Introdução
Imagine que você trabalha para uma empresa de videogames baseada em navegador. Após alguns meses de planeamento, a sua equipa migrou com êxito a pilha de tecnologia para utilizar o Azure Kubernetes Service (AKS).
Você acabou de sair de uma revisão com as equipes de segurança e conformidade. Eles expressaram preocupações sobre o status de conformidade do seu cluster. Por exemplo, eles só querem que você implante imagens de registros confiáveis.
Você precisa ser capaz de bloquear novas implantações de registros não confiáveis e apresentar um relatório do status do seu cluster em relação a essa política. Cabe a você descobrir como atender a esse requisito e apresentar uma solução para as equipes de segurança e conformidade.
Neste módulo, você aprenderá a governar seu cluster AKS usando a Política do Azure para Kubernetes.
Importante
Para completar os exercícios opcionais neste módulo, você precisa usar sua própria assinatura, que pode incorrer em custos. Se quiser acompanhar, pode utilizar uma subscrição de avaliação ou uma subscrição a que já tenha acesso.
Objetivos de aprendizagem
Ao final deste módulo, você é capaz de:
- Entenda como a Política do Azure se integra ao Serviço Kubernetes do Azure.
- Implante o complemento de Política do Azure para o Serviço Kubernetes do Azure.
- Configure políticas para gerenciar o estado de conformidade de um cluster do Serviço Kubernetes do Azure.
- Monitore o status de conformidade do cluster usando a política do Azure.
Pré-requisitos
- Familiaridade com os conceitos do Kubernetes. Se for novo no Kubernetes, comece pelas noções básicas do Kubernetes.
- Uma subscrição do Azure ativa
- Capacidade para utilizar a CLI do Azure