Säker DevOps för AKS

Kubernetes Service
Monitor
Pipelines
Policy
GitHub

Lösnings idé

Om du vill se den här artikeln med mer information, implementerings information, prissättnings vägledning eller kod exempel kan du berätta för oss med GitHub feedback!

DevOps och Kubernetes är bättre tillsammans. Genom att implementera säker DevOps tillsammans med Kubernetes i Azure kan du uppnå balans mellan hastighet och säkerhet och leverera kod snabbare i stor skala. Skydda utvecklingsprocesserna genom att använda CI/CD med dynamiska principkontroller och påskynda din feedbackloop med konstant övervakning. Använd Azure Pipelines för att leverera snabbt, samtidigt som du säkerställer framtvingandet av kritiska principer med Azure Policy. Azure ger dig observerbarhet i realtid för dina bygg- och lanseringspipelines och möjligheten att enkelt tillämpa en efterlevnadsgranskning och omkonfiguration.

Arkitektur

Arkitekturdiagram – Ladda ned en SVG för den här arkitekturen.

Dataflöde

  1. Utvecklare itererar, testar och felsöker snabbt olika delar av ett program tillsammans i samma Kubernetes-kluster.
  2. Koden slås samman till en GitHub-lagringsplats, varpå automatiserade byggen och tester körs av Azure Pipelines.
  3. Lanseringspipelinen kör automatiskt en fördefinierad distributionsstrategi med varje kodändring.
  4. Kubernetes-kluster etableras med hjälp av verktyg som Helm-diagram som definierar önskat tillstånd för appresurser och konfigurationer.
  5. Containeravbildningen push-skickas till Azure Container Registry.
  6. Klusteroperatörer definierar principer i Azure Policy för att styra distributioner till AKS-klustret.
  7. Azure Policy granskar begäranden från pipelinen på AKS-kontrollplansnivå.
  8. Apptelemetri, övervakning av containerhälsa och logganalys i realtid hämtas med hjälp av Azure Monitor.
  9. Insikter används för att åtgärda problem och matas in i nästa sprintplaner.

Komponenter

  • GitHub Enterprise är värd för källkoden, där utvecklare kan samarbeta inom din organisation och communityn med öppen källkod. GitHub Enterprise erbjuder avancerade säkerhetsfunktioner för att identifiera sårbarheter i koden som du skriver och i beroenden med öppen källkod
  • Azure Pipelines är en tjänst som tillhandahåller jobb för kontinuerlig integrering och kontinuerlig leverans för att skapa och släppa ditt program automatiskt.
  • Azure Container Registry är värd för dina Docker-containeravbildningar. Den här tjänsten omfattar containeravbildningsgenomsökning med integrering med Azure Security Center.
  • Azure Kubernetes Service ett Kubernetes-kluster som hanteras fullständigt av Azure för att säkerställa tillgänglighet och säkerhet för din infrastruktur.
  • Azure Policy kan du skapa, tilldela och hantera principer. De här principerna tillämpar olika regler och effekter på dina resurser så att resurserna efterlever dina företagsstandarder och serviceavtal. Den kan integreras med Azure Kubernetes Service också.
  • Azure Monitor kan du få insikter om programmets och infrastrukturens tillgänglighet och prestanda. Det ger dig också tillgång till signaler för att övervaka lösningens hälsa och upptäcka onormal aktivitet tidigt.

Nästa steg

Se relaterade arkitekturer: