Introducción
Imagine que trabaja para una empresa de juegos de vídeo basados en el explorador. Tras unos meses de planeamiento, el equipo ha migrado correctamente su pila de tecnología para usar Azure Kubernetes Service (AKS).
Acaba de salir de una revisión con los equipos de seguridad y cumplimiento. Han expresado su preocupación sobre el estado de cumplimiento del clúster. Por ejemplo, solo quieren que implemente imágenes desde registros de confianza.
Debe poder bloquear las nuevas implementaciones de registros que no son de confianza y presentar un informe del estado del clúster con respecto a esa directiva. Tiene la obligación de averiguar cómo puede cumplir este requisito y presentar una solución a los equipos de seguridad y cumplimiento.
En este módulo, aprenderá a controlar el clúster de AKS mediante Azure Policy para Kubernetes.
Importante
Para completar los ejercicios opcionales de este módulo, tendrá que usar una suscripción propia, lo cual podría acarrear cargos. Si desea seguir estos pasos, puede usar una suscripción de prueba o una suscripción a la que ya tenga acceso.
Objetivos de aprendizaje
Al finalizar este módulo, podrá hacer lo siguiente:
- Comprenda cómo se integra Azure Policy con Azure Kubernetes Service.
- Implemente el complemento de Azure Policy para Azure Kubernetes Service.
- Configure directivas para administrar el estado de cumplimiento de un clúster de Azure Kubernetes Service.
- Supervise el estado de cumplimiento del clúster mediante Azure Policy.
Requisitos previos
- Conocimientos de los conceptos de Kubernetes. Si no está familiarizado con Kubernetes, comience con los aspectos básicos de Kubernetes.
- Una suscripción a Azure activa
- Saber usar la CLI de Azure