Windows AKS-partnermegoldások
A Microsoft együttműködik a partnerekkel annak érdekében, hogy az alkalmazások összeállítása, tesztelése, üzembe helyezése, konfigurálása és monitorozása optimálisan működjön a Windows-tárolókkal az AKS-en.
A cikkben szereplő külső partnereink bevezetési útmutatókkal segítik a megoldásaikat az AKS-en futó Windows-tárolókon futó alkalmazásokkal.
Megoldások | Partnerek |
---|---|
DevOps | GitLab CircleCI |
Hálózat | NGINX Calico |
Megfigyelhetőség | Datadog New Relic |
Biztonság | Prisma Cloud |
Tárolás | NetApp |
Konfigurációkezelés | Chef |
DevOps
A DevOps leegyszerűsíti a kézbesítési folyamatot, javítja a csapatok közötti együttműködést, és javítja a szoftverminőséget, biztosítva a Windows-alapú alkalmazások gyors, megbízható és folyamatos üzembe helyezését.
GitLab
A GitLab DevSecOps platform teljesítmény, akadálymentességi tesztelés, SAST, DAST és Fuzzing biztonsági vizsgálat, függőségvizsgálat, SBOM, licenckezelés és egyebek mellett támogatja a Microsoft fejlesztési ökoszisztémáját.
Bővíthető platformként a GitLab lehetővé teszi, hogy bármilyen fázishoz csatlakoztatja a saját eszközeit. A GitLab és az Azure Kubernetes Services (AKS) integrációja teljes DevSecOps-munkafolyamatokat tesz lehetővé Windows- és Linux-tárolók számítási feladataihoz push CD vagy GitOps Pull CD használatával fluxus-jegyzékekkel. A natív felhőbeli Buildpaks használatával a GitLab Auto DevOps osS .NET-projekteket hozhat létre, tesztelhet és automatikusan üzembe helyezhet.
További információért tekintse meg közös blogunkat.
CircleCI
A CircleCI és az Azure Kubernetes Services (AKS) integrációja lehetővé teszi a tárolóalapú Windows-alkalmazások automatizálását, összeállítását, érvényesítését és szállítását, biztosítva a gyorsabb és megbízhatóbb szoftvertelepítést. A folyamat egyszerűen integrálható az AKS-sel CircleCI-gömbökkel, amelyek a YAML-konfiguráció előre csomagolt kódrészletei.
Ebből az oktatóanyagból megtudhatja, hogyan állíthat be CI/CD-folyamatot dockerizedes ASP.NET-alkalmazás létrehozásához és AKS-fürtön való üzembe helyezéséhez.
Hálózat
A hatékony forgalomkezelés, a fokozott biztonság és az optimális hálózati teljesítmény biztosítása ezekkel a megoldásokkal zökkenőmentes alkalmazáskapcsolatot és kommunikációt biztosít.
F5 NGINX
Az AKS-ben, a helyszínen és a felhőben üzembe helyezett NGINX bejövőforgalom-vezérlő egységes Kubernetes-natív API-átjárókat, terheléselosztókat és bejövő vezérlőket implementál az összetettség csökkentése, az üzemidő növelése és a tárolóalapú Windows-számítási feladatok alkalmazásállapotának és teljesítményének részletes elemzéséhez.
A Kubernetes-fürt peremén futó NGINX bejövőforgalom-vezérlő holisztikus alkalmazásbiztonságot biztosít a felhasználói és szolgáltatási identitásokkal, az engedélyezéssel, a hozzáférés-vezérléssel, a titkosított kommunikációval és a 7. rétegBELI WAF- és DoS-alkalmazásvédelem egyéb NGINX-alkalmazásvédelmi moduljaival.
Calico
A Tigera egy aktív biztonsági platformot biztosít, amely teljes körűen megfigyelhető a tárolóalapú számítási feladatokhoz, a Microsoft AKS pedig teljes mértékben felügyelt SaaS-ként (Calico Cloud) vagy ön által felügyelt szolgáltatásként (Calico Enterprise). A platform megakadályozza, észleli, elhárítja és automatikusan csökkenti a Microsoft AKS számítási feladatainak biztonsági incidenseinek expozíciós kockázatát.
Nyílt forráskódú ajánlata, a Calico Open Source a legelfogadottabb tárolóhálózati és biztonsági megoldás. Kódként határozza meg a biztonságot és a megfigyelhetőséget a biztonsági szabályzatok következetes betartatása érdekében, amely lehetővé teszi a DevOps, a platform és a biztonsági csapatok számára a számítási feladatok védelmét, a fenyegetések észlelését, a folyamatos megfelelőség elérését és a szolgáltatásokkal kapcsolatos problémák valós idejű hibaelhárítását.
További információ: Windows-számítási feladatok biztonságossá tétele az Azure Kubernetes Service-ben a Calico használatával.
Megfigyelhetőség
A megfigyelhetőség mély betekintést nyújt a rendszerekbe, lehetővé téve a problémák gyors észlelését és megoldását az alkalmazás megbízhatóságának és teljesítményének javítása érdekében.
Datadog
A Datadog a felhőalkalmazások alapvető monitorozási és biztonsági platformja. Teljes körű nyomkövetéseket, metrikákat és naplókat hozunk létre, hogy az alkalmazások, az infrastruktúra és a külső szolgáltatások teljes mértékben megfigyelhetők legyenek. A Datadog for Windows AKS-környezetekkel együttműködve egyszerűsítheti a monitorozást, proaktív módon oldhatja meg a problémákat, és optimalizálhatja az alkalmazások teljesítményét és rendelkezésre állását.
Első lépésként kövesse a közös blogban található ajánlásokat.
New Relic
A New Relic Azure Kubernetes-integrációja hatékony megoldás, amely zökkenőmentesen csatlakoztatja a New Relic monitorozási és megfigyelhetőségi képességeit az Azure Kubernetes Service-hez (AKS). Az Új Relic Kubernetes-integráció üzembe helyezésével a felhasználók mély betekintést nyerhetnek az AKS-fürtök teljesítményébe, állapotába és erőforrás-kihasználtságába. Ez az integráció lehetővé teszi a felhasználók számára a tárolóalapú alkalmazások hatékony kezelését és hibaelhárítását, az erőforrás-kiosztás optimalizálását, valamint az AKS-környezetek problémáinak proaktív azonosítását és megoldását. A New Relic átfogó monitorozási és elemzési eszközeivel a vállalatok zökkenőmentes működést és optimális teljesítményt biztosíthatnak Kubernetes-számítási feladataikhoz az Azure-ban.
Részletes információkért tekintse meg ezt a blogot .
Biztonság
Gondoskodjon az alkalmazások integritásáról és titkosságáról, ezáltal elősegítve a megbízhatóságot és a megfelelőséget az infrastruktúrában.
Prisma Cloud
A Prisma Cloud egy átfogó, natív felhőalkalmazás-védelmi platform (CNAPP), amely az Azure Kubernetes Service (AKS) Windows-tárolóinak biztonságossá tételéhez készült. Folyamatos valós idejű láthatóság és vezérlés a Windows tárolókörnyezetek felett, beleértve a biztonsági rések és a megfelelőség kezelését, az identitásokat és engedélyeket, valamint az AI által támogatott futtatókörnyezet védelmét. A folyamat és az Azure Container Registry integrált tárolókeresése biztosítja a biztonságot az alkalmazás teljes életciklusa során.
További részletekért tekintse meg útmutatónkat .
Tárolás
A tárolás lehetővé teszi a szabványosított és zökkenőmentes tárolási interakciókat, biztosítva az alkalmazások magas teljesítményét és az adatok konzisztenciáját.
NetApp
Az Astra dinamikus tárterület-kiépítést biztosít az állapotalapú számítási feladatokhoz az Azure Kubernetes Service-ben (AKS). Emellett pillanatképek és klónok használatával biztosít adatvédelemmel. SMB-kötetek kiépítése a Kubernetes vezérlősíkján keresztül, így a tárolás zökkenőmentes és igény szerinti lesz az összes Windows AKS-számítási feladat számára.
Kövesse az ebben a blogbejegyzésben ismertetett lépéseket az SMB-kötetek dinamikus kiépítéséhez Windows AKS-számítási feladatokhoz.
Konfigurációkezelés
Automatizálhatja és egységesítheti a rendszerbeállításokat a környezetekben a hatékonyság növelése, a hibák csökkentése, valamint a rendszer stabilitásának és megfelelőségének biztosítása érdekében.
Chef
A Chef a buildeléstől a futtatókörnyezetig biztosítja a láthatóságot és a fenyegetésészlelést, amely figyeli, ellenőrzi és javítja az Azure-felhőszolgáltatások, a Kubernetes és a Windows-tárolóeszközök biztonságát. A Chef átfogó átláthatóságot és folyamatos megfelelőséget biztosít a felhőbeli biztonsági helyzethez, és segít korlátozni a felhőbeli natív környezetekben a helytelen konfigurációk kockázatát a CIS, a STIG, a SOC2, a PCI-DSS és más teljesítménymutatók alapján történő ajánlott eljárások biztosításával. Ez egy szélesebb körű megfelelőségi ajánlat része, amely támogatja a helyszíni vagy hibrid felhőkörnyezeteket, beleértve a peremhálózaton üzembe helyezett alkalmazásokat is.
Ha többet szeretne megtudni a Chef képességeiről, tekintse meg az átfogó útmutató blogbejegyzést itt: Az Azure Kubernetes Service-ben futó Windows-környezetek biztonságossá tétele a Chef segítségével.
Azure Kubernetes Service