AKS에 대한 보안 DevOps

Kubernetes Service
Monitor
Pipelines
정책
GitHub

솔루션 아이디어

자세한 정보, 구현 세부 정보, 가격 책정 지침 또는 코드 예제를 포함 하 여이 문서를 확장 하려면 GitHub 피드백을 통해 알려주세요.

DevOps 및 Kubernetes는 함께 사용할 수 있습니다. Azure에서 Kubernetes와 함께 보안 DevOps를 구현 하 여 속도와 보안 간의 균형을 달성 하 고 규모에 따라 코드를 더 빠르게 제공할 수 있습니다. 동적 정책 제어와 함께 CI/CD를 사용 하 여 개발 프로세스를 guardrails 한 다음 일정 한 모니터링으로 피드백 루프를 가속화 합니다. Azure Pipelines를 사용 하 여 중요 한 정책 적용을 Azure Policy 하는 동시에 신속 하 게 제공할 수 있습니다. Azure는 빌드 및 릴리스 파이프라인에 대 한 실시간 관찰성 및 규정 준수 감사 및 재구성를 쉽게 적용할 수 있는 기능을 제공 합니다.

Architecture

아키텍처 다이어그램 이 아키텍처의 SVG 를 다운로드 합니다.

데이터 흐름

  1. 개발자는 동일한 Kubernetes 클러스터에서 응용 프로그램의 여러 부분을 함께 신속 하 게 반복 하 고 테스트 하 고 디버그할 있습니다.
  2. 코드는 GitHub 리포지토리에 병합 되 고, 그 후에 Azure Pipelines에서 자동화 된 빌드 및 테스트를 실행 합니다.
  3. 릴리스 파이프라인은 각 코드를 변경 하 고 미리 정의 된 배포 전략을 자동으로 실행 합니다.
  4. Kubernetes 클러스터는 응용 프로그램 리소스 및 구성의 원하는 상태를 정의 하는 투구 차트와 같은 도구를 사용 하 여 프로 비전 됩니다.
  5. 컨테이너 이미지가 Azure Container Registry으로 푸시됩니다.
  6. 클러스터 운영자는 Azure Policy에서 정책을 정의 하 여 AKS 클러스터에 대 한 배포를 제어 합니다.
  7. Azure Policy는 파이프라인의 요청을 AKS 제어 평면 수준에서 감사 합니다.
  8. 앱 원격 분석, 컨테이너 상태 모니터링 및 실시간 로그 분석은 Azure Monitor를 사용 하 여 가져옵니다.
  9. 정보를 사용 하 여 문제를 해결 하 고 다음 스 프린트 계획에 공급 합니다.

구성 요소

  • GitHub Enterprise 는 개발자가 조직 및 오픈 소스 커뮤니티 내에서 공동 작업을 수행할 수 있는 소스 코드를 호스팅합니다. GitHub Enterprise는 작성 한 코드 및 오픈 소스 종속성에서 취약점을 식별 하는 고급 보안 기능을 제공 합니다.
  • Azure Pipelines 는 지속적인 통합 및 지속적인 업데이트 작업을 제공 하 여 응용 프로그램을 자동으로 빌드하고 릴리스 하는 서비스입니다.
  • Azure Container Registry 는 Docker 컨테이너 이미지를 호스팅합니다. 이 서비스에는 Azure Security Center와 통합 된 컨테이너 이미지 검색이 포함 됩니다.
  • Azure Kubernetes Service 는 인프라의 가용성 및 보안을 보장 하기 위해 azure에서 완전히 관리 되는 Kubernetes 클러스터를 제공 합니다.
  • Azure Policy 를 사용 하 여 정책을 만들고 할당 하 고 관리할 수 있습니다. 정책은 리소스에 대해 다양한 규칙과 효과를 적용하여 리소스가 회사 표준 및 서비스 수준 약정을 준수하도록 유지합니다. Azure Kubernetes 서비스와도 통합 됩니다.
  • Azure Monitor 를 통해 응용 프로그램 및 인프라의 가용성과 성능에 대 한 통찰력을 얻을 수 있습니다. 또한 솔루션의 상태를 모니터링 하 고 비정상적인 활동을 조기에 발견할 수 있는 신호에 대 한 액세스를 제공 합니다.

다음 단계

관련 아키텍처를 참조 하세요.