CI/CD pour les applications AKS avec Azure Pipelines

Azure Container Registry

Azure DevOps

Azure Kubernetes Service (AKS)

GitHub

Important

Les microservices avec AKS et Azure DevOps sont une variante de conception d’un pipeline CI/CD à l’aide d’Azure DevOps. Cet article se concentre sur les facettes spécifiques à AKS du déploiement d’applications AKS avec Azure Pipelines.

Cas d’usage potentiels

Utilisez Azure Pipelines pour déployer des applications AKS.

Architecture

Diagramme d’architecture d’un pipeline Azure. Le diagramme montre les étapes suivantes : 1. Un ingénieur qui envoie des modifications de code à un dépôt Git Azure DevOps. 2. Un pipeline Azure DevOps PR est déclenché. Ce pipeline présente les tâches suivantes : linting, restoring, building et unit tests. 3 Un pipeline CI Azure DevOps est déclenché. Ce pipeline affiche les tâches suivantes : obtenir des secrets, linting, restore, build, tests unitaires, tests d’intégration, publication d’artefacts de build et publication d’images conteneur. 3 Image conteneur publiée dans azure Container Registry hors production. 4. Un pipeline AZURE DevOps CD est déclenché. Ce pipeline présente les tâches suivantes : déployer sur la mise en lots, les tests d’acceptation, promouvoir l’image conteneur, l’intervention manuelle et la mise en production. 5 Montre le pipeline CD déployant dans un environnement intermédiaire. 6. Affiche l’image conteneur promue vers azure Container Registry de production. 7 Affiche le pipeline CD publié dans un environnement de production. 8. Affiche la télémétrie du transfert Container Insights vers Azure Monitor. 9. Affiche un opérateur qui surveille le pipeline, tirant parti d’Azure Monitor, d’Azure Application Insights et d’un espace de travail Azure Analytics.

Téléchargez un fichier Visio de cette architecture.

Flux de données

1. Une demande de tirage (PULL) vers Azure Repos Git déclenche un pipeline de demande de tirage. Ce pipeline exécute des vérifications de qualité rapides telles que le linting, la génération et le test unitaire du code. Si l’une des vérifications échoue, la demande de tirage ne se fusionne pas. Le résultat d’une exécution réussie de ce pipeline est une fusion réussie de la demande de tirage.
2. Une fusion vers Azure Repos Git déclenche un pipeline CI. Ce pipeline exécute les mêmes tâches que le pipeline de demande de tirage avec quelques ajouts importants. Le pipeline CI exécute des tests d’intégration. Ces tests nécessitent des secrets. Ce pipeline obtient donc ces secrets à partir d’Azure Key Vault.
3. Le résultat d’une exécution réussie de ce pipeline est la création et la publication d’une image conteneur dans un Registre de conteneurs Azure non de production.
4. L’achèvement du pipeline CI déclenche le pipeline CD.
5. Le pipeline CD déploie un modèle YAML dans l’environnement AKS intermédiaire. Le modèle spécifie l’image conteneur de l’environnement hors production. Le pipeline effectue ensuite des tests d’acceptation sur l’environnement intermédiaire pour valider le déploiement. Une tâche de validation manuelle est exécutée si les tests réussissent, ce qui oblige une personne à valider le déploiement et à reprendre le pipeline. L’étape de validation manuelle est facultative. Certaines organisations déploieront automatiquement.
6. Si l’intervention manuelle est reprise, le pipeline CD promeut l’image du registre de conteneurs Azure hors production vers le registre de production.
7. Le pipeline CD déploie un modèle YAML dans l’environnement AKS de production. Le modèle spécifie l’image conteneur de l’environnement de production.
8. Container Insights transfère régulièrement les métriques de performances, les données d’inventaire et les informations d’état d’intégrité des hôtes de conteneur et des conteneurs vers Azure Monitor.
9. Azure Monitor collecte des données d’observabilité telles que les journaux et les métriques afin qu’un opérateur puisse analyser les données d’intégrité, de performances et d’utilisation. Application Insights collecte toutes les données de surveillance spécifiques à l’application, telles que les traces. Azure Log Analytics est utilisé pour stocker toutes ces données.

Composants

• Container Insights collecte les journaux et les métriques et les journaux et les transfère à Azure Monitor.
• Azure Container Registry est un service de registre de conteneurs privé géré sur Azure. Utilisez Container Registry pour stocker des images conteneur privées.
• Azure Kubernetes Service est un service Kubernetes managé où Azure gère les tâches critiques, telles que la surveillance et la maintenance de l’intégrité.
• Defender pour DevOps effectue une analyse statique et vous aide à obtenir une visibilité des postures de sécurité sur plusieurs pipelines dans le développement et le déploiement AKS.

Étapes suivantes

• Pour en savoir plus sur la feuille de route du produit AKS, consultez la feuille de route d’Azure Kubernetes Service (AKS) sur GitHub.
• Si vous avez besoin d’un actualiseur dans Kubernetes, suivez la présentation de Kubernetes sur le parcours d’apprentissage Azure.

Ressources associées

• Pour en savoir plus sur l’hébergement de microservices sur AKS, consultez l’architecture des microservices sur Azure Kubernetes Service (AKS).
• Suivez le parcours de la solution Azure Kubernetes Service.

Important

Les microservices avec AKS et Azure DevOps sont une variante de conception d’un pipeline CI/CD à l’aide d’Azure DevOps. Cet article se concentre sur les facettes spécifiques à AKS du déploiement d’applications AKS avec Azure Pipelines.

Cas d’usage potentiels

Utilisez Azure Pipelines pour déployer des applications AKS.

Architecture

Diagramme d’architecture d’un pipeline Azure. Le diagramme montre les étapes suivantes : 1. Un ingénieur qui envoie des modifications de code à un dépôt Git Azure DevOps. 2. Un pipeline Azure DevOps PR est déclenché. Ce pipeline présente les tâches suivantes : linting, restoring, building et unit tests. 3 Un pipeline CI Azure DevOps est déclenché. Ce pipeline affiche les tâches suivantes : obtenir des secrets, linting, restore, build, tests unitaires, tests d’intégration, publication d’artefacts de build et publication d’images conteneur. 3 Image conteneur publiée dans azure Container Registry hors production. 4. Un pipeline AZURE DevOps CD est déclenché. Ce pipeline présente les tâches suivantes : déployer sur la mise en lots, les tests d’acceptation, promouvoir l’image conteneur, l’intervention manuelle et la mise en production. 5 Montre le pipeline CD déployant dans un environnement intermédiaire. 6. Affiche l’image conteneur promue vers azure Container Registry de production. 7 Affiche le pipeline CD publié dans un environnement de production. 8. Affiche la télémétrie du transfert Container Insights vers Azure Monitor. 9. Affiche un opérateur qui surveille le pipeline, tirant parti d’Azure Monitor, d’Azure Application Insights et d’un espace de travail Azure Analytics.

Téléchargez un fichier Visio de cette architecture.

Flux de données

1. Une demande de tirage (PULL) vers Azure Repos Git déclenche un pipeline de demande de tirage. Ce pipeline exécute des vérifications de qualité rapides telles que le linting, la génération et le test unitaire du code. Si l’une des vérifications échoue, la demande de tirage ne se fusionne pas. Le résultat d’une exécution réussie de ce pipeline est une fusion réussie de la demande de tirage.
2. Une fusion vers Azure Repos Git déclenche un pipeline CI. Ce pipeline exécute les mêmes tâches que le pipeline de demande de tirage avec quelques ajouts importants. Le pipeline CI exécute des tests d’intégration. Ces tests nécessitent des secrets. Ce pipeline obtient donc ces secrets à partir d’Azure Key Vault.
3. Le résultat d’une exécution réussie de ce pipeline est la création et la publication d’une image conteneur dans un Registre de conteneurs Azure non de production.
4. L’achèvement du pipeline CI déclenche le pipeline CD.
5. Le pipeline CD déploie un modèle YAML dans l’environnement AKS intermédiaire. Le modèle spécifie l’image conteneur de l’environnement hors production. Le pipeline effectue ensuite des tests d’acceptation sur l’environnement intermédiaire pour valider le déploiement. Une tâche de validation manuelle est exécutée si les tests réussissent, ce qui oblige une personne à valider le déploiement et à reprendre le pipeline. L’étape de validation manuelle est facultative. Certaines organisations déploieront automatiquement.
6. Si l’intervention manuelle est reprise, le pipeline CD promeut l’image du registre de conteneurs Azure hors production vers le registre de production.
7. Le pipeline CD déploie un modèle YAML dans l’environnement AKS de production. Le modèle spécifie l’image conteneur de l’environnement de production.
8. Container Insights transfère régulièrement les métriques de performances, les données d’inventaire et les informations d’état d’intégrité des hôtes de conteneur et des conteneurs vers Azure Monitor.
9. Azure Monitor collecte des données d’observabilité telles que les journaux et les métriques afin qu’un opérateur puisse analyser les données d’intégrité, de performances et d’utilisation. Application Insights collecte toutes les données de surveillance spécifiques à l’application, telles que les traces. Azure Log Analytics est utilisé pour stocker toutes ces données.

Composants

• Container Insights collecte les journaux et les métriques et les journaux et les transfère à Azure Monitor.
• Azure Container Registry est un service de registre de conteneurs privé géré sur Azure. Utilisez Container Registry pour stocker des images conteneur privées.
• Azure Kubernetes Service est un service Kubernetes managé où Azure gère les tâches critiques, telles que la surveillance et la maintenance de l’intégrité.
• Defender pour DevOps effectue une analyse statique et vous aide à obtenir une visibilité des postures de sécurité sur plusieurs pipelines dans le développement et le déploiement AKS.

Étapes suivantes

• Pour en savoir plus sur la feuille de route du produit AKS, consultez la feuille de route d’Azure Kubernetes Service (AKS) sur GitHub.
• Si vous avez besoin d’un actualiseur dans Kubernetes, suivez la présentation de Kubernetes sur le parcours d’apprentissage Azure.

Ressources associées

• Pour en savoir plus sur l’hébergement de microservices sur AKS, consultez l’architecture des microservices sur Azure Kubernetes Service (AKS).
• Suivez le parcours de la solution Azure Kubernetes Service.