Důležité
Mikroslužby s AKS a Azure DevOps jsou variantou návrhu kanálu CI/CD pomocí Azure DevOps. Tento článek se zaměřuje na vlastnosti nasazení aplikací AKS pomocí Azure Pipelines specifické pro AKS.
Potenciální případy použití
K nasazení aplikací AKS použijte Azure Pipelines.
Architektura
Stáhněte si soubor aplikace Visio s touto architekturou.
Tok dat
- Žádost o přijetí změn (PR) pro Azure Repos Git aktivuje kanál žádosti o přijetí změn. Tento kanál spouští rychlé kontroly kvality, jako je lintování, sestavování a testování částí kódu. Pokud některá z kontrol selže, žádost o přijetí změn se nesplní. Výsledkem úspěšného spuštění tohoto kanálu je úspěšné sloučení žádosti o přijetí změn.
- Sloučení do Azure Repos Gitu aktivuje kanál CI. Tento kanál spouští stejné úlohy jako kanál žádosti o přijetí změn s několika důležitými doplňky. Kanál CI spouští testy integrace. Tyto testy vyžadují tajné kódy, takže tento kanál získá tyto tajné kódy z Azure Key Vault.
- Výsledkem úspěšného spuštění tohoto kanálu je vytvoření a publikování image kontejneru v neprodukčním úložišti kontejnerů Azure.
- Dokončení kanálu CI aktivuje kanál CD.
- Kanál CD nasadí šablonu YAML do přípravného prostředí AKS. Šablona určuje image kontejneru z neprodukčního prostředí. Kanál pak provede akceptační testy v přípravném prostředí, aby ověřil nasazení. Pokud testy proběhnou úspěšně, spustí se úloha ručního ověření, která vyžaduje, aby někdo ověřil nasazení a obnovil kanál. Krok ručního ověření je volitelný. Některé organizace se nasadí automaticky.
- Pokud se ruční zásah obnoví, kanál CD propaguje image z neprodukčního Azure Container Registry do produkčního registru.
- Kanál CD nasadí šablonu YAML do produkčního prostředí AKS. Šablona určuje image kontejneru z produkčního prostředí.
- Container Insights pravidelně předává metriky výkonu, data inventáře a informace o stavu z hostitelů a kontejnerů kontejnerů do služby Azure Monitor.
- Azure Monitor shromažďuje data pozorovatelnosti, jako jsou protokoly a metriky, aby operátor mohl analyzovat data o stavu, výkonu a využití. Application Insights shromažďuje všechna data monitorování specifická pro aplikaci, například trasování. Azure Log Analytics se používá k ukládání všech dat.
Komponenty
- Container Insights shromažďuje protokoly a metriky a protokoly a předává je do Služby Monitor.
- Azure Container Registry je spravovaná privátní služba registru kontejnerů v Azure. K ukládání imagí privátních kontejnerů použijte Container Registry.
- Azure Kubernetes Service je spravovaná služba Kubernetes, kde Azure zpracovává důležité úlohy, jako je monitorování stavu a údržba.
- Defender for DevOps provádí statickou analýzu a pomáhá vám získat přehled o stavu zabezpečení napříč několika kanály při vývoji a nasazení AKS.
Další kroky
- Informace o roadmapě produktu AKS najdete v tématu Azure Kubernetes Service Roadmapa na GitHubu.
- Pokud potřebujete aktualis v Kubernetes, dokončete studijní program Úvod do Kubernetes v Azure.
Související prostředky
- Další informace o hostování mikroslužeb v AKS najdete v tématu Architektura mikroslužeb v Azure Kubernetes Service (AKS).
- Postupujte podle Azure Kubernetes Service cesty k řešení.