Windows AKS 파트너 솔루션
Microsoft는 파트너와 협업하여 애플리케이션의 빌드, 테스트, 배포, 구성 및 모니터링이 AKS의 Windows 컨테이너를 사용하여 최적으로 수행되도록 합니다.
이 문서에 소개된 타사 파트너에는 AKS의 Windows 컨테이너에서 실행되는 애플리케이션에서 솔루션을 사용하는 데 도움이 되는 소개 가이드가 있습니다.
| 해결 방법 | 파트너 |
|---|---|
| DevOps | GitLab CircleCI |
| 네트워킹 | NGINX 칼리코 주 |
| 가시성 | Datadog New Relic |
| 보안 | Prisma Cloud |
| 스토리지 | NetApp |
| 구성 관리 | Chef |
DevOps
DevOps는 배달 프로세스를 간소화하고 팀 간 협업을 개선하며 소프트웨어 품질을 향상시켜 Windows 기반 애플리케이션의 신속하고 안정적이며 지속적인 배포를 보장합니다.
GitLab
GitLab DevSecOps Platform은 성능, 접근성 테스트, SAST, DAST 및 유사 항목 보안 검사, 종속성 검사, SBOM, 라이선스 관리 등을 통해 Microsoft 개발 에코시스템을 지원합니다.
확장 가능한 플랫폼인 GitLab을 사용하면 모든 스테이지에 대해 사용자 고유의 도구를 연결할 수 있습니다. GitLab이 AKS(Azure Kubernetes Services)와 통합하면 푸시 CD 또는 Flux 매니페스트가 있는 GitOps 끌어오기 CD를 사용하여 Windows 및 Linux 컨테이너 워크로드에 대한 전체 DevSecOps 워크플로를 사용할 수 있습니다. GitLab Auto DevOps는 클라우드 네이티브 Buildpaks를 사용하여 OSS .NET 프로젝트를 빌드, 테스트 및 자동 배포할 수 있습니다.
자세한 내용은 공동 블로그를 참조하세요.
CircleCI
CircleCI와 AKS(Azure Kubernetes Services)의 통합을 통해 컨테이너화된 Windows 애플리케이션을 자동화, 빌드, 유효성 검사 및 배송하여 더 빠르고 안정적인 소프트웨어 배포를 보장할 수 있습니다. YAML 구성의 미리 압축된 코드 조각인 CircleCI orbs를 사용하여 AKS와 파이프라인을 쉽게 통합할 수 있습니다.
이 자습서 에 따라 DOCKER화된 ASP.NET 애플리케이션을 빌드하고 AKS 클러스터에 배포하기 위해 CI/CD 파이프라인을 설정하는 방법을 알아봅니다.
네트워킹
원활한 애플리케이션 연결 및 통신을 달성하기 위해 이러한 솔루션을 사용하여 효율적인 트래픽 관리, 향상된 보안 및 최적의 네트워크 성능을 보장합니다.
F5 NGINX
AKS, 온-프레미스 및 클라우드에 배포된 NGINX 수신 컨트롤러는 통합 Kubernetes 네이티브 API 게이트웨이, 부하 분산 장치 및 수신 컨트롤러를 구현하여 복잡성을 줄이고, 가동 시간을 늘리고, 컨테이너화된 Windows 워크로드의 앱 상태 및 성능에 대한 심층적인 인사이트를 제공합니다.
Kubernetes 클러스터의 가장자리에서 실행되는 NGINX 수신 컨트롤러는 계층 7 WAF 및 DoS 앱 보호를 위한 사용자 및 서비스 ID, 권한 부여, 액세스 제어, 암호화된 통신 및 기타 NGINX 앱 보호 모듈을 사용하여 전체적인 앱 보안을 보장합니다.
이 블로그에서 NGINX 수신 컨트롤러를 사용하여 혼합 노드 AKS 클러스터의 Windows 노드에서 실행되는 Windows 애플리케이션에 대한 연결을 관리하는 방법을 알아봅니다.
Calico
Tigera는 컨테이너화된 워크로드에 대한 전체 스택 관찰 가능성을 갖춘 활성 보안 플랫폼을 제공하고 Microsoft AKS는 완전 관리형 SaaS(Calico Cloud) 또는 자체 관리 서비스(Calico Enterprise)로 제공합니다. 이 플랫폼은 Microsoft AKS의 워크로드에 대한 보안 위반의 노출 위험을 방지, 검색, 문제 해결 및 자동으로 완화합니다.
오픈 소스 제품인 Calico 오픈 소스는 가장 널리 채택된 컨테이너 네트워킹 및 보안 솔루션입니다. 보안 및 관찰 가능성을 코드로 지정하여 DevOps, 플랫폼 및 보안 팀이 워크로드를 보호하고, 위협을 감지하고, 지속적인 규정 준수를 달성하고, 서비스 문제를 실시간으로 해결할 수 있도록 하는 보안 정책의 일관된 적용을 보장합니다.
자세한 내용은 Calico를 사용하여 Azure Kubernetes Service에서 Windows 워크로드 보안을 참조하세요.
가시성
관찰성은 시스템에 대한 심층적인 인사이트를 제공하여 신속한 문제 감지 및 해결을 가능하게 하여 애플리케이션의 안정성과 성능을 향상시킵니다.
Datadog
Datadog는 클라우드 애플리케이션을 위한 필수 모니터링 및 보안 플랫폼입니다. 엔드투엔드 추적, 메트릭 및 로그를 결합하여 애플리케이션, 인프라 및 타사 서비스를 완전히 관찰할 수 있도록 합니다. AKS 환경에서 Windows용 Datadog와 협력하여 모니터링을 간소화하고, 문제를 사전에 해결하고, 애플리케이션 성능 및 가용성을 최적화합니다.
공동 블로그의 권장 사항에 따라 시작하세요.
New Relic
New Relic의 Azure Kubernetes 통합은 New Relic의 모니터링 및 관찰 기능과 AKS(Azure Kubernetes Service)를 원활하게 연결하는 강력한 솔루션입니다. New Relic Kubernetes 통합을 배포하여 사용자는 AKS 클러스터의 성능, 상태 및 리소스 사용률에 대한 심층적인 인사이트를 얻습니다. 이러한 통합을 통해 사용자는 컨테이너화된 애플리케이션을 효율적으로 관리하고 문제를 해결하고, 리소스 할당을 최적화하고, AKS 환경에서 문제를 사전에 식별하고 해결할 수 있습니다. New Relic의 포괄적인 모니터링 및 분석 도구를 통해 기업은 Azure에서 Kubernetes 워크로드의 원활한 운영과 최적의 성능을 보장할 수 있습니다.
자세한 내용은 이 블로그 를 참조하세요.
보안
애플리케이션의 무결성과 기밀성을 보장하여 인프라 전반에 걸쳐 신뢰와 규정 준수를 촉진합니다.
Prisma Cloud
Prisma Cloud는 AKS(Azure Kubernetes Service)에서 Windows 컨테이너를 보호하는 데 도움이 되는 포괄적인 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)입니다. 취약성 및 규정 준수 관리, ID 및 권한, AI 지원 런타임 방어 등 Windows 컨테이너 환경에 대한 지속적인 실시간 가시성과 제어를 얻습니다. 파이프라인 및 Azure Container Registry의 통합 컨테이너 검색은 전체 애플리케이션 수명 주기 동안 보안을 보장합니다.
자세한 내용은 지침을 참조하세요.
스토리지
스토리지는 표준화되고 원활한 스토리지 상호 작용을 가능하게 하여 높은 애플리케이션 성능과 데이터 일관성을 보장합니다.
NetApp
Astra는 AKS(Azure Kubernetes Service)의 상태 저장 워크로드에 대한 동적 스토리지 프로비전을 제공합니다. 또한 스냅샷 및 클론을 사용하여 데이터 보호를 제공합니다. Kubernetes 컨트롤 플레인을 통해 SMB 볼륨을 프로비전하여 모든 Windows AKS 워크로드에 대해 원활하고 주문형 스토리지를 만듭니다.
이 블로그 게시물에 제공된 단계에 따라 Windows AKS 워크로드에 대한 SMB 볼륨을 동적으로 프로비전합니다.
구성 관리
환경 전체에서 시스템 설정을 자동화하고 표준화하여 효율성을 높이고 오류를 줄이며 시스템 안정성 및 규정 준수를 보장합니다.
Chef
Chef는 Azure 클라우드 서비스 및 Kubernetes 및 Windows 컨테이너 자산의 보안을 모니터링, 감사 및 수정하는 빌드에서 런타임까지 가시성 및 위협 검색을 제공합니다. Chef는 클라우드 보안 상태에 대한 포괄적인 가시성과 지속적인 규정 준수를 제공하고 CIS, STIG, SOC2, PCI-DSS 및 기타 벤치마크를 기반으로 하는 모범 사례를 제공하여 클라우드 네이티브 환경에서 잘못된 구성의 위험을 제한합니다. 이는 에지에 배포된 애플리케이션을 포함하여 온-프레미스 또는 하이브리드 클라우드 환경을 지원하는 광범위한 규정 준수 제품의 일부입니다.
Chef의 기능에 대해 자세히 알아보려면 포괄적인 '방법' 블로그 게시물을 검사. Chef를 사용하여 Azure Kubernetes Service에서 실행되는 Windows 환경 보호