Wprowadzenie
Wyobraź sobie, że pracujesz dla firmy przewozowej, która używa statków do transportu towarów na całym świecie. Dział operacyjny korzysta z małego systemu, który śledzi, gdzie są zadokowane wszystkie statki firmy. Ze względu na wzrost liczby pracowników firma zdecydowała się przenieść ten system do usługi Azure Kubernetes Service (AKS). Jednak zespół ds. zabezpieczeń zauważył pewne wady konfiguracji aplikacji: niektóre konfiguracje zostały zakodowane w aplikacji, a niektóre poufne wartości, takie jak parametry połączenia, zostały pozostawione jako zwykły tekst. Te wady wymagają zmian, zanim będzie można wdrożyć aplikację do użytku produkcyjnego.
Ważne
Aby wykonać opcjonalne ćwiczenia w tym module, musisz użyć własnej subskrypcji, co może spowodować naliczanie opłat. Jeśli chcesz kontynuować, możesz użyć subskrypcji próbnej lub subskrypcji, do której masz już dostęp.
Cele szkolenia
Po ukończeniu tego modułu możesz wykonywać następujące czynności:
- Zapoznaj się z pojęciami dotyczącymi konfiguracji obciążeń platformy Kubernetes, takimi jak wpisy tajne i konfiguracja Mapy.
- Wdróż pełną aplikację, bezpiecznie przechowując wpisy tajne aplikacji.
- Wdrażanie konfiguracji opartej na obciążeniach dla aplikacji internetowej.
Wymagania wstępne
- Znajomość pojęć związanych z platformą Kubernetes. Jeśli dopiero zaczynasz korzystać z platformy Kubernetes, zapoznaj się z podstawami platformy Kubernetes.
- Znajomość usług Git i GitHub.
- Znajomość platformy Docker i jej obrazów.
- Aktywna subskrypcja platformy Azure.
- Umiejętność korzystania z interfejsu wiersza polecenia platformy Azure.
- Umiejętność tworzenia kontenera platformy Docker. Jeśli dopiero zaczynasz korzystać z platformy Docker, zacznij od wprowadzenia do kontenerów.
Wszystkie ćwiczenia korzystają z usługi Azure Cloud Shell, która ma już zainstalowane wszystkie potrzebne narzędzia. Jeśli wolisz uruchamiać przykłady we własnym terminalu, musisz mieć zainstalowany interfejs wiersza polecenia platformy Azure i narzędzie kubectl.