Neste artigo iremos aprender a criar uma politica para restringir os pools a um SKU especifico. Confira os passos a seguir para configurar e validar a politica.
O primeiro passo é criar uma definição de politica, para isso acesse o portal do Azure pesquise por politica.
Em seguida vá em definições, clique em adicionar nova definição de politica.
Após clicar para adicionar uma nova definição serão exibidas as seguintes opções:
3-Selecione o local onde a politica será criada, selecione o 4-escopo desejado e em seguida dê um 5-nome que faça referencia a politica que será criada. Selecione uma categoria ou crie uma nova, caso seja necessário, após selecione todo texto dentro da definição da politica e delete tudo.
Cole o seguinte texto:
{
"mode": "Indexed",
"policyRule": {
"if": {
"allOf": [
{
"field": "type",
"equals": "microsoft.compute/virtualmachinescalesets"
},
{
"not": {
"field": "Microsoft.Compute/virtualMachineScaleSets/sku.name",
"in": "[parameters('listOfAllowedSKUs')]"
}
}
]
},
"then": {
"effect": "deny"
}
},
"parameters": {
"listOfAllowedSKUs": {
"type": "Array",
"metadata": {
"displayName": "SKUs de Tamanho Permitidos",
"description": "A lista de SKUs de tamanho que podem ser especificados para node pools.",
"strongType": "vmSKUs"
}
}
}
}Após adicionar o texto acima clique em salvar, após a conclusão pesquise na aba de definições a politica que acabamos de criar, exemplo: vmss-sku-n-allowed, clique sobre a mesma e clique em atribuir.
Selecione apenas o escopo desejado, recomento que a mesma seja aplicada apenas ao RGs desejados, nesse caso selecionamos o MC_RG-AKS_ks8_eastus, esse é o grupo de default criado pelo cluster AKS, onde nossa politica irá restringir a criação de novos node pools com o SKU diferente do DS2_V2.
Defina um nome para a atribuição, em seguida clique em avançar e avance novamente até os parâmetros da nossa politica, será onde iremos definir os SKUs permitidos.
Selecione os SKUs que deseja permitir e em seguida avance até a tela de “mensagem de não conformidade” adicione a mensagem que deseja exibir ao bloquear a criação e em seguida clique em revisar e criar.
Após isso a politica irá bloquear a criação de novos node pools com o SKU diferente do DS2_V2. Você pode validar o funcionamento da politica criando um novo pool com um sku diferente, o seguinte erro deve ser exibido:
Conclusão
Neste artigo, aprendemos como criar uma política no Azure para restringir os pools a um SKU específico. Seguindo os passos apresentados, podemos criar uma definição de política e atribuí-la a um escopo desejado, especificando os SKUs permitidos e a mensagem de não conformidade que será exibida ao tentar criar um pool com SKU não permitido. Com essa política, podemos garantir que apenas os SKUs permitidos sejam usados nos pools, o que pode ajudar a manter a consistência e a conformidade nos ambientes do Azure.
Excelente conteúdo.
Me ajudou em solucionar um caso. Obrigado por compartilhar.