Einführung
Angenommen, Sie arbeiten für ein Unternehmen für browserbasierte Videospiele. Nach einigen Monaten der Planung hat Ihr Team seinen Technologiestapel erfolgreich zu Azure Kubernetes Service (AKS) migriert.
Sie haben gerade eine Überprüfung mit den Sicherheits- und Complianceteams durchgeführt. Sie haben Bedenken hinsichtlich des Konformitätsstatus Ihres Clusters ausgedrückt. Sie möchten beispielsweise, dass Sie nur Images aus vertrauenswürdigen Registrierungen bereitstellen.
Sie müssen in der Lage sein, neue Bereitstellungen aus nicht vertrauenswürdigen Registrierungen zu blockieren und einen Bericht über den Status Ihres Clusters für diese Richtlinie vorzulegen. Es liegt an Ihnen, herauszufinden, wie Sie diese Anforderung erfüllen und den Sicherheits- und Complianceteams eine Lösung präsentieren können.
In diesem Modul erfahren Sie, wie Sie Ihren AKS-Cluster mithilfe von Azure Policy für Kubernetes verwalten.
Wichtig
Um die optionalen Übungen in diesem Modul abzuschließen, müssen Sie Ihr eigenes Abonnement verwenden, wodurch Kosten entstehen können. Wenn Sie die Übung mitverfolgen wollen, können Sie ein Probeabonnement verwenden, oder ein Abonnement, zu dem Sie bereits Zugang haben.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Erläutern der Integration von Azure Policy mit Azure Kubernetes Service
- Bereitstellen des Azure Policy-Add-Ons für Azure Kubernetes Service
- Konfigurieren von Richtlinien zum Verwalten des Konformitätsstatus eines Azure Kubernetes Service-Clusters
- Überwachen des Clusterkonformitätsstatus mit Azure Policy
Voraussetzungen
- Kenntnisse über Kubernetes-Konzepte Wenn Sie noch nicht mit Kubernetes vertraut sind, beginnen Sie mit den Grundlagen von Kubernetes.
- Ein aktives Azure-Abonnement
- Kenntnisse im Umgang mit der Azure CLI