AKS용 보안 DevOps
DevOps와 Kubernetes를 함께 사용하면 더 좋습니다. Azure에서 Kubernetes와 함께 보안 DevOps를 구현하면 속도와 보안을 균형 있게 적용하고 코드를 대규모로 더 빠르게 제공할 수 있습니다. 동적 정책 컨트롤이 포함된 CI/CD를 사용하여 개발 프로세스에 보호책을 적용하고 지속적인 모니터링으로 피드백 루프를 가속화합니다. Azure Policy를 통해 중요한 정책을 적용하면서 Azure Pipelines를 사용하여 빠르게 제공합니다. Azure는 빌드 및 릴리스 파이프라인에 대한 실시간 가시성과 규정 준수 감사 및 재구성을 적용하는 기능을 제공합니다.
같은 Kubernetes 클러스터에서 애플리케이션의 서로 다른 부분을 함께 빠르게 반복, 테스트 및 디버그함
코드가 GitHub 리포지토리에 병합되고, 그 후 Azure Pipelines에 의해 자동화된 빌드 및 테스트가 실행됨
컨테이너 이미지가 Azure Container Registry에 등록됨
Kubernetes 클러스터는 Terraform 같은 도구를 사용하여 프로비저닝됨. Terraform에 의해 설치된 Helm 차트는 앱 리소스 및 구성의 필요한 상태를 정의함
운영자가 배포를 관리하는 정책을 AKS 클러스터에 적용함
릴리스 파이프라인은 각 코드 변경 내용을 사용하여 미리 정의된 배포 전략을 자동으로 실행함
Azure Policy를 통해 정책 적용 및 감사가 CI/CD 파이프라인에 추가됨
Azure Monitor를 사용하여 앱 원격 분석, 컨테이너 상태 모니터링 및 실시간 로그 분석이 수행됨
문제를 해결하는 데 인사이트가 사용되고 다음 스프린트 플랜에 피드됨
- 1 같은 Kubernetes 클러스터에서 애플리케이션의 서로 다른 부분을 함께 빠르게 반복, 테스트 및 디버그함
- 2 코드가 GitHub 리포지토리에 병합되고, 그 후 Azure Pipelines에 의해 자동화된 빌드 및 테스트가 실행됨
- 3 컨테이너 이미지가 Azure Container Registry에 등록됨
- 4 Kubernetes 클러스터는 Terraform 같은 도구를 사용하여 프로비저닝됨. Terraform에 의해 설치된 Helm 차트는 앱 리소스 및 구성의 필요한 상태를 정의함
- 5 운영자가 배포를 관리하는 정책을 AKS 클러스터에 적용함
- 6 릴리스 파이프라인은 각 코드 변경 내용을 사용하여 미리 정의된 배포 전략을 자동으로 실행함
- 7 Azure Policy를 통해 정책 적용 및 감사가 CI/CD 파이프라인에 추가됨
- 8 Azure Monitor를 사용하여 앱 원격 분석, 컨테이너 상태 모니터링 및 실시간 로그 분석이 수행됨
- 9 문제를 해결하는 데 인사이트가 사용되고 다음 스프린트 플랜에 피드됨