Shrnutí

  • 4 min

Na začátku tohoto modulu jste potřebovali blokovat nová nasazení z nedůvěryhodných registrů do clusteru Azure Kubernetes a prezentovat zprávu o stavu clusteru proti této zásadě.

V tomto modulu jste se dozvěděli, jak můžete k dosažení tohoto cíle použít Azure Policy pro Kubernetes. Vytvořili jste cluster Azure Kubernetes Service (AKS) s povoleným doplňkem Azure Policy. Potom jste danému clusteru přiřadili zásadu, která zabrání načtení z neověřeného registru kontejneru. Pokusili jste se vytvořit nasazení, které nedodržovalo tuto novou zásadu, a zjistili jste, že selhalo. Provedli jste kroky k diagnostice, proč k selhání došlo. Také jste přiřadili iniciativu, což je skupina zásad ke stejnému clusteru. Nakonec jste mohli zobrazit stav dodržování předpisů vašeho clusteru proti těmto zásadám a provedli jste kroky k jeho návratu do kompatibilního stavu pro jednu ze zásad.

Bez tohoto řešení by váš tým ztrácel čas ručním vytvořením zásad společnosti a požádal spolupracovníky, aby nedělali určité věci a potenciálně otevřeli clustery na bezpečnostní a provozní problémy. Nakonec jste ušetřili tisíce dolarů společnosti tím, že jste automatizovali ruční práci pomocí zásad Azure pro AKS.

Důležité

Ve volitelných cvičeních pro tento modul jste vytvořili prostředky pomocí vlastního předplatného Azure. Vyčistěte tyto prostředky, abyste za ně nemuseli dál účtovat poplatky.

Vyčištění prostředků

V tomto modulu jste vytvořili prostředky pomocí svého předplatného Azure. Následující postup vám ukáže, jak tyto prostředky vyčistit, aby se za ně na vašem účtu neúčtovaly žádné průběžné poplatky.

  1. Přejděte na Azure Portal.

    Azure Portal

  2. V levé nabídce vyberte Skupiny prostředků.

  3. Vyberte název skupiny prostředků začínající na videogamerg nebo název skupiny prostředků, kterou jste použili.

  4. Na kartě Přehled vyberte Odstranit skupinu prostředků.

  5. Odstranění potvrďte tak, že zadáte název skupiny prostředků. Pokud chcete odstranit všechny prostředky, které jste v tomto modulu vytvořili, vyberte Odstranit.

Vyčištění zásad

  1. Přejděte na stránku Zásady na webu Azure Portal.
  2. Výběr zadání v levém okně
  3. Vyberte stejný obor, který jste provedli dříve (skupina prostředků clusteru AKS). Snímek obrazovky znázorňující přiřazení zásad k odstranění
  4. Vyberte zásadu, kterou jste přiřadili, a na výsledné stránce vyberte Odstranit přiřazení .
  5. Po dokončení ověření vyberte Ano .
  6. Opakujte stejný postup pro přiřazenou iniciativu.

Další informace

Další informace o Azure Kubernetes Service a GitHub Actions najdete v těchto článcích a modulech Microsoft Learn: