Beveiligde DevOps voor AKSSecure DevOps for AKS

Idee van oplossing Solution Idea

Als u ons wilt zien, vouwt u dit artikel uit met meer informatie (Details van de implementatie, richt lijnen voor prijzen, code voorbeelden, enzovoort). laat het ons weten met github feedback!If you'd like to see us expand this article with more information (implementation details, pricing guidance, code examples, etc), let us know with GitHub Feedback!

DevOps en Kubernetes zijn beter te combi neren.DevOps and Kubernetes are better together. Voor het implementeren van beveiligde DevOps in combi natie met Kubernetes in azure, kunt u de balans tussen snelheid en beveiliging verzorgen en code sneller op schaal leveren.Implementing secure DevOps together with Kubernetes on Azure, you can achieve the balance between speed and security and deliver code faster at scale. Plaats Guardrails rond de ontwikkelings processen met behulp van CI/CD met dynamische beleids elementen en versnel de feedback-lus met constante bewaking.Put guardrails around the development processes using CI/CD with dynamic policy controls and accelerate feedback loop with constant monitoring. Gebruik Azure-pijp lijnen om snel te kunnen leveren en dwing het afdwingen van essentiële beleids regels met Azure Policy.Use Azure Pipelines to deliver fast while ensuring enforcement of critical policies with Azure Policy. Azure biedt u real-time waarneem baarheid voor uw build-en release pijplijnen, en de mogelijkheid om op eenvoudige wijze nalevings controle en-configuratie toe te passen.Azure provides you real-time observability for your build and release pipelines, and the ability to apply compliance audit and reconfigurations easily.

ArchitectuurArchitecture

Architectuur diagram down load een SVG van deze architectuur.Architecture diagram Download an SVG of this architecture.

Ontwikkel aars kunnen verschillende onderdelen van een toepassing snel herhalen, testen en fout opsporing uitvoeren in hetzelfde Kubernetes-clusterDevelopers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster

Code wordt samengevoegd in een GitHub-opslag plaats, waarna automatische builds en tests worden uitgevoerd door Azure-pijp lijnenCode is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines

Kubernetes-clusters worden ingericht met hulpprogram ma's als terraform; Helm-grafieken, geïnstalleerd door terraform, de gewenste status van de app-resources en configuraties definiërenKubernetes clusters are provisioned using tools like Terraform; Helm charts, installed by Terraform, define the desired state of app resources and configurations

Release pijplijn voert automatisch vooraf gedefinieerde implementatie strategie uit met elke code wijzigingRelease pipeline automatically executes pre-defined deployment strategy with each code change

App-telemetrie, container status controle en real-time logboek analyse worden verkregen met behulp van Azure MonitorApp telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor

GegevensstroomData Flow

  1. Ontwikkel aars kunnen verschillende onderdelen van een toepassing snel herhalen, testen en fout opsporing uitvoeren in hetzelfde Kubernetes-clusterDevelopers rapidly iterate, test, and debug different parts of an application together in the same Kubernetes cluster
  2. Code wordt samengevoegd in een GitHub-opslag plaats, waarna automatische builds en tests worden uitgevoerd door Azure-pijp lijnenCode is merged into a GitHub repository, after which automated builds and tests are run by Azure Pipelines
  3. Container installatie kopie is geregistreerd in Azure Container RegistryContainer image is registered in Azure Container Registry
  4. Kubernetes-clusters worden ingericht met hulpprogram ma's als terraform; Helm-grafieken, geïnstalleerd door terraform, de gewenste status van de app-resources en configuraties definiërenKubernetes clusters are provisioned using tools like Terraform; Helm charts, installed by Terraform, define the desired state of app resources and configurations
  5. Opera tors leggen beleid af om implementaties naar het AKS-cluster te beherenOperators enforce policies to govern deployments to the AKS cluster
  6. Release pijplijn voert automatisch vooraf gedefinieerde implementatie strategie uit met elke code wijzigingRelease pipeline automatically executes pre-defined deployment strategy with each code change
  7. Het afdwingen en controleren van beleid wordt toegevoegd aan de CI/CD-pijp lijn met behulp van Azure PolicyPolicy enforcement and auditing is added to CI/CD pipeline using Azure Policy
  8. App-telemetrie, container status controle en real-time logboek analyse worden verkregen met behulp van Azure MonitorApp telemetry, container health monitoring, and real-time log analytics are obtained using Azure Monitor
  9. Inzichten die worden gebruikt om problemen op te lossen en te worden ingevoerd in abonnementen van de volgende sprintInsights used to address issues and fed into next sprint plans