Защищенный процесс DevOps для AKS

Служба Kubernetes
Azure Monitor
Pipelines
Политика
GitHub

Концепция решения

Если вы хотите ознакомиться с этой статьей, дополнительные сведения, сведения о реализации, рекомендации по ценам или примеры кода, сообщите нам о них.

DevOps и Kubernetes лучше вместе. Благодаря реализации Secure DevOps вместе с Kubernetes в Azure вы можете достичь баланса между скоростью и безопасностью, а также быстрее доставлять код в масштабе. Разместите снятие вокруг процессов разработки, используя CI/CD с динамическими элементами управления политиками, а затем Ускорьте цикл обратной связи с постоянным мониторингом. Используйте Azure Pipelines для быстрой доставки, обеспечивая принудительное применение критически важных политик с помощью политики Azure. Azure предоставляет наблюдаемые в реальном времени возможности для конвейеров сборки и выпуска, а также позволяет легко применять аудит соответствия и перенастройку.

Архитектура

Схема архитектуры . Скачайте SVG этой архитектуры.

Поток данных

  1. Разработчики могут быстро перебирать, тестировать и отлаживать различные части приложения в одном кластере Kubernetes.
  2. Код объединяется в репозиторий GitHub, после чего автоматические сборки и тесты запускаются Azure Pipelines.
  3. Конвейер выпуска автоматически выполняет предварительно определенную стратегию развертывания с каждым изменением кода.
  4. Кластеры Kubernetes подготавливаются с помощью таких средств, как диаграммы Helm, которые определяют требуемое состояние ресурсов и конфигураций приложения.
  5. Образ контейнера помещается в реестр контейнеров Azure.
  6. Операторы кластера определяют политики в политике Azure, чтобы управлять развертываниями в кластере AKS.
  7. Политика Azure выполняет аудит запросов из конвейера на уровне элемента управления AKS.
  8. Данные телеметрии приложений, мониторинг работоспособности контейнеров и анализ журналов в реальном времени получаются с помощью Azure Monitor.
  9. Аналитика используется для решения проблем и их подачи в планы следующего спринта.

Компоненты

  • В GitHub Enterprise размещается исходный код, где разработчики могут совместно работать в вашей организации и сообществах с открытым исходным кодом. GitHub Enterprise предлагает расширенные функции безопасности для выявления уязвимостей в написанном коде и в зависимости с открытым исходным кодом.
  • Azure pipelines — это служба, которая предоставляет задания непрерывной интеграции и непрерывной поставки для автоматической сборки и выпуска приложения.
  • В реестре контейнеров Azure размещаются образы контейнеров DOCKER. Эта служба включает сканирование образов контейнеров с интеграцией с центром безопасности Azure.
  • Служба Azure Kubernetes предлагает кластер Kubernetes, полностью управляемый Azure, для обеспечения доступности и безопасности инфраструктуры.
  • Политика Azure позволяет создавать, назначать политики и управлять ими. Эти политики гарантируют соблюдение различных правил и действий с ресурсами, что обеспечивает соответствие этих ресурсов корпоративным стандартам и соглашениям об уровне обслуживания. Она также интегрируется со службой Azure Kubernetes.
  • Azure Monitor позволяет получать подробные сведения о доступности и производительности приложения и инфраструктуры. Кроме того, он предоставляет доступ к сигналам для отслеживания работоспособности и ненормального функционирования решения на ранних этапах.

Дальнейшие действия

См. связанные архитектуры: