介绍

已完成

假设你为一家货运公司工作，该公司使用船舶在世界各地运输货物。 运营部门使用一个小型系统来跟踪公司所有船舶的停泊地点。 由于员工增加，该公司决定将此系统迁移到 Azure Kubernetes 服务 (AKS)。 但是，安全团队注意到应用配置中存在一些缺陷：某些配置在应用中已经过硬编码，并且一些敏感值（例如连接字符串）保留为纯文本。 在部署应用程序用于生产之前，需要先纠正这些缺陷。

重要

要完成本模块中的可选练习，你需要使用自己的订阅，这可能会产生费用。 若要继续，你可以使用试用订阅或你已有权访问的订阅。

学习目标

学习完本模块以后，您将能够：

• 了解 Kubernetes 工作负载背后的配置概念，例如机密和 ConfigMap。
• 部署完整的应用程序，并安全地存储应用程序机密。
• 为 Web 应用程序部署基于工作负载的配置。

先决条件

• 熟悉 Kubernetes 概念。 如果你不熟悉 Kubernetes，请查看 Kubernetes 基础知识。
• 熟悉 Git 和 GitHub。
• 熟悉 Docker 和 Docker 映像。
• 有效的 Azure 订阅。
• 能够使用 Azure CLI。
• 能够创建 Docker 容器。 如果你不熟悉 Docker，请从容器简介开始。

所有练习使用 Azure Cloud Shell，其中已安装所有必需的工具。 如果你想要在自己的终端中运行示例，则需要安装 Azure CLI 和 kubectl。