混合式環境中的 DevOps

Azure Active Directory
Boards
Key Vault
監視器
Pipelines
SQL Database
Web Apps

解決方案構想

如果您想要瞭解如何使用詳細資訊來擴充本文,例如可能的使用案例、替代服務、實行考慮或定價指引,請讓我們知道 GitHub 的意見反應!

在許多案例中,採用 Azure 雲端作為商務解決方案牽涉到遷移內部部署環境。 快速取代內部部署環境通常並不實用,而且在許多情況下,內部部署環境必須隨著雲端環境一起保存一段很長的時間。 Azure 中提供的工具可讓您在 capably 同時管理雲端和內部部署環境的 DevOps 策略。

架構 下載此架構的SVG

資料流程

  1. GitHub Enterprise 用來作為應用程式的程式碼存放庫
  2. 提取要求會在 Azure Pipelines 中觸發 CI 組建和自動化測試
  3. 使用 Azure 監視器的持續監視可延伸至將管線發行至閘道,或根據監視資料復原版本
  4. Azure Pipelines 的版本整合了 Terraform 工具,同時管理雲端和內部部署基礎結構即程式碼,在兩個位置中布建資源,例如 Azure Web Apps、vm 和資料庫
  5. Azure Pipelines 定義持續傳遞 (CD) 至雲端中的開發環境,並將部署發行至內部部署生產環境。
  6. Azure Key Vault 是用來安全地將秘密和認證插入部署中,將秘密從開發人員抽象化
  7. Azure 監視器可以設定為來自雲端和內部部署環境的 log analytics。 Application Insights 作為 Azure 監視器的一部分,可以同時連線到雲端和內部部署應用程式以進行監視
  8. 雲端中的 Azure AD 可以用來為應用程式提供身分識別服務,這兩種服務都是在 Azure 和內部部署上執行。

單元

  • Azure Boards:使用 Azure 面板來規劃工作並追蹤其進度,並使用如看板的敏捷式工具。
  • 原始程式碼裝載于GitHub Enterprise,開發人員可以在您的組織內與開放原始碼群體共同作業。 GitHub Enterprise 提供先進的安全性功能,以識別您撰寫的程式碼和開放原始碼相依性中的弱點。
  • Azure Pipelines針對您的應用程式執行持續整合和持續傳遞作業,以及透過與 Terraform 整合來建立基礎結構。
  • 您可以使用 Azure Key Vault 來儲存憑證、連接字串、權杖和其他秘密。 這些都是由您的應用程式在執行時間讀取,所以它們是從開發人員抽離的
  • Terraform 是 HashiCorp 所開發的協力廠商產品,可在 Azure、內部部署和其他環境上進行基礎結構自動化
  • 使用 Azure 監視器 可讓您深入瞭解應用程式和基礎結構的可用性和效能。
  • Azure AD 為您的應用程式(內部部署和雲端)提供身分識別和存取管理服務。 Azure AD 可以與內部部署 Active Directory 同步處理,以順暢地允許您的使用者在任何地方進行驗證。
  • Azure Web Apps 是在雲端中裝載 Web 應用程式的受控平臺。
  • Azure SQL Database是適用于交易式應用程式的受控資料庫服務。

下一步