Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете, как воспроизвести веб-приложение в Amazon Elastic Kubernetes Service (EKS) с помощью Брандмауэра веб-приложений AWS (WAF), используя Брандмауэр веб-приложений Azure (WAF) и Шлюз приложений Azure в Службе Kubernetes Azure (AKS).
Эта рабочая нагрузка реализует WAF для защиты веб-приложения Yelb , работающего в кластере Kubernetes. Приложения используют WAFs для блокировки нежелательного трафика и защиты приложений от распространенных уязвимостей. Централизованный брандмауэр веб-приложения помогает упростить управление безопасностью и обеспечить лучшую защиту от угроз или вторжений.
Дополнительные сведения о рабочей нагрузке AWS см. в статье "Защита веб-приложений Amazon EKS с помощью AWS WAF".
Внимание
Программное обеспечение с открытым кодом упоминается во всей документации и примерах AKS. Программное обеспечение, которое вы развертываете, исключается из соглашений об уровне обслуживания AKS, ограниченной гарантии и поддержки Azure. При использовании технологии с открытым исходным кодом вместе с AKS ознакомьтесь с вариантами поддержки, доступными от соответствующих сообществ и обслуживающих проектов для разработки плана.
Например, репозиторий Ray GitHub описывает несколько платформ, которые зависят от времени отклика, назначения и уровня поддержки.
Корпорация Майкрософт несет ответственность за создание пакетов с открытым кодом, которые мы развертываем в AKS. Эта ответственность включает полную ответственность за процессы сборки, сканирования, подписи, проверки и оперативного исправления, а также контроль над двоичными файлами в образах контейнеров. Дополнительные сведения см. в статьях Управление уязвимостями для AKS и Поддержка AKS.
Процесс развертывания
- Общие сведения о концептуальных различиях: начните с изучения различий между EKS и AKS с точки зрения служб, архитектуры и развертывания.
- Повторное определение рабочей нагрузки: анализ существующей архитектуры рабочей нагрузки AWS и определение компонентов или служб, таких как инфраструктура рабочей нагрузки, архитектура приложения и процесс развертывания, необходимый для изменения в соответствии с AKS.
- Обновите код приложения: убедитесь, что код совместим с API, службами и моделями проверки подлинности Azure.
- Подготовка к развертыванию. Измените процесс развертывания AWS для использования Azure CLI.
- Разверните рабочую нагрузку: разверните реплицированную рабочую нагрузку в AKS и протестируйте её, чтобы убедиться, что она функционирует как ожидается.
Предварительные условия
- Активная подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начать работу.
- Встроенная роль владельца, либо встроенные роли администратора доступа пользователей и сотрудника в подписке вашей учетной записи Azure.
- Azure CLI версии 2.61.0 или более поздней. Дополнительные сведения см. в статье "Установка Azure CLI".
- расширение предварительной версии Служба Azure Kubernetes (AKS).
- jq версии 1.5 или более поздней.
- Python 3 или более поздней версии.
- kubectl версии 1.21.0 или более поздней
- Helm версии 3.0.0 или более поздней
- Visual Studio Code установлен на одной из поддерживаемых платформ вместе с расширением Bicep.
- Существующий ресурс Azure Key Vault с допустимым сертификатом TLS для веб-приложения Yelb.
- Существующая зона Azure DNS или эквивалентный DNS-сервер для разрешения имен приложения Yelb.
Скачивание кода приложения Azure
Полный код приложения для этого рабочего процесса доступен в нашем репозитории GitHub.
Клонируйте репозиторий в директорию, именуемую
aws-to-azure-web-app-workshop, на вашем локальном компьютере с помощью следующей команды:git clone https://github.com/azure-samples/aks-web-application-replicate-from-aws ./aws-to-azure-web-app-workshopПосле клонирования репозитория перейдите к каталогу
aws-to-azure-web-app-workshopи запустите Visual Studio Code с помощью следующих команд:cd aws-to-azure-web-app-workshop code .
Следующий шаг
Соавторы
Корпорация Майкрософт поддерживает эту статью. Следующие авторы изначально написали его:
Главный автор:
- Диксит Арора | Старший инженер клиента
- Паоло Сальватори | Главный инженер клиента
Другие участники:
- Кен Килти | Главный TPM
- Рассел де Пина | Ведущий менеджер проекта
- Эрин Шаффер | Разработчик содержимого 2
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Azure Kubernetes Service