Inleiding
Stel dat u werkt voor een videogamebedrijf op basis van een browser. Na een paar maanden van plannen is de technologie-stack van uw team met succes gemigreerd naar de Azure Kubernetes Service (AKS).
U kwam net uit een beoordeling met de beveiligings- en complianceteams. Ze hebben zich zorgen gemaakt over de nalevingsstatus van uw cluster. Ze willen bijvoorbeeld alleen dat u installatiekopieën van vertrouwde registers implementeert.
U moet nieuwe implementaties van niet-vertrouwde registers kunnen blokkeren en een rapport van de status van uw cluster tegen dat beleid kunnen presenteren. Het is aan u om erachter te komen hoe u aan deze vereiste kunt voldoen en een oplossing kunt presenteren voor de beveiligings- en complianceteams.
In deze module leert u hoe u uw AKS-cluster kunt beheren met behulp van Azure Policy voor Kubernetes.
Belangrijk
Als u de optionele oefeningen in deze module wilt voltooien, moet u uw eigen abonnement gebruiken, waarvoor mogelijk kosten in rekening worden gebracht. Als u mee wilt doen, kunt u een proefabonnement of een abonnement gebruiken waartoe u al toegang hebt.
Leerdoelen
Aan het einde van deze module kunt u het volgende doen:
- Meer informatie over de integratie van Azure Policy met Azure Kubernetes Service.
- Implementeer de Azure Policy-invoegtoepassing voor Azure Kubernetes Service.
- Configureer beleidsregels voor het beheren van de nalevingsstatus van een Azure Kubernetes Service-cluster.
- Controleer de nalevingsstatus van het cluster met behulp van Azure Policy.
Vereisten
- Bekendheid met Kubernetes-concepten. Als u niet bekend bent met Kubernetes, start u met de basisprincipes van Kubernetes.
- Een actief Azure-abonnement
- Het vermogen om Azure CLI te gebruiken