Shrnutí

  • 4 min

Na začátku tohoto modulu jste potřebovali blokovat nová nasazení z nedůvěryhodných registrů do clusteru Azure Kubernetes a prezentovat zprávu o stavu clusteru proti této zásadě.

V tomto modulu jste se dozvěděli, jak můžete k dosažení tohoto cíle použít Azure Policy pro Kubernetes. Vytvořili jste cluster Azure Kubernetes Service (AKS) s povoleným doplňkem Azure Policy. Potom jste danému clusteru přiřadili zásadu, která zabrání načtení z neověřeného registru kontejneru. Pokusili jste se vytvořit nasazení, které nedodržovalo tuto novou zásadu, a zjistili jste, že selhalo. Provedli jste kroky k diagnostice, proč k selhání došlo. Také jste přiřadili iniciativu, což je skupina zásad ke stejnému clusteru. Nakonec jste mohli zobrazit stav dodržování předpisů vašeho clusteru proti těmto zásadám a provedli jste kroky k jeho návratu do kompatibilního stavu pro jednu ze zásad.

Bez tohoto řešení by váš tým ztrácel čas ručním vytvářením zásad společnosti, žádal spolupracovníky, aby nedělali určité věci, a potenciálně vystavil vaše clustery bezpečnostním a provozním problémům. Nakonec jste ušetřili tisíce dolarů společnosti tím, že jste automatizovali ruční práci pomocí zásad Azure pro AKS.

Důležitý

Ve volitelných cvičeních pro tento modul jste vytvořili prostředky pomocí vlastního předplatného Azure. Vyčistěte tyto prostředky, abyste za ně nemuseli dál účtovat poplatky.

Uvolnění prostředků

V tomto modulu jste vytvořili prostředky pomocí svého předplatného Azure. Následující kroky ukazují, jak tyto prostředky vyčistit, aby vám nebyly účtovány žádné další poplatky za váš účet.

  1. Přejděte na web Azure Portal.

    Azure Portal

  2. V nabídce vlevo vyberte skupiny prostředků.

  3. Vyberte název skupiny prostředků počínaje videogamerg nebo názvem skupiny prostředků, kterou jste použili.

  4. Na kartě Přehled zvolte Odstranit skupinu prostředků.

  5. Odstranění potvrdíte zadáním názvu skupiny prostředků. Pokud chcete odstranit všechny prostředky, které jste vytvořili v tomto modulu, vyberte Odstranit.

Úklid zásad

  1. Přejděte na stránku zásad v portálu Azure .
  2. V levém panelu vyberte Přiřazení.
  3. Vyberte stejný rozsah, který jste zvolili dříve (skupinu prostředků pro cluster AKS) Snímek obrazovky ukazující přiřazení zásad k odstranění
  4. Vyberte zásadu, kterou jste přiřadili, a na výsledné stránce vyberte Odstranit přiřazení.
  5. Pokud se zobrazí ověření, vyberte Ano.
  6. Opakujte stejný postup pro přiřazenou iniciativu.

Víc se uč

Další informace o službě Azure Kubernetes Service a GitHub Actions najdete v následujících článcích a modulech Microsoft Learn: