Azure
CI/CD Pipeline (Azure DevOps + AKS)
Azure DevOps Pipelines + Azure Container Registry + AKS + Azure Policy のCI/CD構成。GitOpsフロー(ArgoCD / Flux)とAzure DevOpsを組み合わせ、宣言的なKubernetesデプロイメントとポリシーコンプライアンスチェックを自動化します。
アーキテクチャ構成図
GitHub / Azure Repos
コードプッシュ
Azure Pipelines
CI: ビルド / テスト / Lint
Azure Container Registry
イメージビルド・Trivy スキャン
GitOpsリポジトリ
マニフェスト更新
ArgoCD / Flux
Kubernetes同期
AKS
ローリング / Canary デプロイ
↑ リクエスト / データの流れ(上から下)
採用サービス構成
- CI/CD
- Azure DevOps Pipelines (YAML)
- レジストリ
- Azure Container Registry (ACR)
- デプロイ
- AKS + ArgoCD / Flux
- ポリシー
- Azure Policy + OPA Gatekeeper
代表的なユースケース
- ✓AKSへのGitOpsデプロイメント
- ✓複数マイクロサービスの独立リリース
- ✓コンプライアンスポリシー自動チェック
- ✓セキュリティスキャン (Defender for DevOps)
このパターンを選ぶ判断基準
Azure DevOpsをすでに使用している組織でKubernetesへのGitOpsデプロイを採用したい場合。Microsoftのエンタープライズサポートとセキュリティポリシー統合が重要な要件の場合に適しています。