您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

安全的 DevOps for AKS

Kubernetes 服务
监视
管道
策略
GitHub

解决方案理念

如果想了解详细信息(例如潜在用例、替代服务、实现注意事项或定价指南)来扩展本文,请通过反馈GitHub告知我们!

DevOps 和 Kubernetes 更好地结合在一起。 通过在 Azure 上实施安全 DevOps 与 Kubernetes,可以实现速度和安全性之间的平衡,并可以更快地以大规模方式交付代码。 通过将 CI/CD 与动态策略控件结合使用来围绕开发过程来放置 guardrails,并使用持续监视加快反馈循环。 通过 Azure 策略,使用 Azure Pipelines 快速交付,同时确保强制实施关键策略。 Azure 为你的生成和发布管道提供实时可观察性,并可以轻松地应用合规性审核和重新登录。

体系结构

体系结构关系图 下载此体系结构的SVG

数据流

  1. 开发人员可在同一个 Kubernetes 群集中快速循环访问、测试和调试应用程序的不同部分。
  2. 代码将合并到 GitHub 存储库中,在此之后,将通过 Azure Pipelines 运行自动生成和测试。
  3. 发布管道会自动执行预定义的部署策略,每次更改代码。
  4. Kubernetes 群集的预配方法是使用 Helm 图,这些工具定义应用程序资源和配置所需的状态。
  5. 容器映像已推送到 Azure 容器注册表。
  6. 群集操作员在 Azure 策略中定义策略,以管理 AKS 群集的部署。
  7. Azure 策略在 AKS 控制平面级别审核来自管道的请求。
  8. 应用遥测、容器运行状况监视和实时日志分析是使用 Azure Monitor 获取的。
  9. Insights 用于解决问题并将其送入下一个冲刺(sprint)计划。

组件

  • GitHub Enterprise承载源代码,开发人员可在其中在你的组织和开源社区中进行协作。 GitHub Enterprise 提供高级安全功能来识别你编写的代码中的漏洞以及开源依赖项中的漏洞
  • Azure Pipelines是一种服务,可提供持续集成和持续交付作业,自动生成和发布应用程序。
  • Azure 容器注册表 托管 Docker 容器映像。 此服务包括与 Azure 安全中心集成的容器映像扫描。
  • Azure Kubernetes 服务 提供完全由 Azure 管理的 Kubernetes 群集,确保基础结构的可用性和安全性。
  • Azure 策略 可用于创建、分配和管理策略。 这些策略将在整个资源中强制实施不同的规则和效果,以便这些资源符合公司标准和服务级别协议。 它也与 Azure Kubernetes 服务集成。
  • Azure Monitor 使你能够深入了解你的应用程序和基础结构的可用性和性能。 它还允许您访问信号,以便及早监视解决方案的运行状况和发现异常活动。

后续步骤

请参阅相关体系结构: