Secure DevOps para o AKS

Kubernetes Service
Monitor
Pipelines
Política
GitHub

Ideia de solução

Se quiser ver-nos expandir este artigo com mais informações, detalhes de implementação, orientação de preços ou exemplos de código, informe-nos com o Feedback do GitHub!

DevOps e Kubernetes são melhores juntos. Ao implementar DevOps seguros juntamente com Kubernetes em Azure, pode alcançar o equilíbrio entre velocidade e segurança e entregar código mais rapidamente, em escala. Coloque os guarda-costas em torno dos processos de desenvolvimento, utilizando o CI/CD com controlos de política dinâmicos e, em seguida, acelere o seu ciclo de feedback com monitorização constante. Utilize gasodutos Azure para entregar rapidamente, garantindo ao mesmo tempo a aplicação de políticas críticas, com a Política Azure. O Azure fornece-lhe uma observabilidade em tempo real para os seus oleodutos de construção e libertação, e a capacidade de aplicar facilmente uma auditoria de conformidade e reconfigurações.

Arquitetura

Diagrama de arquitetura Descarregue um SVG desta arquitetura.

Fluxo de dados

  1. Os desenvolvedores rapidamente iteram, testam e depuram diferentes partes de uma aplicação em conjunto, no mesmo cluster Kubernetes.
  2. O código é fundido num repositório GitHub, após o qual as construções e testes automatizados são executados pela Azure Pipelines.
  3. O gasoduto de libertação executa automaticamente uma estratégia de implementação pré-definida, com cada alteração de código.
  4. Os clusters kubernetes são aprovisionados, utilizando ferramentas como gráficos Helm que definem o estado desejado dos recursos e configurações da aplicação.
  5. A imagem do contentor é empurrada para o Registo do Contentor de Azure.
  6. Os operadores de cluster definem políticas na Política Azure, para governar as implementações para o cluster AKS.
  7. A Azure Policy audita pedidos do oleoduto, ao nível do avião de controlo AKS.
  8. A telemetria de aplicações, a monitorização da saúde do contentor e a análise de registos em tempo real são obtidas através do Azure Monitor.
  9. Os insights são usados para resolver problemas e são alimentados em próximos planos de sprint.

Componentes

  • A GitHub Enterprise acolhe o código fonte, onde os desenvolvedores podem colaborar dentro da sua organização e das comunidades de código aberto. GitHub Enterprise oferece funcionalidades de segurança avançadas para identificar vulnerabilidades no código que escreve e em dependências de código aberto
  • A Azure Pipelines é um serviço que fornece trabalhos de Integração Contínua e Entrega Contínua, para construir e libertar a sua aplicação automaticamente.
  • O Registo de Contentores Azure acolhe as imagens do seu contentor Docker. Este serviço inclui a digitalização de imagens de contentores com a integração com o Azure Security Center.
  • O Azure Kubernetes Service oferece um cluster Kubernetes totalmente gerido pela Azure, para garantir a disponibilidade e segurança da sua infraestrutura.
  • A Azure Policy permite criar, atribuir e gerir políticas. Estas políticas impõem diferentes regras e efeitos aos recursos, de forma a que esses recursos se mantenham em conformidade com as normas empresariais e os contratos de nível de serviço. Integra-se também com o Serviço Azure Kubernetes.
  • O Azure Monitor permite-lhe obter informações sobre a disponibilidade e desempenho da sua aplicação e infraestrutura. Também lhe dá acesso a sinais para monitorizar a saúde da sua solução e detetar a atividade anormal precocemente.

Passos seguintes

Consulte as arquiteturas relacionadas: