Secure DevOps for AKS

Kubernetes Hizmeti
İzleyici
Pipelines
İlke
GitHub

Çözüm fikri

Daha fazla bilgi, uygulama ayrıntıları, fiyatlandırma Kılavuzu veya kod örneği ile bu makaleyi genişletmemizi istiyorsanız GitHub geri bildirimlerindenhaberdar olalım!

DevOps ve Kubernetes birlikte daha iyidir. Azure'da Kubernetes ile birlikte güvenli DevOps'ı kullanarak hız ile güvenlik arasındaki dengeyi elde edecek ve büyük ölçekte kodu daha hızlı bir şekilde sunabilirsiniz. Dinamik ilke denetimleriyle CI/CD kullanarak geliştirme süreçlerine korumalar yerleştirin ve ardından sürekli izleme ile geri bildirim döngülerinizi hızlandırın. Hızlı Azure Pipelines sağlamak için kritik ilkelerin ve güvenlik ilkelerinin sürekli olarak Azure İlkesi. Azure, derleme ve yayın işlem hatlarınız için gerçek zamanlı gözlemlenebilirlik ve uyumluluk denetimi ile yeniden yapılandırmalarını kolayca uygulama olanağı sağlar.

Mimari

Mimari diyagramı Bu mimarinin SVG'lerini indirin.

Veri akışı

  1. Geliştiriciler, aynı Kubernetes kümesinde bir uygulamanın farklı bölümlerini hızla yineler, test ve hata ayıklar.
  2. Kod bir GitHub deposuyla birleştirilir ve bu depodan sonra otomatik derlemeler ve testler Azure Pipelines.
  3. Yayın işlem hattı, her kod değişikliğiyle birlikte otomatik olarak önceden tanımlanmış bir dağıtım stratejisi yürütür.
  4. Kubernetes kümeleri, helm grafikleri gibi uygulama kaynaklarının ve yapılandırmalarının istenen durumunu tanımlayan araçlar kullanılarak sağlanmış olur.
  5. Kapsayıcı görüntüsü Azure Container Registry.
  6. Küme işleçleri, AKS Azure İlkesi dağıtımları idare etmek için ilkeler tanımlar.
  7. Azure İlkesi AKS kontrol düzlemi düzeyinde işlem hattından gelen istekleri denetlemektedir.
  8. Uygulama telemetrisi, kapsayıcı sistem durumu izleme ve gerçek zamanlı günlük analizi, Azure İzleyici.
  9. Öngörüler sorunları ele alan ve sonraki sprint planlarına beslenir.

Bileşenler

  • GitHub Enterprise, geliştiricilerin kuruluş içinde ve açık kaynak topluluklarında işbirliği yapa kaynak kodunu barındırmaktadır. GitHub Enterprise kodda ve açık kaynak bağımlılıklarında güvenlik açıklarını belirlemek için gelişmiş güvenlik özellikleri sunar
  • Azure Pipelines, uygulamalarınızı otomatik olarak derlemek ve serbest bırakmak için Sürekli Tümleştirme ve Sürekli Teslim işleri sağlayan bir hizmettir.
  • Azure Container Registry Docker kapsayıcı görüntülerinizi barındırır. Bu hizmet, Azure Güvenlik Merkezi ile tümleştirme ile kapsayıcı görüntüsü Azure Güvenlik Merkezi.
  • Azure Kubernetes Service altyapının kullanılabilirliğini ve güvenliğini sağlamak için Azure tarafından tam olarak yönetilen bir Kubernetes kümesi sunar.
  • Azure İlkesi ilkeleri oluşturmanızı, atamanızı ve yönetmenizi sağlar. Bu ilkeler, kaynaklarınız üzerinden farklı kuralları ve eylemleri uygulatarak kaynaklarınızın kurumsal standartlarınız ve hizmet düzeyi sözleşmelerinizle uyumlu kalmasını sağlar. Bu, diğer Azure Kubernetes Service tümleştirildi.
  • Azure İzleyici, uygulama ve altyapınız için kullanılabilirlik ve performans hakkında içgörüler elde edin. Ayrıca çözüm durumunu izlemek ve anormal etkinlikleri erken tespit etmek için sinyallere erişmenizi sağlar.

Sonraki adımlar

  • Kubernetes'te bir yenilemeye ihtiyacınız varsa Azure Kubernetes Service Workshop'u tamamlar ve Azure Kubernetes Service (AKS) üzerinde Kubernetes'e çok kapsayıcılı bir uygulama dağıtın.
  • Bkz. Derleme ve Azure Kubernetes Service.

İlgili mimarilere bakın: