Pendahuluan
Bayangkan Anda bekerja untuk perusahaan barang yang menggunakan kapal untuk mengangkut barang di seluruh dunia. Departemen operasi menggunakan sistem kecil yang melacak di mana semua kapal perusahaan berlabuh. Karena peningkatan staf, perusahaan Anda memutuskan untuk memindahkan sistem ini ke Azure Kubernetes Service (AKS). Namun, tim keamanan mencatat beberapa kelemahan dalam konfigurasi aplikasi: beberapa konfigurasi dikodekan secara permanen di aplikasi, dan beberapa nilai sensitif seperti string koneksi dibiarkan sebagai teks biasa. Kelemahan ini memerlukan perubahan sebelum aplikasi dapat disebarkan untuk penggunaan produksi.
Penting
Untuk menyelesaikan latihan opsional dalam modul ini, Anda perlu menggunakan langganan Anda sendiri, yang mungkin dikenakan biaya. Jika Anda ingin mengikutinya, Anda bisa menggunakan langganan uji coba atau langganan yang sudah anda akses.
Tujuan pembelajaran
Pada akhir modul ini, Anda dapat:
- Pahami konsep konfigurasi di balik beban kerja Kubernetes, seperti Rahasia dan Konfigurasi Peta.
- Menyebarkan aplikasi lengkap, menyimpan rahasia aplikasi dengan aman.
- Menyebarkan konfigurasi berbasis beban kerja untuk aplikasi web.
Prasyarat
- Pengenalan terhadap konsep Kube. Jika Anda baru menggunakan Kubernetes, tinjau dasar-dasar Kubernetes.
- Memahami Git dan GitHub.
- Pengenalan terhadapDocker dan gambar Docker.
- Langganan Azure yang aktif.
- Kemampuan untuk menggunakan Azure CLI.
- Kemampuan untuk membuat kontainer Docker. Jika Anda baru menggunakan Docker, mulailah dengan Pengenalan kontainer.
Semua latihan menggunakan Azure Cloud Shell, yang sudah menginstal semua alat yang diperlukan. Jika Anda lebih suka menjalankan contoh di terminal Anda sendiri, Anda harus menginstal Azure CLI dan kubectl .