Windows AKS-Partnerlösungen
Microsoft hat eng mit den Partnern zusammengearbeitet, um sicherzustellen, dass Erstellung, Tests, Bereitstellung, Konfiguration und Überwachung Ihrer Anwendungen mit Windows-Containern in AKS optimal funktionieren.
Für die in diesem Artikel angegebenen Drittanbieterpartner stehen Einführungsleitfäden zur Verfügung, die Ihnen dabei helfen, die Lösungen dieser Anbieter mit ihren Anwendungen zu verwenden, die in Windows-Containern in AKS ausgeführt werden.
| Lösungen | Partner |
|---|---|
| DevOps | GitLab CircleCI |
| Netzwerk | NGINX Calico |
| Einblick | Datadog New Relic |
| Sicherheit | Prisma Cloud |
| Storage | NetApp |
| Konfigurationsverwaltung | Chef |
DevOps
DevOps optimiert den Bereitstellungsprozess, stärkt die teamübergreifende Zusammenarbeit und verbessert die Softwarequalität, um eine schnelle, zuverlässige und kontinuierliche Bereitstellung Ihrer Windows-basierten Anwendungen sicherzustellen.
GitLab
Die GitLab DevSecOps-Plattform unterstützt das Entwicklungsökosystem von Microsoft mit Leistungs- und Barrierefreiheitstests, SAST-, DAST- und Fuzzing-Sicherheitsüberprüfungen, Abhängigkeitsüberprüfungen, SBOM, Lizenzverwaltung und vielem mehr.
Als erweiterbare Plattform können Sie mit GitLab auch eigene Tools in jede Phase integrieren. Die Integration von GitLab in Azure Kubernetes Service (AKS) ermöglicht vollständige DevSecOps-Workflows für Windows- und Linux-Containerworkloads mithilfe von Push-CD oder GitOps Pull CD mit Fluxmanifesten. Mithilfe von Cloud Native Buildpaks kann GitLab Auto DevOps OSS .NET-Projekte erstellen, testen und automatisch bereitstellen.
Weitere Informationen finden Sie in unserem gemeinsamen Blog.
CircleCI
Die Integration von CircleCI in Azure Kubernetes Service (AKS) ermöglicht es Ihnen, containerisierte Windows-Anwendungen zu automatisieren, zu erstellen, zu validieren und zu versenden, um eine schnellere und zuverlässigere Softwarebereitstellung zu gewährleisten. Sie können Ihre Pipeline mühelos in AKS integrieren, indem Sie CircleCI-Orbs verwenden, bei denen es sich um vorab gepackte Schnipsel der YAML-Konfiguration handelt.
In diesem Tutorial erfahren Sie, wie Sie eine CI/CD-Pipeline einrichten, um eine Dockerized ASP.NET-Anwendung zu erstellen und in einem AKS-Cluster bereitzustellen.
Netzwerk
Sorgen Sie mit diesen Lösungen für effizientes Datenverkehrsmanagement, verbesserte Sicherheit und optimale Netzwerkleistung, um eine reibungslose Anwendungskonnektivität und -kommunikation zu erreichen.
F5 NGINX
Der in AKS, lokal und in der Cloud bereitgestellte NGINX-Eingangsdatencontroller implementiert einheitliche Kubernetes-native API-Gateways, Lastenausgleichsmodule und Eingangsdatencontroller, um die Komplexität zu reduzieren, die Uptime zu erhöhen und detaillierte Erkenntnisse über die Anwendungsintegrität und -leistung containerisierter Windows-Workloads zu liefern.
Der NGINX-Eingangsdatencontroller, der am Edge eines Kubernetes-Clusters ausgeführt wird, gewährleistet ganzheitliche Anwendungssicherheit mit Benutzer- und Dienstidentitäten, Autorisierung, Zugriffssteuerung, verschlüsselter Kommunikation und anderen NGINX App Protect-Modulen für Layer 7 WAF- und DoS-App-Schutz.
In diesem Blog erfahren Sie, wie Sie die Konnektivität mit Ihren Windows-Anwendungen verwalten, die auf Windows-Knoten in einem AKS-Cluster mit gemischten Knoten mit NGINX-Eingangsdatencontroller ausgeführt werden.
Calico
Tigera bietet eine aktive Sicherheitsplattform mit vollständigen Einblicken in containerisierte Anwendungen und Microsoft AKS als vollständig verwaltetem SaaS (Calico Cloud) oder einem selbstverwalteten Dienst (Calico Enterprise). Die Plattform verhindert, erkennt und entschärft automatisch das Risiko von Sicherheitsverletzungen für Workloads in Microsoft AKS und unterstützt Sie bei der Problembehandlung.
Das Open-Source-Angebot Calico Open Source ist die am meisten genutzte Containernetzwerk- und -sicherheitslösung. Es gibt Sicherheit und liefert Einblicke in Form von Code, um eine konsistente Durchsetzung von Sicherheitsrichtlinien sicherzustellen, wodurch DevOps-, Plattform- und Sicherheitsteams Workloads schützen, Bedrohungen erkennen, durchgängige Compliance erreichen und Dienstprobleme in Echtzeit beheben können.
Weitere Informationen finden Sie unter Schützen von Windows-Workloads in Azure Kubernetes Service mit Calico.
Einblick
Diese Einblicke liefern profunde Erkenntnisse über Ihre Systeme und ermöglichen Ihnen eine schnelle Problemerkennung und -lösung, um die Zuverlässigkeit und Leistung Ihrer Anwendung zu verbessern.
Datadog
Datadog ist die wichtige Überwachungs- und Sicherheitsplattform für Cloudanwendungen. Wir bringen End-to-End-Ablaufverfolgung, Metriken und Protokolle zusammen, um Ihre Anwendungen, Infrastruktur und Drittanbieterdienste vollständig überwachbar zu machen. Arbeiten Sie mit Datadog für Windows in AKS-Umgebungen zusammen, um die Überwachung zu verbessern, Probleme proaktiv zu beheben und die Anwendungsleistung und -verfügbarkeit zu optimieren.
Legen Sie los, indem Sie zunächst den Empfehlungen in unserem gemeinsamen Blog folgen.
New Relic
Die Azure Kubernetes-Integration von New Relic ist eine leistungsstarke Lösung, welche die Überwachungsfunktionen und Einblicke, die New Relic bietet, nahtlos mit Azure Kubernetes Service (AKS) verbindet. Durch Bereitstellen der Kubernetes-Integration von New Relic erhalten Benutzer tiefe Einblicke in die Leistung, Integrität und Ressourcennutzung ihrer AKS-Cluster. Mit dieser Integration können Benutzer Containeranwendungen effizient verwalten und Probleme behandeln, die Ressourcenzuordnung optimieren und Probleme in ihren AKS-Umgebungen proaktiv identifizieren und beheben. Mit den umfassenden Überwachungs- und Analysetools von New Relic können Unternehmen den reibungslosen Betrieb und die optimale Leistung ihrer Kubernetes-Workloads in Azure sicherstellen.
Ausführliche Informationen finden Sie in diesem Blog.
Sicherheit
Stellen Sie die Integrität und Vertraulichkeit von Anwendungen sicher und fördern Sie so in Ihrer Infrastruktur Vertrauen und Compliance.
Prisma Cloud
Prisma Cloud ist eine umfassende cloudnative Plattform für den Schutz von Anwendungen (Cloud-Native Application Protection Platform, CNAPP), die auf den Schutz von Windows-Containern in Azure Kubernetes Service (AKS) zugeschnitten ist. Erhalten Sie kontinuierliche Sichtbarkeit und Kontrolle über Windows-Containerumgebungen in Echtzeit, einschließlich der Verwaltung von Sicherheitsrisiken und Compliance, des Managements von Identitäten und Berechtigungen sowie eines KI-gestützten Laufzeitschutzes. Integrierte Containerüberprüfungen über die gesamte Pipeline hinweg und in der Azure Container Registry gewährleisten Sicherheit während des gesamten Anwendungslebenszyklus.
Ausführlichere Informationen finden Sie in unserem Leitfaden.
Storage
Storage ermöglicht standardisierte und nahtlose Speicherinteraktionen, um eine hohe Anwendungsleistung und Datenkonsistenz zu gewährleisten.
NetApp
Astra bietet eine dynamische Speicherbereitstellung für zustandsbehaftete Workloads in Azure Kubernetes Service (AKS). Es bietet auch Datenschutz mithilfe von Momentaufnahmen und Klonen. Stellen Sie SMB-Volumes über die Kubernetes-Steuerungsebene bereit, um den Speicher nahtlos und bedarfsgesteuert für alle Ihre Windows AKS-Workloads zu gestalten.
Folgen Sie den in diesem Blogbeitrag beschriebenen Schritten, um SMB-Volumes dynamisch für Windows AKS-Workloads bereitzustellen.
Konfigurationsverwaltung
Automatisieren und standardisieren Sie die Systemeinstellungen in Ihren Umgebungen, um die Effizienz zu steigern, Fehler zu reduzieren und Systemstabilität und Compliance sicherzustellen.
Chef
Chef bietet Transparenz und Bedrohungserkennung vom Build bis zur Laufzeit, um die Sicherheit Ihrer Azure-Clouddienste und Kubernetes- und Windows-Containerressourcen zu überwachen und Fehler zu korrigieren. Chef bietet umfassende Transparenz und kontinuierliche Compliance hinsichtlich Ihres Cloudsicherheitsstatus und hilft Ihnen, das Risiko von Fehlkonfigurationen in cloudnativen Umgebungen zu begrenzen, indem bewährte Methoden auf Basis von CIS, STIG, SOC2, PCI-DSS und anderen Benchmarks bereitgestellt werden. Dies ist Teil eines umfassenderen Complianceangebots, das lokale oder Hybrid Cloud-Umgebungen unterstützt, einschließlich Anwendungen, die am Edge bereitgestellt werden.
Weitere Informationen zu den Funktionen von Chef finden Sie im ausführlichen „How-to“-Blogbeitrag: Schützen Ihrer Windows-Umgebungen, die in Azure Kubernetes Service mit Chef ausgeführt werden.