摘要
在本模块的开头,需要阻止从不受信任的注册表到 Azure Kubernetes 群集的新部署,并针对该 Policy 提供群集状态报告。
在本模块中,你了解了如何使用适用于 Kubernetes 的 Azure Policy 来实现这一目标。 你创建了一个启用了 Azure Policy 加载项的 Azure Kubernetes 服务 (AKS) 群集。 之后,为该群集分配了一个 Policy,以防止从未经授权的容器注册表中拉取内容。 你尝试创建不符合此新 Policy 的部署并发现部署失败了。 你采取了步骤来诊断失败的原因。 你还分配了一个计划,它是针对同一个群集的一组策略。 最后,你能够针对这些策略显示群集的合规性状态,并采取措施使其恢复到其中一项策略的合规性状态。
如果没有此解决方案,团队将浪费时间手动创建公司策略,要求同事不要做某些使事情,并可能使群集面临安全和运营问题。 最后,通过使用 AKS 的 Azure 策略自动执行手动工作,为公司节省价值数千美元的时间。
重要
在本模块的选做练习中,你使用自己的 Azure 订阅创建了资源。 请清理这些资源,以便不再为其支付费用。
清理资源
在本模块中,你使用自己的 Azure 订阅创建了资源。 以下步骤演示了如何清理这些资源,以便不再针对你的帐户收取费用。
转到 Azure 门户。
在左侧菜单中,选择“资源组”。
选择以 videogamerg 开头的资源组名称或所使用的资源组名称。
在“概述”选项卡上,选择“删除资源组”。
输入资源组名称以确认删除。 要删除在本模块中创建的所有资源,请选择“删除”。
清理策略
- 转到 Azure 门户中的策略页面。
- 选择左侧边栏选项卡中的“分配”
- 选择与之前相同的范围(AKS 群集资源组)
- 选择已分配的策略,然后在结果页中选择“删除分配”
- 出现验证时选择“是”
- 对已分配的计划重复相同的步骤
了解更多
若要详细了解 Azure Kubernetes 服务和 GitHub Actions,请参阅以下文章和 Microsoft Learn 模块: