Secure DevOps para o AKS

Kubernetes Service
Monitor
Pipelines
Política
GitHub

Ideias de solução

Este artigo é uma ideia de solução. Se quiser que expandamos o conteúdo com mais informações, tais como casos de uso potencial, serviços alternativos, considerações de implementação ou orientação de preços, informe-nos fornecendo feedback do GitHub.

DevOps e Kubernetes são melhores juntos. Ao implementar DevOps seguros juntamente com Kubernetes em Azure, pode alcançar o equilíbrio entre velocidade e segurança e entregar código mais rapidamente, em escala.

Potenciais casos de utilização

Coloque os guarda-costas em torno dos processos de desenvolvimento, utilizando o CI/CD com controlos de política dinâmicos e, em seguida, acelere o seu ciclo de feedback com monitorização constante. Utilize gasodutos Azure para entregar rapidamente, garantindo ao mesmo tempo a aplicação de políticas críticas, com Azure Policy. O Azure fornece-lhe uma observabilidade em tempo real para os seus oleodutos de construção e libertação, e a capacidade de aplicar uma auditoria de conformidade e reconfigurações facilmente.

Arquitetura

O diagrama de arquitetura mostra o loop interior ao código fonte através dos oleodutos C I/C D para o gráfico Helm e O Recipiente Azure para um cluster de produção K S.

Transfira um ficheiro do Visio desta arquitetura.

Fluxo de dados

  1. Os desenvolvedores rapidamente iteram, testam e depuram diferentes partes de uma aplicação em conjunto, no mesmo cluster Kubernetes.
  2. O código é fundido num repositório GitHub, após o qual as construções e testes automatizados são executados pela Azure Pipelines.
  3. O gasoduto de libertação executa automaticamente uma estratégia de implantação pré-definida, com cada alteração de código.
  4. Os clusters kubernetes são aprovisionados, utilizando ferramentas como gráficos Helm que definem o estado desejado dos recursos e configurações da aplicação.
  5. A imagem do recipiente é empurrada para Azure Container Registry.
  6. Os operadores de cluster definem políticas em Azure Policy, para governar as implementações para o cluster AKS.
  7. Azure Policy audita pedidos do oleoduto, ao nível do avião de controlo AKS.
  8. A telemetria de aplicações, a monitorização da saúde do contentor e a análise de registos em tempo real são obtidas através do Azure Monitor.
  9. Os insights são usados para resolver problemas e são alimentados em próximos planos de sprint.

Componentes

  • A GitHub Enterprise acolhe o código fonte, onde os desenvolvedores podem colaborar dentro da sua organização e das comunidades de código aberto. GitHub Enterprise oferece funcionalidades de segurança avançadas para identificar vulnerabilidades no código que escreve e em dependências de código aberto
  • A Azure Pipelines é um serviço que fornece trabalhos de Integração Contínua e Entrega Contínua, para construir e libertar a sua aplicação automaticamente.
  • Azure Container Registry acolhe as imagens do seu contentor Docker. Este serviço inclui a digitalização de imagens de contentores com a integração com Microsoft Defender para cloud.
  • Azure Kubernetes Service oferece um cluster Kubernetes totalmente gerido pela Azure, para garantir a disponibilidade e segurança da sua infraestrutura.
  • Azure Policy permite criar, atribuir e gerir políticas. Estas políticas impõem diferentes regras e efeitos aos recursos, de forma a que esses recursos se mantenham em conformidade com as normas empresariais e os contratos de nível de serviço. Também se integra com Azure Kubernetes Service.
  • O Azure Monitor permite-lhe obter informações sobre a disponibilidade e desempenho da sua aplicação e infraestrutura. Também lhe dá acesso a sinais para monitorizar a saúde da sua solução e detetar a atividade anormal precocemente.

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuintes.

Autor principal:

Passos seguintes

Consulte as arquiteturas relacionadas: