介绍
假设你为一家货运公司工作,该公司使用船舶在世界各地运输货物。 运营部门使用一个小型系统来跟踪公司所有船舶停靠的位置。 由于员工增加,公司决定将此系统迁移到 Azure Kubernetes 服务(AKS)。 但是,安全团队指出了应用配置中的一些缺陷:某些配置在应用中进行了硬编码,一些敏感值(如连接字符串)保留为纯文本。 这些缺陷需要更改,然后才能部署应用程序以供生产使用。
重要
要完成本模块中的可选练习,你需要使用自己的订阅,这可能会产生费用。 若要继续,你可以使用试用订阅或你已有权访问的订阅。
学习目标
学完本模块后,你将能够:
- 了解 Kubernetes 工作负载背后的配置概念,例如 Secrets 和 ConfigMaps。
- 部署完整的应用程序,安全地存储应用程序机密。
- 为 Web 应用程序部署基于工作负荷的配置。
先决条件
- 熟悉 Kubernetes 概念。 如果你不熟悉 Kubernetes,请查看 Kubernetes 基础知识。
- 熟悉 Git 和 GitHub。
- 熟悉 Docker 和 Docker 映像。
- 有效的 Azure 订阅。
- 能够使用 Azure CLI。
- 能够创建 Docker 容器。 如果不熟悉 Docker,请从 容器简介开始。
所有练习都使用已安装所有所需工具的 Azure Cloud Shell。 如果想要在自己的终端中运行示例,则需要安装 Azure CLI 和 kubectl 。