Soluciones de partner de AKS de Windows
Microsoft colabora con partners para asegurarse de que la compilación, la prueba, la implementación, la configuración y la supervisión de las aplicaciones funcionan de forma óptima con contenedores de Windows en AKS.
Nuestros asociados de terceros destacados en este artículo tienen guías de introducción para ayudarle a empezar a usar sus soluciones con sus aplicaciones que se ejecutan en contenedores de Windows en AKS.
| Soluciones | Asociados |
|---|---|
| DevOps | GitLab CircleCI |
| Redes | NGINX Calico |
| Observabilidad | Datadog New Relic |
| Seguridad | Prisma Cloud |
| Storage | NetApp |
| Administración de configuración | Chef |
DevOps
DevOps simplifica el proceso de entrega, mejora la colaboración entre equipos y mejora la calidad del software, lo que garantiza una implementación rápida, confiable y continua de las aplicaciones basadas en Windows.
GitLab
La plataforma DevSecOps de GitLab admite el ecosistema de desarrollo de Microsoft con rendimiento, pruebas de accesibilidad, SAST, DAST y análisis de seguridad aproximada, análisis de dependencias, SBOM, administración de licencias y mucho más.
Como plataforma extensible, GitLab también le permite conectar sus propias herramientas para cualquier fase. La integración de GitLab con Azure Kubernetes Services (AKS) permite flujos de trabajo DevSecOps completos para cargas de trabajo de contenedores Windows y Linux utilizando Push CD o GitOps Pull CD con manifiestos de flujo. Con Cloud Native Buildpaks, GitLab Auto DevOps puede compilar, probar e implementar automáticamente proyectos de OSS .NET.
Para obtener más información, consulte nuestro blog conjunto.
CircleCI
La integración de CircleCI con Azure Kubernetes Services (AKS) le permite automatizar, compilar, validar y enviar aplicaciones Windows en contenedores, lo que garantiza una implementación de software más rápida y confiable. Puede integrar fácilmente la canalización con AKS mediante CircleCI orbs, que son fragmentos de código empaquetados previamente de la configuración de YAML.
Siga este tutorial para aprender a configurar una canalización de CI/CD para compilar una aplicación de ASP.NET dockerizada e implementarla en un clúster de AKS.
Redes
Garantice una administración eficaz del tráfico, una mayor seguridad y un rendimiento óptimo de la red con estas soluciones para lograr una conectividad y comunicación fluidas de las aplicaciones.
F5 NGINX
El controlador de entrada de NGINX implementado en AKS, en el entorno local y en la nube implementa puertas de enlace de API nativas de Kubernetes unificadas, equilibradores de carga y controladores de entrada para reducir la complejidad, aumentar el tiempo de actividad y proporcionar información detallada sobre el estado y el rendimiento de la aplicación para cargas de trabajo de Windows en contenedores.
El controlador de entrada NGINX, que se ejecuta en el perímetro de un clúster de Kubernetes, garantiza la seguridad integral de las aplicaciones con identidades de usuarios y servicios, autorización, control de acceso, comunicaciones cifradas y otros módulos de NGINX App Protect para la protección de aplicaciones WAF y DoS de nivel 7.
Obtenga información sobre cómo administrar la conectividad a las aplicaciones de Windows que se ejecutan en nodos de Windows en un clúster de AKS de nodo mixto con el controlador de entrada NGINX en este blog.
Calico
Tigera proporciona una plataforma de seguridad activa con observabilidad de pila completa para cargas de trabajo en contenedores y Microsoft AKS como SaaS (Calico Cloud) totalmente administrado o un servicio autoadministrado (Calico Enterprise). La plataforma previene, detecta, soluciona problemas y mitiga automáticamente los riesgos de exposición a vulneraciones de seguridad para cargas de trabajo en Microsoft AKS.
Su oferta de código abierto, Calico Open Source, es la solución de red y seguridad de contenedores más adoptada. Especifica la seguridad y la observabilidad como código para garantizar la aplicación coherente de las directivas de seguridad, lo que permite a los equipos de DevOps, plataforma y seguridad proteger las cargas de trabajo, detectar amenazas, lograr un cumplimiento continuo y solucionar problemas de servicio en tiempo real.
Para obtener más información, consulte Proteger cargas de trabajo de Windows en Azure Kubernetes Service con Calico.
Observabilidad
La observabilidad proporciona información detallada sobre los sistemas, lo que permite la detección y resolución rápidas de problemas para mejorar la confiabilidad y el rendimiento de la aplicación.
Datadog
Datadog es una plataforma esencial de supervisión y seguridad para aplicaciones en la nube. Reunimos seguimientos, métricas y registros de un extremo a otro para que las aplicaciones, la infraestructura y los servicios de terceros sean completamente observables. Asóciese con Datadog para Windows en entornos AKS para optimizar la supervisión, resolver problemas de forma proactiva y optimizar el rendimiento y la disponibilidad de las aplicaciones.
Para empezar, siga las recomendaciones de nuestro blog conjunto.
New Relic
La integración de Azure Kubernetes de New Relic es una potente solución que conecta a la perfección las capacidades de supervisión y observabilidad de New Relic con Azure Kubernetes Service (AKS). Al implementar la integración de Kubernetes de New Relic, los usuarios obtienen información detallada sobre el rendimiento, el estado y el uso de recursos de los clústeres de AKS. Esta integración permite a los usuarios administrar y solucionar problemas de aplicaciones en contenedores de forma eficaz, optimizar la asignación de recursos e identificar y resolver de forma proactiva los problemas en sus entornos de AKS. Con las completas herramientas de supervisión y análisis de New Relic, las empresas pueden garantizar el buen funcionamiento y el rendimiento óptimo de sus cargas de trabajo de Kubernetes en Azure.
Consulte este blog para obtener más información.
Seguridad
Garantice la integridad y confidencialidad de las aplicaciones, fomentando así la confianza y el cumplimiento en toda su infraestructura.
Prisma Cloud
Prisma Cloud es una plataforma de protección de aplicaciones nativas de la nube (CNAPP) hecha a medida para ayudar a proteger los contenedores de Windows en Azure Kubernetes Service (AKS). Obtenga visibilidad y control continuos en tiempo real sobre los entornos de contenedor de Windows, como la administración de vulnerabilidades y cumplimiento, las identidades y los permisos, y la defensa en tiempo de ejecución asistida por IA. El examen integrado de contenedores en toda la canalización y en Azure Container Registry garantiza la seguridad en todo el ciclo de vida de la aplicación.
Consulte nuestra guía para obtener más información.
Storage
El almacenamiento permite interacciones de almacenamiento estandarizadas y fluidas, lo que garantiza un alto rendimiento de la aplicación y la coherencia de los datos.
NetApp
Astra proporciona aprovisionamiento de almacenamiento dinámico para cargas de trabajo con estado en Azure Kubernetes Service (AKS). También proporciona protección de datos mediante instantáneas y clones. Aprovisione volúmenes SMB a través del plano de control de Kubernetes, lo que hace que el almacenamiento sea perfecto y a petición para todas las cargas de trabajo de Windows AKS.
Siga los pasos proporcionados en esta entrada de blog para aprovisionar dinámicamente volúmenes de SMB para cargas de trabajo de AKS de Windows.
Administración de configuración
Automatice y estandarice la configuración del sistema en todos sus entornos para mejorar la eficacia, reducir los errores y garantizar la estabilidad y el cumplimiento del sistema.
Chef
Chef proporciona visibilidad y detección de amenazas desde la compilación hasta el tiempo de ejecución que supervisa, audita y corrige la seguridad de sus servicios en la nube de Azure y recursos de contenedores de Kubernetes y Windows. Chef proporciona visibilidad completa y cumplimiento continuo en su posición de seguridad en la nube y ayuda a limitar el riesgo de configuraciones incorrectas en entornos nativos de la nube proporcionando procedimientos recomendados basados en CIS, STIG, SOC2, PCI-DSS y otras pruebas comparativas. Esto forma parte de una oferta de cumplimiento más amplia que admite entornos de nube locales o híbridos, como las aplicaciones implementadas en el perímetro.
Para obtener más información sobre las funcionalidades de Chef, consulte la entrada de blog completa sobre "procedimientos" aquí: Protección de los entornos de Windows que se ejecutan en Azure Kubernetes Service con Chef.
Azure Kubernetes Service
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de