Microsoft与合作伙伴协作,确保您的应用程序在 AKS 上通过 Windows 容器以最佳方式执行其生成、测试、部署、配置和监视。
本文中介绍的第三方合作伙伴有简介指南,可帮助你开始将其解决方案与 AKS 上的 Windows 容器上运行的应用程序配合使用。
| 解决方案 | 合作伙伴 |
|---|---|
| DevOps |
GitLab CircleCI |
| 网络 |
NGINX 卡利科 |
| 可观察性 | Datadog New Relic |
| 安全 | Prisma Cloud |
| 储存 | NetApp |
| 配置管理 | 厨师 |
DevOps
DevOps 简化了交付过程,改进了跨团队的协作,提高了软件质量,确保基于 Windows 的应用程序的快速、可靠和持续部署。
GitLab
GitLab DevSecOps 平台通过性能、可访问性测试、SAST、DAST、模糊测试、依赖项扫描、SBOM、许可证管理等功能,支持 Microsoft 开发生态系统。
作为可扩展平台,GitLab 还允许你为任何阶段插入自己的工具。 GitLab 与 Azure Kubernetes 服务(AKS)的集成使得可以通过 Push CD 或使用 flux 清单的 GitOps Pull CD 实现 Windows 和 Linux 容器工作负载的完整 DevSecOps 工作流。 使用 Cloud Native Buildpaks,GitLab Auto DevOps 可以生成、测试和自动部署 OSS .NET 项目。
若要了解详细信息,请参阅我们的 联合博客。
CircleCI
CircleCI 与 Azure Kubernetes 服务(AKS)的集成使你能够自动执行、生成、验证和交付容器化 Windows 应用程序,确保更快、更可靠的软件部署。 可以使用 CircleCI orbs 轻松将管道与 AKS 集成,后者是 YAML 配置的预打包代码片段。
按照 本教程 了解如何设置 CI/CD 管道以生成 Dockerized ASP.NET 应用程序并将其部署到 AKS 群集。
网络
使用这些解决方案确保高效的流量管理、增强的安全性和最佳的网络性能,以实现顺畅的应用程序连接和通信。
F5 NGINX
在 AKS、本地和云环境中部署的 NGINX Ingress 控制器通过实现统一的 Kubernetes 本机 API 网关、负载均衡器和入口控制器,减少了系统复杂性,提高了运行时间,并深入分析了容器化 Windows 工作负载的应用健康状况和性能。
NGINX 入口控制器在 Kubernetes 群集边缘运行,可确保用户和服务标识、授权、访问控制、加密通信和其他 NGINX 应用保护模块的整体应用安全性,用于第 7 层 WAF 和 DoS 应用保护。
在本 博客中,了解如何管理与混合节点 AKS 群集中 Windows 节点上运行的 Windows 应用程序的连接,以及 NGINX 入口控制器。
白布
Tigera 为容器化工作负载和 Microsoft AKS 提供具有全堆栈可观测性的主动安全平台,作为完全托管的 SaaS(Calico Cloud)或自主管理服务(Calico Enterprise)。 该平台可阻止、检测、排除故障,并自动缓解 Microsoft AKS 中工作负荷安全漏洞的风险。
其开源产品(Calico 开源)是采用最广泛的容器网络和安全解决方案。 它将安全性和可观测性指定为代码,以确保安全策略的一致强制实施,使 DevOps、平台和安全团队能够保护工作负载、检测威胁、实现持续合规性以及实时排查服务问题。
有关详细信息,请参阅 使用 Calico 保护 Azure Kubernetes 服务上的 Windows 工作负载。
可观察性
可观测性提供对系统的深入见解,支持快速检测和解决问题,以增强应用程序的可靠性和性能。
Datadog
Datadog 是云应用程序的基本监视和安全平台。 我们将端到端跟踪、指标和日志汇集在一起,使应用程序、基础结构和第三方服务完全可观测。 与 AKS 环境中适用于 Windows 的 Datadog 合作,简化监视、主动解决问题并优化应用程序性能和可用性。
请按照我们博客中的建议开始行动。
New Relic
New Relic 的 Azure Kubernetes 集成是一种功能强大的解决方案,可与 Azure Kubernetes 服务(AKS)无缝连接 New Relic 的监视和可观测性功能。 通过部署 New Relic Kubernetes 集成,用户可以深入了解其 AKS 群集的性能、运行状况和资源利用率。 通过此集成,用户可以有效地管理和排查容器化应用程序,优化资源分配,并主动识别和解决其 AKS 环境中的问题。 借助 New Relic 的综合监视和分析工具,企业可以在 Azure 上确保 Kubernetes 工作负载的顺利运行和最佳性能。
请查看此 博客 了解详细信息。
安全
确保应用程序的完整性和机密性,从而在整个基础结构中促进信任和合规性。
Prisma Cloud
Prisma Cloud 是一个全面的 Cloud-Native 应用保护平台 (CNAPP),专为保护 Azure Kubernetes 服务 (AKS) 上的 Windows 容器而量身定制。 获取对 Windows 容器环境的持续实时可见性和控制,包括漏洞和合规性管理、标识和权限以及 AI 辅助的运行时防御。 跨管道和 Azure 容器注册表中的集成容器扫描可确保整个应用程序生命周期的安全性。
有关更多详细信息,请参阅 我们的指南 。
储存
存储可实现标准化和无缝的存储交互,确保应用程序性能和数据一致性。
NetApp
Astra 为 Azure Kubernetes 服务(AKS)上的有状态工作负荷提供动态存储预配。 它还使用快照和克隆提供数据保护。 通过 Kubernetes 控制平面进行 SMB 卷的预配置,使存储变得无缝且按需适用于所有 Windows AKS 的工作负载。
按照 此博客 文章中提供的步骤,为 Windows AKS 工作负载动态预置 SMB 卷。
配置管理
跨环境自动化和标准化系统设置,以提高效率、减少错误并确保系统稳定性和合规性。
厨师
Chef 提供从生成到运行时的可见性和威胁检测,用于监视、审核和修正 Azure 云服务和 Kubernetes 和 Windows 容器资产的安全性。 Chef 提供对云安全状况的全面可见性和持续合规性,并通过提供基于 CIS、STIG、SOC2、PCI-DSS 和其他基准的最佳做法,帮助限制云原生环境中配置错误的风险。 这是支持本地或混合云环境(包括部署在边缘上的应用程序)更广泛的合规性产品/服务的一部分。
若要详细了解 Chef 的功能,请查看此处的综合“作方法”博客文章: 使用 Chef 保护在 Azure Kubernetes 服务上运行的 Windows 环境。