Secure DevOps para AKS

Serviço de Kubernetes
Monitor
Pipelines
Política
GitHub

Ideia da solução

se você quiser nos ver, expanda este artigo com mais informações, como casos de uso em potencial, serviços alternativos, considerações sobre implementação ou diretrizes de preços, fale conosco com GitHub comentários!

DevOps e Kubernetes são melhores juntos. Ao implementar o secure DevOps com o Kubernetes no Azure, você pode alcançar o equilíbrio entre velocidade e segurança e fornecer código mais rapidamente, em escala. Coloque os guardrails em torno dos processos de desenvolvimento, usando CI/CD com controles de política dinâmica e, em seguida, acelere o loop de comentários com monitoramento constante. Use Azure Pipelines para fornecer rapidamente, garantindo a imposição de políticas críticas, com Azure Policy. O Azure fornece observabilidade em tempo real para seus pipelines de build e lançamento e a capacidade de aplicar facilmente uma auditoria de conformidade e reconfigurações.

Arquitetura

Diagrama de arquitetura Baixe um SVG dessa arquitetura.

Fluxo de dados

  1. Os desenvolvedores iteram, testam e depuram rapidamente diferentes partes de um aplicativo juntos, no mesmo cluster do Kubernetes.
  2. O código é mesclado em um repositório GitHub, após o qual builds e testes automatizados são executados por Azure Pipelines.
  3. O pipeline de lançamento executa automaticamente uma estratégia de implantação pré-definida, com cada alteração de código.
  4. Os clusters do Kubernetes são provisionados usando ferramentas como gráficos do Helm que definem o estado desejado dos recursos e configurações do aplicativo.
  5. A imagem do contêiner é esvasado Registro de Contêiner do Azure.
  6. Os operadores de cluster definem políticas Azure Policy, para reger implantações no cluster do AKS.
  7. Azure Policy audita solicitações do pipeline, no nível do plano de controle do AKS.
  8. A telemetria do aplicativo, o monitoramento de saúde do contêiner e a análise de log em tempo real são obtidos usando Azure Monitor.
  9. Insights são usados para resolver problemas e são alimentados nos próximos planos de sprint.

Componentes

  • GitHub Enterprise hospeda o código-fonte, em que os desenvolvedores podem colaborar em sua organização e nas comunidades de software livre. GitHub Enterprise oferece recursos avançados de segurança para identificar vulnerabilidades no código que você escreve e em dependências de código aberto
  • Azure Pipelines é um serviço que fornece trabalhos de Integração Contínua e Entrega Contínua para criar e liberar seu aplicativo automaticamente.
  • Registro de Contêiner do Azure hospeda suas imagens de contêiner do Docker. Esse serviço inclui a verificação de imagem de contêiner com a integração com Central de Segurança do Azure.
  • Serviço de Kubernetes do Azure oferece um cluster kubernetes totalmente gerenciado pelo Azure para garantir a disponibilidade e a segurança da infraestrutura.
  • Azure Policy permite criar, atribuir e gerenciar políticas. Essas políticas impõem diferentes regras e efeitos sobre os recursos para que esses recursos permaneçam em conformidade com seus padrões corporativos e contratos de nível de serviço. Ele se integra ao Serviço de Kubernetes do Azure também.
  • Azure Monitor permite obter informações sobre a disponibilidade e o desempenho de seu aplicativo e infraestrutura. Ele também fornece acesso a sinais para monitorar a saúde da solução e identificar atividades anormais no início.

Próximas etapas

Confira as arquiteturas relacionadas: