Viktigt!
Mikrotjänster med AKS och Azure DevOps är en variant av Designa en CI/CD-pipeline med Azure DevOps. Den här artikeln fokuserar på AKS-specifika aspekter av distribution av AKS-program med Azure Pipelines.
Potentiella användningsfall
Använd Azure Pipelines för att distribuera AKS-program.
Arkitektur
Ladda ned en Visio-fil med den här arkitekturen.
Dataflöde
- En pull-begäran (PR) till Azure Repos Git utlöser en PR-pipeline. Den här pipelinen kör snabba kvalitetskontroller, till exempel lintning, skapande och enhetstestning av koden. Om någon av kontrollerna misslyckas sammanfogas inte PR. Resultatet av en lyckad körning av den här pipelinen är en lyckad sammanslagning av PR.
- En sammanslagning till Azure Repos Git utlöser en CI-pipeline. Den här pipelinen kör samma uppgifter som PR-pipelinen med några viktiga tillägg. CI-pipelinen kör integreringstester. Dessa tester kräver hemligheter, så den här pipelinen hämtar dessa hemligheter från Azure Key Vault.
- Resultatet av en lyckad körning av den här pipelinen är skapandet och publiceringen av en containeravbildning i ett Azure Container Registry som inte är produktion.
- Slutförandet av CI-pipelinen utlöser CD-pipelinen.
- CD-pipelinen distribuerar en YAML-mall till AKS-mellanlagringsmiljön. Mallen anger containeravbildningen från icke-produktionsmiljön. Pipelinen utför sedan godkännandetester mot mellanlagringsmiljön för att verifiera distributionen. En manuell valideringsuppgift körs om testerna lyckas, vilket kräver att en person verifierar distributionen och återupptar pipelinen. Det manuella verifieringssteget är valfritt. Vissa organisationer distribueras automatiskt.
- Om den manuella åtgärden återupptas höjer CD-pipelinen upp avbildningen från Det icke-produktionsbaserade Azure Container Registry till produktionsregistret.
- CD-pipelinen distribuerar en YAML-mall till AKS-produktionsmiljön. Mallen anger containeravbildningen från produktionsmiljön.
- Container Insights vidarebefordrar regelbundet prestandamått, inventeringsdata och hälsotillståndsinformation från containervärdar och containrar till Azure Monitor.
- Azure Monitor samlar in observerbarhetsdata som loggar och mått så att en operatör kan analysera hälso-, prestanda- och användningsdata. Application Insights samlar in alla programspecifika övervakningsdata, till exempel spårningar. Azure Log Analytics används för att lagra alla dessa data.
Komponenter
- Container Insights samlar in loggar och mått och loggar och vidarebefordrar dem till Azure Monitor.
- Azure Container Registry är en hanterad, privat containerregistertjänst i Azure. Använd Container Registry för att lagra privata containeravbildningar.
- Azure Kubernetes Service är en hanterad Kubernetes-tjänst där Azure hanterar kritiska uppgifter, till exempel hälsoövervakning och underhåll.
- Defender för DevOps utför statisk analys och hjälper dig att få insyn i säkerhetsstatus i flera pipelines i AKS-utveckling och distribution.
Nästa steg
- Mer information om AKS-produktöversikten finns i Översikt över Azure Kubernetes Service (AKS) på GitHub.
- Om du behöver en uppdatering i Kubernetes slutför du utbildningsvägen Introduktion till Kubernetes i Azure.
Relaterade resurser
- Mer information om hur du är värd för mikrotjänster i AKS finns i Mikrotjänstarkitektur på Azure Kubernetes Service (AKS).
- Följ azure Kubernetes Service-lösningsresan.