Beveiligde DevOps voor AKS

Kubernetes-service
Monitor
Pipelines
Beleid
GitHub

Oplossingsidee

Als u wilt dat we dit artikel uitbreiden met meer informatie, zoals mogelijke use cases, alternatieve services, implementatieoverwegingen of prijsinformatie, laat het ons dan weten met GitHub Feedback!

DevOps en Kubernetes zijn samen beter. Door beveiligde DevOps samen met Kubernetes in Azure te implementeren, kunt u een balans vinden tussen snelheid en beveiliging en sneller en op schaal code leveren. Zet de ontwikkelingsprocessen op een zijspoor met behulp van CI/CD met dynamische beleidsregelaars en versnel vervolgens uw feedbacklus met constante bewaking. Gebruik Azure Pipelines om snel te leveren en tegelijkertijd het afdwingen van kritieke beleidsregels te garanderen, met Azure Policy. Azure biedt u realtime waarneembaarheid voor uw build- en release-pijplijnen en de mogelijkheid om eenvoudig een nalevingscontrole en herconfiguraties toe te passen.

Architectuur

Architectuurdiagram Download een SVG van deze architectuur.

Gegevensstroom

  1. Ontwikkelaars kunnen verschillende onderdelen van een toepassing snel samen in hetzelfde Kubernetes-cluster itereren, testen en fouten opsporen.
  2. Code wordt samengevoegd in een GitHub opslagplaats, waarna geautomatiseerde builds en tests worden uitgevoerd door Azure Pipelines.
  3. Release-pijplijn voert automatisch een vooraf gedefinieerde implementatiestrategie uit, bij elke codewijziging.
  4. Kubernetes-clusters worden ingericht met behulp van hulpprogramma's zoals Helm-grafieken die de gewenste status van app-resources en -configuraties definiƫren.
  5. Container-afbeelding wordt naar de Azure Container Registry.
  6. Clusteroperators definiƫren beleidsregels in Azure Policy, om implementaties naar het AKS-cluster te regelen.
  7. Azure Policy controleert aanvragen van de pijplijn op het niveau van het AKS-besturingsvlak.
  8. App-telemetrie, statuscontrole van containers en realtime logboekanalyse worden verkregen met behulp van Azure Monitor.
  9. Insights worden gebruikt om problemen op te lossen en worden ingevoerd in de volgende sprintplannen.

Onderdelen

  • GitHub Enterprise host de broncode, waar ontwikkelaars kunnen samenwerken binnen uw organisatie en de opensource-community's. GitHub Enterprise biedt geavanceerde beveiligingsfuncties voor het identificeren van beveiligingsproblemen in de code die u schrijft en in opensource-afhankelijkheden
  • Azure Pipelines is een service die continue integratie en continue leveringstaken biedt om uw toepassing automatisch te bouwen en vrij te geven.
  • Azure Container Registry host uw Docker-container-afbeeldingen. Deze service omvat het scannen van containerafbeeldingen met de integratie met Azure Security Center.
  • Azure Kubernetes Service biedt een Kubernetes-cluster dat volledig wordt beheerd door Azure, om beschikbaarheid en beveiliging van uw infrastructuur te garanderen.
  • Azure Policy kunt u beleid maken, toewijzen en beheren. Met deze beleidsregels worden verschillende regels en gedrag afgedwongen voor uw resources, zodat deze resources voldoen aan de standaarden en Service Level Agreements in uw bedrijf. Het integreert ook met Azure Kubernetes Service.
  • Azure Monitor kunt u inzicht krijgen in de beschikbaarheid en prestaties van uw toepassing en infrastructuur. Het biedt u ook toegang tot signalen om de status van uw oplossing in een vroeg stadium te bewaken en abnormale activiteiten te herkennen.

Volgende stappen

Zie de gerelateerde architecturen: