연습 - Azure Kubernetes Services용 Azure Policy 사용
팀에서 작업 중인 새 비디오 게임을 위해 AKS(Azure Kubernetes Service) 클러스터를 만들고 싶다고 가정해 보겠습니다. Azure Policy를 사용하여 이 클러스터를 관리해 보고 싶습니다. 연구 결과를 바탕으로 다음 정책으로 시작하기로 결정했습니다.
- 신뢰할 수 있는 레지스트리의 이미지만 클러스터에 허용
- Linux 기반 워크로드에 대한 Kubernetes 클러스터 Pod 보안 제한 표준 이니셔티브
첫 번째 단계는 Azure 정책이 사용하도록 설정된 AKS 클러스터를 만드는 것입니다.
참고
이 연습은 선택 사항입니다. 이 연습을 완료하려면 시작하기 전에 Azure 구독을 만들어야 합니다. Azure 계정이 없거나 지금 만들지 않으려는 경우 제시되는 정보를 이해할 수 있도록 지침을 끝까지 읽어 보세요.
Azure Policy 및 Azure Monitor 추가 기능을 사용하여 AKS 클러스터 만들기
Azure Policy 추가 기능을 설치하거나 서비스 기능을 사용하도록 설정하기 전에 구독에서 Microsoft.PolicyInsights 리소스 공급자를 사용하도록 설정해야 합니다.
- Azure CLI 버전 2.12.0 이상이 설치되고 구성되어 있어야 합니다. 버전을 확인하려면
az --version을 실행합니다. 설치 또는 업그레이드가 필요한 경우, Azure CLI 설치를 참조하세요. - 리소스 공급자 및 미리 보기 기능을 등록합니다.
이 연습에서는 Azure Cloud Shell을 사용하여 명령을 실행합니다. 이 연습에서는 선택한 터미널을 자유롭게 사용할 수 있습니다. 시작하려면 Azure Portal에 로그인합니다.
환경 설정
Azure Portal로 이동합니다.
화면 맨 위에 검색 창 오른쪽에 있는 Cloud Shell 아이콘을 선택합니다.
적절한 구독을 선택한 다음 스토리지 만들기를 선택합니다.
결과 Cloud Shell의 왼쪽 상단에서 PowerShell을 선택하고 Bash로 변경합니다. Bash가 이미 표시되고 있으면 이 단계를 건너뛸 수 있습니다.
Cloud Shell에 다음 명령을 입력하여 리소스 공급자 및 미리 보기 기능을 등록합니다.
# Log in first with az login if you're not using Cloud Shell # Provider register: Register the Azure Policy provider az provider register --namespace Microsoft.PolicyInsights이러한 필수 구성 요소 단계가 완료되면 이전 참고 사항의 지침을 사용하여 관리하려는 AKS 클러스터에 Azure Policy 추가 기능을 설치합니다. 다음 섹션에서는 새 클러스터를 만들고 Azure Policy 추가 기능을 사용하도록 설정합니다.
AKS 클러스터 만들기 및 Azure Policy 추가 기능 사용
이제 공급자가 등록되었으므로 새 리소스 그룹을 만들고 해당 그룹 내에 AKS 클러스터를 만들 수 있습니다.
리소스 그룹 만들기
az group create --location eastus --name videogamerg기본 설정을 사용하여 AKS 클러스터 만들기
참고
프로덕션 워크로드의 경우 클러스터 만들기를 추가로 사용자 지정하여 보안 및 거버넌스 요구 사항을 충족하는지 확인하려고 합니다. 학습 목적으로만 간단한 클러스터를 사용할 예정입니다.
az aks create --name videogamecluster --resource-group videogamerg클러스터에 Azure 정책 사용
az aks enable-addons --addons azure-policy --name videogamecluster --resource-group videogamerg