Secure DevOps pour AKS

DevOps et Kubernetes fonctionnent mieux ensemble. L’implémentation sécurisée de DevOps avec Kubernetes sur Azure vous permet d’atteindre un équilibre entre vitesse et sécurité et de fournir du code plus rapidement à grande échelle. Placez des glissières de sécurité autour des processus de développement en utilisant CI/CD avec des contrôles de stratégie dynamiques et accélérez la boucle de rétroaction avec une surveillance constante. Utilisez Azure Pipelines pour assurer une livraison rapide tout en assurant la mise en œuvre des stratégies critiques avec Azure Policy. Azure vous offre une observabilité en temps réel pour vos pipelines de build et de mise en production, ainsi que la possibilité d’appliquer un audit de conformité et des reconfigurations.

Secure DevOps for AKSDevOps and Kubernetes are better together. Implementing secure DevOps together with Kubernetes on Azure, you can achieve the balance between speed and security and deliver code faster at scale. Put guardrails around the development processes using CI/CD with dynamic policy controls and accelerate feedback loop with constant monitoring. Use Azure Pipelines to deliver fast while ensuring enforcement of critical policies with Azure Policy. Azure provides you real-time observability for your build and release pipelines, and the ability to apply compliance audit and reconfigurations easily.123456789

Itérez, testez et déboguez rapidement différentes parties d’une application dans le même cluster Kubernetes

Le code est fusionné dans un référentiel GitHub, suite à quoi des builds et des tests automatisés sont exécutés par Azure Pipelines

L'image conteneur est enregistrée dans Azure Container Registry

Les clusters Kubernetes sont provisionnés à l’aide d’outils, tels que Terraform ; les graphiques Helm installés par Terraform définissent l'état souhaité des ressources et configurations d'application

Les opérateurs appliquent des stratégies pour gérer les déploiements sur le cluster AKS

Le pipeline de mise en production exécute automatiquement une stratégie de déploiement prédéfinie avec chaque changement de code

L'application des stratégies et l'audit sont ajoutés au pipeline CI/CD à l'aide d'Azure Policy

La télémétrie des applications, le contrôle d'intégrité des conteneurs, ainsi que l'analytique des journaux d'activité en temps réel sont obtenus avec Azure Monitor

Des insights permettent de résoudre les problèmes et sont intégrés dans les plans de sprint suivants

  1. 1 Itérez, testez et déboguez rapidement différentes parties d’une application dans le même cluster Kubernetes
  2. 2 Le code est fusionné dans un référentiel GitHub, suite à quoi des builds et des tests automatisés sont exécutés par Azure Pipelines
  3. 3 L'image conteneur est enregistrée dans Azure Container Registry
  4. 4 Les clusters Kubernetes sont provisionnés à l’aide d’outils, tels que Terraform ; les graphiques Helm installés par Terraform définissent l'état souhaité des ressources et configurations d'application
  5. 5 Les opérateurs appliquent des stratégies pour gérer les déploiements sur le cluster AKS
  1. 6 Le pipeline de mise en production exécute automatiquement une stratégie de déploiement prédéfinie avec chaque changement de code
  2. 7 L'application des stratégies et l'audit sont ajoutés au pipeline CI/CD à l'aide d'Azure Policy
  3. 8 La télémétrie des applications, le contrôle d'intégrité des conteneurs, ainsi que l'analytique des journaux d'activité en temps réel sont obtenus avec Azure Monitor
  4. 9 Des insights permettent de résoudre les problèmes et sont intégrés dans les plans de sprint suivants