Oefening: Azure Policy inschakelen voor Azure Kubernetes Services

  • 45 minuten

Stel dat u een AKS-cluster (Azure Kubernetes Service) wilt maken voor een nieuwe videogame waaraan uw team werkt. U wilt het gebruik van Azure-beleid uitproberen om dit cluster te beheren. Op basis van uw onderzoek besluit u te beginnen met het volgende beleid:

  • Alleen installatiekopieën van vertrouwde registers toestaan in het cluster
  • Beperkte beveiligingsstandaarden voor Kubernetes-clusterpods voor linux-workloadsinitiatief

De eerste stap is het maken van een AKS-cluster waarvoor Azure-beleid is ingeschakeld.

Notitie

Deze oefening is optioneel. Als u deze oefening wilt voltooien, moet u een Azure-abonnement maken voordat u begint. Als u geen Azure-account hebt of als u er op dit moment geen wilt maken, kunt u de instructies doorlezen zodat u de informatie begrijpt die wordt gepresenteerd.

Een AKS-cluster maken met Azure Policy en Azure Monitor-invoegtoepassing

Voordat u de Azure Policy-invoegtoepassing installeert of een van de servicefuncties inschakelt, moet uw abonnement de resourceprovider Microsoft.PolicyInsights inschakelen.

  1. U hebt Azure CLI versie 2.12.0 of hoger geïnstalleerd en geconfigureerd. Voer uit az --versionom de versie te vinden. Als u uw CLI wilt installeren of upgraden, raadpleegt u De Azure CLI installeren.
  2. Registreer de resourceproviders en preview-functies.

In deze oefening gebruiken we De Azure Cloud Shell om de opdrachten uit te voeren. U kunt voor deze oefening gerust een terminal van uw keuze gebruiken. Meld u om te beginnen aan bij uw Azure-portal

Instellen van de omgeving

  1. Ga naar de Azure Portal.

    Azure-portal

  2. Selecteer het Cloud Shell-pictogram boven aan het scherm rechts van de zoekbalk

    schermopname van Azure Portal op het scherm voor het maken van Cloud Shell.

  3. Selecteer het juiste abonnement en selecteer vervolgens Opslag maken.

  4. Selecteer PowerShell in de linkerbovenhoek van de resulterende Cloud Shell en wijzig deze in Bash. Als Bash al wordt weergegeven, kunt u deze stap overslaan

  5. Registreer de resourceproviders en preview-functies door de volgende opdracht in Cloud Shell in te voeren.

    # Log in first with az login if you're not using Cloud Shell
# Provider register: Register the Azure Policy provider
az provider register --namespace Microsoft.PolicyInsights

  6. Zodra deze vereiste stappen zijn voltooid, gebruikt u de instructies in de vorige opmerking om de Azure Policy-invoegtoepassing te installeren in het AKS-cluster dat u wilt beheren. In de volgende sectie maken we een nieuw cluster en schakelen we de Azure Policy-invoegtoepassing in.

AKS-cluster maken en Azure Policy-invoegtoepassing inschakelen

Nu de provider is geregistreerd, kunnen we een nieuwe resourcegroep maken en een AKS-cluster binnen die groep maken.

  1. Een brongroep maken

    az group create --location eastus --name videogamerg

  2. AKS-cluster maken met de standaardinstellingen

    Notitie

    Voor productieworkloads wilt u het maken van uw cluster verder aanpassen om ervoor te zorgen dat het voldoet aan uw beveiligings- en governancevereisten. We gaan met een eenvoudig cluster uitsluitend voor trainingsdoeleinden.

    az aks create --name videogamecluster --resource-group videogamerg

  3. Azure-beleid voor het cluster inschakelen

    az aks enable-addons --addons azure-policy --name videogamecluster --resource-group videogamerg