Secure DevOps for AKS

Kubernetes Hizmeti
İzleyici
Pipelines
İlke
GitHub

Çözüm fikirleri

Bu makale bir çözüm fikridir. İçeriği olası kullanım örnekleri, alternatif hizmetler, uygulama konuları veya fiyatlandırma kılavuzu gibi daha fazla bilgiyle genişletmemizi isterseniz GitHub geri bildirimi sağlayarak bize bildirin.

DevOps ve Kubernetes birlikte daha iyidir. Azure'da Kubernetes ile birlikte güvenli DevOps uygulayarak hız ve güvenlik arasındaki dengeyi sağlayabilir ve kod teslimini büyük ölçekte daha hızlı gerçekleştirebilirsiniz.

Olası kullanım örnekleri

Dinamik ilke denetimleriyle CI/CD kullanarak geliştirme süreçlerini koruma altına alın ve ardından sürekli izleme ile geri bildirim döngünüzü hızlandırın. Azure İlkesi ile kritik ilkelerin uygulanmasını sağlarken hızlı bir şekilde sunmak için Azure Pipelines'ı kullanın. Azure, derleme ve yayın işlem hatlarınız için gerçek zamanlı gözlemlenebilirlik ve uyumluluk denetimi ve yeniden yapılandırmaları kolayca uygulama olanağı sağlar.

Mimari

Mimari diyagramında C I / C D işlem hatlarından Helm grafiğine ve Azure Kapsayıcıdan A K S üretim kümesine kaynak koda iç döngü gösterilmektedir.

Bu mimarinin bir Visio dosyasını indirin.

Veri akışı

  1. Geliştiriciler aynı Kubernetes kümesinde bir uygulamanın farklı bölümlerini hızla yineler, test eder ve hatalarını ayıklar.
  2. Kod bir GitHub deposuyla birleştirilir ve ardından otomatik derlemeler ve testler Azure Pipelines tarafından çalıştırılır.
  3. Yayın işlem hattı, her kod değişikliğiyle birlikte otomatik olarak önceden tanımlanmış bir dağıtım stratejisi yürütür.
  4. Kubernetes kümeleri, uygulama kaynaklarının ve yapılandırmalarının istenen durumunu tanımlayan Helm grafikleri gibi araçlar kullanılarak sağlanır.
  5. Kapsayıcı görüntüsü Azure Container Registry gönderiliyor.
  6. Küme işleçleri, AKS kümesine yapılan dağıtımları yönetmek için Azure İlkesi ilkeleri tanımlar.
  7. Azure İlkesi, AKS denetim düzlemi düzeyinde işlem hattından gelen istekleri denetler.
  8. Uygulama telemetrisi, kapsayıcı durumu izleme ve gerçek zamanlı günlük analizi Azure İzleyici kullanılarak elde edilir.
  9. İçgörüler sorunları gidermek için kullanılır ve sonraki sprint planlarına aktarılır.

Bileşenler

  • GitHub Enterprise , geliştiricilerin kuruluşunuz ve açık kaynak toplulukları içinde işbirliği yapabilecekleri kaynak kodunu barındırıyor. GitHub Enterprise, yazdığınız koddaki ve açık kaynak bağımlılıklarındaki güvenlik açıklarını belirlemek için gelişmiş güvenlik özellikleri sunar
  • Azure Pipelines , uygulamanızı otomatik olarak derlemek ve yayınlamak için Sürekli Tümleştirme ve Sürekli Teslim işleri sağlayan bir hizmettir.
  • Azure Container Registry Docker kapsayıcı görüntülerinizi barındırır. Bu hizmet, Bulut için Microsoft Defender tümleştirmesiyle kapsayıcı görüntüsü taramasını içerir.
  • Azure Kubernetes Service, altyapınızın kullanılabilirliğini ve güvenliğini sağlamak için Azure tarafından tam olarak yönetilen bir Kubernetes kümesi sunar.
  • Azure İlkesi ilkeleri oluşturmanızı, atamanızı ve yönetmenizi sağlar. Bu ilkeler, kaynaklarınız üzerinden farklı kuralları ve eylemleri uygulatarak kaynaklarınızın kurumsal standartlarınız ve hizmet düzeyi sözleşmelerinizle uyumlu kalmasını sağlar. Azure Kubernetes Service ile de tümleşir.
  • Azure İzleyici , uygulamanızın ve altyapınızın kullanılabilirliği ve performansı hakkında içgörüler edinmenizi sağlar. Ayrıca çözümünüzün durumunu izlemek ve anormal etkinlikleri erken tespit etmek için sinyallere erişmenizi sağlar.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

Sonraki adımlar

İlgili mimarilere bakın: