Introdução
Imagine que você trabalha para uma empresa de videogames baseados em navegador. Após alguns meses de planejamento, sua equipe migrou com êxito sua pilha de tecnologia para o AKS (Serviço de Kubernetes do Azure).
Você acabou de ver uma análise com as equipes de segurança e conformidade. A equipe manifestou preocupações sobre o status de conformidade do cluster. Por exemplo, ela só quer que você implante imagens de registros confiáveis.
Você precisa ser capaz de bloquear novas implantações de registros não confiáveis e apresentar um relatório do status do cluster em relação a essa política. Cabe a você descobrir como atender a esse requisito e apresentar uma solução para as equipes de segurança e conformidade.
Neste módulo, você aprende a controlar seu cluster do AKS usando o Azure Policy para Kubernetes.
Importante
Para concluir os exercícios opcionais deste módulo, você precisa usar sua assinatura, o que poderá gerar custos. Caso deseje apenas acompanhar, use uma assinatura de avaliação ou uma assinatura à qual já tenha acesso.
Objetivos do aprendizado
Ao final deste módulo, você será capaz de fazer o seguinte:
- Entenda como o Azure Policy se integra ao Serviço de Kubernetes do Azure.
- Implantar o complemento do Azure Policy para o Serviço de Kubernetes do Azure.
- Configurar políticas para gerenciar o estado de conformidade de um cluster do Serviço de Kubernetes do Azure.
- Monitorar o status de conformidade do cluster usando o Azure Policy.
Pré-requisitos
- Familiaridade com os conceitos do Kubernetes. Se você não está familiarizado com o Kubernetes, comece com as noções básicas sobre o Kubernetes.
- Uma assinatura ativa do Azure
- Capacidade de usar a CLI do Azure