Introduction
Imaginez que vous travaillez pour une entreprise de jeux vidéo sur navigateur. Après quelques mois de planification, votre équipe a réussi à migrer sa pile technologique vers Azure Kubernetes Service (AKS).
Vous sortez d’une réunion avec les équipes de sécurité et de conformité. Elles ont exprimé leurs préoccupations concernant l’état de conformité de votre cluster. Par exemple, elles vous demandent juste de déployer les images à partir de registres approuvés.
Vous devez être en mesure de bloquer les nouveaux déploiements venant de registres non approuvés et de présenter un rapport sur l’état de votre cluster par rapport à cette stratégie. C’est à vous de savoir comment répondre à cette demande et de présenter une solution aux équipes de sécurité et de conformité.
Dans ce module, vous allez apprendre à gouverner votre cluster AKS avec Azure Policy pour Kubernetes.
Important
Pour faire les exercices facultatifs dans ce module, vous devez utiliser votre propre abonnement, ce qui peut occasionner des frais. Si vous souhaitez suivre le processus, vous pouvez utiliser un abonnement d'essai ou un abonnement auquel vous avez déjà accès.
Objectifs d’apprentissage
À la fin de ce module, vous serez en mesure de :
- Découvrez comment Azure Policy s’intègre à Azure Kubernetes Service.
- Déployez le module complémentaire Azure Policy pour Azure Kubernetes Service.
- Configurez des stratégies pour gérer l’état de conformité d’un cluster Azure Kubernetes Service.
- Analysez l’état de conformité d’un cluster avec Azure Policy.
Prérequis
- Bonne connaissance des concepts de Kubernetes. Si vous débutez avec Kubernetes, commencez par les notions de base de Kubernetes.
- Un abonnement Azure actif
- Aptitude à utiliser Azure CLI