Alıştırma - Azure Kubernetes Services için Azure İlkesi etkinleştirme
Ekibinizin üzerinde çalıştığı yeni bir video oyunu için bir Azure Kubernetes Service (AKS) kümesi oluşturmak istediğinizi düşünün. Bu kümeyi yönetmek için Azure İlkelerini kullanmayı denemek istiyorsunuz. Araştırmanıza bağlı olarak, aşağıdaki ilkelerle başlamaya karar verirsiniz:
- Yalnızca güvenilen kayıt defterlerinden kümeye görüntülere izin ver
- Linux tabanlı iş yükleri girişimi için Kubernetes küme pod güvenliği kısıtlanmış standartları
İlk adım, Azure ilkelerinin etkinleştirildiği bir AKS kümesi oluşturmaktır.
Not
Bu alıştırma isteğe bağlıdır. Bu alıştırmayı tamamlamak istiyorsanız başlamadan önce bir Azure aboneliği oluşturmanız gerekir. Azure hesabınız yoksa veya şu anda bir hesap oluşturmak istemiyorsanız, sunulan bilgileri anlamak için yönergeleri okuyabilirsiniz.
Azure İlkesi ve Azure İzleyici eklentisiyle AKS kümesi oluşturma
Azure İlkesi eklentisini yüklemeden veya hizmet özelliklerinden herhangi birini etkinleştirmeden önce aboneliğinizin Microsoft.Policy Analizler kaynak sağlayıcısını etkinleştirmesi gerekir.
- Azure CLI sürüm 2.12.0 veya üzerinin yüklü ve yapılandırılmış olması gerekir. Sürümü bulmak için komutunu çalıştırın
az --version
. Yükleme veya yükseltme yapmanız gerekirse bkz. Azure CLI'yı yükleme. - Kaynak sağlayıcılarını ve önizleme özelliklerini kaydedin.
Bu alıştırmada, komutları çalıştırmak için Azure Cloud Shell'i kullanacağız. Bu alıştırmada istediğiniz terminali kullanmaktan çekinmeyin. Başlamak için Azure portalınızda oturum açın
Ortamı ayarlama
Azure portalına gidin.
Arama çubuğunun sağındaki ekranın üst kısmındaki Cloud Shell simgesini seçin
Uygun Aboneliği seçin ve ardından Depolama oluştur'u seçin.
Sonuçta elde edilen Cloud Shell'in sol üst köşesinde PowerShell'i seçin ve Bash olarak değiştirin. Bash zaten gösteriliyorsa bu adımı atlayabilirsiniz
Cloud Shell'de aşağıdaki komutu girerek kaynak sağlayıcılarını ve önizleme özelliklerini kaydedin.
# Log in first with az login if you're not using Cloud Shell # Provider register: Register the Azure Policy provider az provider register --namespace Microsoft.PolicyInsights
Bu önkoşul adımları tamamlandıktan sonra, yönetmek istediğiniz AKS kümesine Azure İlkesi eklentisini yüklemek için önceki nottaki yönergeleri kullanın. Sonraki bölümde yeni bir küme oluşturacak ve Azure İlkesi eklentisini etkinleştireceğiz.
AKS kümesi oluşturma ve Azure İlkesi eklentisini etkinleştirme
Sağlayıcıyı kaydettiğinize göre artık yeni bir kaynak grubu oluşturabilir ve bu grup içinde bir AKS kümesi oluşturabiliriz.
Kaynak grubu oluşturma
az group create --location eastus --name videogamerg
Varsayılan ayarları kullanarak AKS kümesi oluşturma
Not
Üretim iş yükleri için, kümenizin güvenlik ve idare gereksinimlerinizi karşıladığından emin olmak için kümenizin oluşturulmasını daha da özelleştirmek istersiniz. Yalnızca eğitim amacıyla basit bir kümeyle gidiyoruz.
az aks create --name videogamecluster --resource-group videogamerg
Küme için Azure İlkelerini etkinleştirme
az aks enable-addons --addons azure-policy --name videogamecluster --resource-group videogamerg