Zusammenfassung

  • 4 Minuten

Zu Beginn dieses Moduls mussten Sie neue Bereitstellungen von nicht vertrauenswürdigen Registrierungen in Ihrem Azure Kubernetes-Cluster blockieren und einen Bericht zum Status Ihres Clusters anhand dieser Richtlinie bereitstellen.

In diesem Modul haben Sie gelernt, wie Azure Policy für Kubernetes verwendet werden kann, um dieses Ziel zu erreichen. Sie haben einen AKS-Cluster (Azure Kubernetes Service) mit aktiviertem Azure Policy-Add-On erstellt. Danach haben Sie diesem Cluster eine Richtlinie zugewiesen, um Pullvorgänge aus einer nicht autorisierten Containerregistrierung zu verhindern. Sie haben versucht, eine Bereitstellung zu erstellen, die nicht mit dieser neuen Richtlinie konform ist, und haben festgestellt, dass ein Fehler aufgetreten ist. Sie haben Schritte ausgeführt, um die Fehlerursache zu diagnostizieren. Außerdem haben Sie demselben Cluster eine Initiative zugewiesen, bei der es sich um eine Gruppe von Richtlinien handelt. Schließlich konnten Sie den Konformitätszustand Ihres Clusters anhand dieser Richtlinien anzeigen und Maßnahmen ergreifen, um ihn bezüglich einer der Richtlinien wieder konform zu machen.

Ohne diese Lösung würde Ihr Team Zeit damit verschwenden, Unternehmensrichtlinien manuell zu erstellen, Mitarbeiter*innen zu bitten, bestimmte Dinge nicht zu tun, und möglicherweise Ihre Cluster für Sicherheits- und Betriebsprobleme anfällig machen. Letztendlich haben Sie dem Unternehmen eine Menge Geld gespart, indem Sie diese manuelle Arbeit mithilfe von Azure-Richtlinien für AKS automatisiert haben.

Wichtig

In den optionalen Übungen dieses Moduls haben Sie Ressourcen mit Ihrem eigenen Azure-Abonnement erstellt. Sie sollten diese Ressourcen unbedingt wieder löschen, damit Ihnen keine weiteren Kosten berechnet werden.

Bereinigen von Ressourcen

In diesem Modul haben Sie Ressourcen unter Verwendung Ihres Azure-Abonnements erstellt. Die folgenden Schritte zeigen Ihnen, wie Sie diese Ressourcen bereinigen können, damit für diese Ressourcen keine weiteren Kosten für Ihr Konto anfallen.

  1. Öffnen Sie das Azure-Portal.

    Azure portal

  2. Wählen Sie im Menü auf der linken Seite die Option Ressourcengruppen aus.

  3. Wählen Sie den Namen der Ressourcengruppe aus, der mit videogamerg anfängt, oder wählen Sie den Namen der verwendeten Ressourcengruppe aus.

  4. Wählen Sie auf der Registerkarte Übersicht die Option Ressourcengruppe löschen aus.

  5. Um den Löschvorgang zu bestätigen, geben Sie den Namen der Ressourcengruppe ein. Um alle Ressourcen zu löschen, die Sie im Rahmen dieses Moduls erstellt haben, wählen Sie Löschen aus.

Bereinigen von Richtlinien

  1. Wechseln Sie im Azure-Portal zur Seite Richtlinie.
  2. Wählen Sie auf dem linken Blatt die Option Zuweisungen aus.
  3. Wählen Sie denselben Bereich aus wie zuvor (die Ressourcengruppe Ihres AKS-Clusters). Screenshot: Zu löschende Richtlinienzuweisungen
  4. Wählen Sie die zugewiesene Richtlinie und auf der daraufhin angezeigten Seite die Option Zuweisung löschen aus.
  5. Wählen Sie Ja aus, wenn die Überprüfung erfolgt.
  6. Wiederholen Sie die gleichen Schritte für die Initiative, die Sie zugewiesen haben.

Erfahren Sie mehr

Weitere Informationen zu Azure Kubernetes Service und GitHub Actions finden Sie in den folgenden Artikeln und Microsoft Learn-Modulen: