Windows AKS パートナー ソリューション
Microsoft はパートナーと協力して、アプリケーションのビルド、テスト、デプロイ、構成、監視を AKS 上の Windows コンテナーで最適に実行できるようにしています。
この記事で取り上げられるサード パーティ パートナーには、AKS 上の Windows コンテナーで実行されているアプリケーションでソリューションの使用を開始するのに役立つ概要ガイドがあります。
ソリューション | パートナー |
---|---|
DevOps | GitLab |
ネットワーク | NGINX Calico |
可観測性 | Datadog New Relic |
セキュリティ | Prisma Cloud |
記憶域 | NetApp |
構成管理 | Chef |
DevOps
DevOps によって、配信プロセスを合理化し、チーム間のコラボレーションを改善して、ソフトウェアの品質を向上させます。これにより、Windows ベースのアプリケーションの迅速で信頼性の高い継続的デプロイが実現します。
GitLab
GitLab の DevSecOps プラットフォームは、パフォーマンス、アクセシビリティ テスト、SAST、DAST、ファジング セキュリティ スキャン、依存関係スキャン、SBOM、ライセンス管理などによって、Microsoft の開発エコシステムをサポートします。
GitLab では、拡張可能なプラットフォームとして、任意のステージ向けに独自のツールをプラグインすることもできます。 GitLab と Azure Kubernetes Service (AKS) の統合により、Push 型 CD または GitOps の Pull 型 CD のいずれかと flux マニフェストを使用して、Windows および Linux コンテナー ワークロード向けの完全な DevSecOps ワークフローを実現します。 Cloud Native Buildpaks を使用すると、GitLab Auto DevOps で OSS .NET プロジェクトをビルド、テスト、自動デプロイできます。
詳細については、共同ブログを参照してください。
[ CircleCI](https://github.com/Azure/acr/blob/master/docs/integration/CircleCI.md)
CircleCI と Azure Kubernetes Service (AKS) の統合により、コンテナー化された Windows アプリケーションの自動化、ビルド、検証、配布が可能になり、より迅速で信頼性の高いソフトウェアのデプロイが実現します。 YAML 構成の事前にパッケージ化されたスニペットである CircleCI Orb を使用して、パイプラインを AKS と簡単に統合できます。
このチュートリアルでは、CI/CD パイプラインを設定し、Docker でコンテナー化された ASP.NET アプリケーションをビルドして、それを AKS クラスターにデプロイする方法について説明しています。
ネットワーク
これらのソリューションを使用して、効率的なトラフィック管理、セキュリティの強化、最適なネットワーク パフォーマンスを実現し、円滑なアプリケーションの接続と通信を可能にします。
F5 NGINX
AKS、オンプレミス、クラウドにデプロイされた NGINX Ingress Controller では、統合された Kubernetes ネイティブ API ゲートウェイ、ロード バランサー、イングレス コントローラーを実装して、複雑さを軽減し、アップタイムを向上させ、コンテナー化された Windows ワークロード向けのアプリの正常性とパフォーマンスに関する詳細な分析情報を提供します。
Kubernetes クラスターのエッジで実行される NGINX Ingress Controller では、ユーザーおよびサービス ID、認可、アクセス制御、暗号化された通信、レイヤー 7 WAF および DoS アプリ保護用のその他の NGINX App Protect モジュールを使用して、包括的なアプリのセキュリティを確保します。
このブログでは、NGINX Ingress Controller を使用して、混合ノード AKS クラスター内の Windows ノードで実行されている Windows アプリケーションへの接続を管理する方法について説明しています。
Calico
Tigera は、コンテナー化されたワークロードと Microsoft AKS 向けのフル スタックの監視を備えたアクティブなセキュリティ プラットフォームを、フル マネージド SaaS (Calico Cloud) またはセルフマネージド サービス (Calico Enterprise) として提供します。 このプラットフォームでは、Microsoft AKS のワークロードに対するセキュリティ侵害での漏洩のリスクの防止、検出、トラブルシューティング、自動的な軽減を行います。
Tigera のオープンソースのプロダクトである Calico Open Source は、特に幅広く採用されているコンテナー ネットワークおよびセキュリティ ソリューションです。 セキュリティと監視をコードとして指定し、セキュリティ ポリシーの一貫した適用を実現します。これにより、DevOps、プラットフォーム、セキュリティ チームでワークロードを保護し、脅威を検出して、継続的なコンプライアンスを実現し、リアルタイムでサービスの問題のトラブルシューティングを行えます。
詳細については、Calico を使用した Azure Kubernetes Service での Windows ワークロードのセキュリティ保護に関するページを参照してください。
可観測性
監視によって、システムに関する詳細な分析情報が得られ、迅速な問題検出と解決が可能になり、アプリケーションの信頼性とパフォーマンスが向上します。
Datadog
Datadog は、クラウド アプリケーションに不可欠な監視およびセキュリティ プラットフォームです。 エンドツーエンドのトレース、メトリクス、ログをまとめて、アプリケーション、インフラストラクチャ、サードパーティのサービスを完全に監視できるようにします。 AKS 環境で Datadog for Windows と提携して、監視の効率化、問題の事前解決、アプリケーションのパフォーマンスと可用性の最適化を行います。
使用を開始するには、共同ブログの推奨事項に従ってください。
New Relic
New Relic と Azure Kubernetes の統合により、New Relic の監視機能を Azure Kubernetes Service (AKS) とシームレスに接続する強力なソリューションが実現します。 New Relic と Kubernetes を統合してデプロイすると、ユーザーは AKS クラスターのパフォーマンス、正常性、リソース使用率に関する詳細な分析情報を得られます。 この統合により、ユーザーはコンテナー化されたアプリケーションの効率的な管理とトラブルシューティングを行い、リソース割り当てを最適化して、AKS 環境における問題を事前に特定して解決できるようになります。 New Relic の包括的な監視および分析ツールを使用すると、企業で Azure 上の Kubernetes ワークロードの円滑な運用と最適なパフォーマンスを実現できます。
詳細については、このブログを参照してください。
セキュリティ
アプリケーションの整合性と機密性を確保し、インフラストラクチャの全体において信頼とコンプライアンスを高めます。
Prisma Cloud
Prisma Cloud は、Azure Kubernetes Service (AKS) 上の Windows コンテナーをセキュリティで保護できるようにカスタマイズされた包括的なクラウドネイティブ アプリケーション保護プラットフォーム (CNAPP) です。 脆弱性およびコンプライアンス管理、ID とアクセス許可、AI 支援型ランタイム防御など、Windows コンテナー環境の継続的かつリアルタイムな視覚化と制御を実現します。 パイプライン全体および Azure Container Registry における統合されたコンテナー スキャンにより、アプリケーションのライフサイクルの全体を通じてセキュリティが確保されます。
詳細については、こちらのガイダンスを参照してください。
記憶域
ストレージを使用すると、標準化されたシームレスなストレージ操作が可能になり、高いアプリケーションのパフォーマンスとデータの一貫性が確保されます。
NetApp
Astra は、Azure Kubernetes Service (AKS) 上のステートフルなワークロードに動的なストレージプロビジョニングを提供します。 また、スナップショットとクローンを使用したデータ保護も提供します。 Kubernetes コントロール プレーンを介して SMB ボリュームをプロビジョニングし、すべての Windows AKS ワークロードに対してストレージをシームレスかつオンデマンドにします。
Windows AKS ワークロード向けの SMB ボリュームを動的にプロビジョニングするには、このブログ記事に記載されている手順に従ってください。
構成管理
環境全体のシステム設定を自動化および標準化して、効率性を高め、エラーを減らし、システムの安定性とコンプライアンスを確保します。
Chef
Chef では、ビルドからランタイムまでにおける可視性と脅威検出を実現し、Azure のクラウド サービス、Kubernetes と Windows のコンテナー アセットのセキュリティを監視、監査、修復します。 Chef は、クラウド セキュリティ態勢における包括的な可視性と継続的なコンプライアンスを実現します。また、CIS、STIG、SOC2、PCI-DSS、その他のベンチマークに基づくベスト プラクティスを提供して、クラウドネイティブ環境における構成ミスのリスクを抑制できるように支援します。 これは、エッジにデプロイされたアプリケーションを含むオンプレミス環境やハイブリッド クラウド環境をサポートする、より広範なコンプライアンス認証の一部です。
Chef の機能の詳細については、こちらの包括的なハウツーに関するブログ記事をチェックしてください: Chef を使用し、Azure Kubernetes Service で実行されている Windows 環境をセキュリティで保護する。
Azure Kubernetes Service