Secure DevOps para o AKS

DevOps e Kubernetes são melhores juntos. Ao implementar DevOps seguros juntamente com Kubernetes em Azure, pode alcançar o equilíbrio entre velocidade e segurança e entregar código mais rapidamente, em escala.

Potenciais casos de utilização

Coloque os guarda-costas em torno dos processos de desenvolvimento, utilizando o CI/CD com controlos de política dinâmicos e, em seguida, acelere o seu ciclo de feedback com monitorização constante. Utilize gasodutos Azure para entregar rapidamente, garantindo ao mesmo tempo a aplicação de políticas críticas, com Azure Policy. O Azure fornece-lhe uma observabilidade em tempo real para os seus oleodutos de construção e libertação, e a capacidade de aplicar uma auditoria de conformidade e reconfigurações facilmente.

Arquitetura

Transfira um ficheiro do Visio desta arquitetura.

Fluxo de dados

1. Os desenvolvedores rapidamente iteram, testam e depuram diferentes partes de uma aplicação em conjunto, no mesmo cluster Kubernetes.
2. O código é fundido num repositório GitHub, após o qual as construções e testes automatizados são executados pela Azure Pipelines.
3. O gasoduto de libertação executa automaticamente uma estratégia de implantação pré-definida, com cada alteração de código.
4. Os clusters kubernetes são aprovisionados, utilizando ferramentas como gráficos Helm que definem o estado desejado dos recursos e configurações da aplicação.
5. A imagem do recipiente é empurrada para Azure Container Registry.
6. Os operadores de cluster definem políticas em Azure Policy, para governar as implementações para o cluster AKS.
7. Azure Policy audita pedidos do oleoduto, ao nível do avião de controlo AKS.
8. A telemetria de aplicações, a monitorização da saúde do contentor e a análise de registos em tempo real são obtidas através do Azure Monitor.
9. Os insights são usados para resolver problemas e são alimentados em próximos planos de sprint.

Componentes

• A GitHub Enterprise acolhe o código fonte, onde os desenvolvedores podem colaborar dentro da sua organização e das comunidades de código aberto. GitHub Enterprise oferece funcionalidades de segurança avançadas para identificar vulnerabilidades no código que escreve e em dependências de código aberto
• A Azure Pipelines é um serviço que fornece trabalhos de Integração Contínua e Entrega Contínua, para construir e libertar a sua aplicação automaticamente.
• Azure Container Registry acolhe as imagens do seu contentor Docker. Este serviço inclui a digitalização de imagens de contentores com a integração com Microsoft Defender para cloud.
• Azure Kubernetes Service oferece um cluster Kubernetes totalmente gerido pela Azure, para garantir a disponibilidade e segurança da sua infraestrutura.
• Azure Policy permite criar, atribuir e gerir políticas. Estas políticas impõem diferentes regras e efeitos aos recursos, de forma a que esses recursos se mantenham em conformidade com as normas empresariais e os contratos de nível de serviço. Também se integra com Azure Kubernetes Service.
• O Azure Monitor permite-lhe obter informações sobre a disponibilidade e desempenho da sua aplicação e infraestrutura. Também lhe dá acesso a sinais para monitorizar a saúde da sua solução e detetar a atividade anormal precocemente.

Contribuidores

Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes contribuintes.

Autor principal:

• Uthappa Kattera Chengappa | Arquiteto principal da solução cloud

Passos seguintes

• Para conhecer a hospedagem de Microservices em AKS, consulte a arquitetura microservices em Azure Kubernetes Service (AKS).
• Para ver o roteiro do produto AKS, consulte Azure Kubernetes Service Roteiro no GitHub.

Recursos relacionados

• Se precisar de um refrescante em Kubernetes, complete a Introdução a Kubernetes no caminho de aprendizagem Azure.
• Ver Construir e implementar para Azure Kubernetes Service.

Consulte as arquiteturas relacionadas:

• Azure Kubernetes Service viagem de solução
• Criar um sistema de telesaúde no Azure
• Microsserviços com o AKS