Zusammenfassung

  • 4 Minuten

Zu Beginn dieses Moduls mussten Sie neue Bereitstellungen von nicht vertrauenswürdigen Registrierungen in Ihrem Azure Kubernetes-Cluster blockieren und einen Bericht zum Status Ihres Clusters anhand dieser Richtlinie bereitstellen.

In diesem Modul haben Sie gelernt, wie Azure Policy für Kubernetes verwendet werden kann, um dieses Ziel zu erreichen. Sie haben ein AKS-Cluster mit aktiviertem Add-On für Azure Policy erstellt. Danach haben Sie diesem Cluster eine Richtlinie zugewiesen, um das Pullen aus einer nicht autorisierten Containerregistrierung zu verhindern. Sie haben versucht, eine Bereitstellung zu erstellen, die nicht mit dieser neuen Richtlinie übereinstimmt, und haben festgestellt, dass sie fehlgeschlagen ist. Sie haben auch Maßnahmen ergriffen, um zu ermitteln, warum das passiert ist. Außerdem haben Sie demselben Cluster eine Initiative zugewiesen, bei der es sich um eine Gruppe von Richtlinien handelt. Schließlich konnten Sie den Konformitätszustand Ihres Clusters anhand dieser Richtlinien anzeigen und Maßnahmen ergreifen, um ihn bezüglich einer der Richtlinien wieder konform zu machen.

Ohne diese Lösung würde Ihr Team Zeit damit verschwenden, Unternehmensrichtlinien manuell zu erstellen, Mitarbeiter*innen zu bitten, bestimmte Dinge nicht zu tun, und möglicherweise Ihre Cluster für Sicherheits- und Betriebsprobleme anfällig machen. Auf lange Sicht haben Sie für das Unternehmen Tausende von Dollar an Zeit eingespart, indem Sie diese manuelle Arbeit mithilfe von Azure-Richtlinien für AKS automatisiert haben.

Wichtig

In den optionalen Übungen dieses Moduls haben Sie Ressourcen mit Ihrem eigenen Azure-Abonnement erstellt. Sie sollten diese Ressourcen unbedingt wieder löschen, damit Ihnen keine weiteren Kosten berechnet werden.

Bereinigen von Ressourcen

In diesem Modul haben Sie Ressourcen unter Verwendung Ihres Azure-Abonnements erstellt. Die folgenden Schritte zeigen Ihnen, wie Sie diese Ressourcen bereinigen können, damit für diese Ressourcen keine weiteren Kosten für Ihr Konto anfallen.

  1. Öffnen Sie das Azure-Portal.

    Azure portal

  2. Wählen Sie im Menü auf der linken Seite die Option Ressourcengruppen aus.

  3. Wählen Sie den Namen der Ressourcengruppe aus, der mit videogamerg anfängt, oder wählen Sie den Namen der verwendeten Ressourcengruppe aus.

  4. Wählen Sie auf der Registerkarte Übersicht die Option Ressourcengruppe löschen aus.

  5. Um den Löschvorgang zu bestätigen, geben Sie den Namen der Ressourcengruppe ein. Um alle Ressourcen zu löschen, die Sie im Rahmen dieses Moduls erstellt haben, wählen Sie Löschen aus.

Bereinigen von Richtlinien

  1. Wechseln Sie im Azure-Portal zur Seite Richtlinie.
  2. Klicken Sie auf dem linken Blatt auf Zuweisungen.
  3. Wählen Sie denselben Bereich aus wie zuvor (die Ressourcengruppe Ihres AKS-Clusters). Screenshot showing Policy assignments to delete
  4. Wählen Sie die zugewiesene Richtlinie aus, und klicken Sie auf der resultierenden Seite auf Zuweisung löschen.
  5. Klicken Sie auf Ja, wenn die Überprüfung erfolgt.
  6. Wiederholen Sie die gleichen Schritte für die Initiative, die Sie zugewiesen haben.

Erfahren Sie mehr

Weitere Informationen zu Azure Kubernetes Service und GitHub Actions finden Sie in den folgenden Artikeln und Microsoft Learn-Modulen: