トレーニング
モジュール
Azure Policy を使用した Azure Kubernetes Services ガバナンス - Training
このモジュールでは、Azure Policy for Kubernetes を使用して、AKS クラスターで規則を適用し、コンプライアンス違反を検出する方法について説明します。
Azure Policy 定義のミューテーション (プレビュー) 効果
ミューテーションは、Azure Kubernetes Service (AKS) クラスター コンポーネント (ポッドなど) を修復するために、Kubernetes 用の Azure Policy で使われます。 この効果は、Microsoft.Kubernetes.Dataポリシー モード定義に固有のものです。
詳しくは、「Kubernetes 用の Azure Policy について理解する」をご覧ください。
-
mutationInfo(省略可)-
constraint、constraintTemplate、apiGroups、またはkindsとは使用できません。 - パラメーター化することはできません。
-
sourceType(必須)- 制約用のソースの種類を定義します。 指定できる値は
PublicURLまたはBase64Encodedです。 -
PublicURLの場合は、urlプロパティと組み合わせてミューテーション テンプレートの場所を指定します。 この場所はパブリックにアクセスできる必要があります。警告
urlには、SAS URI やトークンなど、シークレットが公開されてしまう可能性がある情報は一切使用しないでください。
- 制約用のソースの種類を定義します。 指定できる値は
-
- Azure Policy のサンプルを確認します。
- 「Azure Policy の定義の構造」を確認します。
- プログラムによってポリシーを作成する方法を理解します。
- コンプライアンス データを取得する方法を学習します。
- 準拠していないリソースを修復する方法を学習します。
- Azure 管理グループを確認する。
その他のリソース
ドキュメント
-
Azure Policy 定義の modify 効果 - Azure Policy
Azure Policy 定義の modify 効果によって、コンプライアンスが管理および報告される方法が決まります。
-
Azure Policy 定義の append 効果 - Azure Policy
Azure Policy 定義の append 効果によって、コンプライアンスが管理および報告される方法が決まります。
-
Azure Policy 定義の manual 効果 - Azure Policy
Azure Policy 定義の manual 効果によって、コンプライアンスが管理および報告される方法が決まります。