CI/CD para aplicaciones de AKS con Azure Pipelines

Posibles casos de uso

Use Azure Pipelines para implementar aplicaciones de AKS.

Architecture

Descargue un archivo Visio de esta arquitectura.

Flujo de datos

1. Una solicitud de incorporación de cambios (PR) para Git de Azure Repos desencadena una canalización de PR. Esta canalización ejecuta comprobaciones rápidas de calidad, como linting, compilación y pruebas unitarias del código. Si se produce un error en alguna de las comprobaciones, la solicitud de incorporación de cambios no se combinará. El resultado de una ejecución correcta de esta canalización es una combinación correcta de la solicitud de incorporación de cambios.
2. Una combinación en Git de Azure Repos desencadena una canalización de CI. Esta canalización ejecuta las mismas tareas que la canalización de PR con algunas adiciones importantes. La canalización de CI ejecuta pruebas de integración. Estas pruebas requieren secretos, por lo que esta canalización obtiene esos secretos de Azure Key Vault.
3. El resultado de una ejecución correcta de esta canalización es la creación y publicación de una imagen de contenedor en una instancia de Azure Container Registry que no sea de producción.
4. La finalización de la canalización de CI desencadena la canalización de CD.
5. La canalización de CD implementa una plantilla YAML en el entorno de AKS de ensayo. La plantilla especifica la imagen de contenedor del entorno que no es de producción. A continuación, la canalización realiza pruebas de aceptación en el entorno de ensayo para validar la implementación. Si las pruebas se realizan correctamente, se ejecuta una tarea de validación manual, lo que requiere que una persona valide la implementación y reanude la canalización. El paso de validación manual es opcional. Algunas organizaciones se implementarán automáticamente.
6. Si se reanuda la intervención manual, la canalización de CD promueve la imagen de Azure Container Registry que no es de producción al registro de producción.
7. La canalización de CD implementa una plantilla YAML en el entorno de AKS de producción. La plantilla especifica la imagen de contenedor del entorno de producción.
8. Container Insights reenvía periódicamente métricas de rendimiento, datos de inventario e información de estado de mantenimiento de los contenedores y los hosts de contenedor a Azure Monitor.
9. Azure Monitor recopila datos de observabilidad, como registros y métricas, para que un operador pueda analizar los datos de mantenimiento, rendimiento y uso. Application Insights recopila todos los datos de supervisión específicos de la aplicación, como seguimientos. Azure Log Analytics se usa para almacenar todos estos datos.

Componentes

• Container Insights recopila registros y métricas y los reenvía a Azure Monitor.
• Azure Container Registry es un servicio de registro de contenedores privado y administrado en Azure. Use Container Registry para administrar imágenes de contenedor privadas.
• Azure Kubernetes Service es un servicio de Kubernetes administrado en el que Azure administra tareas críticas, como el mantenimiento y el seguimiento de estado.
• Defender para DevOps realiza análisis estáticos y le ayuda a obtener visibilidad de las posturas de seguridad en varias canalizaciones en el desarrollo e implementación de AKS.

Pasos siguientes

• Para obtener información sobre la hoja de ruta del producto de AKS, consulte Hoja de ruta de Azure Kubernetes Service en GitHub.
• Si necesita un actualizador en Kubernetes, complete la ruta de aprendizaje Introducción a Kubernetes en Azure.

Recursos relacionados

• Para más información sobre el hospedaje de microservicios en AKS, consulte Arquitectura de microservicios en Azure Kubernetes Service (AKS).
• Siga el Recorrido de la solución Azure Kubernetes Service.