AKS 用のセキュリティで保護された DevOps

DevOps と Kubernetes は併用すると、より効果的です。Azure で Kubernetes を併用してセキュリティで保護された DevOps を実装すると、速度とセキュリティのバランスを取ることができ、規模に合わせてコードを高速に提供できます。動的なポリシー制御を備えた CI/CD を使用して開発プロセスの周囲にガードレールを配置し、常に監視してフィードバック ループを高速化できます。Azure Pipelines を使用して高速で配信すると同時に、Azure Policy によってクリティカルなポリシーを確実に施行します。Azure により、ビルドおよびリリース パイプラインのリアルタイムでの監視が提供され、コンプライアンスの監査と再構成を適用できるようになります。

Secure DevOps for AKSDevOps and Kubernetes are better together. Implementing secure DevOps together with Kubernetes on Azure, you can achieve the balance between speed and security and deliver code faster at scale. Put guardrails around the development processes using CI/CD with dynamic policy controls and accelerate feedback loop with constant monitoring. Use Azure Pipelines to deliver fast while ensuring enforcement of critical policies with Azure Policy. Azure provides you real-time observability for your build and release pipelines, and the ability to apply compliance audit and reconfigurations easily.123456789

同じ Kubernetes クラスターで、アプリケーションのさまざまな部分の反復処理、テスト、デバッグを同時にすばやく行うことができます

コードが GitHub リポジトリにマージされた後、自動化されたビルドとテストが Azure Pipelines によって実行されます

コンテナー イメージが Azure Container Registry に登録されます

Kubernetes クラスターは、Terraform などのツールを使用してプロビジョニングされます。Terraform によってインストールされた Helm チャートで、アプリのリソースと構成の望ましい状態が定義されます

オペレーターが AKS クラスターへのデプロイを制御するポリシーを適用します

コード変更のたびにリリース パイプラインによって事前定義されたデプロイ戦略が自動的に実行されます

ポリシーの適用と監査が Azure Policy を使用して CI/CD パイプラインに追加されます

Azure Monitor を使用して、アプリのテレメトリ、コンテナーの正常性の監視、リアルタイムのログ分析を取得することができます

分析情報を使用して問題に対応し、次のスプリント計画に取り込むことができます

  1. 1 同じ Kubernetes クラスターで、アプリケーションのさまざまな部分の反復処理、テスト、デバッグを同時にすばやく行うことができます
  2. 2 コードが GitHub リポジトリにマージされた後、自動化されたビルドとテストが Azure Pipelines によって実行されます
  3. 3 コンテナー イメージが Azure Container Registry に登録されます
  4. 4 Kubernetes クラスターは、Terraform などのツールを使用してプロビジョニングされます。Terraform によってインストールされた Helm チャートで、アプリのリソースと構成の望ましい状態が定義されます
  5. 5 オペレーターが AKS クラスターへのデプロイを制御するポリシーを適用します
  1. 6 コード変更のたびにリリース パイプラインによって事前定義されたデプロイ戦略が自動的に実行されます
  2. 7 ポリシーの適用と監査が Azure Policy を使用して CI/CD パイプラインに追加されます
  3. 8 Azure Monitor を使用して、アプリのテレメトリ、コンテナーの正常性の監視、リアルタイムのログ分析を取得することができます
  4. 9 分析情報を使用して問題に対応し、次のスプリント計画に取り込むことができます