Importante
Os microsserviços com AKS e Azure DevOps são uma variante do pipeline Design a CI/CD usando o Azure DevOps. Este artigo se concentra nas facetas específicas do AKS da implantação de aplicativos AKS com o Azure Pipelines.
Potenciais casos de utilização
Use o Azure Pipelines para implantar aplicativos AKS.
Arquitetura
Transfira um ficheiro do Visio desta arquitetura.
Fluxo de dados
- Uma solicitação pull (PR) para o Azure Repos Git aciona um pipeline de PR. Esse pipeline executa verificações de qualidade rápidas, como forro, construção e teste de unidade do código. Se alguma das verificações falhar, o PR não será mesclado. O resultado de uma execução bem-sucedida deste pipeline é uma fusão bem-sucedida do PR.
- Uma mesclagem no Azure Repos Git aciona um pipeline de CI. Este pipeline executa as mesmas tarefas que o pipeline de RP com algumas adições importantes. O pipeline de CI executa testes de integração. Esses testes exigem segredos, portanto, esse pipeline obtém esses segredos do Cofre de Chaves do Azure.
- O resultado de uma execução bem-sucedida desse pipeline é a criação e a publicação de uma imagem de contêiner em um Registro de Contêiner do Azure que não seja de produção.
- A conclusão do pipeline de CI aciona o pipeline de CD.
- O pipeline de CD implanta um modelo YAML no ambiente AKS de preparação. O modelo especifica a imagem do contêiner do ambiente de não produção. Em seguida, o pipeline executa testes de aceitação no ambiente de preparo para validar a implantação. Uma tarefa de validação manual é executada se os testes forem bem-sucedidos, exigindo que uma pessoa valide a implantação e retome o pipeline. A etapa de validação manual é opcional. Algumas organizações serão implantadas automaticamente.
- Se a intervenção manual for retomada, o pipeline de CD promoverá a imagem do Registro de Contêiner do Azure que não é de produção para o Registro de produção.
- O pipeline de CD implanta um modelo YAML no ambiente AKS de produção. O modelo especifica a imagem do contêiner do ambiente de produção.
- O Container Insights encaminha periodicamente métricas de desempenho, dados de inventário e informações de estado de integridade de hosts e contêineres de contêiner para o Azure Monitor.
- O Azure Monitor coleta dados de observabilidade, como logs e métricas, para que um operador possa analisar dados de integridade, desempenho e uso. O Application Insights coleta todos os dados de monitoramento específicos do aplicativo, como rastreamentos. O Azure Log Analytics é usado para armazenar todos esses dados.
Componentes
- O Container Insights coleta logs e métricas e os encaminha para o Azure Monitor.
- O Registro de Contêiner do Azure é um serviço de registro de contêiner gerenciado e privado no Azure. Use o Registro de contêiner para armazenar imagens de contêiner particulares.
- O Serviço Kubernetes do Azure é um serviço Kubernetes gerenciado onde o Azure lida com tarefas críticas, como monitoramento e manutenção de integridade.
- O Defender for DevOps realiza análises estáticas e ajuda você a obter visibilidade das posturas de segurança em vários pipelines no desenvolvimento e implantação do AKS.
Próximos passos
- Para saber mais sobre o roteiro do produto AKS, consulte Roteiro do Serviço Kubernetes do Azure (AKS) no GitHub.
- Se você precisar de uma atualização no Kubernetes, conclua o caminho de aprendizado Introdução ao Kubernetes no Azure.
Recursos relacionados
- Para saber mais sobre como hospedar Microsserviços no AKS, consulte Arquitetura de microsserviços no Serviço Kubernetes do Azure (AKS).
- Siga a jornada da solução do Serviço Kubernetes do Azure.