Решения партнеров Windows AKS
Корпорация Майкрософт сотрудничает с партнерами, чтобы обеспечить оптимальное выполнение сборки, тестирования, развертывания, настройки и мониторинга приложений с помощью контейнеров Windows в AKS.
Наши сторонние партнеры, приведенные в этой статье, содержат руководства по использованию решений с приложениями, работающими в контейнерах Windows в AKS.
| Решения | Участники |
|---|---|
| DevOps | GitLab CircleCI |
| Сеть | NGINX Ситец |
| Наблюдаемость | Datadog New Relic |
| Безопасность | Prisma Cloud |
| Хранилище | NetApp |
| Управление конфигурацией | Chef |
DevOps
DevOps упрощает процесс доставки, улучшает совместную работу между командами и повышает качество программного обеспечения, обеспечивая быстрое, надежное и непрерывное развертывание приложений на основе Windows.
GitLab
Платформа GitLab DevSecOps поддерживает экосистему разработки Майкрософт с производительностью, тестированием специальных возможностей, SAST, DAST и нечетким сканированием безопасности, сканированием зависимостей, SBOM, управлением лицензиями и т. д.
Как расширяемая платформа, GitLab также позволяет подключать собственные средства для любого этапа. Интеграция GitLab с Служба Azure Kubernetes (AKS) обеспечивает полные рабочие процессы DevSecOps для рабочих нагрузок контейнеров Windows и Linux с помощью push-cd или GitOps Pull CD с манифестами потока. Используя Cloud Native Buildpaks, GitLab Auto DevOps может создавать, тестировать и автозаплой проекты OSS .NET.
Дополнительные сведения см. в нашем совместном блоге.
CircleCI
Интеграция CircleCI с Служба Azure Kubernetes (AKS) позволяет автоматизировать, создавать, проверять и отправлять контейнерные приложения Windows, обеспечивая более быстрое и надежное развертывание программного обеспечения. Вы можете легко интегрировать конвейер с AKS с помощью orbs CircleCI, которые являются предварительно упакованными фрагментами конфигурации YAML.
Следуйте инструкциям из этого руководства , чтобы узнать, как настроить конвейер CI/CD для создания приложения Dockerized ASP.NET и развертывания его в кластере AKS.
Сеть
Обеспечение эффективного управления трафиком, повышения безопасности и оптимальной производительности сети с помощью этих решений для обеспечения плавного подключения к приложениям и обмена данными.
F5 NGINX
Контроллер Ingress NGINX, развернутый в AKS, локальной среде и в облаке, реализует единые шлюзы API Kubernetes, подсистемы балансировки нагрузки и контроллеры входящего трафика, чтобы снизить сложность, увеличить время простоя и предоставить подробные сведения о работоспособности и производительности приложений для контейнерных рабочих нагрузок Windows.
Работая на границе кластера Kubernetes, контроллер Ingress NGINX обеспечивает целостную безопасность приложений с удостоверениями пользователей и служб, авторизацией, контролем доступа, зашифрованным взаимодействием и другими модулями NGINX App Protect для защиты приложений уровня 7 WAF и DoS.
Узнайте, как управлять подключением к приложениям Windows, работающим на узлах Windows, в кластере AKS смешанного узла с контроллером Ingress NGINX в этом блоге.
Calico
Tigera предоставляет активную платформу безопасности с возможностью полнотековых наблюдений для контейнерных рабочих нагрузок и Microsoft AKS в качестве полностью управляемой SaaS (Calico Cloud) или самостоятельно управляемой службы (Calico Enterprise). Платформа предотвращает, обнаруживает, устраняет неполадки и автоматически снижает риски нарушения безопасности для рабочих нагрузок в Microsoft AKS.
Его предложение с открытым исходным кодом, Calico Open Source, является наиболее широко принятым решением для сети контейнеров и безопасности. Он указывает безопасность и наблюдаемость как код для обеспечения согласованного применения политик безопасности, что позволяет командам DevOps, платформы и безопасности защищать рабочие нагрузки, обнаруживать угрозы, обеспечивать непрерывное соответствие требованиям и устранять проблемы со службами в режиме реального времени.
Дополнительные сведения см. в разделе "Защита рабочих нагрузок Windows" в Служба Azure Kubernetes с помощью Calico.
Наблюдаемость
Наблюдаемость предоставляет подробные сведения о системах, что позволяет быстро обнаруживать проблемы и разрешать их для повышения надежности и производительности приложения.
Datadog
Datadog — это основная платформа мониторинга и безопасности облачных приложений. Мы объединяем комплексные трассировки, метрики и журналы, чтобы сделать приложения, инфраструктуру и сторонние службы полностью наблюдаемыми. Партнер с Datadog для Windows в средах AKS для упрощения мониторинга, упреждающего устранения проблем и оптимизации производительности и доступности приложений.
Начните работу, следуя рекомендациям в нашем совместном блоге.
New Relic
Интеграция Azure Kubernetes New Relic — это мощное решение, которое легко подключает возможности мониторинга и наблюдаемости New Relic с Служба Azure Kubernetes (AKS). Развернув интеграцию New Relic Kubernetes, пользователи получают подробные сведения о производительности, работоспособности и использовании ресурсов кластеров AKS. Эта интеграция позволяет пользователям эффективно управлять контейнерными приложениями и устранять неполадки, оптимизировать выделение ресурсов и заранее выявлять и устранять проблемы в средах AKS. Благодаря комплексным средствам мониторинга и анализа New Relic предприятия могут обеспечить гладкую работу и оптимальную производительность рабочих нагрузок Kubernetes в Azure.
Дополнительные сведения см. в этом блоге .
Безопасность
Обеспечение целостности и конфиденциальности приложений, тем самым повышая доверие и соответствие в вашей инфраструктуре.
Prisma Cloud
Prisma Cloud — это комплексная платформа защиты приложений (CNAPP), предназначенная для защиты контейнеров Windows на Служба Azure Kubernetes (AKS). Получите непрерывную видимость в режиме реального времени и контроль над средами контейнеров Windows, включая управление уязвимостями и соответствием требованиям, удостоверения и разрешения, а также защиту среды выполнения с поддержкой ИИ. Встроенная проверка контейнеров в конвейере и в Реестр контейнеров Azure обеспечивает безопасность в течение всего жизненного цикла приложения.
Дополнительные сведения см . в нашем руководстве .
Хранилище
Хранилище обеспечивает стандартизированное и простое взаимодействие с хранилищем, обеспечивая высокую производительность приложений и согласованность данных.
NetApp
Astra обеспечивает динамическую подготовку хранилища для рабочих нагрузок с отслеживанием состояния в Служба Azure Kubernetes (AKS). Она также обеспечивает защиту данных с помощью моментальных снимков и клонов. Подготовьте тома SMB через плоскость управления Kubernetes, что делает хранилище простым и по запросу для всех рабочих нагрузок Windows AKS.
Выполните действия, описанные в этой записи блога , чтобы динамически подготавливать тома SMB для рабочих нагрузок Windows AKS.
Управление конфигурацией
Автоматизация и стандартизация параметров системы в средах для повышения эффективности, уменьшения ошибок и обеспечения стабильности системы и соответствия требованиям.
Chef
Chef обеспечивает видимость и обнаружение угроз от сборки до среды выполнения, которая отслеживает, выполняет аудит и устраняет безопасность облачных служб Azure и ресурсов контейнеров Windows. Chef обеспечивает полную видимость и непрерывное соответствие требованиям к вашей облачной безопасности и помогает ограничить риск неправильной настройки в облачных средах, предоставляя рекомендации на основе CIS, STIG, SOC2, PCI-DSS и других эталонных показателей. Это является частью более широкого предложения соответствия, которое поддерживает локальные или гибридные облачные среды, включая приложения, развернутые на пограничном сервере.
Чтобы узнать больше о возможностях Chef, ознакомьтесь с исчерпывающей записью блога "практическое руководство" здесь: защита сред Windows, работающих на Служба Azure Kubernetes с помощью Chef.
Azure Kubernetes Service