Sammanfattning

  • 4 minuter

I början av den här modulen behövde du blockera nya distributioner från obetrodda register till ditt Azure Kubernetes-kluster och presentera en rapport om statusen för klustret mot principen.

I den här modulen har du lärt dig hur Azure Policy for Kubernetes kan användas för att uppnå det här målet. Du skapade ett AKS-kluster (Azure Kubernetes Service) med Azure Policy-tillägget aktiverat. Därefter har du tilldelat en princip till klustret för att förhindra att det hämtas från ett icke-auktoriserat containerregister. Du försökte skapa en distribution som inte följde den här nya principen och fick reda på att den misslyckades. Du har vidtagit åtgärder för att diagnostisera varför felet inträffade. Du har också tilldelat ett initiativ, som är en grupp med principer till samma kluster. Slutligen kunde du visa kompatibilitetstillståndet för klustret mot dessa principer och vidtog åtgärder för att återställa det till ett kompatibelt tillstånd för en av principerna.

Utan den här lösningen skulle ditt team slösa tid genom att manuellt skapa företagsprinciper, be medarbetare att inte göra vissa saker och eventuellt öppna dina kluster för säkerhets- och driftproblem. Till slut sparade du företaget tusentals dollar i tid genom att automatisera det manuella arbetet med hjälp av Azure-principer för AKS.

Viktig

I de valfria övningarna för den här modulen skapade du resurser med hjälp av din egen Azure-prenumeration. Rensa resurserna så att du inte fortsätter att debiteras för dem.

Rensa resurser

I den här modulen skapade du resurser med hjälp av din Azure-prenumeration. Följande steg visar hur du rensar dessa resurser så att det inte blir någon fortsatt avgift mot ditt konto.

  1. Gå till Azure-portalen.

    Azure-portalen

  2. I den vänstra menyn väljer du Resursgrupper.

  3. Välj resursgruppens namn från och med videogamerg eller resursgruppens namn som du använde.

  4. På fliken Översikt väljer du Ta bort resursgrupp.

  5. Bekräfta borttagningen genom att ange namnet på resursgruppen. Om du vill ta bort alla resurser som du skapade i den här modulen väljer du Ta bort.

Rensa principer

  1. Gå till sidan Policy i Azure-portalen.
  2. Välj Tilldelningar på det vänstra bladet
  3. Välj samma omfång som du gjorde tidigare (din AKS-klusterresursgrupp) Skärmbild som visar principtilldelningar för att ta bort
  4. Välj den princip som du har tilldelat och välj Ta bort tilldelning på den resulterande sidan
  5. Välj Ja när verifieringen visas
  6. Upprepa samma steg för det initiativ som du tilldelade

Lära sig mer

Mer information om Azure Kubernetes Service och GitHub Actions finns i följande artiklar och Microsoft Learn-moduler: