Windows AKS 合作夥伴解決方案
Microsoft 與合作夥伴共同協助您利用 AKS 上的 Windows 容器,以最佳方式組建、測試、部署、設定及監視應用程式。
本文將介紹第三方合作夥伴的解決方案,並提供簡介說明,以利您在 AKS 上的 Windows 容器執行應用程式時搭配使用。
| 方案 | 合作夥伴 |
|---|---|
| DevOps | GitLab CircleCI |
| 網路 | NGINX Calico |
| 可檢視性 | Datadog New Relic |
| 安全性 | Prisma Cloud |
| 儲存體 | NetApp |
| 設定管理 | Chef |
DevOps
DevOps 有助於簡化交付流程、改善跨團隊共同作業的效率,同時能提升軟體品質,並迅速、可靠地持續部署以 Windows 為基礎的應用程式。
GitLab
GitLab DevSecOps Platform 具有優異效能、協助工具測試、SAST、DAST 和模糊安全性掃描、相依性掃描、SBOM、授權管理等功能,可支援 Microsoft 開發生態系統。
做為可延伸的平台,您也可以透過 GitLab 在任何階段插入自己的工具。 GitLab 與 Azure Kubernetes Services (AKS) 的整合會搭配 flux 資訊清單使用 Push CD 或 GitOps Pull CD,協助 Windows 和 Linux 容器工作負載實現完整的 DevSecOps 工作流程。 利用 Cloud Native Buildpak,GitLab Auto DevOps 可以建置、測試及自動部署 OSS .NET 專案。
若要進一步了解,請參閱我們的聯合部落格。
CircleCI
透過 CircleCI 與 Azure Kubernetes Services (AKS) 的整合,可以執行自動化作業、建置、驗證並交付容器化 Windows 應用程式,實現更迅速可靠的軟體部署。 CircleCI Orbs 則是已預先封裝的 YAML 設定程式碼片段,可用於輕鬆整合管線與 AKS。
在本教學課程中,您了解如何設定 CI/CD 管線,藉此建置 Docker 化的 ASP.NET 應用程式,並將其部署至 AKS 叢集。
網路
利用以下解決方案高效管理流量、強化安全性,並實現最佳網路效能,藉此實現流暢的應用程式連線與通訊能力。
F5 NGINX
部署在 AKS、內部和雲端中的 NGINX 輸入控制器可實作整合式 Kubernetes 原生 API 閘道、負載平衡器與輸入控制器,以降低複雜性、提高執行時間,並針對容器化 Windows 工作負載提供應用程式健康情況和效能的深入見解。
NGINX 輸入控制器執行於 Kubernetes 叢集邊緣,可透過使用者和服務身分識別、授權、存取控制、加密通訊,以及其他用於第 7 層 WAF 和 DoS 應用程式保護的 NGINX 應用程式保護模組,全面保障應用程式安全性。
在本部落格中,您將了解如何使用 NGINX 輸入控制器,管理混合節點 AKS 叢集中執行之 Windows 應用程式的連線能力。
Calico
Tigera 能夠以完全受控 SaaS (Calico Cloud) 或自我管理服務 (Calico Enterprise) 的形式,為容器化工作負載與 Microsoft AKS 提供具有完整堆疊可檢視性的主動式安全性平台。 此平台可進行預防、偵測、疑難排解等作業,並自動降低 Microsoft AKS 中工作負載安全性缺口的暴露風險。
Calico Open Source 是 Tigera 的開放原始碼供應項目,是最廣為使用的容器網路與安全性解決方案。 Calico Open Source 會將安全性和可檢視性指定為程式碼,以穩定執行安全性原則,確保 DevOps、平台與安全性小組能夠保護工作負載、偵測威脅、實現持續合規性,並即時針對服務問題進行疑難排解。
如需詳細資訊,請參閱使用 Calico 保護 Azure Kubernetes Service 上的 Windows 工作負載。
可檢視性
可檢視性可深入解析系統,迅速偵測並解決問題,同時提升應用程式的可靠性與效能。
Datadog
Datadog 是雲端應用程式的基本監視和安全性平台。 我們整合了端對端追蹤、計量與記錄,實現針對應用程式、基礎結構和第三方服務的全面檢視能力。 若在 AKS 環境中使用適用於 Windows 的 Datadog,便能簡化監視、主動解決問題,並最佳化應用程式效能和可用性。
若要開始使用,請參閱我們聯合部落格中的建議。
New Relic
New Relic 與 Azure Kubernetes 的整合為強大解決方案,完美結合了 Azure Kubernetes Service (AKS) 與 New Relic 的監視與可檢視性能力。 透過部署 New Relic Kubernetes 整合方案,使用者能夠深入解析 AKS 叢集的效能、健康情況和資源使用率。 這項整合可協助使用者高效管理與疑難排解容器化應用程式、最佳化資源配置,以及主動識別並解決 AKS 環境中的問題。 利用 New Relic 的全方位監視和分析工具,企業能夠在 Azure 上順利執行 Kubernetes 工作負載,確保最佳效能。
如需詳細資訊,請參閱此部落格。
安全性
保護應用程式的完整性和機密性,並促進整個基礎結構的信任和合規性。
Prisma Cloud
Prisma Cloud 是全方位的雲端原生應用程式保護平台 (CNAPP),專門保護 Azure Kubernetes Service (AKS) 上的 Windows 容器。 此平台可持續、即時控制 Windows 容器環境並取得可見度,功能包括弱點與合規性管理、身分識別與權限,以及 AI 輔助的執行階段防禦能力。 在多個管線和 Azure Container Registry 中進行的整合式容器掃描,則能確保整個應用程式生命週期的安全性。
如需詳細資訊,請參閱我們的指引。
儲存體
儲存體可實現標準化且順暢的儲存體互動,確保應用程式高效能和資料一致性。
NetApp
Astra 能為 Azure Kubernetes Service (AKS) 上的具狀態工作負載提供動態儲存體佈建, 同時也能以快照集與複製品來保護資料。 此外,也可透過 Kubernetes 控制平面佈建 SMB 磁碟區,為所有 Windows AKS 工作負載提供流暢的隨需儲存能力。
請遵循本部落格文章中所述的步驟,為 Windows AKS 工作負載動態佈建 SMB 磁碟區。
設定管理
跨環境自動化並標準化系統設定,提升效率、減少錯誤,並確保系統穩定性與合規性。
Chef
Chef 提供從建置到執行階段的可見度和威脅偵測,以針對 Azure 雲端服務、Kubernetes 與 Windows 容器資產的安全性進行監視、稽核及補救。 Chef 也能為雲端安全性態勢提供全面的可見度與持續合規性,並透過基於 CIS、STIG、SOC2、PCI-DSS 和其他基準的最佳做法,協助降低雲端原生環境中設定錯誤的風險。 更廣泛的合規性供應項目可支援包括內部部署或混合式雲端環境,範圍包括部署於邊緣的應用程式,而這項解決方案即是其中一環。
若要深入了解 Chef 的功能,請參閱使用 Chef 保護在 Azure Kubernetes Service 上執行的 Windows 環境部落格文章,獲得完整操作說明。