Use case

AKS Kubernetes DevOps Enablement on Azure

AKS Kubernetes on Azure Image

Kundenprofil

Der Kunde stellt als Rechenzentrumsbetreiber Applikationen und Services für seine Kunden aus dem öffentlichen Sektor zur Verfügung. Durch entsprechende Zertifizierungen im Bereich Datenschutz und Datensicherheit liegt ein großer Fokus auf dem abgesicherten Betrieb von Infrastruktur und Anwendungen.

Die Herausforderung

Durch die kontinuierlich steigenden Herausforderungen an die IT hinsichtlich der für Kunden zur Verfügung zu stellenden Applikationen und Infrastrukturen hat der Rechenzentrumsbetreiber für seine Mitarbeiter im Bereich Development und Operations einen Enablement Workshop angestrebt, um für das zukunftsorientierte Arbeiten mit Microsoft Cloud-Technologien gewappnet zu sein. In diesem Zusammenhang war der Kunde auf der Suche nach einem Partner, der ein vollumfassendes Bild über die Nutzungsmöglichkeiten der Azure Cloud aus dem DevOps-Blickwinkel darstellen und ein technisches Onboarding durchführen kann.

Die Lösung

Während des Workshops wurden anhand des SVA Azure Kubernetes Service Vorgehensmodells alle relevanten Aspekte der Entwicklung behandelt – angefangen bei den Services für den Containerbetrieb über die Definition der dafür notwendigen Infrastruktur im Code bis hin zum kontinuierlichen Verbesserungsprozess der Ressourcen durch DevOps-Technologien wie CI/CD Pipelines, agile Methoden und Monitoring.

Mit der Definition des Azure Kubernetes Service in Terraform wurde die Grundlage für ein automatisiertes Deployment in der Cloud zu schaffen. Alle hierfür notwendigen Komponenten und Prozesse – darunter

  • die Integration in ein Azure Active Directory für die Umsetzung von Rollenkonzepten innerhalb des Kubernetes Clusters,
  • die sichere und geo-redundante Ablage innerhalb der in der Azure Pipeline gebauten Container-Images und
  • die für die Anwendungen notwendigen und abgesicherten Netzwerkkomponenten

wurden in einer gemeinsamen Lösung erarbeitet, welche sofort von allen zugriffsberechtigten Mitarbeitern genutzt werden konnte.

Anschließend wurden mit Hilfe von „Helm“ Sicherungen von notwendigen Komponenten auf Azure Storage sowie Container-Images in der Azure Container Registry abgelegt. Dadurch konnte ein Rundumpaket erstellt werden, mit dem sich eine Entwicklungsumgebung nicht nur bereitstellen, sondern auch automatisch mit den eigenen Entwicklungsstandards konfigurieren lässt.

Die Vorteile

Durch die Nutzung von Microsoft Azure als Hyperscaler und Innovationsplattform ist es den Mitarbeitern des Kunden in kürzester Zeit möglich, vollständige Entwicklungsumgebungen mit Azure Kubernetes Service auszurollen und zu nutzen, diese in einem kontinuierlichen agilen DevOps-Prozess zu verbessern sowie an neue Gegebenheiten anzupassen.

Fazit

Der Kunde integriert die im Workshop erarbeiteten Templates und Erkenntnisse bereits in seine Entwicklungsprozesse. Zudem ist er sich sicher, dass auch Anwendungen und Infrastrukturen, welche aktuell durch Sicherheitsauflagen eingeschränkt sind, zukünftig über Microsoft Azure sicher und zuverlässig genutzt und bereitgestellt werden können.

Rehosting SQL Azure Referenz Microsoft und SVA Logo

Lösungskomponenten

Microsoft Azure

  • Azure DevOps
  • Azure Pipelines
  • Azure Kubernetes Service
  • Azure Container Registry
  • Azure Active Directory
  • Azure Key Vault
  • Azure Monitor
  • Azure Storage
  • Azure Networking
  • Terraform
  • Helm

SVA Cloud

  • Azure Kubernetes Service Vorgehensmodell
  • DevOps Vorgehensmodell
  • DevOps Agile Methode