Fontos
Az AKS-sel és az Azure DevOpsszal rendelkező mikroszolgáltatások a CI/CD-folyamatok Azure DevOps használatával történő tervezésének változatai. Ez a cikk az AKS-alkalmazások Azure Pipelinessal való üzembe helyezésének AKS-specifikus aspektusaira összpontosít.
Lehetséges használati esetek
Az Azure Pipelines használata AKS-alkalmazások üzembe helyezéséhez.
Felépítés
Töltse le az architektúra Visio-fájlját.
Adatfolyam
- Az Azure Repos Gitbe irányuló lekéréses kérelem (PR) elindít egy PR-folyamatot. Ez a folyamat gyors minőségi ellenőrzéseket futtat, például a kód linting, building és unit tesztelését. Ha valamelyik ellenőrzés sikertelen, a lekérdezés nem egyesül. A folyamat sikeres futtatásának eredménye a lekéréses kérelem sikeres egyesítése.
- Az Azure Repos Gitbe való egyesítés egy CI-folyamatot indít el. Ez a folyamat ugyanazokat a feladatokat futtatja, mint a PR-folyamat néhány fontos kiegészítéssel. A CI-folyamat integrációs teszteket futtat. Ezek a tesztek titkos kulcsokat igényelnek, ezért ez a folyamat lekéri ezeket a titkos kulcsokat az Azure Key Vaultból.
- A folyamat sikeres futtatásának eredménye egy tárolórendszerkép létrehozása és közzététele egy nem éles Azure Container Registryben.
- A CI-folyamat befejezése aktiválja a CD-folyamatot.
- A CD-folyamat egy YAML-sablont helyez üzembe az átmeneti AKS-környezetben. A sablon a nem éles környezet tárolórendszerképét adja meg. A folyamat ezután elfogadási teszteket végez az előkészítési környezeten az üzembe helyezés ellenőrzéséhez. A manuális ellenőrzési feladat akkor fut, ha a tesztek sikeresek, és egy személynek ellenőriznie kell az üzembe helyezést, és folytatnia kell a folyamatot. A manuális érvényesítési lépés nem kötelező. Egyes szervezetek automatikusan üzembe helyeznek.
- Ha a manuális beavatkozás folytatódik, a CD-folyamat előlépteti a lemezképet a nem éles Azure Container Registryből az éles beállításjegyzékbe.
- A CD-folyamat egy YAML-sablont helyez üzembe az éles AKS-környezetben. A sablon megadja a tároló lemezképét az éles környezetből.
- A tároló Elemzések rendszeres időközönként továbbítja a teljesítménymetrikákat, a leltáradatokat és az állapotinformációkat a tároló gazdagépeitől és tárolóitól az Azure Monitornak.
- Az Azure Monitor olyan megfigyelhetőségi adatokat gyűjt, mint a naplók és a metrikák, hogy egy operátor elemezhesse az állapot- és teljesítményadatokat és a használati adatokat. Az alkalmazás Elemzések összegyűjti az alkalmazásspecifikus monitorozási adatokat, például a nyomkövetéseket. Az Azure Log Analytics az összes adat tárolására szolgál.
Összetevők
- A tároló Elemzések összegyűjti a naplókat, metrikákat és naplókat, és továbbítja őket az Azure Monitornak.
- Az Azure Container Registry egy felügyelt, privát tárolóregisztrációs szolgáltatás az Azure-ban. A Tárolóregisztrációs adatbázis használatával privát tárolólemezképeket tárolhat.
- Az Azure Kubernetes Service egy felügyelt Kubernetes-szolgáltatás, amelyben az Azure kezeli a kritikus feladatokat, például az állapotfigyelést és a karbantartást.
- A DevOps Defender statikus elemzést végez, és segít áttekinteni a biztonsági helyzeteket az AKS-fejlesztés és -üzembe helyezés több folyamatában.
További lépések
- Az AKS-termékfejlesztési ütemtervről az Azure Kubernetes Szolgáltatás ütemterve a GitHubon című témakörben olvashat.
- Ha frissítésre van szüksége a Kubernetesben, végezze el a Kubernetes azure-beli bevezetési útmutatót.
Kapcsolódó erőforrások
- A mikroszolgáltatások AKS-en való üzemeltetéséről az Azure Kubernetes Service (AKS) Mikroszolgáltatás-architektúrája című témakörben olvashat.
- Kövesse az Azure Kubernetes Service megoldási útját.