Introdução
Imagine que você trabalha para uma empresa de carga que usa navios para transportar mercadorias em todo o mundo. O departamento de operações usa um pequeno sistema que controla a localização das docas de todos os navios da empresa. Devido ao aumento de pessoal, sua empresa decidiu migrar esse sistema para o AKS (Serviço de Kubernetes do Azure). No entanto, a equipe de segurança observou algumas falhas na configuração do aplicativo: algumas configurações foram codificadas no aplicativo e alguns valores confidenciais, como cadeias de conexão, foram deixados como texto sem formatação. Essas falhas exigem alterações antes que o aplicativo possa ser implantado para uso em produção.
Importante
Para concluir os exercícios opcionais deste módulo, você precisa usar sua assinatura, o que poderá gerar custos. Caso deseje apenas acompanhar, use uma assinatura de avaliação ou uma assinatura à qual já tenha acesso.
Objetivos do aprendizado
Ao final deste módulo, você será capaz de fazer o seguinte:
- Entender os conceitos de configuração por trás das cargas de trabalho do Kubernetes, como Segredos e ConfigMaps.
- Implantar um aplicativo completo, armazenando com segurança os segredos do aplicativo.
- Implantar uma configuração baseada em carga de trabalho em um aplicativo Web.
Pré-requisitos
- Familiaridade com os conceitos do Kubernetes. Se você não está familiarizado com o Kubernetes, revise as noções básicas do Kubernetes.
- Familiaridade com o Git e o GitHub.
- Familiaridade com o Docker e as imagens do Docker.
- Uma assinatura ativa do Azure.
- A capacidade de usar a CLI do Azure.
- A capacidade de criar um contêiner do Docker. Se você não está familiarizado com o Docker, comece com a Introdução aos contêineres.
Todos os exercícios usam o Azure Cloud Shell, que já tem todas as ferramentas necessárias instaladas. Se você preferir executar os exemplos em seu próprio terminal, será necessário ter instalados a CLI do Azure e o kubectl.