適用於 AKS 的安全 DevOps

DevOps 搭配 Kubernetes 是最佳組合。在 Azure 上實作安全的 DevOps 與 Kubernetes,不僅可以兼顧速度與安全性,還能快速大量交付程式碼。利用 CI/CD 搭配動態的原則控制,以及加快常態監視的反饋迴圈的速度,為開發流程設下護欄。使用 Azure Pipelines 快速交付,搭配 Azure 原則確保重大原則的實施。Azure 除了能讓您即時觀察管線建置與發行的狀況,還能讓您套用合規性稽核與重新設定。

Secure DevOps for AKSDevOps and Kubernetes are better together. Implementing secure DevOps together with Kubernetes on Azure, you can achieve the balance between speed and security and deliver code faster at scale. Put guardrails around the development processes using CI/CD with dynamic policy controls and accelerate feedback loop with constant monitoring. Use Azure Pipelines to deliver fast while ensuring enforcement of critical policies with Azure Policy. Azure provides you real-time observability for your build and release pipelines, and the ability to apply compliance audit and reconfigurations easily.123456789

在相同 Kubernetes 叢集中快速逐一查看、測試與偵錯應用程式的不同部分

在 Azure Pipelines 執行自動化的建置和測試之後,程式碼會合併至GitHub 存放庫

容器會在 Azure Container Registry 中登錄

Kubernetes 叢集使用了 Terraform 之類的工具部署;由 Terraform 安裝的 Helm 圖表,會定義所需的應用程式資源和設定狀態

實施原則以控管 AKS 叢集的部署。

發行管線會在每次程式碼變更時,自動執行預先定義的部署策略

原則實行和稽核會使用 Azure 原則,透過新 CI/CD 新增

使用 Azure 監視器,取得應用程式遙測、容器健康狀態監視與即時記錄分析

見解可用於解決問題,或提供給下一個短期衝刺計劃

  1. 1 在相同 Kubernetes 叢集中快速逐一查看、測試與偵錯應用程式的不同部分
  2. 2 在 Azure Pipelines 執行自動化的建置和測試之後,程式碼會合併至GitHub 存放庫
  3. 3 容器會在 Azure Container Registry 中登錄
  4. 4 Kubernetes 叢集使用了 Terraform 之類的工具部署;由 Terraform 安裝的 Helm 圖表,會定義所需的應用程式資源和設定狀態
  5. 5 實施原則以控管 AKS 叢集的部署。
  1. 6 發行管線會在每次程式碼變更時,自動執行預先定義的部署策略
  2. 7 原則實行和稽核會使用 Azure 原則,透過新 CI/CD 新增
  3. 8 使用 Azure 監視器,取得應用程式遙測、容器健康狀態監視與即時記錄分析
  4. 9 見解可用於解決問題,或提供給下一個短期衝刺計劃