Windows AKS 파트너 솔루션
Microsoft는 AKS의 Windows 컨테이너를 사용하여 애플리케이션의 빌드, 테스트, 배포, 구성, 모니터링이 최적으로 수행되도록 파트너와 협력하고 있습니다.
이 문서에서 소개된 타사 파트너는 AKS의 Windows 컨테이너에서 실행되는 애플리케이션에서 해당 솔루션 사용을 시작하는 데 도움이 되는 소개 가이드를 제공합니다.
| 해결 방법 | 파트너 |
|---|---|
| DevOps | GitLab CircleCI |
| 네트워킹 | NGINX Calico |
| 가시성 | Datadog New Relic |
| 보안 | Prisma 클라우드 |
| 스토리지 | NetApp |
| 구성 관리 | Chef |
DevOps
DevOps는 제공 프로세스를 간소화하고 팀 간 협업을 개선하며 소프트웨어 품질을 개선시켜 Windows 기반 애플리케이션의 신속하고 안정적이며 지속적인 배포를 보장합니다.
GitLab
GitLab DevSecOps 플랫폼은 성능, 접근성 테스트, SAST, DAST 및 퍼지 보안 검사, 종속성 검사, SBOM, 라이선스 관리 등을 통해 Microsoft 개발 에코시스템을 지원합니다.
확장 가능한 플랫폼인 GitLab을 사용하면 모든 단계에 자체 도구를 연결할 수도 있습니다. GitLab에서 AKS(Azure Kubernetes Services)를 통합하면 Flux 매니페스트와 함께 Push CD 또는 GitOps Pull CD를 사용하여 Windows 및 Linux 컨테이너 워크로드에 대한 전체 DevSecOps 워크플로가 사용하도록 설정됩니다. GitLab Auto DevOps는 클라우드 네이티브 빌드팩을 사용하여 OSS .NET 프로젝트를 빌드, 테스트 및 자동 배포할 수 있습니다.
자세한 내용은 공동 블로그를 참조하세요.
CircleCI
CircleCI와 AKS(Azure Kubernetes Services)의 통합을 통해 컨테이너화된 Windows 애플리케이션을 자동화, 빌드, 유효성 검사 및 제공할 수 있어 더 빠르고 신뢰할 수 있는 소프트웨어 배포가 보장됩니다. YAML 구성의 미리 압축된 코드 조각인 CircleCI orbs를 사용하여 파이프라인을 AKS와 쉽게 통합할 수 있습니다.
Dockerized ASP.NET 애플리케이션을 빌드하고 AKS 클러스터에 배포하기 위해 CI/CD 파이프라인을 설정하는 방법을 알아보려면 이 자습서를 따릅니다.
네트워킹
이러한 솔루션을 통해 효율적인 트래픽 관리, 강화된 보안, 최적의 네트워크 성능을 보장하여 원활한 애플리케이션 연결 및 통신을 달성합니다.
F5 NGINX
AKS, 온-프레미스 및 클라우드에 배포된 NGINX 수신 컨트롤러는 통합된 Kubernetes 기반 API 게이트웨이, 부하 분산 장치 및 수신 컨트롤러를 구현하여 복잡성을 줄이고 가동 시간을 늘리며 컨테이너화된 Windows 워크로드의 앱 상태 및 성능에 대한 심층적인 인사이트를 제공합니다.
Kubernetes 클러스터의 에지에서 실행되는 NGINX 수신 Controller는 사용자 및 서비스 ID, 권한 부여, 액세스 제어, 암호화된 통신, 계층 7 WAF 및 DoS 앱 보호를 위한 추가 NGINX 앱 보호 모듈을 통해 전체적인 앱 보안을 보장합니다.
이 블로그에서 NGINX 수신 컨트롤러를 사용하여 혼합 노드 AKS 클러스터의 Windows 노드에서 실행되는 Windows 애플리케이션에 대한 연결을 관리하는 방법을 알아봅니다.
Calico
Tigera는 컨테이너화된 워크로드에 대한 전체 스택 관찰 기능을 갖춘 활성 보안 플랫폼과 Microsoft AKS를 완전 관리형 SaaS(Calico Cloud) 또는 자체 관리되는 서비스(Calico Enterprise)로 제공합니다. 플랫폼은 Microsoft AKS의 워크로드에 대한 보안 위반 노출 위험을 방지, 검색, 문제 해결 및 자동으로 완화합니다.
오픈 소스 제품인 Calico 오픈 소스는 가장 널리 채택되는 컨테이너 네트워킹 및 보안 솔루션입니다. 보안 및 가시성을 코드로 지정하여 보안 정책의 일관된 적용을 보장합니다. 이를 통해 DevOps, 플랫폼 및 보안 팀은 워크로드를 보호하고, 위협을 검색하고, 지속적인 규정 준수를 달성하고, 서비스 문제를 실시간으로 해결할 수 있습니다.
자세한 내용은 Calico를 사용하여 Azure Kubernetes Service에서 Windows 워크로드 보안을 참조하세요.
가시성
가시성은 시스템에 대한 깊은 인사이트를 제공하여 신속한 문제 검색 및 해결을 가능하게 하여 애플리케이션의 안정성과 성능을 향상시킵니다.
Datadog
Datadog은 클라우드 애플리케이션을 위한 필수 모니터링 및 보안 플랫폼입니다. 엔드투엔드 추적, 메트릭 및 로그를 통합하여 애플리케이션, 인프라 및 타사 서비스를 완전히 관찰 가능하게 만듭니다. AKS 환경에서 Windows용 Datadog과 협력하여 모니터링을 간소화하고 문제를 적극적으로 해결하며 애플리케이션 성능 및 가용성을 최적화합니다.
공동 블로그의 권장 사항에 따라 시작해 보세요.
New Relic
New Relic의 Azure Kubernetes 통합은 New Relic의 모니터링 및 관찰 기능을 AKS(Azure Kubernetes Service)와 원활하게 연결하는 강력한 솔루션입니다. New Relic Kubernetes 통합을 배포함으로써 사용자는 AKS 클러스터의 성능, 상태 및 리소스 사용률에 대한 심층적인 인사이트를 얻을 수 있습니다. 이 통합을 통해 사용자는 컨테이너화된 애플리케이션을 효율적으로 관리 및 문제 해결하고, 리소스 할당을 최적화하고, AKS 환경에서 문제를 적극적으로 식별 및 해결할 수 있습니다. New Relic의 포괄적인 모니터링 및 분석 도구를 통해 기업은 Azure에서 Kubernetes 워크로드의 원활한 운영과 최적의 성능을 보장할 수 있습니다.
자세한 내용은 이 블로그를 확인합니다.
보안
애플리케이션의 무결성과 기밀성을 보장하여 인프라 전반에 걸쳐 신뢰와 규정 준수를 강화합니다.
Prisma 클라우드
Prisma Cloud는 AKS(Azure Kubernetes Service)에서 Windows 컨테이너를 보호하도록 맞춤 제작된 포괄적인 CNAPP(클라우드 네이티브 애플리케이션 보안 플랫폼)입니다. 취약성 및 규정 준수 관리, ID 및 권한, AI 지원 런타임 방어를 포함하여 Windows 컨테이너 환경에 대한 지속적인 실시간 표시 유형과 제어권을 확보합니다. 파이프라인과 Azure Container Registry 전체에 걸쳐 통합된 컨테이너 검사는 전체 애플리케이션 수명 주기에 걸쳐 보안을 보장합니다.
자세한 내용은 지침을 참조하세요.
스토리지
스토리지는 표준화되고 원활한 스토리지 상호 작용을 지원하여 높은 애플리케이션 성능과 데이터 일관성을 보장합니다.
NetApp
Astra는 AKS(Azure Kubernetes Service)의 상태 저장 워크로드에 대한 동적 스토리지 프로비전을 제공합니다. 또한 스냅샷과 클론을 사용하여 데이터 보호 기능도 제공합니다. Kubernetes 컨트롤 플레인을 통해 SMB 볼륨을 프로비전하여 모든 Windows AKS 워크로드에 대한 원활한 주문형 스토리지를 만듭니다.
Windows AKS 워크로드용 SMB 볼륨을 동적으로 프로비전하려면 이 블로그 게시물에 제공된 단계를 따릅니다.
구성 관리
환경 전체에서 시스템 설정을 자동화하고 표준화하여 효율성을 높이고 오류를 줄이며 시스템 안정성과 규정 준수를 보장합니다.
Chef
Chef는 Azure 클라우드 서비스와 Kubernetes 및 Windows 컨테이너 자산의 보안을 모니터링, 감사 및 수정하는 빌드부터 런타임까지 표시 유형과 위협 감지를 제공합니다. Chef는 클라우드 보안 태세에 대한 포괄적인 표시 유형과 지속적인 규정 준수를 제공하고 CIS, STIG, SOC2, PCI-DSS 및 기타 벤치마크를 기반으로 한 모범 사례를 제공하여 클라우드 네이티브 환경에서 구성 오류의 위험을 제한하는 데 도움을 줍니다. 이는 에지에 배포된 애플리케이션을 포함하여 온-프레미스 또는 하이브리드 클라우드 환경을 지원하는 광범위한 규정 준수 제안의 일부입니다.
Chef의 기능에 대해 자세히 알아보려면 여기에서 포괄적인 '방법' 블로그 게시물인 Chef를 사용하여 Azure Kubernetes Service에서 실행되는 Windows 환경 보호를 확인합니다.
Azure Kubernetes Service