Úvod
Představte si, že pracujete pro společnost videohry založenou na prohlížeči. Po několika měsících plánování váš tým úspěšně migroval technologický zásobník do služby Azure Kubernetes Service (AKS).
Právě jste přišli z kontroly s týmy zabezpečení a dodržování předpisů. Vyjádřili obavy týkající se stavu dodržování předpisů vašeho clusteru. Chtějí například nasadit image jenom z důvěryhodných registrů.
Musíte být schopni blokovat nová nasazení z nedůvěryhodných registrů a předložit zprávu o stavu clusteru proti této zásadě. Je na vás, abyste zjistili, jak tento požadavek splnit, a předložit řešení týmům zabezpečení a dodržování předpisů.
V tomto modulu se dozvíte, jak řídit cluster AKS pomocí Azure Policy pro Kubernetes.
Důležité
Pokud chcete absolvovat volitelná cvičení v tomto modulu, musíte použít vlastní předplatné, za které se můžou účtovat poplatky. Pokud chcete postup sledovat, můžete použít zkušební předplatné nebo předplatné, ke kterému už máte přístup.
Cíle výuky
Na konci tohoto modulu můžete:
- Seznamte se s integrací azure Policy se službou Azure Kubernetes Service.
- Nasaďte doplněk Azure Policy pro službu Azure Kubernetes Service.
- Nakonfigurujte zásady pro správu stavu dodržování předpisů clusteru Azure Kubernetes Service.
- Monitorujte stav dodržování předpisů clusteru pomocí zásad Azure.
Požadavky
- Znalost principů platformy Kubernetes Pokud s Kubernetes začínáte, začněte se základy Kubernetes.
- Aktivní předplatné Azure
- Znalost práce s rozhraním Azure CLI