Lösningsidéer
Den här artikeln är en lösningsidé. Om du vill att vi utökar innehållet med mer information, till exempel potentiella användningsfall, alternativa tjänster, implementeringsöverväganden eller prisvägledning, kan du berätta för oss genom att ge GitHub-feedback.
DevOps och Kubernetes är bättre tillsammans. Genom att implementera säker DevOps tillsammans med Kubernetes i Azure kan du uppnå balansen mellan hastighet och säkerhet och leverera kod snabbare i stor skala.
Potentiella användningsfall
Placera skyddsmekanismer runt utvecklingsprocesserna genom att använda CI/CD med dynamiska principkontroller och påskynda sedan feedbackslingan med konstant övervakning. Använd Azure Pipelines för att leverera snabbt, samtidigt som du säkerställer att kritiska principer tillämpas, med Azure Policy. Azure ger dig observerbarhet i realtid för dina bygg- och versionspipelines och möjligheten att enkelt tillämpa en efterlevnadsgranskning och omkonfigurationer.
Arkitektur
Ladda ned en Visio-fil med den här arkitekturen.
Dataflöde
- Utvecklare itererar, testar och felsöker snabbt olika delar av ett program tillsammans i samma Kubernetes-kluster.
- Koden slås samman till en GitHub-lagringsplats, varefter automatiserade versioner och tester körs av Azure Pipelines.
- Versionspipelinen kör automatiskt en fördefinierad distributionsstrategi med varje kodändring.
- Kubernetes-kluster etableras med hjälp av verktyg som Helm-diagram som definierar önskat tillstånd för appresurser och konfigurationer.
- Containeravbildningen skickas till Azure Container Registry.
- Klusteroperatorer definierar principer i Azure Policy för att styra distributioner till AKS-klustret.
- Azure Policy granskar begäranden från pipelinen på aks-kontrollplansnivå.
- Apptelemetri, övervakning av containerhälsa och logganalys i realtid hämtas med hjälp av Azure Monitor.
- Insikter används för att lösa problem och matas in i nästa sprintplaner.
Komponenter
- GitHub Enterprise är värd för källkoden, där utvecklare kan samarbeta inom din organisation och communityn med öppen källkod. GitHub Enterprise erbjuder avancerade säkerhetsfunktioner för att identifiera sårbarheter i koden som du skriver och i beroenden med öppen källkod
- Azure Pipelines är en tjänst som tillhandahåller jobb för kontinuerlig integrering och kontinuerlig leverans för att skapa och släppa ditt program automatiskt.
- Azure Container Registry är värd för dina Docker-containeravbildningar. Den här tjänsten omfattar genomsökning av containeravbildningar med integrering med Microsoft Defender för molnet.
- Azure Kubernetes Service erbjuder ett Kubernetes-kluster som hanteras fullständigt av Azure för att säkerställa tillgänglighet och säkerhet för din infrastruktur.
- Azure Policy kan du skapa, tilldela och hantera principer. De här principerna tillämpar olika regler och effekter på dina resurser så att resurserna efterlever dina företagsstandarder och serviceavtal. Den integreras också med Azure Kubernetes Service.
- Med Azure Monitor kan du få insikter om tillgänglighet och prestanda för ditt program och din infrastruktur. Det ger dig också tillgång till signaler för att övervaka din lösnings hälsa och upptäcka onormal aktivitet tidigt.
Deltagare
Den här artikeln underhålls av Microsoft. Den skrevs ursprungligen av följande deltagare.
Huvudförfattare:
- Uthappa Kattera Chengappa | Huvudarkitekt för molnlösning
Nästa steg
- Mer information om hur du är värd för mikrotjänster i AKS finns i Mikrotjänstarkitektur på Azure Kubernetes Service (AKS).
- Mer information om AKS-produktöversikten finns i Azure Kubernetes Service Roadmap on GitHub (Översikt över Azure Kubernetes Service på GitHub).
Relaterade resurser
- Om du behöver en uppdatering i Kubernetes slutför du utbildningsvägen Introduktion till Kubernetes på Azure.
- Se Skapa och distribuera till Azure Kubernetes Service.
Se relaterade arkitekturer: