Předdefinované zásady pro AKS

Dokončeno

Teď, když jste vytvořili cluster Azure Kubernetes Service (AKS) s povoleným doplňkem zásad, musíte najít definice zásad, které chcete přiřadit ke svému prostředí. V této části se dozvíte, jak zjistit zásady a v další části si projít příklad přiřazení těchto zásad.

Typy zásad Azure pro AKS

Existují dva typy zásad Azure, které je možné použít pro AKS: zásady clusteru nebo zásady úloh.

Zásady clusteru pokrývají samotný cluster, nikoli úlohy spuštěné v clusteru. Tyto zásady byste nakonfigurovali tak, aby vynucovaly konfiguraci clusteru. Mezi příklady těchto zásad patří Rozsahy autorizovaných IP adres by měly být definovány v služby Kubernetes Services a Role-Based Řízení přístupu (RBAC) by se měly používat ve službě Kubernetes Services.

Zásady úloh pokrývají aplikace spuštěné ve vašem clusteru. Zásady úloh se používají k vynucení konfigurace v clusteru Kubernetes. Tyto zásady spoléhají na správné fungování zásad Azure pro doplněk Kubernetes. Mezi tyto zásady patří kontejnery clusteru Kubernetes by měly používat pouze povolené obrazy a pody clusteru Kubernetes by měly používat pouze povolené typy svazků.

Je užitečné se zamyslet nad zásadami Azure pro Kubernetes tímto způsobem: Umožňují rozlišovat mezi zásadami ovlivňujícími cluster a aplikací spuštěnou v clusteru. Je dobré poznamenat, že tyto různé typy zásad se během zjišťování zásad nerozlišují.

Zjišťování předdefinovaných zásad Azure pro Kubernetes

Existují dva způsoby, jak zjistit předdefinované zásady Azure pro Kubernetes:

  • Použijte dokumentaci Azure, která podrobně popisuje předdefinované zásady.
  • V okně Azure Policy v Azure Portálupřejděte na definicea vyfiltrujte podle kategorie Kubernetes.

Jednu nebo více z těchto definic zásad můžete přiřadit skupinám pro správu, předplatným nebo skupinám prostředků. V další lekci absolvujete cvičení, které vás provede, jak na to.

Iniciativa zásad: Standardní standardy zabezpečení podů clusteru Kubernetes pro úlohy založené na Linuxu

Azure Policy pro Kubernetes má také několik iniciativ opatření. Iniciativa politiky je soubor definic politik. Dvě iniciativy pro Kubernetes jsou:

  • Standardní standardy zabezpečení podů clusteru Kubernetes pro úlohy založené na Linuxu
  • Standardy omezeného zabezpečení podů clusteru Kubernetes pro úlohy založené na Linuxu

Základní verze obsahuje pět definic zásad, které se zaměřují na poskytování standardních hodnot zabezpečení pro úlohy Kubernetes. Omezená verze obsahuje celkem osm definic zásad pro více prostředí s omezeným zabezpečením.

Tyto iniciativy můžete přiřadit ke skupinám pro správu Azure, předplatným nebo skupinám prostředků pomocí clusteru AKS, abyste vynutili konzistentní standardní hodnoty zabezpečení.