AKS용 보안 DevOps

DevOps와 Kubernetes를 함께 사용하면 더 좋습니다. Azure에서 Kubernetes와 함께 보안 DevOps를 구현하면 속도와 보안을 균형 있게 적용하고 코드를 대규모로 더 빠르게 제공할 수 있습니다. 동적 정책 컨트롤이 포함된 CI/CD를 사용하여 개발 프로세스에 보호책을 적용하고 지속적인 모니터링으로 피드백 루프를 가속화합니다. Azure Policy를 통해 중요한 정책을 적용하면서 Azure Pipelines를 사용하여 빠르게 제공합니다. Azure는 빌드 및 릴리스 파이프라인에 대한 실시간 가시성과 규정 준수 감사 및 재구성을 적용하는 기능을 제공합니다.

Secure DevOps for AKSDevOps and Kubernetes are better together. Implementing secure DevOps together with Kubernetes on Azure, you can achieve the balance between speed and security and deliver code faster at scale. Put guardrails around the development processes using CI/CD with dynamic policy controls and accelerate feedback loop with constant monitoring. Use Azure Pipelines to deliver fast while ensuring enforcement of critical policies with Azure Policy. Azure provides you real-time observability for your build and release pipelines, and the ability to apply compliance audit and reconfigurations easily.123456789

같은 Kubernetes 클러스터에서 애플리케이션의 서로 다른 부분을 함께 빠르게 반복, 테스트 및 디버그함

코드가 GitHub 리포지토리에 병합되고, 그 후 Azure Pipelines에 의해 자동화된 빌드 및 테스트가 실행됨

컨테이너 이미지가 Azure Container Registry에 등록됨

Kubernetes 클러스터는 Terraform 같은 도구를 사용하여 프로비저닝됨. Terraform에 의해 설치된 Helm 차트는 앱 리소스 및 구성의 필요한 상태를 정의함

운영자가 배포를 관리하는 정책을 AKS 클러스터에 적용함

릴리스 파이프라인은 각 코드 변경 내용을 사용하여 미리 정의된 배포 전략을 자동으로 실행함

Azure Policy를 통해 정책 적용 및 감사가 CI/CD 파이프라인에 추가됨

Azure Monitor를 사용하여 앱 원격 분석, 컨테이너 상태 모니터링 및 실시간 로그 분석이 수행됨

문제를 해결하는 데 인사이트가 사용되고 다음 스프린트 플랜에 피드됨

  1. 1 같은 Kubernetes 클러스터에서 애플리케이션의 서로 다른 부분을 함께 빠르게 반복, 테스트 및 디버그함
  2. 2 코드가 GitHub 리포지토리에 병합되고, 그 후 Azure Pipelines에 의해 자동화된 빌드 및 테스트가 실행됨
  3. 3 컨테이너 이미지가 Azure Container Registry에 등록됨
  4. 4 Kubernetes 클러스터는 Terraform 같은 도구를 사용하여 프로비저닝됨. Terraform에 의해 설치된 Helm 차트는 앱 리소스 및 구성의 필요한 상태를 정의함
  5. 5 운영자가 배포를 관리하는 정책을 AKS 클러스터에 적용함
  1. 6 릴리스 파이프라인은 각 코드 변경 내용을 사용하여 미리 정의된 배포 전략을 자동으로 실행함
  2. 7 Azure Policy를 통해 정책 적용 및 감사가 CI/CD 파이프라인에 추가됨
  3. 8 Azure Monitor를 사용하여 앱 원격 분석, 컨테이너 상태 모니터링 및 실시간 로그 분석이 수행됨
  4. 9 문제를 해결하는 데 인사이트가 사용되고 다음 스프린트 플랜에 피드됨