Introduzione

  • 2 minuti

Supponi di lavorare per una società di trasporto marittimo di merci che opera in tutto il mondo. Il reparto operativo usa un sistema di dimensioni ridotte per tracciare dove sono attraccate le navi della società. A causa dell'aumento del personale, l'azienda ha deciso di spostare questo sistema nel servizio Azure Kubernetes. Tuttavia, il team di sicurezza ha notato alcuni difetti nella configurazione dell'app: alcune configurazioni sono state impostate come hardcoded nell'app e alcuni valori sensibili, come le stringhe di connessione, sono rimasti formattati come testo normale. Questi difetti richiedono modifiche prima che l'applicazione possa essere distribuita per la produzione.

Importante

Per completare gli esercizi opzionali di questo modulo, è necessario utilizzare la propria sottoscrizione, che può comportare costi aggiuntivi. Se si vuole seguire questa procedura, è possibile usare una sottoscrizione di prova o una sottoscrizione a cui si ha già accesso.

Obiettivi di apprendimento

Obiettivi del modulo

  • Informazioni sui concetti di configurazione alla base dei carichi di lavoro di Kubernetes, ad esempio i segreti e gli elementi ConfigMap.
  • Distribuire un'applicazione completa, archiviando in modo sicuro i segreti dell'applicazione.
  • Distribuire la configurazione basata sui carichi di lavoro per un'applicazione Web.

Prerequisiti

Tutti gli esercizi usano Azure Cloud Shell, in cui sono già installati tutti gli strumenti necessari. Se si preferisce eseguire gli esempi nel proprio terminale, è necessario che sia installata l'interfaccia della riga di comando di Azure e kubectl.