Úvod
Představte si, že pracujete pro přepravní společnost, která používá lodě k přepravě zboží po celém světě. Provozní oddělení používá malý systém, který sleduje, kde jsou všechny lodě společnosti ukotveny. Vzhledem k nárůstu počtu zaměstnanců se vaše společnost rozhodla přesunout tento systém do služby Azure Kubernetes Service (AKS). Bezpečnostní tým však zaznamenal některé nedostatky v konfiguraci aplikace: některé konfigurace byly v aplikaci pevně zakódované a některé citlivé hodnoty, jako jsou připojovací řetězce, zůstaly jako prostý text. Tyto chyby vyžadují změny před nasazením aplikace pro produkční použití.
Důležitý
Pokud chcete absolvovat volitelná cvičení v tomto modulu, musíte použít vlastní předplatné, za které se můžou účtovat poplatky. Pokud chcete postup sledovat, můžete použít zkušební předplatné nebo předplatné, ke kterému už máte přístup.
Studijní cíle
Na konci tohoto modulu můžete:
- Seznamte se s koncepty konfigurace za úlohami Kubernetes, jako jsou tajné kódy a objekty ConfigMap.
- Nasaďte kompletní aplikaci a bezpečně ukládejte tajné kódy aplikací.
- Nasaďte konfiguraci založenou na úlohách pro webovou aplikaci.
Požadavky
- Znalost konceptů Kubernetes Pokud s Kubernetes začínáte, projděte si základy Kubernetes.
- Znalost Git a GitHubu
- Znalost Dockeru a imagí Dockeru
- Aktivní předplatné Azure .
- Schopnost používat Azure CLI.
- Možnost vytvoření kontejneru Dockeru Pokud s Dockerem začínáte, začněte Úvod do kontejnerů.
Všechna cvičení používají Azure Cloud Shell , který už má nainstalované všechny potřebné nástroje. Pokud dáváte přednost spouštění příkladů ve vlastním terminálu, musíte mít nainstalované Azure CLI a kubectl.