Důležité
Mikroslužby s AKS a Azure DevOps jsou variantou návrhu kanálu CI/CD pomocí Azure DevOps. Tento článek se zaměřuje na omezující vlastnosti specifické pro AKS při nasazování aplikací AKS se službou Azure Pipelines.
Potenciální případy použití
K nasazení aplikací AKS použijte Azure Pipelines.
Architektura
Stáhněte si soubor aplikace Visio s touto architekturou.
Tok dat
- Žádost o přijetí změn (PR) do Gitu Azure Repos aktivuje kanál žádosti o přijetí změn. Tento kanál spouští rychlé kontroly kvality, jako je lintování, sestavování a testování jednotek kódu. Pokud některá z kontrol selže, žádost o přijetí změn se nesloučí. Výsledkem úspěšného spuštění tohoto kanálu je úspěšné sloučení žádosti o přijetí změn.
- Sloučení do Gitu Azure Repos aktivuje kanál CI. Tento kanál spouští stejné úlohy jako kanál žádosti o přijetí změn s některými důležitými doplňky. Kanál CI spouští integrační testy. Tyto testy vyžadují tajné kódy, takže tento kanál získá tyto tajné kódy ze služby Azure Key Vault.
- Výsledkem úspěšného spuštění tohoto kanálu je vytvoření a publikování image kontejneru v neprodukční službě Azure Container Registry.
- Dokončení kanálu CI aktivuje kanál CD.
- Kanál CD nasadí šablonu YAML do přípravného prostředí AKS. Šablona určuje image kontejneru z neprodukčního prostředí. Kanál pak provede akceptační testy v přípravném prostředí a ověří nasazení. Úloha ručního ověření se spustí, pokud testy proběhnou úspěšně, což vyžaduje, aby osoba ověřila nasazení a obnovila kanál. Krok ručního ověření je volitelný. Některé organizace se automaticky nasadí.
- Pokud se ruční zásah obnoví, kanál CD podporuje image z neprodukční služby Azure Container Registry do produkčního registru.
- Kanál CD nasadí šablonu YAML do produkčního prostředí AKS. Šablona určuje image kontejneru z produkčního prostředí.
- Container Insights pravidelně předává metriky výkonu, data inventáře a informace o stavu z hostitelů kontejnerů a kontejnerů do služby Azure Monitor.
- Azure Monitor shromažďuje data pozorovatelnosti, jako jsou protokoly a metriky, aby operátor mohl analyzovat data o stavu, výkonu a využití. Application Insights shromažďuje všechna data monitorování specifická pro aplikace, jako jsou trasování. Azure Log Analytics slouží k ukládání všech dat.
Komponenty
- Container Insights shromažďuje protokoly a metriky a protokoly a předává je do služby Azure Monitor.
- Azure Container Registry je spravovaná privátní služba registru kontejnerů v Azure. K ukládání privátních imagí kontejnerů použijte Container Registry.
- Azure Kubernetes Service je spravovaná služba Kubernetes, kde Azure zpracovává důležité úlohy, jako je monitorování stavu a údržba.
- Defender for DevOps provádí statickou analýzu a pomáhá získat přehled o stavu zabezpečení napříč několika kanály ve vývoji a nasazení AKS.
Další kroky
- Další informace o plánu produktu AKS najdete v přehledu služby Azure Kubernetes Service (AKS) na GitHubu.
- Pokud v Kubernetes potřebujete aktualizační nástroj, dokončete studijní program Úvod do Kubernetes v Azure.
Související prostředky
- Další informace o hostování mikroslužeb v AKS najdete v tématu Architektura mikroslužeb ve službě Azure Kubernetes Service (AKS).
- Postupujte podle cesty k řešení Azure Kubernetes Service.