AKS 用のセキュリティで保護された DevOps

DevOps と Kubernetes は併用すると、より効果的です。Azure で Kubernetes を併用してセキュリティで保護された DevOps を実装すると、速度とセキュリティのバランスを取ることができ、規模に合わせてコードを高速に提供できます。動的なポリシー制御を備えた CI/CD を使用して開発プロセスの周囲にガードレールを配置し、常に監視してフィードバック ループを高速化できます。Azure Pipelines を使用して高速で配信すると同時に、Azure Policy によってクリティカルなポリシーを確実に施行します。Azure により、ビルドおよびリリース パイプラインのリアルタイムでの監視が提供され、コンプライアンスの監査と再構成を適用できるようになります。

Secure DevOps für AKSDevOps und Kubernetes funktionieren zusammen am besten. Wenn Sie sichere DevOps-Methoden zusammen mit Kubernetes in Azure implementieren, können Sie ein Gleichgewicht zwischen Geschwindigkeit und Sicherheit erzielen und Ihren Code schneller und bedarfsorientierter liefern. Setzen Sie Standards für den Entwicklungsprozess fest, indem Sie CI/CD mit dynamischer Richtlinienkontrolle einsetzen und die Feedbackschleife durch konstante Überwachung beschleunigen. Nutzen Sie Azure Pipelines, um Ihre Projekte schnell zu liefern und dabei wichtige Richtlinien mit Azure Policy zu erzwingen. Azure bietet Echtzeiteinblicke in Ihre Build- und Releasepipelines. Zudem können Sie einfach Neukonfigurationen vornehmen und Complianceüberwachungen einrichten.123456789

同じ Kubernetes クラスターで、アプリケーションのさまざまな部分の反復処理、テスト、デバッグを同時にすばやく行うことができます

コードが GitHub リポジトリにマージされた後、自動化されたビルドとテストが Azure Pipelines によって実行されます

コンテナー イメージが Azure Container Registry に登録されます

Kubernetes クラスターは、Terraform などのツールを使用してプロビジョニングされます。Terraform によってインストールされた Helm チャートで、アプリのリソースと構成の望ましい状態が定義されます

オペレーターが AKS クラスターへのデプロイを制御するポリシーを適用します

コード変更のたびにリリース パイプラインによって事前定義されたデプロイ戦略が自動的に実行されます

ポリシーの適用と監査が Azure Policy を使用して CI/CD パイプラインに追加されます

Azure Monitor を使用して、アプリのテレメトリ、コンテナーの正常性の監視、リアルタイムのログ分析を取得することができます

分析情報を使用して問題に対応し、次のスプリント計画に取り込むことができます

  1. 1 同じ Kubernetes クラスターで、アプリケーションのさまざまな部分の反復処理、テスト、デバッグを同時にすばやく行うことができます
  2. 2 コードが GitHub リポジトリにマージされた後、自動化されたビルドとテストが Azure Pipelines によって実行されます
  3. 3 コンテナー イメージが Azure Container Registry に登録されます
  4. 4 Kubernetes クラスターは、Terraform などのツールを使用してプロビジョニングされます。Terraform によってインストールされた Helm チャートで、アプリのリソースと構成の望ましい状態が定義されます
  5. 5 オペレーターが AKS クラスターへのデプロイを制御するポリシーを適用します
  1. 6 コード変更のたびにリリース パイプラインによって事前定義されたデプロイ戦略が自動的に実行されます
  2. 7 ポリシーの適用と監査が Azure Policy を使用して CI/CD パイプラインに追加されます
  3. 8 Azure Monitor を使用して、アプリのテレメトリ、コンテナーの正常性の監視、リアルタイムのログ分析を取得することができます
  4. 9 分析情報を使用して問題に対応し、次のスプリント計画に取り込むことができます