Podsumowanie

  • 4 min

Na początku tego modułu trzeba było zablokować nowe wdrożenia z niezaufanych rejestrów do klastra usługi Azure Kubernetes i przedstawić raport o stanie klastra względem tych zasad.

W tym module przedstawiono sposób użycia usługi Azure Policy dla platformy Kubernetes w celu osiągnięcia tego celu. Utworzono klaster usługi Azure Kubernetes Service (AKS) z włączonym dodatkiem usługi Azure Policy. Następnie przypisano zasady do tego klastra, aby uniemożliwić ściąganie z nieuwierzytelnionego rejestru kontenerów. Podjęto próbę utworzenia wdrożenia, które nie jest zgodne z nowymi zasadami i okazało się, że nie powiodło się. Wykonano kroki w celu zdiagnozowania przyczyny wystąpienia błędu. Przypisano również inicjatywę, która jest grupą zasad w tym samym klastrze. Na koniec udało Ci się wyświetlić stan zgodności klastra względem tych zasad i wykonać kroki w celu przywrócenia stanu zgodności dla jednej z zasad.

Bez tego rozwiązania twój zespół będzie marnować czas, ręcznie tworząc zasady firmy, prosząc współpracowników, aby nie robić pewnych rzeczy i potencjalnie otwierać klastry na problemy z zabezpieczeniami i operacjami. W końcu zaoszczędziliśmy firmie tysiące dolarów na czas, automatyzując pracę ręczną przy użyciu zasad platformy Azure dla usługi AKS.

Ważne

W opcjonalnych ćwiczeniach dla tego modułu utworzono zasoby przy użyciu własnej subskrypcji platformy Azure. Wyczyść te zasoby, aby nie były naliczane opłaty za nie.

Czyszczenie zasobów

W tym module zostały utworzone zasoby przy użyciu Twojej subskrypcji platformy Azure. W poniższych krokach pokazano, jak wyczyścić te zasoby, aby uniknąć dalszego naliczania opłat na koncie.

  1. Przejdź do portalu Azure Portal.

    Witryna Azure Portal

  2. W menu po lewej stronie wybierz pozycję Grupy zasobów.

  3. Wybierz nazwę grupy zasobów rozpoczynającą się od nazwy videogamerg lub użytej grupy zasobów.

  4. Na karcie Przegląd wybierz pozycję Usuń grupę zasobów.

  5. Aby potwierdzić usunięcie, wprowadź nazwę grupy zasobów. Aby usunąć wszystkie zasoby utworzone w tym module, wybierz pozycję Usuń.

Czyszczenie zasad

  1. Przejdź do strony Zasady w witrynie Azure Portal.
  2. Wybierz pozycję Przypisania w bloku po lewej stronie
  3. Wybierz ten sam zakres, który wykonaliśmy wcześniej (grupa zasobów klastra usługi AKS) Zrzut ekranu przedstawiający przypisania zasad do usunięcia
  4. Wybierz przypisane zasady i wybierz pozycję Usuń przypisanie na wyświetlonej stronie
  5. Wybierz pozycję Tak po wyświetleniu weryfikacji
  6. Powtórz te same kroki dla przypisanej inicjatywy

Dowiedz się więcej

Aby dowiedzieć się więcej o usłudze Azure Kubernetes Service i funkcji GitHub Actions, zobacz następujące artykuły i moduły Microsoft Learn: