DevOps i en hybridmiljö

Azure Active Directory
Key Vault
Boards
Monitor
Pipelines

Lösningsidé

Om du vill att vi utökar den här artikeln med mer information, till exempel potentiella användningsfall, alternativa tjänster, implementeringsöverväganden eller prisvägledning, kan du berätta för oss GitHub Feedback!

I många scenarier innebär införandet av Azure-molnet som en affärslösning migrering av en lokal miljö. Det är vanligtvis inte praktiskt att göra den lokala miljön inaktuell snabbt, och i många fall måste den lokala miljön finnas kvar tillsammans med molnmiljön under en längre tid. Verktygen i Azure möjliggör implementering av en DevOps-strategi som hanterar både molnmiljöer och lokala miljöer tillsammans.

Arkitektur

Arkitektur Laddaned en SVG för den här arkitekturen.

Dataflöde

  1. GitHub Enterprise används som koddatabas för programmet
  2. Pull-begäranden utlöser CI-byggen och automatiserad testning i Azure Pipelines
  3. Kontinuerlig övervakning med Azure Monitor utökas till att släppa pipelines till lanseringar av grindar eller återställningar baserat på övervakningsdata
  4. En version på Azure Pipelines integrerar Terraform-verktyget, hanterar både molnbaserad och lokal infrastruktur som kod, etablerar resurser som Azure Web Apps, virtuella datorer och databaser på båda platserna
  5. Azure Pipelines definierar både kontinuerlig leverans (CD) till en utvecklingsmiljö i molnet och släpper distributioner till en lokal produktionsmiljö.
  6. Azure Key Vault används för att på ett säkert sätt mata in hemligheter och autentiseringsuppgifter i en distribution, och abstraherar bort hemligheter från utvecklare
  7. Azure Monitor kan konfigureras för att logga analys från både molnet och lokala miljöer. Program Insights som en del av Azure Monitor kan anslutas till både molnbaserade och lokala program för övervakning
  8. Azure AD i molnet kan användas för att tillhandahålla identitetstjänster för programmet, både i Azure och lokalt.

Komponenter

  • Azure Boards:Använd Azure Board för att planera arbetet och följa förloppet med hjälp av agila verktyg som Kanban-tavlor.
  • Källkoden finns på GitHub Enterprise,där utvecklare kan samarbeta inom din organisation och communityn med öppen källkod. GitHub Enterprise erbjuder avancerade säkerhetsfunktioner för att identifiera sårbarheter i koden som du skriver och i beroenden med öppen källkod.
  • Azure Pipelines kör jobb för kontinuerlig integrering och kontinuerlig leverans för ditt program, samt skapandet av din infrastruktur med integreringen med Terraform.
  • Du kan använda Azure Key Vault för att lagra certifikat, anslutningssträngar, token och andra hemligheter. De läses av ditt program vid körning, så de abstraheras bort från utvecklarna
  • Terraform är en tredjepartsprodukt som utvecklats av HashiCorp och som möjliggör infrastrukturautomatisering i Azure, lokalt och i andra miljöer
  • Med Azure Monitor kan du få insikter om programmets och infrastrukturens tillgänglighet och prestanda.
  • Azure AD tillhandahåller identitets- och åtkomsthanteringstjänster för ditt program, både lokalt och i molnet. Azure AD kan synkronisera med en lokal Active Directory så att användarna kan autentisera överallt.
  • Azure Web Apps är en hanterad plattform för att vara värd för webbaserade program i molnet.
  • Azure SQL Database är en hanterad databastjänst för transaktionsprogram.

Nästa steg