Soluzioni partner del servizio Azure Kubernetes Windows
Microsoft collabora con i partner per garantire che la creazione, il test, la distribuzione, la configurazione e il monitoraggio delle applicazioni funzionino in modo ottimale con i contenitori Windows su AKS.
I partner di terze parti presentati in questo articolo presentano guide introduttive che consentono di iniziare a usare le loro soluzioni con le applicazioni in esecuzione nei contenitori di Windows del servizio Azure Kubernetes.
| Soluzioni | Partner |
|---|---|
| DevOps | GitLab CircleCI |
| Rete | NGINX Calico |
| Osservabilità | Datadog New Relic |
| Sicurezza | Prisma Cloud |
| Storage | NetApp |
| Gestione configurazione | Chef |
DevOps
DevOps semplifica il processo di distribuzione, migliora la collaborazione tra i team e aumenta la qualità del software, garantendo una distribuzione rapida, affidabile e continua delle applicazioni basate su Windows.
GitLab
GitLab DevSecOps Platform supporta l'ecosistema di sviluppo Microsoft con prestazioni, test di accessibilità, SAST, DAST e analisi della sicurezza con dati casuali, analisi delle dipendenze, SBOM, gestione delle licenze e altro ancora.
Come piattaforma estendibile, GitLab consente anche di collegare strumenti personalizzati per qualsiasi fase. L'integrazione di GitLab con il Servizio Azure Kubernetes consente flussi di lavoro DevSecOps completi per carichi di lavoro dei contenitori Windows e Linux usando push CD o GitOps Pull CD con manifesti di flusso. Usando Buildpacks native cloud, GitLab Auto DevOps può compilare, testare e distribuire automaticamente progetti OSS .NET.
Per altre informazioni, consulta il blog congiunto.
CircleCI
L'integrazione di CircleCI con i servizi Azure Kubernetes consente di automatizzare, compilare, convalidare e distribuire applicazioni Windows in contenitori, garantendo una distribuzione software più veloce e affidabile. È possibile integrare facilmente la pipeline con il servizio Azure Kubernetes usando CircleCI orbs, ovvero frammenti di codice precompressi della configurazione YAML.
Seguire questa esercitazione per ricevere informazioni su come configurare una pipeline CI/CD per compilare un'applicazione dockerized ASP.NET e distribuirla in un cluster del servizio Azure Kubernetes.
Rete
Garantire una gestione efficiente del traffico, sicurezza avanzata e prestazioni ottimali di rete con queste soluzioni per ottenere una connettività e una comunicazione ottimali delle applicazioni.
F5 NGINX
Il controller in ingresso NGINX distribuito nel servizio Azure Kubernetes, in locale e nel cloud implementa gateway API nativi di Kubernetes unificati, servizi di bilanciamento del carico e controller in ingresso per ridurre la complessità, aumentare il tempo di attività e fornire informazioni approfondite sull'integrità e sulle prestazioni delle app per i carichi di lavoro Windows nei contenitori.
Con l'esecuzione al perimetro di un cluster Kubernetes, il controller in ingresso NGINX garantisce la sicurezza olistica delle app con identità utente e servizio, autorizzazione, controllo di accesso, comunicazioni crittografate e altri moduli NGINX App Protect per web application firewall di livello 7 e la protezione delle app DoS.
Informazioni su come gestire la connettività alle applicazioni Windows in esecuzione in nodi Windows in un cluster del servizio Azure Kubernetes a nodi misti con controller in ingresso NGINX sono disponibili in questo blog.
Calico
Tigera offre una piattaforma di sicurezza attiva con osservabilità completa dei carichi di lavoro in contenitori e il servizio Azure Kubernetes di Microsoft come SaaS completamente gestito (Calico Cloud) o servizio autogestito (Calico Enterprise). La piattaforma impedisce, rileva, risolve i problemi e riduce automaticamente i rischi di esposizione alle violazioni della sicurezza per i carichi di lavoro nel servizio Azure Kubernetes di Microsoft.
Grazie alla sua offerta open source, Calico Open Source, è la soluzione di rete e sicurezza dei contenitori più adottata. Specifica la sicurezza e l'osservabilità come codice per garantire un'applicazione coerente dei criteri di sicurezza, consentendo ai team DevOps, della piattaforma e della sicurezza di proteggere i carichi di lavoro, rilevare le minacce, ottenere la conformità continua e risolvere i problemi del servizio in tempo reale.
Per altre informazioni, vedere Protezione dei carichi di lavoro di Windows nel servizio Azure Kubernetes con Calico.
Osservabilità
L'osservabilità fornisce informazioni approfondite sui sistemi, consentendo il rilevamento rapido e la risoluzione dei problemi per migliorare l'affidabilità e le prestazioni dell'applicazione.
Datadog
Datadog è la piattaforma di monitoraggio e sicurezza essenziale per le applicazioni cloud. Microsoft riunisce tracce, metriche e log end-to-end per garantire l'osservabilità completa di applicazioni, infrastruttura e servizi di terze parti. Collaborare con Datadog per Windows in ambienti del servizio Azure Kubernetes per semplificare il monitoraggio, risolvere i problemi in modo proattivo e ottimizzare le prestazioni e la disponibilità delle applicazioni.
Per iniziare, seguire le raccomandazioni nel nostro blog congiunto.
New Relic
L'integrazione Azure Kubernetes di New Relic è una soluzione potente che connette senza problemi le funzionalità di monitoraggio e osservabilità di New Relic con il servizio Azure Kubernetes. Distribuendo l'integrazione Kubernetes di New Relic, gli utenti ottengono informazioni approfondite sulle prestazioni, sull'integrità e sull'utilizzo delle risorse dei cluster del servizio Azure Kubernetes. Questa integrazione consente agli utenti di gestire in modo efficiente le applicazioni in contenitori e risolverne i problemi, ottimizzare l'allocazione delle risorse e identificare e risolvere in modo proattivo i problemi negli ambienti del servizio Azure Kubernetes. Con gli strumenti completi di monitoraggio e analisi di New Relic, le aziende possono garantire un funzionamento uniforme e prestazioni ottimali dei carichi di lavoro Kubernetes in Azure.
Per informazioni dettagliate, vedere questo blog.
Sicurezza
Garantire l'integrità e la riservatezza delle applicazioni, favorendo quindi la fiducia e la conformità nell'infrastruttura.
Prisma Cloud
Prisma Cloud è una piattaforma CNAPP (Cloud-Native Application Protection Platform) personalizzata per proteggere i contenitori Windows nel servizio Azure Kubernetes. Ottenere visibilità e controllo continui in tempo reale sugli ambienti contenitore Windows, tra cui la gestione delle vulnerabilità e della conformità, le identità e le autorizzazioni e la difesa del runtime assistita dall'intelligenza artificiale. L'analisi integrata dei contenitori nella pipeline e in Registro Azure Container garantisce la sicurezza nell'intero ciclo di vita dell'applicazione.
Per altri dettagli, vedere le linee guida .
Storage
L'archiviazione consente interazioni di archiviazione standardizzate e senza interruzioni, garantendo prestazioni elevate dell'applicazione e coerenza dei dati.
NetApp
Astra fornisce il provisioning di archiviazione dinamico per i carichi di lavoro con stato nel servizio Azure Kubernetes. Fornisce anche la protezione dei dati usando snapshot e cloni. Effettuare il provisioning dei volumi SMB tramite il piano di controllo Kubernetes, rendendo l'archiviazione facile e su richiesta per tutti i carichi di lavoro del servizio Azure Kubernetes di Windows.
Seguire la procedura descritta in questo post di blog per effettuare il provisioning dinamico dei volumi SMB per i carichi di lavoro del servizio Azure Kubernetes di Windows.
Gestione configurazione
Automatizzare e standardizzare le impostazioni di sistema negli ambienti per migliorare l'efficienza, ridurre gli errori e garantire stabilità e conformità del sistema.
Chef
Chef offre visibilità e rilevamento delle minacce dalla compilazione al runtime e monitora, controlla e corregge la sicurezza dei servizi cloud di Azure e Kubernetes e degli asset dei contenitori di Windows. Chef offre visibilità completa e conformità continua al comportamento di sicurezza del cloud e consente di limitare il rischio di errori di configurazione negli ambienti nativi del cloud fornendo procedure consigliate basate su CIS, STIG, SOC2, PCI-DSS e altri benchmark. Tutto questo fa parte di un'offerta di conformità più ampia che supporta ambienti cloud locali o ibridi, incluse le applicazioni distribuite sul perimetro.
Per altre informazioni sulle funzionalità di Chef, vedere il post di blog "procedura" completo qui: Protezione degli ambienti Windows in esecuzione nel servizio Azure Kubernetes con Chef.
Azure Kubernetes Service