Wprowadzenie
Wyobraź sobie, że pracujesz dla firmy zajmującej się grą wideo opartą na przeglądarce. Po kilku miesiącach planowania Twój zespół pomyślnie zmigrował swój stos technologii na potrzeby korzystania z usługi Azure Kubernetes Service (AKS).
Po prostu wyszedł z przeglądu z zespołami ds. zabezpieczeń i zgodności. Wyrazili obawy dotyczące stanu zgodności klastra. Na przykład chcą wdrażać obrazy tylko z zaufanych rejestrów.
Musisz mieć możliwość blokowania nowych wdrożeń z niezaufanych rejestrów i przedstawiać raport o stanie klastra względem tych zasad. Dowiesz się, jak spełnić to wymaganie i przedstawić rozwiązanie zespołom ds. zabezpieczeń i zgodności.
W tym module dowiesz się, jak zarządzać klastrem usługi AKS przy użyciu usługi Azure Policy dla platformy Kubernetes.
Ważne
Aby wykonać opcjonalne ćwiczenia w tym module, musisz użyć własnej subskrypcji, co może spowodować naliczanie opłat. Jeśli chcesz kontynuować, możesz użyć subskrypcji próbnej lub subskrypcji, do której masz już dostęp.
Cele szkolenia
Po ukończeniu tego modułu możesz wykonywać następujące czynności:
- Dowiedz się, jak usługa Azure Policy integruje się z usługą Azure Kubernetes Service.
- Wdróż dodatek usługi Azure Policy dla usługi Azure Kubernetes Service.
- Konfigurowanie zasad w celu zarządzania stanem zgodności klastra usługi Azure Kubernetes Service.
- Monitorowanie stanu zgodności klastra przy użyciu usługi Azure Policy.
Wymagania wstępne
- Znajomość pojęć związanych z platformą Kubernetes. Jeśli dopiero zaczynasz pracę z platformą Kubernetes, zapoznaj się z podstawowymi informacjami o technologii Kubernetes.
- Aktywna subskrypcja platformy Azure
- Umiejętność korzystania z interfejsu wiersza polecenia platformy Azure