 및 실시간 log analytics는 Azure Monitor을 사용 하 여 가져옵니다.App telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor

데이터 흐름Data Flow

  1. 개발자는 동일한 Kubernetes 클러스터에서 응용 프로그램의 서로 다른 부분을 신속 하 게 반복 하 고 테스트 하 고 디버그할 있습니다.Developers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster.
  2. 코드는 GitHub 리포지토리에 병합 되 고, 그 후에 Azure Pipelines에서 자동화 된 빌드 및 테스트를 실행 합니다.Code is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines.
  3. 릴리스 파이프라인은 각 코드 변경으로 미리 정의 된 배포 전략을 자동으로 실행 합니다.Release pipeline automatically executes pre-defined deployment strategy with each code change.
  4. Kubernetes 클러스터는 응용 프로그램 리소스 및 구성의 원하는 상태를 정의 하는 투구 차트와 같은 도구를 사용 하 여 프로 비전 됩니다.Kubernetes clusters are provisioned using tools like Helm charts that define the desired state of app resources and configurations.
  5. 컨테이너 이미지가 Azure Container Registry으로 푸시됩니다.Container image is pushed to Azure Container Registry.
  6. 클러스터 운영자는 Azure Policy의 정책을 정의 하 여 AKS 클러스터에 대 한 배포를 관리 합니다.Cluster operators define policies in Azure Policy to govern deployments to the AKS cluster.
  7. Azure Policy AKS 제어 평면 수준에서 파이프라인의 요청을 감사 합니다.Azure Policy audits requests from the pipeline at the AKS control plane level.
  8. 앱 원격 분석, 컨테이너 상태 모니터링 및 실시간 로그 분석은 Azure Monitor를 사용 하 여 가져옵니다.App telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor.
  9. 문제를 해결 하 고 다음 스 프린트 계획으로 피드 하는 데 사용 되는 정보입니다.Insights used to address issues and fed into next sprint plans.

Azure Kubernetes Service 빌드 및 배포Build and deploy to Azure Kubernetes Service