ソリューションのアイデア
このアーティクルはソリューションのアイデアです。 このコンテンツにさらに多くの情報 (想定されるユース ケース、代替サービス、実装に関する考慮事項、価格ガイダンスなど) の掲載をご希望の方は、GitHub のフィードバックでお知らせください。
DevOps と Kubernetes を併用すると、より効果的です。 セキュリティで保護された DevOps を Kubernetes と共に Azure に実装することにより、速度とセキュリティのバランスを取ることができ、大規模なコードをより迅速に配信できます。
考えられるユース ケース
動的なポリシー制御を持つ CI/CD を使用して開発プロセスの周囲にガードレールを配置し、その後、継続的に監視してフィードバック ループを高速化します。 Azure Pipelines を使用すると、Azure Policy で重要なポリシーを確実に適用しながら迅速に配信できます。 Azure により、ビルドとリリースのパイプラインのリアルタイムでの監視が提供され、コンプライアンスの監査と再構成を容易に適用できます。
アーキテクチャ
このアーキテクチャの Visio ファイルをダウンロードします。
データフロー
- 開発者が、同じ Kubernetes クラスターでアプリケーションのさまざまな部分をまとめて迅速に反復、テスト、デバッグします。
- コードが GitHub リポジトリにマージされた後、自動化されたビルドとテストが Azure Pipelines によって実行されます。
- コード変更のたびにリリース パイプラインによって事前定義されたデプロイ戦略が自動的に実行されます。
- Kubernetes クラスターは、アプリのリソースと構成の望ましい状態が定義されている Helm チャート などのツールを使用することでプロビジョニングされます。
- Azure Container Registry にコンテナー イメージがプッシュされます。
- クラスター オペレーターは、AKS クラスターへのデプロイを管理するために、Azure Policy でポリシーを定義します。
- Azure Policy により、パイプラインからの要求が AKS コントロール プレーン レベルで監査されます。
- アプリのテレメトリ、コンテナーの正常性の監視、リアルタイムのログ分析が、Azure Monitor を使用して取得されます。
- 分析情報は問題の対応に使用され、次のスプリント計画に取り込まれます。
Components
- GitHub Enterprise はソース コードをホストしており、開発者は組織内やオープンソース コミュニティ内で共同作業を行うことができます。 GitHub Enterprise は、記述したコードやオープンソースの依存関係に内在する脆弱性を特定する高度なセキュリティ機能を提供します
- Azure Pipelines は、アプリケーションを自動的にビルドしてリリースするために、継続的インテグレーションと継続的デリバリーのジョブを提供するサービスです。
- Azure Container Registry は Docker コンテナー イメージをホストします。 このサービスには、Microsoft Defender for Cloud との統合によるコンテナーイメージのスキャンが含まれています。
- Azure Kubernetes Service は、インフラストラクチャの可用性とセキュリティを確保するために、Azure によって完全に管理される Kubernetes クラスターを提供します。
- Azure Policy では、ポリシーの作成、割り当て、管理を行うことができます。 これらのポリシーは、リソースにさまざまなルールと効果を適用して、それらのリソースが会社の標準とサービス レベル アグリーメントに準拠した状態に保たれるようにします。 Azure Kubernetes Service とも統合されます。
- Azure Monitor を使用すると、アプリケーションやインフラストラクチャの可用性とパフォーマンスに関する分析情報が得られます。 また、ソリューションの正常性を監視し、異常なアクティビティを早期に発見するためのシグナルにアクセスすることもできます。
共同作成者
この記事は、Microsoft によって保守されています。 当初の寄稿者は以下のとおりです。
プリンシパル作成者:
- Uthappa Kattera Chengappa | プリンシパル クラウド ソリューション アーキテクト
次のステップ
- AKS でのマイクロサービスのホストの詳細については、「Azure Kubernetes Service (AKS) 上のマイクロサービス アーキテクチャ」を参照してください。
- AKS 製品のロードマップについては、「GitHub の Azure Kubernetes Service のロードマップ」を参照してください。
関連リソース
- Kubernetes での復習が必要な場合は、「Azure での Kubernetes 入門 (ラーニング パス)」を完了してください。
- 「Azure Kubernetes Service をビルドしてデプロイする」を参照してください。
次の関連するアーキテクチャを参照してください。