Présentation
Imaginez que vous travaillez pour une société de fret qui transporte par navires des marchandises à travers le monde. Le service des opérations utilise un petit système qui trace où tous les navires de l’entreprise sont à quai. En raison de l'augmentation du personnel, votre entreprise a décidé de déplacer ce système vers Azure Kubernetes Service (AKS). Toutefois, l'équipe de sécurité a noté certaines failles dans la configuration de l'application. En effet, certaines configurations ont été codées en dur dans l'application, et certaines valeurs sensibles telles que les chaînes de connexion étaient laissées en texte brut. Ces défauts nécessitent des modifications avant le déploiement en production de l'application.
Important
Pour faire les exercices facultatifs dans ce module, vous devez utiliser votre propre abonnement, ce qui peut occasionner des frais. Si vous souhaitez suivre le processus, vous pouvez utiliser un abonnement d'essai ou un abonnement auquel vous avez déjà accès.
Objectifs d’apprentissage
À la fin de ce module, vous serez en mesure de :
- Comprendre les concepts de configuration qui sous-tendent les charges de travail Kubernetes comme les secrets et les ConfigMaps.
- Déployer une application complète en stockant les secrets d'application de façon sécurisée.
- Déployez une configuration basée sur une charge de travail pour une application web.
Prérequis
- Bonne connaissance des concepts de Kubernetes. Si vous apprenez à utiliser Kubernetes, passez en revue les principes de base de Kubernetes.
- Bonne connaissance de Git et de GitHub.
- Bonne connaissance de Docker et des images Docker.
- Un abonnement Azure actif.
- Capacité d’utiliser Azure CLI.
- Capacité de créer un conteneur Docker. Si vous apprenez à utiliser Docker, commencez par l'Introduction aux conteneurs.
Tous les exercices utilisent Azure Cloud Shell, qui contient déjà tous les outils nécessaires. Si vous préférez exécuter les exemples dans votre propre terminal, vous devez installer Azure CLI et kubectl.