Beveiligde DevOps voor AKS

Kubernetes-service
Monitor
Pipelines
Beleid
GitHub

Ideeën voor oplossingen

Dit artikel is een oplossingsidee. Als u wilt dat we de inhoud uitbreiden met meer informatie, zoals mogelijke use cases, alternatieve services, implementatieoverwegingen of prijsrichtlijnen, laat het ons dan weten door GitHub-feedback te geven.

DevOps en Kubernetes zijn beter samen. Door beveiligde DevOps samen met Kubernetes in Azure te implementeren, kunt u de balans tussen snelheid en beveiliging bereiken en code sneller op schaal leveren.

Potentiële gebruikscases

Plaats kaders rond de ontwikkelingsprocessen, met behulp van CI/CD met dynamische beleidsbesturingselementen en versnel vervolgens uw feedbacklus met constante bewaking. Gebruik Azure Pipelines om snel te leveren, terwijl u ervoor zorgt dat kritieke beleidsregels worden afgedwongen, met Azure Policy. Azure biedt u realtime waarneembaarheid voor uw build- en release-pijplijnen en de mogelijkheid om eenvoudig nalevingscontroles en herconfiguraties toe te passen.

Architectuur

Architectuurdiagram toont inner loop naar broncode via C I/C D-pijplijnen naar Helm-grafiek en Azure Container naar A K S-productiecluster.

Een Visio-bestand van deze architectuur downloaden.

Gegevensstroom

  1. Ontwikkelaars herhalen, testen en fouten opsporen in verschillende onderdelen van een toepassing, in hetzelfde Kubernetes-cluster.
  2. Code wordt samengevoegd in een GitHub-opslagplaats, waarna geautomatiseerde builds en tests worden uitgevoerd door Azure Pipelines.
  3. Release-pijplijn voert automatisch een vooraf gedefinieerde implementatiestrategie uit, waarbij elke codewijziging wordt uitgevoerd.
  4. Kubernetes-clusters worden ingericht met behulp van hulpprogramma's zoals Helm-grafieken die de gewenste status van app-resources en -configuraties definiëren.
  5. Containerinstallatiekopieën worden naar Azure Container Registry gepusht.
  6. Clusteroperators definiëren beleidsregels in Azure Policy om implementaties in het AKS-cluster te beheren.
  7. Azure Policy controleert aanvragen van de pijplijn op het niveau van het AKS-besturingsvlak.
  8. App-telemetrie, bewaking van containerstatus en realtime logboekanalyse worden verkregen met behulp van Azure Monitor.
  9. Inzichten worden gebruikt om problemen op te lossen en worden ingevoerd in volgende sprintplannen.

Onderdelen

  • GitHub Enterprise host de broncode, waar ontwikkelaars kunnen samenwerken binnen uw organisatie en de opensource-community's. GitHub Enterprise biedt geavanceerde beveiligingsfuncties om beveiligingsproblemen te identificeren in de code die u schrijft en in opensource-afhankelijkheden
  • Azure Pipelines is een service die continue integratie- en continue leveringstaken biedt om uw toepassing automatisch te bouwen en vrij te geven.
  • Azure Container Registry host uw Docker-containerinstallatiekopieën. Deze service omvat het scannen van containerinstallatiekopieën met de integratie met Microsoft Defender voor cloud.
  • Azure Kubernetes Service biedt een Kubernetes-cluster dat volledig wordt beheerd door Azure, om de beschikbaarheid en beveiliging van uw infrastructuur te garanderen.
  • Azure Policy kunt u beleidsregels maken, toewijzen en beheren. Met deze beleidsregels worden verschillende regels en gedrag afgedwongen voor uw resources, zodat deze resources voldoen aan de standaarden en Service Level Agreements in uw bedrijf. Het kan ook worden geïntegreerd met Azure Kubernetes Service.
  • Met Azure Monitor krijgt u inzicht in de beschikbaarheid en prestaties van uw toepassing en infrastructuur. Het geeft u ook toegang tot signalen om de status van uw oplossing te bewaken en abnormale activiteit vroeg te herkennen.

Medewerkers

Dit artikel wordt onderhouden door Microsoft. Het is oorspronkelijk geschreven door de volgende inzenders.

Hoofdauteur:

Volgende stappen

Bekijk de gerelateerde architecturen: