はじめに
あなたは、船舶を使用して世界中に商品を輸送している運送会社で働いていると想像してください。 運行部門では、会社のすべての船が停泊している場所を追跡する小規模システムを使用しています。 スタッフの増加により、会社はこのシステムを Azure Kubernetes Service (AKS) に移行することにしました。 しかしながら、セキュリティ チームが、アプリの構成にいくつかの欠陥があることを指摘しました。アプリにハードコーディングされている構成があり、接続文字列などの一部の機密値がプレーンテキストとして残されていました。 これらの欠陥は、運用環境で使用するためにアプリケーションをデプロイする前に変更が必要です。
重要
このモジュールでは、任意の演習を実行するために、独自のサブスクリプションを使用する必要があり、それによって料金が発生することがあります。 作業を進めるには、試用版サブスクリプション、または既にアクセス権をもっているサブスクリプションを使用できます。
学習の目的
このモジュールを完了すると、次のことができるようになります。
- シークレットや ConfigMap など Kubernetes ワークロードの背後にある構成の概念を理解する。
- 完全なアプリケーションをデプロイし、アプリケーション シークレットを安全に格納する。
- Web アプリケーションのワークロードベースの構成をデプロイする。
前提条件
- Kubernetes の概念に対する知識。 Kubernetes を初めて使用する場合は、「Kubernetes の基本」を確認してください。
- Git と GitHub に関する知識。
- Docker と Docker イメージに関する知識。
- 有効な Azure サブスクリプション。
- Azure CLI を使用できること。
- Docker コンテナーを作成できること。 Docker を初めて使用する場合は、「コンテナーの概要」から始めてください。
すべての演習で Azure Cloud Shell を使用します。これには、必要なすべてのツールが既にインストールされています。 ご自身のターミナルでこの例を実行する場合は、最初に Azure CLI と kubectl をインストールしておく必要があります。