Try-This 연습 - Azure Kubernetes 클러스터에 정책 정의 할당
이 Try-This 연습을 사용하여 Azure Kubernetes Service에 대한 실습 경험을 얻을 수 있습니다.
Kubernetes 클러스터에 정책 정의를 할당하려면 적절한 Azure RBAC(Azure 역할 기반 액세스 제어) 정책 할당 작업을 할당해야 합니다. Azure 기본 제공 역할인 리소스 정책 기여자 및 소유자가 이러한 작업을 수행합니다.
다음 단계를 통해 Azure Portal을 사용하여 클러스터를 관리하기 위한 기본 제공 정책 정의를 찾습니다. 사용자 지정 정책 정의를 사용하는 경우, 해당 정의를 만든 범주 또는 이름으로 검색합니다.
비고
이 연습을 완료하려면 Azure 구독이 필요합니다.
왼쪽 창에서 선택한 다음 정책을 검색하여 선택합니다.
Azure Policy 페이지의 왼쪽 창에서 정의를 선택합니다.
범주 드롭다운 목록 상자에서 모두 선택을 사용하여 필터를 해제한 다음, Kubernetes를 선택합니다.
정책 정의를 선택한 다음, 할당 단추를 선택합니다.
정책 할당이 적용되는 Kubernetes 클러스터의 관리 그룹, 구독 또는 리소스 그룹으로 범위를 설정합니다.
비고
Kubernetes 정의에 대한 Azure Policy를 할당할 때 범위에 클러스터 리소스가 포함되어야 합니다.
쉽게 식별할 수 있도록 정책 할당에 이름과 설명을 지정합니다.
정책 적용을 값 중 하나로 설정합니다.
- 사용 - 클러스터에서 정책을 적용합니다. 위반이 있는 Kubernetes 허용 요청이 거부됩니다.
- 사용 안 함 - 클러스터에서 정책을 적용하지 않습니다. 위반이 있는 Kubernetes 허용 요청이 거부되지 않습니다. 규정 준수 평가 결과는 계속 제공됩니다. 사용 안 함 옵션은 위반이 있는 허용 요청이 거부되지 않으므로 정책 정의를 테스트하는 데 유용합니다.
다음을 선택합니다.
매개 변수 값 설정
검토 + 만들기를 선택하고 만들기를 선택합니다.
왼쪽 창에서 개요 를 선택한 다음 정책을 검색하여 선택합니다.
이름 아래에서 정책 정의에 대한 준수를 확인합니다.
