Resumo
No início deste módulo, você precisava bloquear novas implantações de registros não confiáveis para seu cluster do Kubernetes do Azure e apresentar um relatório do status do cluster em relação a essa Política.
Neste módulo, você aprendeu como a Política do Azure para Kubernetes pode ser usada para atingir esse objetivo. Você criou um cluster do Serviço Kubernetes do Azure (AKS) com o complemento Política do Azure habilitado. Depois disso, você atribuiu uma Política a esse cluster para evitar a extração de um registro de contêiner não autorizado. Você tentou criar uma implantação que não estava em conformidade com essa nova Política e descobriu que ela falhou. Você tomou medidas para diagnosticar por que a falha aconteceu. Você também atribuiu uma iniciativa, que é um grupo de políticas ao mesmo cluster. Finalmente, você conseguiu mostrar o estado de conformidade do cluster em relação a essas políticas e tomou medidas para trazê-lo de volta a um estado compatível para uma das políticas.
Sem essa solução, sua equipe estaria perdendo tempo criando manualmente políticas da empresa, pedindo aos colegas de trabalho que não fizessem certas coisas e potencialmente abrindo seus clusters para problemas operacionais e de segurança. No final, você economizou milhares de dólares em tempo automatizando esse trabalho manual usando as políticas do Azure para AKS.
Importante
Nos exercícios opcionais para este módulo, você criou recursos usando sua própria assinatura do Azure. Limpe esses recursos para que você não continue a ser cobrado por eles.
Limpar recursos
Neste módulo, você criou recursos usando sua assinatura do Azure. As etapas a seguir mostram como limpar esses recursos para que não haja cobrança contínua contra sua conta.
Vá para o portal do Azure.
No menu à esquerda, selecione Grupos de recursos.
Selecione o nome do grupo de recursos começando com videogamerg ou o nome do grupo de recursos que utilizou.
Na guia Visão Geral, selecione Excluir grupo de recursos.
Para confirmar a exclusão, digite o nome do grupo de recursos. Para excluir todos os recursos criados neste módulo, selecione Excluir.
Políticas de limpeza
- Vá para a página de Política no portal Azure .
- Selecione Atribuições na folha esquerda
- Selecione o mesmo escopo que você fazia antes (seu grupo de recursos de cluster AKS)
- Selecione a Política que atribuiu e selecione Remover atribuição na página resultante
- Selecione Sim quando a verificação surgir
- Repita os mesmos passos para a iniciativa que lhe foi atribuída.
Saiba mais
Para saber mais sobre o Serviço Kubernetes do Azure e as Ações do GitHub, consulte os seguintes artigos e módulos do Microsoft Learn: