Säker DevOps för AKS

Kubernetes Service
Monitor
Pipelines
Policy
GitHub

Lösningsidéer

Den här artikeln är en lösningsidé. Om du vill att vi utökar innehållet med mer information, till exempel potentiella användningsfall, alternativa tjänster, implementeringsöverväganden eller prisvägledning, kan du berätta för oss genom att ge GitHub-feedback.

DevOps och Kubernetes är bättre tillsammans. Genom att implementera säker DevOps tillsammans med Kubernetes i Azure kan du uppnå balansen mellan hastighet och säkerhet och leverera kod snabbare i stor skala.

Potentiella användningsfall

Placera skyddsmekanismer runt utvecklingsprocesserna genom att använda CI/CD med dynamiska principkontroller och påskynda sedan feedbackslingan med konstant övervakning. Använd Azure Pipelines för att leverera snabbt, samtidigt som du säkerställer att kritiska principer tillämpas, med Azure Policy. Azure ger dig observerbarhet i realtid för dina bygg- och versionspipelines och möjligheten att enkelt tillämpa en efterlevnadsgranskning och omkonfigurationer.

Arkitektur

Arkitekturdiagram visar inre loop till källkod via C I/C D-pipelines till Helm-diagram och Azure Container to A K S-produktionskluster.

Ladda ned en Visio-fil med den här arkitekturen.

Dataflöde

  1. Utvecklare itererar, testar och felsöker snabbt olika delar av ett program tillsammans i samma Kubernetes-kluster.
  2. Koden slås samman till en GitHub-lagringsplats, varefter automatiserade versioner och tester körs av Azure Pipelines.
  3. Versionspipelinen kör automatiskt en fördefinierad distributionsstrategi med varje kodändring.
  4. Kubernetes-kluster etableras med hjälp av verktyg som Helm-diagram som definierar önskat tillstånd för appresurser och konfigurationer.
  5. Containeravbildningen skickas till Azure Container Registry.
  6. Klusteroperatorer definierar principer i Azure Policy för att styra distributioner till AKS-klustret.
  7. Azure Policy granskar begäranden från pipelinen på aks-kontrollplansnivå.
  8. Apptelemetri, övervakning av containerhälsa och logganalys i realtid hämtas med hjälp av Azure Monitor.
  9. Insikter används för att lösa problem och matas in i nästa sprintplaner.

Komponenter

  • GitHub Enterprise är värd för källkoden, där utvecklare kan samarbeta inom din organisation och communityn med öppen källkod. GitHub Enterprise erbjuder avancerade säkerhetsfunktioner för att identifiera sårbarheter i koden som du skriver och i beroenden med öppen källkod
  • Azure Pipelines är en tjänst som tillhandahåller jobb för kontinuerlig integrering och kontinuerlig leverans för att skapa och släppa ditt program automatiskt.
  • Azure Container Registry är värd för dina Docker-containeravbildningar. Den här tjänsten omfattar genomsökning av containeravbildningar med integrering med Microsoft Defender för molnet.
  • Azure Kubernetes Service erbjuder ett Kubernetes-kluster som hanteras fullständigt av Azure för att säkerställa tillgänglighet och säkerhet för din infrastruktur.
  • Azure Policy kan du skapa, tilldela och hantera principer. De här principerna tillämpar olika regler och effekter på dina resurser så att resurserna efterlever dina företagsstandarder och serviceavtal. Den integreras också med Azure Kubernetes Service.
  • Med Azure Monitor kan du få insikter om tillgänglighet och prestanda för ditt program och din infrastruktur. Det ger dig också tillgång till signaler för att övervaka din lösnings hälsa och upptäcka onormal aktivitet tidigt.

Deltagare

Den här artikeln underhålls av Microsoft. Den skrevs ursprungligen av följande deltagare.

Huvudförfattare:

Nästa steg

Se relaterade arkitekturer: