Resumo

  • 4 minutos

No início deste módulo, você precisava bloquear novas implantações de registros não confiáveis para seu cluster do Kubernetes do Azure e apresentar um relatório do status do cluster em relação a essa Política.

Neste módulo, você aprendeu como a Política do Azure para Kubernetes pode ser usada para atingir esse objetivo. Você criou um cluster do Serviço Kubernetes do Azure (AKS) com o complemento Política do Azure habilitado. Depois disso, você atribuiu uma Política a esse cluster para evitar a extração de um registro de contêiner não autorizado. Você tentou criar uma implantação que não estava em conformidade com essa nova Política e descobriu que ela falhou. Você tomou medidas para diagnosticar por que a falha aconteceu. Você também atribuiu uma iniciativa, que é um grupo de políticas ao mesmo cluster. Finalmente, você conseguiu mostrar o estado de conformidade do cluster em relação a essas políticas e tomou medidas para trazê-lo de volta a um estado compatível para uma das políticas.

Sem essa solução, sua equipe estaria perdendo tempo criando manualmente políticas da empresa, pedindo aos colegas de trabalho que não fizessem certas coisas e potencialmente abrindo seus clusters para problemas operacionais e de segurança. No final, você economizou milhares de dólares em tempo automatizando esse trabalho manual usando as políticas do Azure para AKS.

Importante

Nos exercícios opcionais para este módulo, você criou recursos usando sua própria assinatura do Azure. Limpe esses recursos para que você não continue a ser cobrado por eles.

Clean up resources (Limpar recursos)

Neste módulo, criou recursos com a sua subscrição do Azure. Os próximos passos mostram como pode limpar estes recursos para que não haja uma cobrança contínua da sua conta.

  1. Aceda ao portal do Azure.

    Portal do Azure

  2. No menu à esquerda, selecione Grupos de recursos.

  3. Selecione o nome do grupo de recursos começando com videogamerg ou o nome do grupo de recursos que você usou.

  4. No separador Descrição geral, selecione Eliminar grupo de recursos.

  5. Para confirmar a eliminação, introduza o nome do grupo de recursos. Selecione Eliminar para eliminar todos os recursos que criou neste módulo.

Políticas de limpeza

  1. Vá para a página Política no portal do Azure.
  2. Selecione Atribuições na folha esquerda
  3. Selecione o mesmo escopo que você fazia antes (seu grupo de recursos de cluster AKS) Captura de ecrã a mostrar Atribuições de política a eliminar
  4. Selecione a Política atribuída e selecione Excluir atribuição na página resultante
  5. Selecione Sim quando a verificação aparecer
  6. Repita os mesmos passos para a iniciativa que atribuiu

Mais informações

Para saber mais sobre o Azure Kubernetes Service e o GitHub Actions, veja os seguintes artigos e módulos do Microsoft Learn: