Resumo

  • 4 minutos

No início deste módulo, você precisou bloquear novas implantações de registros não confiáveis para o cluster do Kubernetes do Azure e apresentar um relatório do status do cluster em relação a essa Política.

Neste módulo, você aprendeu como o Azure Policy para Kubernetes pode ser usado para atingir essa meta. Você criou um cluster do AKS (Serviço de Kubernetes do Azure) com o complemento Azure Policy habilitado. Depois disso, você atribuiu uma política a esse cluster para evitar puxar de um registro de contêiner não autorizado. Você tentou criar uma implantação que não estava em conformidade com essa nova política e descobriu que ela falhou. Você tomou medidas para diagnosticar por que a falha aconteceu. Você também atribuiu uma iniciativa, que é um grupo de políticas para o mesmo cluster. Por fim, você conseguiu mostrar o estado de conformidade do cluster em relação a essas políticas e seguiu as etapas para voltar a um estado de conformidade para uma das políticas.

Sem essa solução, sua equipe estaria perdendo tempo criando manualmente as políticas da empresa, solicitando aos colegas de trabalho para não fazer certas coisas e potencialmente abrindo seus clusters para problemas operacionais e de segurança. No final, você poupou para a empresa de milhares de dólares em tempo automatizando esse trabalho manual usando políticas do Azure para AKS.

Importante

Nos exercícios opcionais deste módulo, você criou recursos usando sua própria assinatura do Azure. Limpe esses recursos para que não continue a ser cobrado por eles.

Limpar recursos

Neste módulo, você criou recursos usando sua assinatura do Azure. As etapas a seguir mostram como limpar esses recursos para que não haja nenhum custo contínuo na sua conta.

  1. Vá para o portal do Azure.

    Portal do Azure

  2. No menu esquerdo, selecione Grupo de recursos.

  3. Selecione o nome do grupo de recursos começando com videogamerg ou o nome do grupo de recursos que você usou.

  4. Na guia Visão geral, selecione Excluir grupo de recursos.

  5. Para confirmar a exclusão, digite o nome do grupo de recursos. Para excluir todos os recursos criados neste módulo, selecione Excluir.

Limpar políticas

  1. Vá para a página Policy no portal do Azure.
  2. Selecione Atribuições na folha esquerda
  3. Selecione o mesmo escopo de antes (seu grupo de recursos de cluster do AKS) Captura de tela mostrando as atribuições de política a excluir
  4. Selecione a política atribuída e selecione Excluir atribuição na página resultante
  5. Selecione Sim quando a verificação aparecer
  6. Repita as mesmas etapas para a iniciativa atribuída

Saiba mais

Para saber mais sobre o Serviço de Kubernetes do Azure e o GitHub Actions, confira estes artigos e módulos do Microsoft Learn: