Rozwiązania partnerskie usługi Windows AKS
Firma Microsoft współpracuje z partnerami, aby zapewnić optymalną wydajność kompilowania, testowania, wdrażania, konfigurowania i monitorowania aplikacji przy użyciu kontenerów systemu Windows w usłudze AKS.
Nasi partnerzy zewnętrzni polecani w tym artykule zawierają przewodniki wprowadzające ułatwiające rozpoczęcie korzystania z rozwiązań z aplikacjami działającymi w kontenerach systemu Windows w usłudze AKS.
| Rozwiązania | Partnerzy |
|---|---|
| DevOps | GitLab CircleCI |
| Sieć | NGINX Perkal |
| Wgląd w informacje | Datadog New Relic |
| Zabezpieczenia | Prisma Cloud |
| Storage | NetApp |
| Zarządzanie konfiguracją | Chef |
DevOps
Metodyka DevOps usprawnia proces dostarczania, poprawia współpracę między zespołami i zwiększa jakość oprogramowania, zapewniając szybkie, niezawodne i ciągłe wdrażanie aplikacji opartych na systemie Windows.
GitLab
Platforma GitLab DevSecOps obsługuje ekosystem deweloperski firmy Microsoft z wydajnością, testowaniem ułatwień dostępu, SAST, DAST i fuzzing skanowaniem zabezpieczeń, skanowaniem zależności, SBOM, zarządzaniem licencjami i nie tylko.
Jako rozszerzalna platforma GitLab umożliwia również podłączanie własnych narzędzi na dowolnym etapie. Integracja narzędzia GitLab z usługą Azure Kubernetes Services (AKS) umożliwia pełne przepływy pracy DevSecOps dla obciążeń kontenerów systemu Windows i Linux przy użyciu wypychania ciągłego wdrażania lub ściągania ciągłego wdrażania usługi GitOps z manifestami flux. Korzystając z natywnych pakietów kompilacji w chmurze, rozwiązanie GitLab Auto DevOps może kompilować, testować i automatycznie wdrażać projekty platformy .NET systemu operacyjnego.
Aby dowiedzieć się więcej, zobacz nasz wspólny blog.
CircleCI
Integracja circleCI z usługą Azure Kubernetes Services (AKS) umożliwia automatyzowanie, kompilowanie, weryfikowanie i dostarczanie konteneryzowanych aplikacji systemu Windows, zapewniając szybsze i bardziej niezawodne wdrażanie oprogramowania. Potok można łatwo zintegrować z usługą AKS przy użyciu orbs CircleCI, które są wstępnie pakowane fragmenty konfiguracji YAML.
Wykonaj czynności opisane w tym samouczku , aby dowiedzieć się, jak skonfigurować potok ciągłej integracji/ciągłego wdrażania w celu utworzenia aplikacji ASP.NET platformy Dockerized i wdrożyć ją w klastrze usługi AKS.
Sieć
Zapewnij wydajne zarządzanie ruchem, zwiększone zabezpieczenia i optymalną wydajność sieci dzięki tym rozwiązaniom, aby zapewnić bezproblemową łączność i komunikację aplikacji.
F5 NGINX
Kontroler ruchu przychodzącego NGINX wdrożony w usłudze AKS, lokalnie i w chmurze implementuje ujednolicone bramy interfejsu API natywne dla platformy Kubernetes, moduły równoważenia obciążenia i kontrolery ruchu przychodzącego, aby zmniejszyć złożoność, zwiększyć czas pracy i zapewnić szczegółowe informacje o kondycji aplikacji i wydajności konteneryzowanych obciążeń systemu Windows.
Uruchomione na brzegu klastra Kubernetes kontroler ruchu przychodzącego NGINX zapewnia całościowe zabezpieczenia aplikacji dzięki tożsamościom użytkowników i usług, autoryzacji, kontroli dostępu, zaszyfrowanej komunikacji i innym modułom NGINX App Protect na potrzeby ochrony aplikacji WAF w warstwie 7 i aplikacji DoS.
Dowiedz się, jak zarządzać łącznością z aplikacjami systemu Windows uruchomionymi w węzłach systemu Windows w klastrze AKS o mieszanym węźle za pomocą kontrolera ruchu przychodzącego NGINX w tym blogu.
Perkal
Tigera zapewnia aktywną platformę zabezpieczeń z funkcją pełnego wglądu w stos dla konteneryzowanych obciążeń i usługi Microsoft AKS jako w pełni zarządzanego modelu SaaS (Calico Cloud) lub samoobsługowej usługi (Calico Enterprise). Platforma zapobiega, wykrywa, rozwiązuje problemy i automatycznie zmniejsza ryzyko naruszenia zabezpieczeń obciążeń w usłudze Microsoft AKS.
Jego oferta typu open source, Calico Open Source, jest najczęściej używanym rozwiązaniem sieci kontenerów i zabezpieczeń. Określa zabezpieczenia i możliwość obserwowania jako kod, aby zapewnić spójne wymuszanie zasad zabezpieczeń, co umożliwia zespołom DevOps, platformy i zabezpieczeń ochronę obciążeń, wykrywanie zagrożeń, osiągnięcie ciągłej zgodności i rozwiązywanie problemów z usługą w czasie rzeczywistym.
Aby uzyskać więcej informacji, zobacz Zabezpieczanie obciążeń systemu Windows w usłudze Azure Kubernetes Service za pomocą narzędzia Calico.
Wgląd w informacje
Możliwość obserwacji zapewnia szczegółowe informacje o systemach, umożliwiając szybkie wykrywanie problemów i rozwiązywanie problemów w celu zwiększenia niezawodności i wydajności aplikacji.
Datadog
Usługa Datadog to podstawowa platforma monitorowania i zabezpieczeń dla aplikacji w chmurze. Łączymy kompleksowe ślady, metryki i dzienniki w celu całkowitego obserwowania aplikacji, infrastruktury i usług innych firm. Partner with Datadog for Windows on AKS environments (Partner with Datadog for Windows on AKS environments to usprawnianie monitorowania, proaktywne rozwiązywanie problemów i optymalizowanie wydajności i dostępności aplikacji).
Rozpocznij pracę, postępując zgodnie z zaleceniami we wspólnym blogu.
Nowy Relic
Integracja usługi Azure Kubernetes z usługą Azure Relic to zaawansowane rozwiązanie, które bezproblemowo łączy możliwości monitorowania i obserwacji nowej relic z usługą Azure Kubernetes Service (AKS). Wdrażając integrację z rozwiązaniem New Relic Kubernetes, użytkownicy uzyskują szczegółowe informacje na temat wydajności, kondycji i wykorzystania zasobów klastrów usługi AKS. Ta integracja umożliwia użytkownikom efektywne zarządzanie aplikacjami konteneryzowanymi i rozwiązywanie problemów z nimi, optymalizowanie alokacji zasobów oraz proaktywne identyfikowanie i rozwiązywanie problemów w środowiskach usługi AKS. Dzięki kompleksowym narzędziom do monitorowania i analizy New Relic firmy mogą zapewnić bezproblemową operację i optymalną wydajność obciążeń Kubernetes na platformie Azure.
Sprawdź ten blog , aby uzyskać szczegółowe informacje.
Zabezpieczenia
Zapewnij integralność i poufność aplikacji, zapewniając w ten sposób zaufanie i zgodność w całej infrastrukturze.
Prisma Cloud
Prisma Cloud to kompleksowa natywna dla chmury platforma ochrony aplikacji (CNAPP), która ułatwia zabezpieczanie kontenerów systemu Windows w usłudze Azure Kubernetes Service (AKS). Uzyskaj ciągłą widoczność i kontrolę nad środowiskami kontenerów systemu Windows, w tym zarządzanie lukami w zabezpieczeniach i zgodnością, tożsamościami i uprawnieniami oraz obroną środowiska uruchomieniowego wspomaganego przez sztuczną inteligencję. Zintegrowane skanowanie kontenerów w potoku i w usłudze Azure Container Registry zapewnia bezpieczeństwo w całym cyklu życia aplikacji.
Aby uzyskać więcej informacji, zobacz nasze wskazówki .
Storage
Magazyn umożliwia ustandaryzowane i bezproblemowe interakcje z magazynem, zapewniając wysoką wydajność aplikacji i spójność danych.
NetApp
Usługa Astra zapewnia dynamiczną aprowizację magazynu dla obciążeń stanowych w usłudze Azure Kubernetes Service (AKS). Zapewnia również ochronę danych przy użyciu migawek i klonów. Aprowizuj woluminy SMB za pośrednictwem płaszczyzny sterowania platformy Kubernetes, dzięki czemu magazyn będzie bezproblemowy i na żądanie dla wszystkich obciążeń usługi Windows AKS.
Wykonaj kroki podane w tym wpisie w blogu , aby dynamicznie aprowizować woluminy SMB dla obciążeń usługi Windows AKS.
Zarządzanie konfiguracją
Automatyzacja i standaryzacja ustawień systemowych w środowiskach w celu zwiększenia wydajności, zmniejszenia błędów i zapewnienia stabilności i zgodności systemu.
Chef
Program Chef zapewnia widoczność i wykrywanie zagrożeń z kompilacji do środowiska uruchomieniowego, które monitoruje, przeprowadza inspekcję i korygowanie zabezpieczeń usług w chmurze platformy Azure oraz zasobów kontenerów kubernetes i windows. Program Chef zapewnia kompleksową widoczność i ciągłą zgodność ze stanem zabezpieczeń w chmurze i pomaga ograniczyć ryzyko błędnej konfiguracji w środowiskach natywnych dla chmury, zapewniając najlepsze rozwiązania oparte na modelu CIS, STIG, SOC2, PCI-DSS i innych testach porównawczych. Jest to część szerszej oferty zgodności, która obsługuje środowiska lokalne lub hybrydowe, w tym aplikacje wdrożone na brzegu sieci.
Aby dowiedzieć się więcej na temat możliwości programu Chef, zapoznaj się z kompleksowym wpisem w blogu "instrukcje": Zabezpieczanie środowisk systemu Windows działających w usłudze Azure Kubernetes Service za pomocą programu Chef.
Azure Kubernetes Service