컨테이너화 애플리케이션을 빠르게 개발

운영 효율성 증대

내장된 자동 프로비저닝, 수리, 모니터링 및 스케일링 기능을 사용합니다. 신속하게 시작하고 실행하며 인프라 유지보수를 최소화합니다.

• 스마트 기본값으로 쉽게 시작하고 몇 번의 클릭만으로 시나리오별 클러스터 구성
• Prometheus 기반 모니터링 기능을 통해 완벽하게 관리되는 클러스터를 쉽게 프로비저닝
• Azure Advisor를 사용하여 실시간 개인화된 권장 사항을 통해 Kubernetes 배치를 최적화하고 관리
• Azure Spot으로 대폭 할인된 용량을 사용하여 비용 절감
• 서버리스 Kubernetes로 컴퓨팅 용량을 몇 초 만에 탄력적으로 추가
• 가용성 영역을 사용하여 가용성을 높이고 데이터 센터 장애로부터 애플리케이션 보호

CI/CD 파이프라인에 가드 레일 적용

배포 시 또는 CI/CD 워크플로의 일부로 Azure Policy에 정의된 보호책을 동적으로 적용합니다. 유효성이 확인된 이미지만 프라이빗 컨테이너 레지스트리에 배포합니다.

Azure Active Directory를 사용한 세분화된 ID 및 액세스 제어

Azure Active Directory를 사용하여 클러스터에서 컨테이너에 이르기까지 Kubernetes 리소스에 대해 ID 및 액세스를 세분화하여 제어합니다.

Azure Policy를 사용하여 Pod 수준 보안 적용

Azure Policy를 사용하여 Pod 보안 컨텍스트를 적용하고 여러 클러스터에서 구성합니다. 쉽게 추적하고, 유효성을 검사하고, 재구성합니다. Pod 수준 세분성을 사용하여 전체 환경에 대한 규정 준수 보고서를 가져옵니다.

위협 탐지 및 수정 자동화

강화된 운영 체제 이미지, 자동화된 패치 및 사용자 고유의 키를 사용하여 암호화된 디스크를 통해 뛰어난 보안을 구현합니다. Azure Security Center의 고급 분석을 사용하여 위협 탐지 및 수정을 자동화합니다.

Azure Private Link를 사용하여 통신 보호

Azure Private Link를 사용하여 Azure 가상 네트워크에 대한 Kubernetes API 서버(제어 영역) 액세스를 제한합니다. 사용자 정의 네트워크 정책을 사용하여 네임스페이스와 노드 간의 통신 경로를 보호합니다.