Alıştırma - Azure Kubernetes Services için Azure İlkesi etkinleştirme

  • 45 dakika

Ekibinizin üzerinde çalıştığı yeni bir video oyunu için bir Azure Kubernetes Service (AKS) kümesi oluşturmak istediğinizi düşünün. Bu kümeyi yönetmek için Azure İlkelerini kullanmayı denemek istiyorsunuz. Araştırmanıza bağlı olarak, aşağıdaki ilkelerle başlamaya karar verirsiniz:

  • Yalnızca güvenilen kayıt defterlerinden kümeye görüntülere izin ver
  • Linux tabanlı iş yükleri girişimi için Kubernetes küme pod güvenliği kısıtlanmış standartları

İlk adım, Azure ilkelerinin etkinleştirildiği bir AKS kümesi oluşturmaktır.

Not

Bu alıştırma isteğe bağlıdır. Bu alıştırmayı tamamlamak istiyorsanız başlamadan önce bir Azure aboneliği oluşturmanız gerekir. Azure hesabınız yoksa veya şu anda bir hesap oluşturmak istemiyorsanız, sunulan bilgileri anlamak için yönergeleri okuyabilirsiniz.

Azure İlkesi ve Azure İzleyici eklentisiyle AKS kümesi oluşturma

Azure İlkesi eklentisini yüklemeden veya hizmet özelliklerinden herhangi birini etkinleştirmeden önce aboneliğinizin Microsoft.Policy Analizler kaynak sağlayıcısını etkinleştirmesi gerekir.

  1. Azure CLI sürüm 2.12.0 veya üzerinin yüklü ve yapılandırılmış olması gerekir. Sürümü bulmak için komutunu çalıştırın az --version. Yükleme veya yükseltme yapmanız gerekirse bkz. Azure CLI'yı yükleme.
  2. Kaynak sağlayıcılarını ve önizleme özelliklerini kaydedin.

Bu alıştırmada, komutları çalıştırmak için Azure Cloud Shell'i kullanacağız. Bu alıştırmada istediğiniz terminali kullanmaktan çekinmeyin. Başlamak için Azure portalınızda oturum açın

Ortamı ayarlama

  1. Azure portalına gidin.

    Azure portalı

  2. Arama çubuğunun sağındaki ekranın üst kısmındaki Cloud Shell simgesini seçin

    cloud shell oluşturma ekranında Azure portalının ekran görüntüsü.

  3. Uygun Aboneliği seçin ve ardından Depolama oluştur'u seçin.

  4. Sonuçta elde edilen Cloud Shell'in sol üst köşesinde PowerShell'i seçin ve Bash olarak değiştirin. Bash zaten gösteriliyorsa bu adımı atlayabilirsiniz

  5. Cloud Shell'de aşağıdaki komutu girerek kaynak sağlayıcılarını ve önizleme özelliklerini kaydedin.

    # Log in first with az login if you're not using Cloud Shell
# Provider register: Register the Azure Policy provider
az provider register --namespace Microsoft.PolicyInsights

  6. Bu önkoşul adımları tamamlandıktan sonra, yönetmek istediğiniz AKS kümesine Azure İlkesi eklentisini yüklemek için önceki nottaki yönergeleri kullanın. Sonraki bölümde yeni bir küme oluşturacak ve Azure İlkesi eklentisini etkinleştireceğiz.

AKS kümesi oluşturma ve Azure İlkesi eklentisini etkinleştirme

Sağlayıcıyı kaydettiğinize göre artık yeni bir kaynak grubu oluşturabilir ve bu grup içinde bir AKS kümesi oluşturabiliriz.

  1. Kaynak grubu oluşturma

    az group create --location eastus --name videogamerg

  2. Varsayılan ayarları kullanarak AKS kümesi oluşturma

    Not

    Üretim iş yükleri için, kümenizin güvenlik ve idare gereksinimlerinizi karşıladığından emin olmak için kümenizin oluşturulmasını daha da özelleştirmek istersiniz. Yalnızca eğitim amacıyla basit bir kümeyle gidiyoruz.

    az aks create --name videogamecluster --resource-group videogamerg

  3. Küme için Azure İlkelerini etkinleştirme

    az aks enable-addons --addons azure-policy --name videogamecluster --resource-group videogamerg