Secure DevOps pour AKS

DevOps et Kubernetes fonctionnent mieux ensemble. L’implémentation sécurisée de DevOps avec Kubernetes sur Azure vous permet d’atteindre un équilibre entre vitesse et sécurité et de fournir du code plus rapidement à grande échelle. Placez des glissières de sécurité autour des processus de développement en utilisant CI/CD avec des contrôles de stratégies dynamiques et accélérez la boucle de rétroaction avec une surveillance constante. Utilisez Azure Pipelines pour assurer une livraison rapide tout en assurant la mise en œuvre des stratégies critiques avec Azure Policy. Azure vous offre une observabilité en temps réel pour vos pipelines de build et de mise en production, ainsi que la possibilité d’appliquer facilement un audit de conformité et des reconfigurations.

Secure DevOps para AKSO DevOps e o Kubernetes funcionam melhor em conjunto. Implementar o DevOps seguro juntamente com o Kubernetes no Azure permite-lhe atingir o equilíbrio perfeito entre velocidade e segurança para fornecer código rapidamente e à escala. Coloque proteções em torno dos processos de desenvolvimento através de CI/CD com controlos de política dinâmicos e acelere o ciclo de comentários com monitorização constante. Utilize os Pipelines do Azure para assegurar um fornecimento célere ao mesmo tempo que garante a imposição de políticas fundamentais com o Azure Policy. O Azure oferece observabilidade em tempo real para os seus pipelines de compilação e versão, bem como a capacidade de aplicar facilmente auditoria e reconfigurações de conformidade.123456789

Les développeurs itèrent, testent et déboguent rapidement différentes parties d'une application dans le même cluster Kubernetes

Le code est fusionné dans un référentiel GitHub, suite à quoi des builds et des tests automatisés sont exécutés par Azure Pipelines

L'image conteneur est enregistrée dans Azure Container Registry

Les clusters Kubernetes sont approvisionnés à l'aide d'outils tels que Terraform ; les charts Helm installés par Terraform définissent l'état souhaité des ressources et configurations d'application

Les opérateurs appliquent des stratégies pour gérer les déploiements sur le cluster AKS

Le pipeline de mise en production exécute automatiquement une stratégie de déploiement prédéfinie à chaque changement de code

L'application des stratégies et l'audit sont ajoutés au pipeline CI/CD à l'aide d'Azure Policy

La télémétrie des applications, le contrôle d'intégrité des conteneurs ainsi que l'analytique des journaux d'activité en temps réel sont obtenus à l'aide d'Azure Monitor

Insights utilisés pour résoudre les problèmes et intégrées dans les plans de sprint suivants

  1. 1 Les développeurs itèrent, testent et déboguent rapidement différentes parties d'une application dans le même cluster Kubernetes
  2. 2 Le code est fusionné dans un référentiel GitHub, suite à quoi des builds et des tests automatisés sont exécutés par Azure Pipelines
  3. 3 L'image conteneur est enregistrée dans Azure Container Registry
  4. 4 Les clusters Kubernetes sont approvisionnés à l'aide d'outils tels que Terraform ; les charts Helm installés par Terraform définissent l'état souhaité des ressources et configurations d'application
  5. 5 Les opérateurs appliquent des stratégies pour gérer les déploiements sur le cluster AKS
  1. 6 Le pipeline de mise en production exécute automatiquement une stratégie de déploiement prédéfinie à chaque changement de code
  2. 7 L'application des stratégies et l'audit sont ajoutés au pipeline CI/CD à l'aide d'Azure Policy
  3. 8 La télémétrie des applications, le contrôle d'intégrité des conteneurs ainsi que l'analytique des journaux d'activité en temps réel sont obtenus à l'aide d'Azure Monitor
  4. 9 Insights utilisés pour résoudre les problèmes et intégrées dans les plans de sprint suivants