DevOps w środowisku hybrydowym

Azure Active Directory
Boards
Key Vault
Monitor
Pipelines
SQL Database
Web Apps

W wielu scenariuszach Wdrażanie chmury platformy Azure jako rozwiązania biznesowego obejmuje migrację środowiska lokalnego.In many scenarios, the adoption of the Azure cloud as a business solution involves the migration of an on-premises environment. Zwykle nie jest praktyczne, aby natychmiastowo zaniechać środowisko lokalne, a w wielu przypadkach środowisko lokalne będzie musiało utrzymywać się w środowisku chmury przez znaczną ilość czasu.It is usually not practical to deprecate the on-premises environment quickly, and in many cases the on-premises environment will need to persist alongside the cloud environment for a significant amount of time. Narzędzia dostępne na platformie Azure umożliwiają wdrożenie strategii DevOps, która capably zarządza zarówno środowiskami w chmurze, jak i lokalnymi.The tools provided in Azure allow for the implementation of a DevOps strategy that capably manages both cloud and on-premises environments in tandem.

Architektura pobierze plik SVG z tą architekturą.Architecture Download an SVG of this architecture.

Przepływ danychData flow

  1. Firma GitHub Enterprise jest używana jako repozytorium kodu dla aplikacjiGitHub Enterprise is used as the code repository for the application
  2. Żądania ściągnięcia wyzwalają kompilacje CI i automatyczne testowanie w Azure PipelinesPull Requests trigger CI builds and automated testing in Azure Pipelines
  3. Ciągłe monitorowanie za pomocą Azure Monitor rozszerza do wersji potokowych lub Wycofaj wydania na podstawie danych monitorowaniaContinuous monitoring with Azure Monitor extends to release pipelines to gate or rollback releases based on monitoring data
  4. Wydanie na Azure Pipelines integruje narzędzie Terraform, zarządzając zarówno infrastrukturą chmurową, jak i lokalną, jako kod, zasobów aprowizacji, takich jak Azure Web Apps, maszyn wirtualnych i baz danych w obu lokalizacjachA release on Azure Pipelines integrates the Terraform tool, managing both cloud and on-premises infrastructure as code, provisioning resources such as Azure Web Apps, VMs, and databases in both locations
  5. Azure Pipelines zdefiniować zarówno ciągłe dostarczanie (CD) w środowisku deweloperskim w chmurze, jak i wydania wdrożenia w lokalnym środowisku produkcyjnym.Azure Pipelines define both Continuous Delivery (CD) to a development environment in the cloud, and release deployments to an on-premises production environment.
  6. Azure Key Vault służy do bezpiecznego wstrzykiwania wpisów tajnych i poświadczeń do wdrożenia, a następnie podzielenia tajemnicy od deweloperówAzure Key Vault is used to securely inject secrets and credentials into a deployment, abstracting secrets away from developers
  7. Azure Monitor można skonfigurować do usługi log Analytics zarówno w środowiskach w chmurze, jak i lokalnych.Azure Monitor can be configured to log analytics from both the cloud and on-premises environments. Application Insights w ramach Azure Monitor mogą być połączone z aplikacjami w chmurze i lokalnymi na potrzeby monitorowaniaApplication Insights as a part of Azure Monitor can be connected to both cloud and on-premises applications for monitoring
  8. Usługa Azure AD w chmurze może służyć do świadczenia usług tożsamości dla aplikacji, zarówno działających na platformie Azure, jak i lokalnie.Azure AD in the cloud can be used to provide identity services for the application, both running on Azure and on-premises.

SkładnikiComponents

  • Azure Boards: usługa Azure Board umożliwia planowanie pracy i śledzenie jej postępu przy użyciu narzędzi agile, takich jak tablice Kanban.Azure Boards: Use Azure Board to plan work and track its progress, using Agile tools such as Kanban boards.
  • Kod źródłowy jest hostowany w przedsiębiorstwie GitHub, w którym deweloperzy mogą współpracować w organizacji i społecznościach Open Source.Source code is hosted on GitHub Enterprise, where developers can collaborate within your organization and the open source communities. W witrynie GitHub Enterprise oferowane są zaawansowane funkcje zabezpieczeń umożliwiające identyfikację luk w zabezpieczeniach kodu i w zależnościach od programu Open Source.GitHub Enterprise offers advanced security features to identify vulnerabilities in the code you write and in open source dependencies.
  • Azure Pipelines uruchamia ciągłej integracji i ciągłego dostarczania dla aplikacji, a także tworzenie infrastruktury z integracją z usługą Terraform.Azure Pipelines runs Continuous Integration and Continuous Delivery jobs for your application, as well as the creation of your infrastructure with the integration with Terraform.
  • Za pomocą Azure Key Vault można przechowywać certyfikaty, ciągi połączeń, tokeny i inne wpisy tajne.You can use Azure Key Vault to store certificates, connection strings, tokens, and other secrets. Są one odczytywane przez aplikację w czasie wykonywania, dlatego są one nieabstrakcyjne dla deweloperów.These are read by your application at run-time, so they're abstracted away from your developers
  • Terraform jest produktem innych firm opracowanym przez HashiCorp, który umożliwia automatyzację infrastruktury na platformie Azure, lokalnie i w innych środowiskachTerraform is a third-party product developed by HashiCorp that allows infrastructure automation on Azure, on-premises, and other environments
  • Korzystanie z Azure monitor pozwala uzyskać wgląd w dostępność i wydajność aplikacji i infrastruktury.Using Azure Monitor lets you get insights on the availability and performance of your application and infrastructure.
  • Usługa Azure AD zapewnia usługi zarządzania tożsamościami i dostępem dla aplikacji, zarówno lokalnie, jak i w chmurze.Azure AD provides identity and access management services for your application, both on-premises and on the cloud. Usługa Azure AD może synchronizować się z lokalnym Active Directory, aby bezproblemowo zezwolić użytkownikom na uwierzytelnianie wszędzie.Azure AD can synchronize with an on-premises Active Directory to seamlessly allow your users to authenticate everywhere.
  • Azure Web Apps to zarządzana platforma do hostowania aplikacji opartych na sieci Web w chmurze.Azure Web Apps is a managed platform for hosting web-based applications in the cloud.
  • Azure SQL Database to zarządzana usługa bazy danych dla aplikacji transakcyjnych.Azure SQL Database is a managed database service for transactional applications.