介绍
假设你在一家基于浏览器的视频游戏公司工作。 经过几个月的规划,你的团队已成功将其技术堆栈迁移到 Azure Kubernetes 服务 (AKS)。
你刚刚完成与安全性团队和合规性团队进行的审查。 他们对群集的合规性状态表示担忧。 例如,他们只希望你从受信任的注册表部署映像。
你需要能够阻止来自不受信任的注册表的新部署,并针对该策略提供群集状态报告。 这就需要你了解如何满足此要求并向安全性团队和合规性团队提供解决方案。
在本模块中,你将了解如何使用适用于 Kubernetes 的 Azure Policy 治理 AKS 群集。
重要
要完成本模块中的可选练习,你需要使用自己的订阅,这可能会产生费用。 若要继续,你可以使用试用订阅或你已有权访问的订阅。
学习目标
学习完本模块以后,您将能够:
- 了解 Azure Policy 如何与 Azure Kubernetes 服务集成。
- 为 Azure Kubernetes 服务部署 Azure Policy 加载项。
- 配置策略以管理 Azure Kubernetes 服务群集的合规性状态。
- 使用 Azure Policy 监视群集合规性状态。
先决条件
- 熟悉 Kubernetes 概念。 如果不熟悉 Kubernetes,请从 Kubernetes 的基础知识开始。
- 有效的 Azure 订阅
- 能够使用 Azure CLI