Windows AKS 合作伙伴解决方案
Microsoft 与合作伙伴协作,确保应用程序使用 AKS 上的 Windows 容器以最佳性能执行生成、测试、部署、配置和监视操作。
本文中介绍的第三方合作伙伴具介绍指南,可帮助在 AKS 上的 Windows 容器上运行的应用程序中开始使用其解决方案。
| 解决方案 | 合作伙伴 |
|---|---|
| DevOps | GitLab CircleCI |
| 网络 | NGINX Calico |
| 可观察性 | Datadog New Relic |
| 安全性 | Prisma Cloud |
| 存储 | NetApp |
| 配置管理 | Chef |
DevOps
DevOps 简化了交付过程,改进了团队之间的协作,并提高了软件质量,确保快速、可靠且持续地部署基于 Windows 的应用程序。
GitLab
GitLab DevSecOps 平台借助优异的性能、辅助功能测试、SAST、DAST 和模糊安全扫描、依赖项扫描、SBOM、许可证管理等,支持 Microsoft 开发生态系统。
作为一个可扩展的平台,GitLab 还允许在任何阶段插入你自己的工具。 GitLab 与 Azure Kubernetes Services (AKS) 集成,使用 Push CD 或 GitOps Pull CD 和 flux 清单为 Windows 和 Linux 容器工作负载启用完整的 DevSecOps 工作流。 使用云原生生成库,GitLab Auto DevOps 可以生成、测试和自动部署 OSS .NET 项目。
若要了解详细信息,请参阅我们的联合博客。
CircleCI
CircleCI 与 Azure Kubernetes 服务 (AKS) 集成使你能够自动执行、生成、验证和交付容器化 Windows 应用程序,从而确保更快、更可靠的软件部署。 CircleCI orb 是 YAML 配置的预打包代码片段,可用于将管道与 AKS 轻松集成。
按照本教程操作,了解如何设置 CI/CD 管道以生成 Dockerized ASP.NET 应用程序并将其部署到 AKS 群集。
网络
使用这些解决方案确保高效的流量管理、增强的安全性和最佳的网络性能,以实现顺畅的应用程序连接和通信。
F5 NGINX
部署在 AKS、本地和云中的 NGINX 入口控制器实现了统一的 Kubernetes 原生 API 网关、负载均衡器和入口控制器,以降低复杂性、增加运行时间,并提供对容器化 Windows 工作负载的应用运行状况和性能的深入见解。
NGINX 入口控制器在 Kubernetes 群集边缘运行,通过用户和服务标识、授权、访问控制、加密通信以及用于第 7 层 WAF 和 DoS 应用保护的其他 NGINX 应用保护模块,确保应用的整体安全性。
在此博客中了解如何使用 NGINX 入口控制器管理混合节点 AKS 群集中的 Windows 节点上运行的 Windows 应用程序的连接。
Calico
Tigera 为容器化工作负载和 Microsoft AKS 提供具有全堆栈可观测性的主动安全平台,作为完全托管的 SaaS (Calico Cloud) 或自助托管服务 (Calico Enterprise)。 该平台可预防、检测、排查并自动缓解 Microsoft AKS 中工作负载安全漏洞的暴露风险。
其开源产品/服务 Calico 开放源代码是采用最广泛的容器网络和安全解决方案。 它将安全性和可观测性指定为代码,以确保一致地实施安全策略,使 DevOps、平台和安全团队能够实时保护工作负载、检测威胁、实现持续合规以及排查服务问题。
有关详细信息,请参阅使用 Calico 保护 Azure Kubernetes 服务上的 Windows 工作负荷。
可观察性
可观测性提供对系统的深入见解,支持快速检测和解决问题,以增强应用程序的可靠性和性能。
Datadog
Datadog 是云应用程序的基本监视和安全平台。 我们将端到端跟踪、指标和日志汇集在一起,使应用程序、基础结构和第三方服务完全可观测。 与 AKS 环境中适用于 Windows 的 Datadog 合作,以简化监视、主动解决问题并优化应用程序性能和可用性。
按照我们的联合博客中的建议开始操作。
New Relic
New Relic 的 Azure Kubernetes 集成是一个功能强大的解决方案,将 New Relic 的监视和可观测性功能与 Azure Kubernetes 服务 (AKS) 无缝连接。 通过部署 New Relic Kubernetes 集成,用户可以深入了解其 AKS 群集的性能、运行状况和资源利用率。 此集成使用户能够有效地管理容器化应用程序和排查它的问题,优化资源分配,并主动识别和解决其 AKS 环境中的问题。 借助 New Relic 的综合监视和分析工具,企业可以确保其 Kubernetes 工作负载在 Azure 上平稳运行和达到最佳性能。
有关详细信息,请查看此博客。
安全性
确保应用程序的完整性和机密性,从而在整个基础结构中促进信任和合规性。
Prisma Cloud
Prisma Cloud 是一个全面的云原生应用程序保护平台 (CNAPP),专门用于帮助保护 Azure Kubernetes 服务 (AKS) 上的 Windows 容器。 获取对 Windows 容器环境的持续实时可见性和控制,包括漏洞和合规性管理、标识和权限以及 AI 辅助运行时防御。 在各管道和 Azure 容器注册表中的集成式容器扫描可确保整个应用程序生命周期的安全性。
请参阅我们的指导以获取更多详细信息。
存储
存储可实现标准化和无缝的存储交互,确保应用程序的高性能和数据一致性。
NetApp
Astra 为 Azure Kubernetes 服务 (AKS) 上的有状态工作负荷提供动态存储预配。 它还使用快照和克隆提供数据保护。 通过 Kubernetes 控制平面预配 SMB 卷,为所有 Windows AKS 工作负荷提供无缝且按需的存储。
按照 此博客文章中提供的步骤为 Windows AKS 工作负载动态预配 SMB 卷。
配置管理
跨环境自动化和标准化系统设置,以提高效率、减少错误并确保系统稳定性和合规性。
Chef
Chef 提供从生成到运行时的可见性和威胁检测,用于监视、审核和修正 Azure 云服务以及 Kubernetes 和 Windows 容器资产的安全性。 Chef 提供对云安全状况的全面可见性和持续合规性,并通过提供基于 CIS、STIG、SOC2、PCI-DSS 和其他基准的最佳做法,帮助限制云原生环境中错误配置的风险。 这是更广泛的合规性产品的一部分,它支持本地或混合云环境,包括部署在边缘上的应用程序。
若要详细了解 Chef 的功能,请在此处查看完整的“操作说明”博客文章:使用 Chef 保护在 Azure Kubernetes 服务上运行的 Windows 环境。