解决方案构想
本文是一种解决方案构想。 如果你希望我们在内容中扩充更多信息,例如潜在用例、备用服务、实现注意事项或定价指南,请通过提供 GitHub 反馈来告知我们。
DevOps 和 Kubernetes 结合使用效果更佳。 通过 Azure 上的 Kubernetes 实现安全的 DevOps,可以实现速度和安全性之间的平衡,并且可以更快速地大规模交付代码。
可能的用例
通过将 CI/CD 与动态策略控制结合使用,围绕开发流程设置护栏,然后通过持续监视加速反馈循环。 使用 Azure Pipelines 快速交付,同时通过 Azure Policy 确保关键策略的强制实施。 Azure 提供针对生成和发布管道的实时可观测性,并能够轻松应用合规性审核以及重新配置。
体系结构
下载此体系结构的 Visio 文件。
数据流
- 开发人员在同一 Kubernetes 群集中同时快速迭代、测试和调试应用程序的不同部分。
- 代码被合并到 GitHub 存储库中,之后由 Azure Pipelines 运行自动生成和测试。
- 发布管道将在每次代码更改时自动执行预定义的部署策略。
- 通过使用 Helm 图表等工具来预配 Kubernetes 群集,这些工具定义了应用资源和配置的所需状态。
- 将向 Azure 容器注册表推送容器映像。
- 群集操作员在 Azure Policy 中定义策略,以治理 AKS 群集的部署。
- Azure Policy 在 AKS 控制平面级别审核来自管道的请求。
- 使用 Azure Monitor 获取应用遥测、容器运行状况监视和实时日志分析。
- 使用见解解决问题并将见解纳入下一个 sprint 计划。
组件
- GitHub Enterprise 托管源代码,开发人员可通过它在你的组织和开源社区中进行协作。 GitHub Enterprise 提供高级安全功能,用于标识编写的代码和开源依赖项中的漏洞
- Azure Pipelines 是一项提供持续集成和持续交付作业的服务,用于自动生成和发布应用程序。
- Azure 容器注册表托管 Docker 容器映像。 此服务包括与 Microsoft Defender for Cloud 集成的容器映像扫描。
- Azure Kubernetes 服务提供由 Azure 完全管理的 Kubernetes 群集,以确保基础结构的可用性和安全性。
- 通过 Azure Policy,可创建、分配和管理策略。 这些策略将在整个资源中强制实施不同的规则和效果,以便这些资源符合公司标准和服务级别协议。 它还与 Azure Kubernetes 服务集成。
- 可通过 Azure Monitor 深入了解应用程序和基础结构的可用性和性能。 通过它还可访问信号以监视解决方案的运行状况并及早发现异常活动。
作者
本文由 Microsoft 维护, 最初由以下贡献者撰写。
主要作者:
- Uthappa Kattera Chengappa | 首席云解决方案架构师
后续步骤
- 若要了解如何在 AKS 上托管微服务,请参阅 Azure Kubernetes 服务 (AKS) 上的微服务体系结构。
- 要查看 AKS 产品路线图,请参阅 GitHub 上的 Azure Kubernetes 服务路线图。
相关资源
- 如果需要复习 Kubernetes,请完成 Azure 学习路径上的 Kubernetes 简介。
- 请参阅生成并部署到 Azure Kubernetes 服务。
参阅以下相关体系结构: